hpe ilo 5 1.43 用户指南
TRANSCRIPT
HPE iLO 5 1.43 用户指南
部件号: 880740-AA6出版日期: 2019 年 6 月版次: 1
摘要
本指南提供了有关使用 HPE iLO 5 固件配置、更新和运行 HPE ProLiant Gen10 服务器和HPE Synergy 计算模块的信息。本文适用于参与配置和使用包含 iLO 5 的 Hewlett PackardEnterprise 服务器的系统管理员、Hewlett Packard Enterprise 代表和 Hewlett PackardEnterprise 授权渠道合作伙伴。
© Copyright 2012-2019 Hewlett Packard Enterprise Development LP
通知
本文档中包含的信息如有更改,恕不另行通知。随 Hewlett Packard Enterprise 产品和服务提供的明确保修声明中阐明了此类产品和服务的全部保修服务。此处的任何内容都不应视作额外的担保信息。对于本文档中包含的技术或编辑方面的错误或疏漏,Hewlett Packard Enterprise 不承担任何责任。
保密的计算机软件。必须具有 Hewlett Packard Enterprise 颁发的有效许可证,方可拥有、使用或复制本软件。按照 FAR 12.211 和 12.212 的规定,可以根据供应商的标准商业许可证授权美国政府使用商用计算机软件、计算机软件文档以及商业编号的技术数据。
单击指向第三方网站的链接将会离开 Hewlett Packard Enterprise 网站。Hewlett Packard Enterprise 无法控制 Hewlett Packard Enterprise 网站之外的信息,也不对这些信息承担任何责任。
商标声明
Microsoft® 和 Windows® 是 Microsoft Corporation 在美国和/或其他国家(地区)的注册商标或商标。
Java® 和 Oracle® 是 Oracle 和(或)其关联公司的注册商标。
Google™ 是 Google Inc. 的商标。
Google Chrome™ 浏览器是 Google Inc. 的商标。
Linux® 是 Linus Torvalds 在美国和其它国家(地区)的注册商标。
Red Hat® 是 Red Hat, Inc. 在美国及其它国家(地区)的注册商标。
SD 是 SD-3C 在美国和(或)其它国家(地区)的商标或注册商标。
VMware® 是 VMware, Inc. 在美国和/或其它司法辖区的注册商标或商标。
修订历史
部件号 出版日期 版本 更改摘要
880740-006 2019 年 6 月 1 • 为 iLO 专用网络端口配置添加了 VLAN 支持信息。
• 在概述页面上更新了网络信息。
• 修改了少量内容。
880740-005 2019 年 2 月 1 • 在智能系统调整菜单下为性能监视和 WorkloadPerformance Advisor 新增了 iLO Web 界面页。
• 信息菜单下新增了安全控制板页。
• 添加了有关从主机(虚拟网卡)访问 iLO 的说明。
• 添加了有关用 iLOREST 下载 Active HealthSystem 日志的说明。
• 更新了 SNMP 陷阱和 REST 事件信息。
• 添加了对“维护窗口”和“安装队列”部分的次要更新。
• 添加了有关用一键式安全擦除功能停用服务器的信息。
• 更新了远程控制台文档。
• 添加了对新密钥管理器的支持。
目录
iLO.......................................................................................................... 16iLO 功能...................................................................................................................................... 16iLO Web 界面..............................................................................................................................17基于 ROM 的配置实用程序.........................................................................................................17iLO 移动应用程序........................................................................................................................18iLO RESTful API......................................................................................................................... 18RESTful Interface Tool................................................................................................................ 18iLO 脚本和命令行........................................................................................................................18iLO Amplifier Pack.......................................................................................................................18适用于服务器的 HPE InfoSight ..................................................................................................18
设置 iLO.................................................................................................. 19准备设置 iLO............................................................................................................................... 19
iLO 网络连接选项............................................................................................................. 19在共享网络端口配置中使用网卡组合................................................................................20获取 iLO IP 地址...............................................................................................................21iLO 访问安全性.................................................................................................................21iLO 配置工具.................................................................................................................... 22其它 iLO 配置工具............................................................................................................ 22
初始设置步骤:过程概述.............................................................................................................23将 iLO 连接到网络.......................................................................................................................23使用 iLO 5 Configuration Utility 设置 iLO.................................................................................... 23
配置静态 IP 地址 (iLO 5 Configuration Utility).................................................................23使用 iLO 5 Configuration Utility 管理本地用户帐户...........................................................24
使用 Web 界面设置 iLO..............................................................................................................26首次登录到 iLO............................................................................................................................26iLO 默认 DNS 名称和用户帐户...................................................................................................26iLO 许可的功能............................................................................................................................27iLO 驱动程序支持........................................................................................................................27安装 iLO 驱动程序.......................................................................................................................28停用服务器.................................................................................................................................. 28
使用 iLO Web 界面................................................................................. 29浏览器要求.................................................................................................................................. 29支持的浏览器...............................................................................................................................29配置 Internet Explorer JavaScript 设置...................................................................................... 29登录到 iLO Web 界面 ................................................................................................................. 30在浏览器实例和 iLO 之间共享 Cookie........................................................................................30iLO Web 界面概述.......................................................................................................................31
iLO 控件图标.................................................................................................................... 32iLO 导航窗格.................................................................................................................... 33iLO 导航窗格远程控制台缩略图........................................................................................33
从登录页中启动远程管理工具..................................................................................................... 33从登录页面中更改语言................................................................................................................ 34
查看 iLO 信息和日志............................................................................... 35
4
查看 iLO 概述信息.......................................................................................................................35系统信息详情....................................................................................................................35系统状况详细信息.............................................................................................................36与 HPE 的连接状况.......................................................................................................... 36网络详细信息....................................................................................................................37
使用安全控制板...........................................................................................................................37安全控制板详细信息.........................................................................................................38风险详细信息....................................................................................................................39导致安全风险状态的原因..................................................................................................39
管理 iLO 会话.............................................................................................................................. 41会话列表详细信息.............................................................................................................41
iLO 事件日志............................................................................................................................... 41查看事件日志....................................................................................................................42将事件日志保存到 CSV 文件中........................................................................................43清除事件日志....................................................................................................................43
Integrated Management Log.......................................................................................................44查看 IML.......................................................................................................................... 44将 IML 条目标记为已修复................................................................................................ 46在 IML 中添加维护说明....................................................................................................46将 IML 保存到 CSV 文件中............................................................................................. 47清除 IML.......................................................................................................................... 47
Active Health System..................................................................................................................47Active Health System 数据收集........................................................................................48Active Health System 日志...............................................................................................48Active Health System 日志下载方法.................................................................................48下载某个日期范围的 Active Health System 日志.............................................................49下载整个 Active Health System 日志...............................................................................49使用 cURL 下载 Active Health System 日志...................................................................50下载 Active Health System 日志 (iLOREST)...................................................................52清除 Active Health System 日志......................................................................................53
查看 iLO 自检结果.......................................................................................................................54iLO 自检详细信息............................................................................................................. 54iLO 自检类型.................................................................................................................... 54
查看常规系统信息................................................................................... 56查看运行状况摘要信息................................................................................................................ 56
冗余状态...........................................................................................................................56子系统和设备状态.............................................................................................................56子系统和设备状态值.........................................................................................................56
查看处理器信息...........................................................................................................................57处理器详细信息................................................................................................................ 57
查看内存信息...............................................................................................................................58高级内存保护详细信息..................................................................................................... 58内存摘要...........................................................................................................................60物理内存详细信息.............................................................................................................60“内存详细信息”窗格(物理内存)................................................................................61
查看网络信息...............................................................................................................................62物理网络适配器................................................................................................................ 63逻辑网络适配器................................................................................................................ 64
查看装置清单...............................................................................................................................64装置清单详细信息.............................................................................................................65“插槽详细信息”窗格..................................................................................................... 66设备状态值....................................................................................................................... 66配置 MCTP 查找..............................................................................................................67启动 MCTP 出厂重置.......................................................................................................67
5
查看存储信息...............................................................................................................................68支持的存储组件................................................................................................................ 68Smart Array 详细信息.......................................................................................................69直接连接存储详细信息..................................................................................................... 71
查看和管理固件和软件............................................................................ 72固件更新......................................................................................................................................72
联机固件更新....................................................................................................................72脱机固件更新....................................................................................................................73
iLO 固件和软件管理.................................................................................................................... 73查看已安装的固件信息................................................................................................................ 74
固件类型...........................................................................................................................74固件详细信息....................................................................................................................74
将活动的系统 ROM 替换为冗余系统 ROM................................................................................75使用“刷新固件”功能更新 iLO 或服务器固件............................................................................75
支持的固件类型................................................................................................................ 76使固件更新生效的要求..................................................................................................... 77获取 iLO 固件映像文件.....................................................................................................77获取受支持的服务器固件映像文件................................................................................... 77
查看软件信息...............................................................................................................................78HPE 软件详细信息........................................................................................................... 78正在运行的软件详细信息..................................................................................................79安装的软件详细信息.........................................................................................................79
维护时间......................................................................................................................................79添加维护时段....................................................................................................................79编辑维护时段....................................................................................................................80删除维护时段....................................................................................................................80删除所有维护时段.............................................................................................................81查看维护时段....................................................................................................................81
iLO 存储库...................................................................................................................................82将组件添加到 iLO 存储库................................................................................................. 82从 iLO 存储库中安装组件................................................................................................. 83从 iLO 存储库中删除组件................................................................................................. 84从 iLO 存储库中删除所有组件.......................................................................................... 84查看 iLO 存储库摘要和组件详细信息............................................................................... 84
安装集......................................................................................................................................... 85安装安装集....................................................................................................................... 85删除安装集....................................................................................................................... 86删除所有安装集................................................................................................................ 86查看安装集....................................................................................................................... 87系统恢复集....................................................................................................................... 87创建系统恢复集................................................................................................................ 88
安装队列......................................................................................................................................90将任务添加到安装队列..................................................................................................... 90编辑安装队列中的任务..................................................................................................... 93从安装队列中删除任务..................................................................................................... 94从安装队列中删除所有任务.............................................................................................. 95查看安装队列....................................................................................................................95
配置和使用 iLO 联合............................................................................... 98iLO 联合...................................................................................................................................... 98配置 iLO 联合.............................................................................................................................. 98
使用 iLO 联合功能的前提条件.......................................................................................... 98iLO 联合网络要求............................................................................................................. 98
6
每次为一个 iLO 系统配置多播选项...................................................................................99iLO 联合组......................................................................................................................100管理 iLO 联合组成员身份(本地 iLO 系统).................................................................. 102添加 iLO 联合组成员身份(多个 iLO 系统).................................................................. 104配置机箱 iLO 联合支持...................................................................................................106
使用 iLO 联合功能.....................................................................................................................107选定的组列表..................................................................................................................107将 iLO 联合信息导出为 CSV 文件..................................................................................108iLO 联合多系统视图........................................................................................................109查看 iLO 联合多系统映射................................................................................................110iLO 联合组虚拟介质........................................................................................................110iLO 联合组电源...............................................................................................................112配置组功率限额.............................................................................................................. 114iLO 联合组固件更新........................................................................................................116安装许可证密钥(iLO 联合组) .....................................................................................118
iLO 远程控制台..................................................................................... 120启动集成远程控制台..................................................................................................................121
启动 HTML5 IRC........................................................................................................... 121从“概述”页中启动 HTML5 IRC.................................................................................. 121HTML5 IRC 控件............................................................................................................ 122启动 .NET IRC...............................................................................................................124从“概述”页中启动 .NET IRC......................................................................................125.NET IRC 要求................................................................................................................126启动 Java IRC (Oracle JRE)..........................................................................................126从“概述”页中启动 Java IRC (Oracle JRE).................................................................127启动 Java IRC (OpenJDK JRE).....................................................................................127获取远程控制台.............................................................................................................. 128加入共享远程控制台会话(仅限 .NET IRC)................................................................ 129
使用远程控制台功能..................................................................................................................130使用远程控制台发送键盘操作.........................................................................................130发送远程控制台热键.......................................................................................................130在 HTML5 IRC 中更改键盘布局.....................................................................................131查看远程控制台状态栏................................................................................................... 131使用远程控制台虚拟电源开关.........................................................................................132集成远程控制台虚拟介质选项.........................................................................................133控制台捕获(仅限 .NET IRC)......................................................................................139捕获“远程控制台”屏幕................................................................................................142
远程控制台热键.........................................................................................................................143创建热键.........................................................................................................................143用于配置远程控制台计算机锁定键和热键的各个键........................................................ 143重置热键.........................................................................................................................144查看配置的远程控制台热键(仅限 Java IRC)............................................................. 145
配置远程控制台计算机的锁定设置............................................................................................ 145远程控制台计算机锁定选项............................................................................................ 146
配置集成远程控制台信任设置 (.NET IRC)................................................................................146
使用基于文本的远程控制台................................................................... 147iLO 虚拟串行端口......................................................................................................................147
使用 iLO 虚拟串行端口:过程概述.................................................................................147在 UEFI System Utilities 中配置 iLO 虚拟串行端口....................................................... 148配置 Linux 以使用 iLO 虚拟串行端口............................................................................148Windows EMS 控制台与 iLO 虚拟串行端口................................................................... 151开始 iLO 虚拟串行端口会话............................................................................................152
7
查看 iLO 虚拟串行端口日志............................................................................................152基于文本的远程控制台 (Textcons)............................................................................................152
使用基于文本的远程控制台............................................................................................ 153将 Linux 与基于文本的远程控制台一起使用.................................................................. 153自定义基于文本的远程控制台.........................................................................................153
在主机上使用 iLO..................................................................................155支持虚拟网卡的操作系统...........................................................................................................155使用虚拟网卡的一般先决条件................................................................................................... 155启用虚拟网卡功能..................................................................................................................... 155使用虚拟网卡访问 iLO Web 界面.............................................................................................. 157在主机上使用 iLOREST............................................................................................................ 157通过虚拟网卡使用 SSH 连接....................................................................................................158
使用 iLO 虚拟介质.................................................................................159iLO 虚拟介质............................................................................................................................. 159虚拟介质操作系统信息.............................................................................................................. 160
操作系统 USB 要求........................................................................................................160操作系统注意事项:虚拟软盘/U 盘................................................................................ 160操作系统注意事项:虚拟 CD/DVD-ROM.......................................................................160操作系统注意事项:虚拟文件夹.....................................................................................161
iLO Web 界面虚拟介质选项...................................................................................................... 161查看虚拟介质状态和端口配置.........................................................................................161查看连接的本地介质.......................................................................................................162弹出本地虚拟介质装置................................................................................................... 162连接基于 URL 的介质.................................................................................................... 163查看连接的基于 URL 的介质......................................................................................... 163弹出基于 URL 的虚拟介质设备......................................................................................164
为脚本虚拟介质设置 IIS............................................................................................................165配置 IIS..........................................................................................................................165配置 IIS 以进行读取/写入访问........................................................................................165使用帮助应用程序插入虚拟介质.....................................................................................166示例虚拟介质帮助应用程序............................................................................................ 166
使用电源和散热功能..............................................................................169服务器开机................................................................................................................................ 169从电力不足中恢复..................................................................................................................... 169正常关闭....................................................................................................................................169能效...........................................................................................................................................170开机保护....................................................................................................................................170功率分配(刀片服务器和计算模块).........................................................................................170管理服务器电源.........................................................................................................................171
虚拟电源按钮选项...........................................................................................................171配置系统电源恢复设置.............................................................................................................. 172
自动开机.........................................................................................................................172开机延迟.........................................................................................................................172
查看服务器能耗.........................................................................................................................173功率表图形显示选项.......................................................................................................174查看当前电源状态...........................................................................................................175查看服务器功率历史记录................................................................................................176
电源设置....................................................................................................................................176配置功率调节器设置.......................................................................................................176配置功率限额..................................................................................................................177
8
配置电池备用设备设置................................................................................................... 178配置“在超过功率阈值时发出 SNMP 警报”设置......................................................... 179配置持久鼠标和键盘.......................................................................................................179
查看电源信息.............................................................................................................................180电源摘要详细信息...........................................................................................................180电源列表.........................................................................................................................181电源查找服务 iPDU 摘要............................................................................................... 182功率读数.........................................................................................................................183电源微控制器..................................................................................................................183电池备用设备详细信息................................................................................................... 183Smart Storage Energy Pack 列表.................................................................................. 184电源监视.........................................................................................................................184高效模式.........................................................................................................................185
查看风扇信息.............................................................................................................................185风扇详细信息..................................................................................................................185风扇................................................................................................................................ 185
温度信息 ...................................................................................................................................186查看温度图表..................................................................................................................186查看温度传感器数据.......................................................................................................186温度监视.........................................................................................................................187
使用智能系统调整功能.......................................................................... 188智能系统调整.............................................................................................................................188配置抖动平滑处理设置.............................................................................................................. 189
抖动平滑处理选项...........................................................................................................190配置 BIOS 设置........................................................................................................................ 190
工作负载配置文件...........................................................................................................192内核加速选项..................................................................................................................193
查看性能设置配置..................................................................................................................... 193性能监视....................................................................................................................................193
查看性能数据..................................................................................................................194配置性能警报..................................................................................................................196
Workload Performance Advisor................................................................................................ 197查看服务器工作负载详细信息.........................................................................................197配置性能调整选项...........................................................................................................198
配置 iLO 网络设置................................................................................201iLO 网络设置............................................................................................................................. 201查看网络配置摘要..................................................................................................................... 201
网络配置摘要详细信息................................................................................................... 201IPv4 摘要详细信息..........................................................................................................201IPv6 摘要详细信息..........................................................................................................202
常规网络设置.............................................................................................................................202配置 iLO 主机名设置.......................................................................................................202网卡设置.........................................................................................................................203
配置 IPv4 设置..........................................................................................................................206DHCPv4 配置设置..........................................................................................................206静态 IPv4 地址配置设置.................................................................................................207IPv4 DNS 配置设置........................................................................................................ 207IPv4 WINS 配置设置...................................................................................................... 208IPv4 静态路由配置设置.................................................................................................. 208其它 IPv4 设置...............................................................................................................208
配置 IPv6 设置..........................................................................................................................208全局 IPv6 配置设置........................................................................................................209
9
DHCPv6 配置设置..........................................................................................................209IPv6 DNS 配置设置........................................................................................................ 210静态 IPv6 地址配置设置.................................................................................................210IPv6 静态路由配置设置.................................................................................................. 210支持 IPv6 的 iLO 功能....................................................................................................210
配置 iLO SNTP 设置..................................................................................................................211SNTP 选项......................................................................................................................212iLO 时钟同步.................................................................................................................. 212选择 DHCP NTP 地址....................................................................................................213
iLO 网卡自动选择......................................................................................................................213网卡自动选择支持...........................................................................................................213启用了网卡自动选择的 iLO 启动行为.............................................................................213启用 iLO 网卡自动选择...................................................................................................214配置网卡故障转移...........................................................................................................214
在 Windows 网络文件夹中查看 iLO 系统..................................................................................215
管理 Remote Support......................................................................... 216HPE 嵌入式远程支持.................................................................................................................216
设备支持.........................................................................................................................217HPE 远程支持收集的数据...............................................................................................217HPE Proactive Care 服务...............................................................................................218
远程支持注册的前提条件...........................................................................................................218支持 HPE 嵌入式远程支持的浏览器............................................................................... 219设置 ProLiant 服务器以注册远程支持............................................................................219Insight Online 直接连接网络要求....................................................................................220设置 Insight Remote Support 集中连接环境..................................................................221验证 Insight Online 访问权限.........................................................................................222
注册 Insight Online 直接连接....................................................................................................222注册 Insight Online 直接连接(步骤 1).......................................................................223注册 Insight Online 直接连接(步骤 2).......................................................................223确认已完成注册(iLO Web 界面).................................................................................224完成可选的注册后步骤................................................................................................... 224
编辑 Web 代理设置(仅限 Insight Online 直接连接).............................................................224注册 Insight Remote Support 集中连接 ...................................................................................225从 Insight Online 直接连接取消注册.........................................................................................225从 Insight Remote Support 集中连接取消注册......................................................................... 225远程支持服务事件..................................................................................................................... 226
服务事件传输..................................................................................................................226使用维护模式..................................................................................................................226发送测试服务事件...........................................................................................................227查看服务事件日志...........................................................................................................228清除服务事件日志...........................................................................................................229
远程支持数据收集..................................................................................................................... 230发送数据收集信息...........................................................................................................230发送 Active Health System 报告信息 ............................................................................230在 iLO 中查看数据收集状况............................................................................................231在 iLO 中查看 Active Health System 报告状况..............................................................231在 Insight Online 中查看数据收集状态...........................................................................232在 Insight RS 控制台中查看数据收集状况(仅限 Insight Remote Support 集中连接)................................................................................................................................ 232
为用作主机服务器的 ProLiant 服务器注册 Insight Online 直接连接........................................ 232更改支持的设备的远程支持配置................................................................................................233
将支持的装置从集中连接更改为直接连接远程支持........................................................ 233将支持的装置从直接连接更改为集中连接远程支持........................................................ 233
10
使用 iLO 管理功能.................................................................................235iLO 用户帐户............................................................................................................................. 235
添加本地用户帐户...........................................................................................................235编辑本地用户帐户...........................................................................................................236删除用户帐户..................................................................................................................237iLO 用户帐户选项........................................................................................................... 237iLO 用户权限.................................................................................................................. 237密码准则.........................................................................................................................238IPMI/DCMI 用户..............................................................................................................239查看用户帐户..................................................................................................................239
iLO 目录组.................................................................................................................................240添加目录组..................................................................................................................... 240编辑目录组..................................................................................................................... 241删除目录组..................................................................................................................... 241目录组选项..................................................................................................................... 242Active Directory 嵌套组(仅限无架构配置)..................................................................242目录组权限..................................................................................................................... 242查看目录组..................................................................................................................... 243
引导顺序....................................................................................................................................243配置服务器引导模式.......................................................................................................243配置服务器引导顺序.......................................................................................................244更改一次性引导状态.......................................................................................................244下次重置时引导至 ROM-Based Utility........................................................................... 246
安装许可证密钥.........................................................................................................................246查看许可证信息.............................................................................................................. 247丢失的许可证密钥恢复................................................................................................... 247iLO 许可..........................................................................................................................247
通过 iLO 使用密钥管理器.......................................................................................................... 248支持的密钥管理器...........................................................................................................248配置密钥管理器服务器................................................................................................... 248添加密钥管理器配置详细信息.........................................................................................249测试密钥管理器配置.......................................................................................................250查看密钥管理器事件.......................................................................................................251清除密钥管理器日志.......................................................................................................251
语言包....................................................................................................................................... 251使用刷写固件功能安装语言包.........................................................................................252选择语言包..................................................................................................................... 253配置默认语言设置...........................................................................................................253配置当前 iLO Web 界面会话语言................................................................................... 254卸载语言包..................................................................................................................... 254
固件验证....................................................................................................................................254配置固件验证设置...........................................................................................................255运行固件验证扫描...........................................................................................................256查看固件运行状态...........................................................................................................256查看隔离的固件.............................................................................................................. 257下载隔离的固件.............................................................................................................. 257删除隔离的固件.............................................................................................................. 258启动完整系统恢复...........................................................................................................258
iLO 备份和恢复..........................................................................................................................259要恢复哪些信息?...........................................................................................................259备份 iLO 配置................................................................................................................. 260恢复 iLO 配置................................................................................................................. 260更换主板后恢复 iLO 配置............................................................................................... 261
11
使用 iLO 安全功能.................................................................................263一般安全准则.............................................................................................................................263重要安全功能.............................................................................................................................264iLO 访问设置............................................................................................................................. 264
配置 iLO 访问设置 ......................................................................................................... 264禁用 iLO 功能................................................................................................................. 266服务器访问设置.............................................................................................................. 266帐户服务访问设置选项................................................................................................... 267网络访问设置..................................................................................................................268iLO 访问设置选项........................................................................................................... 270更新服务访问设置...........................................................................................................273
iLO 服务端口............................................................................................................................. 274通过 iLO 服务端口下载 Active Health System 日志.......................................................274通过 iLO 服务端口将客户端连接到 iLO.......................................................................... 275配置 iLO 服务端口设置...................................................................................................275配置客户端以通过 iLO 服务端口进行连接...................................................................... 276iLO 服务端口支持的设备................................................................................................ 277通过 iLO 服务端口下载 Active Health System 日志产生的文本文件示例...................... 277
管理 SSH 密钥..........................................................................................................................278使用 Web 界面授权新 SSH 密钥...................................................................................279使用 CLI 授权新的 SSH 密钥........................................................................................279删除 SSH 密钥...............................................................................................................280从 HPE SIM 服务器中授权 SSH 密钥的要求................................................................. 280查看 SSH 主机密钥........................................................................................................280SSH 密钥........................................................................................................................281支持的 SSH 密钥格式示例.............................................................................................282
CAC 智能卡身份验证................................................................................................................ 282配置 CAC 智能卡身份验证设置..................................................................................... 283管理用于 CAC 智能卡身份验证的受信任证书................................................................285证书映射.........................................................................................................................287
管理 SSL 证书.......................................................................................................................... 288查看 SSL 证书信息........................................................................................................ 288获取和导入 SSL 证书.....................................................................................................288删除 SSL 证书............................................................................................................... 290
iLO 中的目录身份验证和授权设置.............................................................................................291配置身份验证和目录服务器设置的前提条件...................................................................291在 iLO 中配置 Kerberos 身份验证设置.......................................................................... 292在 iLO 中配置无架构目录设置........................................................................................ 292在 iLO 中配置 HPE 扩展架构目录设置........................................................................... 294目录用户上下文.............................................................................................................. 295目录服务器 CA 证书...................................................................................................... 296本地用户帐户与 Kerberos 身份验证和目录集成............................................................ 296运行目录测试..................................................................................................................296
配置加密设置.............................................................................................................................299启用“生产”或“高安全性”安全状态.......................................................................... 299启用 FIPS 和 CNSA 安全状态.......................................................................................300在使用更高安全状态时连接到 iLO..................................................................................301使用 iLO 配置 FIPS 验证的环境.....................................................................................302禁用 FIPS 模式.............................................................................................................. 302禁用 CNSA 模式............................................................................................................ 302iLO 安全状态.................................................................................................................. 303SSH 加密、密钥交换和 MAC 支持................................................................................ 304SSL 加密和 MAC 支持...................................................................................................305
HPE SSO.................................................................................................................................. 307
12
为 HPE SSO 配置 iLO....................................................................................................307添加受信任的证书...........................................................................................................308提取 HPE SIM SSO 证书................................................................................................309导入直接 DNS 名称....................................................................................................... 309查看受信任的证书和记录................................................................................................309删除受信任的证书和记录................................................................................................310
配置登录安全性标题..................................................................................................................310系统维护开关上的 iLO 安全设置................................................................................................311
配置 iLO 管理设置................................................................................313Agentless Management 和 AMS.............................................................................................. 313无代理管理服务.........................................................................................................................314
安装 AMS.......................................................................................................................314验证 AMS 安装.............................................................................................................. 315重新启动 AMS............................................................................................................... 316System Management Assistant......................................................................................316
配置 SNMP 设置.......................................................................................................................320SNMP 选项.....................................................................................................................320
SNMPv3 身份验证.....................................................................................................................321配置 SNMP 警报目标............................................................................................................... 321
SNMP 警报目标选项...................................................................................................... 322删除 SNMP 警报目标............................................................................................................... 322配置 SNMPv3 用户...................................................................................................................322
SNMPv3 用户选项..........................................................................................................323删除 SNMPv3 用户...................................................................................................................324配置 SNMPv3 设置...................................................................................................................324
SNMPv3 设置选项..........................................................................................................324配置 SNMP 警报.......................................................................................................................325
SNMP 警报设置..............................................................................................................325使用 AMS 控制面板配置 SNMP 和 SNMP 警报(仅 Windows).......................................... 326SNMP 陷阱................................................................................................................................326REST 警报................................................................................................................................ 338iLO 警报邮件............................................................................................................................. 349
启用警报邮件..................................................................................................................349禁用警报邮件..................................................................................................................351
远程系统日志.............................................................................................................................351启用 iLO 远程系统日志...................................................................................................351禁用 iLO 远程系统日志...................................................................................................352
使用框体和机箱..................................................................................... 353Onboard Administrator..............................................................................................................353
查看 OA 信息.................................................................................................................353启动 OA Web 界面.........................................................................................................353切换服务器或机柜 UID LED 指示灯...............................................................................354iLO 选项..........................................................................................................................354
查看框体信息.............................................................................................................................355框架详细信息..................................................................................................................355切换框架或计算模块 UID...............................................................................................356
查看机箱信息.............................................................................................................................356机箱信息.........................................................................................................................356电源列表.........................................................................................................................356单个电源详细信息...........................................................................................................357智能 PDU 详细信息....................................................................................................... 358Smart Storage Energy Pack 列表.................................................................................. 359
13
Energy Pack 个体详细信息............................................................................................ 359功率调节....................................................................................................................................360
配置功率调节器模式设置................................................................................................360配置全局功率调节设置................................................................................................... 361配置区域映射..................................................................................................................361配置区域优先级设置.......................................................................................................362配置功率限额设置...........................................................................................................363配置功率校准..................................................................................................................364
驱动器托架映射.........................................................................................................................365查看驱动器托架映射信息................................................................................................365配置驱动器托架映射.......................................................................................................366将驱动器托架映射配置设置为默认配置.......................................................................... 367
将 iLO 与其它软件产品和工具一起使用................................................ 368iLO 和远程管理工具.................................................................................................................. 368
从 iLO 中启动远程管理工具............................................................................................368删除远程管理器配置.......................................................................................................368将 iLO 与 HPE OneView 一起使用................................................................................. 369
Always On Intelligent Provisioning............................................................................................370从 iLO 中启动 Intelligent Provisioning............................................................................ 370
IPMI 服务器管理........................................................................................................................370Linux 上的高级 IPMI 工具用法.......................................................................................371
将 iLO 与 HPE SIM 一起使用...................................................................................................371HPE SIM 功能................................................................................................................ 372使用 HPE SIM 建立 SSO..............................................................................................372iLO 识别和关联...............................................................................................................372在 HPE SIM 中接收 SNMP 警报...................................................................................373iLO 和 HPE SIM HTTP 端口匹配要求............................................................................373在 HPE SIM 中查看 iLO 许可证信息.............................................................................374
将 iLO 与 HPE Insight Control server provisioning 一起使用.................................................. 374
设置 Kerberos 身份验证和目录服务.................................................... 375在 iLO 中使用 Kerberos 身份验证............................................................................................375
配置 Kerberos 身份验证:过程概述.............................................................................. 375为 Kerberos 身份验证配置 iLO 主机名和域名................................................................375准备域控制器以提供 Kerberos 支持.............................................................................. 376在 Windows 环境中为 iLO 生成密钥表文件................................................................... 376验证您的环境是否满足 Kerberos 身份验证时间要求..................................................... 378为支持的浏览器配置单一登录.........................................................................................378
目录集成优点.............................................................................................................................380选择用于 iLO 的目录配置.......................................................................................................... 381无架构目录身份验证..................................................................................................................382
配置目录集成(无架构配置):过程概述.......................................................................382使用无架构目录集成的前提条件.....................................................................................383
HPE 扩展架构目录身份验证......................................................................................................383目录服务支持..................................................................................................................383配置目录集成(HPE 扩展架构配置):过程概述...........................................................383为 Active Directory 配置 HPE 扩展架构配置的前提条件...............................................384安装 iLO 目录支持软件...................................................................................................385运行架构扩展程序...........................................................................................................386目录服务对象..................................................................................................................387HPE Active Directory 管理单元添加的管理选项............................................................. 388启用了目录的远程管理(HPE 扩展架构配置).............................................................. 391配置 Active Directory 和 HPE 扩展架构(示例配置)................................................... 395
14
使用目录服务的用户登录...........................................................................................................397同时配置多个 iLO 系统的工具.................................................................................................. 398Directories Support for ProLiant Management Processors (HPLOMIG)...................................398使用 HPLOMIG 配置目录身份验证:过程概述.........................................................................400
查找管理处理器.............................................................................................................. 400(可选)在管理处理器上升级固件 (HPLOMIG).............................................................402选择目录配置选项...........................................................................................................403命名管理处理器(仅限 HPE 扩展架构)........................................................................405在选择 HPE 扩展架构时配置目录..................................................................................406配置管理处理器(仅限无架构配置)..............................................................................409为目录设置管理处理器................................................................................................... 410导入 LDAP CA 证书.......................................................................................................411(可选)使用 HPLOMIG 运行目录测试.........................................................................411
目录服务架构.............................................................................................................................413HPE 管理内核 LDAP OID 类和属性...............................................................................413内核类定义..................................................................................................................... 414内核属性定义..................................................................................................................415Lights-Out 管理特定的 LDAP OID 类和属性..................................................................417Lights-Out 管理属性....................................................................................................... 418Lights-Out 管理类定义....................................................................................................418Lights-Out 管理属性定义................................................................................................ 419
管理 iLO 重新引导、出厂重置和 NMI...................................................421iLO 重新引导(重置)功能........................................................................................................421
用 Web 界面重新引导(重置)iLO 处理器.................................................................... 421使用 iLO 5 Configuration Utility 重新引导(重置)iLO...................................................421使用服务器 UID 按钮重新引导(重置)iLO...................................................................422
将 iLO 重置为出厂默认设置......................................................................................................423将 iLO 重置为出厂默认设置 (iLO 5 Configuration Utility)...............................................423
生成 NMI...................................................................................................................................424
网站....................................................................................................... 425
支持信息和其他资源..............................................................................427获取 Hewlett Packard Enterprise 支持..................................................................................... 427获取更新....................................................................................................................................427客户自行维修.............................................................................................................................428远程支持....................................................................................................................................428保修信息....................................................................................................................................428法规信息....................................................................................................................................428文档反馈....................................................................................................................................429
15
iLOiLO 5 是嵌入在 HPE ProLiant 服务器和 Synergy 计算模块主板上的远程服务器管理处理器。通过使用iLO,可以从远程位置中监视和控制服务器。iLO 管理是一个功能强大的工具,它提供了多种方法以远程配置、更新、监视和修复服务器。在 Hewlett Packard Enterprise 服务器上预配置了 iLO (Standard),不需要额外的成本或许可证。
为提高服务器管理效率的功能以及额外的新安全功能授予了许可。有关详细信息,请参阅以下网站中的iLO 许可指南:http://www.hpe.com/support/ilo-docs。
iLO 功能iLO 包括以下标准和许可功能。要查看这些功能的许可证要求,请参阅 iLO 许可指南。
• Active Health System 日志 - 下载 Active Health System 日志。可在有未结的支持案例时将日志文件发送到 Hewlett Packard Enterprise,也可将给该日志上载到 Active Health System Viewer。
• Agentless Management - 通过使用 Agentless Management,管理软件 (SNMP) 在 iLO 固件中运行,而不是在主机操作系统中运行。该配置释放主机操作系统上的内存和处理器资源以供服务器应用程序使用。iLO 监视所有重要的内部子系统,并且即使未安装主机操作系统,也可将 SNMP 警报直接发送到中央管理服务器。
• 部署和配置 - 使用虚拟电源和虚拟介质执行自动部署和配置等任务。
• 嵌入式远程支持 - 为支持的服务器注册 HPE 远程支持。
• 固件管理 - 使用 iLO 固件功能(包括 iLO 储备库、安装集和安装队列)管理固件更新。
• 固件验证和恢复 - 运行计划或按需固件验证扫描并配置在检测到问题时执行的恢复操作。
• iLO 备份和恢复 - 备份 iLO 配置,然后将它恢复到硬件配置相同的系统上。
• iLO 联合管理 - 使用 iLO 联合功能同时查找和管理多个服务器。
• iLO 接口控制 - 它为了提高安全性而启用或禁用所选的 iLO 接口和功能。
• iLO RESTful API 和 RESTful Interface Tool (iLOREST) - iLO 5 包括 iLO RESTful API,后者符合Redfish API 规范。
• iLO 服务端口 - 使用支持的 USB 以太网适配器将客户端连接到 iLO 服务端口以直接访问服务器。Hewlett Packard Enterprise 建议使用 HPE USB 转以太网适配器(部件号 Q7Y55A)。也可以连接 U盘以下载 Active Health System 日志。
• Integrated Management Log - 查看服务器事件并配置通过 SNMP 警报、远程 syslog 和电子邮件警报发出通知。
• 集成远程控制台 - 如果与服务器具有网络连接,则可从任何位置访问一个安全而又高性能的控制台以管理服务器。
• 智能系统调整 - 智能系统调整由多种提高服务器性能的功能组成。抖动平滑可消除和平衡处理器中的频率波动。工作负载匹配允许使用预配置的工作负载配置文件精确调整服务器资源。内核提升适用于某些型号的 Intel 处理器,可以在多个处理器内核中实现更高的性能。有关详细信息,请参阅《HPE Gen10服务器智能系统调整》白皮书。
• IPMI - iLO 固件根据 IPMI 2.0 版规范提供服务器管理。
• 了解更多信息链接 - 在 Integrated Management Log 页上提供了支持的事件的故障排除信息。
• 一键式安全擦除 - 安全地停用服务器或准备它作其它用途。
16 iLO
• 性能监视 - 查看从支持创新引擎的服务器上支持的传感器收集的性能数据。可根据所收集的数据配置警报。
• 功耗和功率设置 - 在支持的服务器上监视服务器功耗,配置服务器电源设置以及配置功率限额。
• 电源管理 - 安全地远程控制受管服务器的电源状态。
• 安全恢复 - 在接通电源后验证 iLO 固件。如果固件无效,将自动刷新 iLO 固件(iLO Standard 许可证)。
在服务器启动期间验证系统 ROM。如果未检测到有效的系统 ROM,则禁止服务器引导。恢复选项包括:交换活动和冗余 ROM 以及启动固件验证扫描和恢复操作。安排固件验证扫描和自动恢复需要 iLOAdvanced 许可证。
• 安全控制板 - 查看重要安全功能的状态和评估配置以发现潜在风险。当检测到风险时,您可以查看详细信息和有关如何提高系统安全性的建议。
• 安全状态 - 配置适合您的环境的安全状态。iLO 支持“生产”安全状态(默认)和更高的安全状态,如“高安全性”、FIPS 和 CNSA。
• 服务器运行状况监视 - iLO 监视服务器中的温度,并向风扇发送纠正信号以使服务器充分散热。它还监视安装的固件和软件版本以及其它监视的子系统和装置的状况。
• 双因素身份验证 - 支持用 Kerberos 和 CAC 智能卡身份验证进行双因素身份验证。
• 用户访问 - 使用本地或基于目录的用户帐户登录到 iLO。可通过本地或基于目录的帐户使用 CAC 智能卡身份验证。
• 虚拟网卡 - 从主机操作系统安全地访问 iLO。
• 虚拟介质 - 将高性能虚拟介质装置远程装载到服务器。
• Workload Performance Advisor - 查看所选的服务器工作负载特性。您可以根据监视的数据查看和配置建议的性能调整设置。
iLO Web 界面您可以使用 iLO Web 界面通过支持的浏览器访问 iLO 以监视和配置管理的服务器。
更多信息
iLO Web 界面概述 (第 31 页)
基于 ROM 的配置实用程序您可以使用 UEFI System Utilities 中的 iLO 5 Configuration Utility 配置网络参数、全局设置和用户帐户。
iLO 5 Configuration Utility 适用于初始 iLO 设置,而不适用于持续 iLO 管理。您可以在引导服务器时启动该实用程序,并且可以使用远程控制台远程运行该实用程序。
您可以配置 iLO 以要求用户在访问 iLO 5 Configuration Utility 时登录,也可以为所有用户禁用该实用程序。可以在访问设置页上配置这些设置。如果禁用了 iLO 5 Configuration Utility,则无法从主机中进行重新配置,除非将系统维护开关设置为禁用 iLO 安全功能。
要配置 iLO 5 Configuration Utility,请在 POST 期间按 F9 以启动 UEFI System Utilities。单击 SystemConfiguration(系统配置),然后单击 iLO 5 Configuration Utility。
更多信息
配置 iLO 访问设置 (第 264 页)
iLO 17
iLO 移动应用程序通过使用 iLO 移动应用程序,您可以从移动设备中访问服务器。移动应用程序直接与 iLO 处理器交互,只要接通电源,就会完全控制服务器。例如,如果服务器处于正常运行状态,或者关闭服务器电源并具有空硬盘驱动器,则可以访问服务器。作为 IT 管理员,您几乎可以从任何地方解决问题和执行软件部署。
有关 iLO 移动应用程序的详细信息,请参阅 http://www.hpe.com/info/ilo。
iLO RESTful APIiLO 包括 iLO RESTful API,后者符合 Redfish API 规范。iLO RESTful API 是一个管理接口,服务器管理工具可使用它,通过将基本 HTTPS 操作(GET、PUT、POST、DELETE 和 PATCH)发送到 iLO Web服务器而执行配置、清点和监视任务。
要详细了解 iLO RESTful API,请访问 Hewlett Packard Enterprise 网站 (http://www.hpe.com/support/restfulinterface/docs)。
有关使用 iLO RESTful API 自动执行任务的具体信息,请参阅 http://www.hpe.com/info/redfish 上的库和示例代码。
有关更多信息,请观看 Redfish 及其如何用于 HPE 服务器管理视频。
RESTful Interface ToolRESTful Interface Tool (iLOREST) 是一个脚本编写工具,通过它可自动执行 HPE 服务器管理任务。它提供一组利用 iLO RESTful API 的简化命令。可将该工具安装在供远程使用的计算机上,也可将它安装在具有 Windows 或 Linux 操作系统的服务器本地。RESTful Interface Tool 提供交互模式、可编写脚本模式和类似于 CONREP 的基于文件的模式以帮助减少自动化时间。
有关详细信息,请访问以下网站:http://www.hpe.com/info/resttool。
iLO 脚本和命令行您可以使用 iLO 脚本工具配置多个服务器,在部署过程中加入标准配置以及控制服务器和子系统。
iLO 脚本和 CLI 指南介绍了通过命令行或脚本化界面使用 iLO 时可用的语法和工具。
iLO Amplifier PackiLO Amplifier Pack 是一个高级服务器清单以及固件和驱动程序更新解决方案。它使用 iLO Advanced 功能启用快速查找、详细清单报告以及固件和驱动程序更新。iLO Amplifier Pack 为几千个支持的服务器执行快速服务器查找和清点,以便批量更新固件和驱动程序。
有关 iLO Amplifier Pack 的更多信息,请访问以下网站:http://www.hpe.com/servers/iloamplifierpack。
适用于服务器的 HPE InfoSightHPE InfoSight 门户是 HPE 托管的安全 Web 界面,可供您通过图形界面监视受支持的装置。
适用于服务器的 HPE InfoSight:
• 将 HPE InfoSight 的机器学习和预测分析与 Active Health System (AHS) 和 HPE iLO 的运行状况和性能监视相结合,以优化性能以及预测和防止出现问题
• 从 AHS 中自动收集传感器和遥测数据并进行分析以从安装位置行为中获取信息,从而提供建议以解决问题和提高性能
有关适用于服务器的 HPE InfoSight 的入门和使用详细信息,请访问:http://www.hpe.com/info/infosight-servers-docs。
18 iLO
设置 iLO准备设置 iLO
在设置 iLO 管理处理器之前,您必须确定如何处理网络和安全问题。以下问题可以帮助您设置 iLO:
过程
1. iLO 如何连接到网络上?
2. 是否在共享网络端口配置中使用网卡绑定?
3. iLO 如何获得 IP 地址?
4. 需要具有何种访问安全性,以及需要使用哪些用户帐户和权限?
5. 您使用哪些工具配置 iLO?
iLO 网络连接选项
您可以将 iLO 通过专用管理网络连接到网络上,也可以通过生产网络上的共享连接进行连接。
专用管理网络
在该配置中,iLO 端口位于单独的网络上。单独的网络可以提高性能和安全性,因为您可以实际控制连接到网络上的工作站。在生产网络上发生硬件故障时,单独的网络还会提供冗余的服务器访问。在该配置中,无法直接从生产网络中访问 iLO。专用的管理网络是首选的 iLO 网络配置。
iLO 专用网卡
管理客户端
生产客户端
服务器网卡
HPE 服务器
集线器/交换机
集线器/交换机
管理网络
生产网络
图 1: 专用管理网络
生产网络
在该配置中,网卡和 iLO 端口连接到生产网络上。在 iLO 中,该类型的连接称为共享网络端口配置。某些Hewlett Packard Enterprise 嵌入式网卡和附加网卡提供了该功能。该连接允许从网络上的任意位置访问iLO。使用共享网络端口配置可以减少支持 iLO 所需的网络硬件和基础架构数量。
使用该配置存在一些缺点。
• 在使用共享网络连接时,通信可能会影响 iLO 性能。
• 在服务器引导过程中以及在加载和卸载操作系统网卡驱动程序时,将在短暂的时间(2–8 秒)内无法从网络中访问 iLO。在经过这段时间后,将恢复 iLO 通信并且 iLO 响应网络通信。
在发生这种情况时,远程控制台和连接的 iLO 虚拟介质装置可能已断开连接。
设置 iLO 19
管理客户端
生产客户端
服务器网卡/iLO 共享网络端口
HPE 服务器
集线器/交换机管理/生产网络
图 2: 共享网络连接
在共享网络端口配置中使用网卡组合
网卡组合是一项可用于提高服务器网卡性能和可靠性的功能。
网卡组合限制
要选择将 iLO 配置为使用共享网络端口时使用的绑定模式,请注意以下事项:
• 将在以下情况下阻止 iLO 网络通信:
◦ 选定的网卡组合模式导致 iLO 连接到的交换机忽略来自 iLO 被配置为共享的服务器网卡/端口的通信。
◦ 选定的网卡组合模式将发往 iLO 的所有通信发送到 iLO 被配置为共享的网卡/端口以外的网卡/端口。
• 由于 iLO 和服务器在相同的交换机端口上发送和接收数据,选定的网卡组合模式必须允许交换机接受在相同交换机端口上具有两个不同 MAC 地址的通信。某些 LACP (802.3ad) 实现不接受在相同链路上具有多个 MAC 地址。
Hewlett Packard Enterprise 网卡组合模式
如果您的服务器配置为使用 Hewlett Packard Enterprise 网卡组合,请遵循以下准则。
网络容错
服务器仅在一个网卡(主适配器)上发送和接收数据。绑定包含的其它网卡(辅助适配器)不发送服务器通信,并忽略收到的通信。在该模式下,iLO 共享网络端口可以正常工作。
选择 iLO 用作首选主适配器的网卡/端口。
发送负载平衡
服务器在多个适配器上发送数据,但仅在主适配器上接收数据。在该模式下,iLO 共享网络端口可以正常工作。
选择 iLO 用作首选主适配器的网卡/端口。
交换机辅助负载平衡
该模式类型指的是以下内容:
• HPE ProCurve 端口中继
• Cisco 快速以太网通道/千兆位以太网通道(仅静态模式,无 PAgP)
20 设置 iLO
• IEEE 802.3ad 链路聚合(仅静态模式,无 LACP)
• 托架网络多链路中继
• 极端网络负载分摊
在该模式下,没有主适配器和辅助适配器概念。对发送和接收数据而言,所有适配器均被视为等同。在该模式下,iLO 共享网络端口配置 容易出现问题,因为只能在一个服务器网卡/端口上接收发往 iLO的通信。要确定您的交换机供应商对交换机辅助负载平衡实现施加的限制,请参阅交换机供应商文档。
有关在您的服务器使用其它网卡绑定实现时选择网卡绑定模式的信息,请参阅网卡绑定限制和供应商文档。
获取 iLO IP 地址
要允许在连接到网络后访问 iLO,iLO 管理处理器必须获取 IP 地址和子网掩码。您可以使用动态地址或静态地址。
动态 IP 地址
默认情况下,将设置动态 IP 地址。iLO 从 DNS 或 DHCP 服务器中获取 IP 地址和子网掩码。这是简单的方法。
如果使用 DHCP:
• iLO 管理端口必须连接到 DHCP 服务器连接的网络,并且 iLO 必须位于该网络上,然后才能接通电源。在通电后,DHCP 立即发送请求。如果在 iLO 首次引导时没有应答 DHCP 请求,将以 90 秒间隔重新发送该请求。
• 必须配置 DHCP 服务器才能提供 DNS 和 WINS 名称解析。
静态 IP 地址
如果在网络上没有 DNS 或 DHCP 服务器,将使用静态 IP 地址。可以使用 iLO 5 Configuration Utility配置静态 IP 地址。
如果打算使用静态 IP 地址,您必须具有 IP 地址,然后再启动 iLO 设置过程。
iLO 访问安全性
您可以使用以下方法管理 iLO 访问:
本地帐户
多可以在 iLO 中存储 12 个用户帐户。该配置非常适合小型环境,如实验室和中小型企业。
本地帐户的登录安全性是通过 iLO 的“访问设置”和用户权限管理的。
目录服务
要支持超过 12 个用户,请将 iLO 配置为使用目录服务对访问进行身份验证和授权。该配置支持任意数量的用户,并且可以轻松扩展到企业中的 iLO 装置数。
如果您打算使用目录服务,请考虑启用至少一个本地管理员帐户以进行备用访问。
可以在目录中集中管理 iLO 装置和用户以及实施增强密码策略。
CAC 智能卡身份验证
您可以配置通用访问智能卡以及本地帐户和目录服务以管理 iLO 用户访问。
更多信息
iLO 中的目录身份验证和授权设置 (第 291 页)
CAC 智能卡身份验证 (第 282 页)
设置 iLO 21
配置 iLO 访问设置 (第 264 页)
iLO 用户帐户 (第 235 页)
iLO 配置工具
iLO 支持使用不同的界面执行配置和操作。本指南中介绍的主要界面包括:
iLO Web 界面
如果可以使用 Web 浏览器连接到网络上的 iLO,请使用 iLO Web 界面。也可以使用该方法重新配置iLO 管理处理器。
基于 ROM 的设置
如果系统环境不使用 DHCP、DNS 或 WINS,请使用 iLO 5 Configuration Utility。
其它 iLO 配置工具
在其它指南中介绍的 iLO 配置选项包括:
Intelligent Provisioning
要启动 Intelligent Provisioning,请在 POST 期间按 F10。
也可以通过 iLO Web 界面访问 Always On Intelligent Provisioning。有关详细信息,请参阅 IntelligentProvisioning 用户指南。
iLO RESTful API
这是一个管理接口,服务器管理工具可以使用该接口通过 iLO 配置、清点和监视支持的服务器。有关详细信息,请访问以下网站:http://www.hpe.com/info/redfish。
HPE OneView
这是一个管理工具,它与 iLO 管理处理器交互以配置、监视和管理 ProLiant 服务器或 Synergy 计算模块。有关详细信息,请参阅 HPE OneView 用户指南。
HPE Scripting Toolkit
该工具包是为 IT 专家提供的一种服务器部署产品,它提供无人值守的自动安装以部署大量服务器。有关详细信息,请参阅适用于 Windows 或 Linux 的 Scripting Toolkit 用户指南。
脚本
您可以使用脚本设置多个 iLO 管理处理器。脚本是针对称为 RIBCL 的脚本语言编写的 XML 文件。您可以在初始部署期间使用 RIBCL 脚本在网络上配置 iLO,也可以从部署的主机中进行配置。
可以使用以下方法:
• HPQLOCFG - 一个 Windows 命令行实用程序,它将 RIBCL 脚本通过网络发送到 iLO。
• HPONCFG - 一个在主机上运行的本地联机脚本化设置实用程序,它将 RIBCL 脚本传送到本地iLO。
• 自定义脚本环境 (LOCFG.PL) - iLO 脚本示例包含一个 Perl 示例,可用于通过网络将 RIBCL 脚本发送到 iLO。
• SMASH CLP - 一种命令行协议,可以在通过 SSH 或物理串行端口访问命令行时使用该协议。
有关这些方法的详细信息,请参阅 iLO 脚本和命令行指南。
可以从以下网站中获取 iLO 示例脚本:http://www.hpe.com/support/ilo5。
22 设置 iLO
初始设置步骤:过程概述iLO 默认设置允许您使用大多数功能,而无需进行额外配置。不过,由于可以灵活地配置 iLO,您也可以对多种企业环境进行自定义。本章介绍了初始 iLO 设置步骤。
过程
1. 有关设置和使用 iLO 的信息,请查看一般安全准则。
2. 将 iLO 连接到网络。
3. 如果未使用动态 IP 地址,请使用基于 ROM 的设置实用程序配置静态 IP 地址。
4. 如果使用本地帐户功能,请使用基于 ROM 的设置实用程序配置用户帐户。
5. (可选)安装 iLO 许可证。
6. 如有必要,请安装 iLO 驱动程序。
将 iLO 连接到网络通过生产网络或专用管理网络将 iLO 连接到网络上。
iLO 使用标准以太网电缆,该电缆包含具有 RJ-45 接口的 CAT 5 UTP。对于到标准以太网集线器或交换机的硬件链路,需要使用直通电缆。
有关设置您的硬件的详细信息,请参阅服务器用户指南。
更多信息
iLO 网络连接选项 (第 19 页)
使用 iLO 5 Configuration Utility 设置 iLOHewlett Packard Enterprise 建议使用 iLO 5 Configuration Utility 首次设置 iLO,并为不使用 DHCP、DNS或 WINS 的环境配置 iLO 网络参数。
配置静态 IP 地址 (iLO 5 Configuration Utility)只有在希望使用静态 IP 地址时,才需要执行该步骤。在使用动态 IP 地址时,DHCP 服务器自动为 iLO 分配 IP 地址。
为了简化安装过程,Hewlett Packard Enterprise 建议在 iLO 中使用 DNS 或 DHCP。
过程
1. (可选)如果远程访问服务器,请启动 iLO 远程控制台会话。
2. 重新启动或打开服务器。
3. 在服务器 POST 屏幕中按 F9。
将启动 UEFI System Utilities。
4. 单击系统配置。
5. 单击 iLO 5 Configuration Utility。
6. 禁用 DHCP:
a. 单击网络选项。
b. 在 DHCP 启用菜单中选择关闭。
设置 iLO 23
IP 地址、子网掩码和网关 IP 地址框将变为可编辑状态。如果将“DHCP 启用”设置为打开,则无法编辑这些值。
7. 在 IP 地址、子网掩码和网关 IP 地址框中输入值。
8. 要保存更改并退出,请按 F12。
iLO 5 Configuration Utility 将提示您确认要保存挂起的配置更改。
9. 要保存更改并退出,请单击是,保存更改。
iLO 5 Configuration Utility 将通知您,必须重置 iLO 才能使更改生效。
10. 单击 OK。
将重置 iLO 并自动终止 iLO 会话。您可以在大约 30 秒内重新连接。
11. 恢复正常引导过程:
a. 启动 iLO 远程控制台。
仍会从上一会话中打开 iLO 5 Configuration Utility。
b. 按几次 Esc 以导航到系统配置页。
c. 要退出 System Utilities 并继续执行正常引导过程,请单击退出并恢复系统引导。
使用 iLO 5 Configuration Utility 管理本地用户帐户
添加用户帐户 (iLO 5 Configuration Utility)
过程
1. (可选)如果远程访问服务器,请启动 iLO 远程控制台会话。
2. 重新启动或打开服务器。
3. 在服务器 POST 屏幕中按 F9。
将启动 UEFI System Utilities。
4. 单击系统配置,单击 iLO 5 Configuration Utility,单击用户管理,然后单击添加用户。
5. 选择新用户的权限。
要分配权限,请在菜单中的权限名称旁边选择是。要删除权限,请选择否。
默认情况下,将为每个用户分配登录权限,因此,不会在 iLO 5 Configuration Utility 中列出该权限。
您无法通过 iLO 5 Configuration Utility 分配恢复集权限,因此,不会在列表中列出该权限。
6. 在新用户名和登录名框中输入用户名和登录名。
7. 输入密码。
a. 将光标移到密码框,然后按 Enter。
将打开输入您的新密码框。
b. 键入密码,然后按 Enter。
将打开确认您的新密码框。
c. 再次键入密码以进行确认,然后按 Enter。
24 设置 iLO
iLO 5 Configuration Utility 将确认创建了新帐户。
8. 要关闭确认对话框,请单击 OK。
9. 创建所需数量的用户帐户,然后按 F12 以保存更改并退出 System Utilities。
10. 在提示您确认更改时,单击是 - 保存更改以退出该实用程序并继续执行引导过程。
更多信息
iLO 用户权限 (第 237 页)
iLO 用户帐户选项 (第 237 页)
密码准则 (第 238 页)
编辑用户帐户 (iLO 5 Configuration Utility)
过程
1. (可选)如果远程访问服务器,请启动 iLO 远程控制台会话。
2. 重新启动或打开服务器。
3. 在服务器 POST 屏幕中按 F9。
将启动 UEFI System Utilities。
4. 单击系统配置,单击 iLO 5 Configuration Utility,单击用户管理,然后单击编辑/删除用户。
5. 在要编辑或删除的用户的操作菜单中,选择编辑。
将显示帐户属性。
6. 更新登录名。
7. 更新密码。
a. 将光标移到密码框,然后按 Enter。
将打开输入您的新密码框。
b. 键入密码,然后按 Enter。
将打开确认您的新密码框。
c. 再次键入密码以进行确认,然后按 Enter。
8. 修改用户帐户权限。
要分配权限,请在菜单中的权限名称旁边选择是。要删除权限,请选择否。
默认情况下,将为每个用户分配登录权限,因此,不会在 iLO 5 Configuration Utility 中列出该权限。
您无法通过 iLO 5 Configuration Utility 分配恢复集权限,因此,不会在列表中列出该权限。
9. 更新所需数量的用户帐户,然后按 F12 以保存更改并退出 System Utilities。
10. 在提示您确认更改时,单击是 - 保存更改以退出该实用程序并继续执行引导过程。
更多信息
iLO 用户权限 (第 237 页)
iLO 用户帐户选项 (第 237 页)
密码准则 (第 238 页)
设置 iLO 25
删除用户帐户 (iLO 5 Configuration Utility)
过程
1. (可选)如果远程访问服务器,请启动 iLO 远程控制台会话。
2. 重新启动或打开服务器。
3. 在服务器 POST 屏幕中按 F9。
将启动 System Utilities。
4. 单击系统配置,单击 iLO 5 Configuration Utility,单击用户管理,然后单击编辑/删除用户。
5. 在要删除的用户的操作菜单中,选择删除。
在保存该页面上的更改时,该用户名将标记为删除。
6. 如果需要,请将其他用户帐户标记为删除,然后按 F12 以保存更改并退出 System Utilities。
7. 在提示您确认更改时,单击是 - 保存更改以退出该实用程序并继续执行引导过程。
使用 Web 界面设置 iLO如果可以使用 Web 浏览器连接到网络上的 iLO,您可以使用 iLO Web 界面配置 iLO。也可以使用该方法重新配置 iLO 管理处理器。
可以使用支持的浏览器并提供默认 DNS 名称、用户名和密码,以从远程网络客户端中访问 iLO。
更多信息
支持的浏览器 (第 29 页)
使用 iLO Web 界面 (第 29 页)
首次登录到 iLO过程
1. 输入 https://<iLO 主机名或 IP 地址>。需要使用 HTTPS(通过 SSL 加密会话交换的 HTTP)访问 iLO Web 界面。
2. 输入默认用户凭据,然后单击登录。
提示: 在首次登录到 iLO 后,Hewlett Packard Enterprise 建议更改默认用户帐户的密码。
更多信息
编辑本地用户帐户 (第 236 页)
密码准则 (第 238 页)
iLO 默认 DNS 名称和用户帐户iLO 固件配置了默认用户名、密码和 DNS 名称。默认信息位于贴在包含 iLO 管理处理器的服务器上的序列号标签拉片中。可以使用这些值通过 Web 浏览器从网络客户端中远程访问 iLO。
26 设置 iLO
• 用户名 - Administrator
• 密码 - 8 字符随机字符串
• DNS 名称 - ILOXXXXXXXXXXXX,其中 X 字符表示服务器序列号。
重要信息: Hewlett Packard Enterprise 建议在首次登录到 iLO 后更改默认密码。
如果将 iLO 重置为出厂默认设置,请在重置后使用默认 iLO 用户帐户登录。
iLO 许可的功能在 Hewlett Packard Enterprise 服务器上预配置了 iLO (Standard),而无需额外的成本或许可证。为一些功能授予了许可以提高效率。有关详细信息,请参阅以下网站中的 iLO 许可指南:http://www.hpe.com/support/ilo-docs。
要激活 iLO 许可功能,请安装 iLO 许可证。
更多信息
安装许可证密钥 (第 246 页)
iLO 驱动程序支持iLO 是一个运行嵌入式操作系统的独立微处理器。该体系结构确保提供大多数 iLO 功能,而无论使用哪种主机操作系统。HPONCFG 和 Agentless Management Service 等软件可以通过 iLO 驱动程序与 iLO 通信。安装的操作系统和系统配置决定了安装要求。
Windows
将 Windows 与 iLO 一起使用时,可以使用以下驱动程序:
• 适用于 Windows 的 iLO 5 通道接口驱动程序 - Agentless Management Service、HPQLOCFG、固件刷新组件以及其它实用程序需要使用该驱动程序与 iLO 通信。SUM 使用该驱动程序清点系统上的固件。所有配置中都要安装此驱动程序。
• iLO 5 服务器自动恢复驱动程序 - 此驱动程序管理硬件 ASR 计时器,后者在操作系统崩溃或锁死时重置服务器。
Linux
将 Linux 与 iLO 一起使用时,有以下驱动程序可用:hpilo 1.5.0 和更高版本。
此驱动程序管理代理和工具应用程序对 iLO 的访问。
hpilo 是 Linux 内核的一部分,用于此 iLO 版本固件支持的所有服务器操作系统。
启动时自动加载 hpilo。
VMware
将 VMware 与 iLO 一起使用时,可以使用以下驱动程序:ilo。该驱动程序管理 Agentless Management Service、WBEM Provider 和工具应用程序对 iLO 的访问。它包含在自定义的 Hewlett Packard Enterprise VMware 映像中。对于原始 VMware 映像,必须手动安装该驱动程序。
设置 iLO 27
安装 iLO 驱动程序
过程
1. 获取适用于您的操作系统的 iLO 驱动程序。
• 对于 Windows - 下载 SPP 或从 Hewlett Packard Enterprise 支持中心下载驱动程序:http://www.hpe.com/support/ilo5。
• 对于 VMware - 下载 SPP 或从 Hewlett Packard Enterprise 软件交付存储库网站的 vibsdepot 部分中下载驱动程序:http://www.hpe.com/support/SDR-Linux。
注意: 对于 Red Hat Enterprise Linux、SUSE Linux Enterprise Server 和 Ubuntu,iLO 驱动程序包含在 Linux 分发版中。
2. 安装驱动程序。
• 如果从 Hewlett Packard Enterprise 支持中心下载了驱动程序,请按照随软件提供的安装说明进行操作。
• 如果下载了 SPP,请按照 SPP 文档中的说明进行操作:http://www.hpe.com/info/spp/documentation。
停用服务器如果要停用服务器,可使用一键式安全擦除功能。请使用 Intelligent Provisioning 3.30 或更高版本或 iLORESTful API 访问此功能。
一键式安全擦除符合关于清除用户数据的 NIST Special Publication 800-88 Revision 1 Guidelines forMedia Sanitization 规范。一键式安全擦除过程将服务器和支持的组件恢复为默认状态。此功能自动执行您在服务器的《易失性声明》文档中遵循的多项任务。
有关说明,请参阅以下网站上的 Intelligent Provisioning 或 iLO RESTful API 文档:http://www.hpe.com/info/EIL。
28 设置 iLO
使用 iLO Web 界面
浏览器要求iLO Web 界面要求浏览器满足以下要求:
• JavaScript — iLO Web 界面大量使用客户端 JavaScript。
并非所有 Internet Explorer 版本中都默认启用此设置。要检查或更改此设置,请参阅配置 InternetExplorer JavaScript 设置 (第 29 页)。
• Cookie — 必须启用 Cookie,某些功能才能正常工作。
• 弹出窗口 — 必须启用弹出窗口,某些功能才能正常工作。确认禁用了弹出窗口阻止程序。
• TLS — 要访问 iLO Web 界面,必须在浏览器中启用 TLS 1.0 或更高版本。
支持的浏览器iLO 5 支持以下浏览器的 新版本:
首选浏览器
• Google Chrome 移动和桌面版
• Mozilla Firefox
• Microsoft Edge
Chrome、Firefox 和 Edge 通过 iLO 5 提供 佳性能。
旧版浏览器
Microsoft Internet Explorer 11
配置 Internet Explorer JavaScript 设置某些 Internet Explorer 版本默认禁用 JavaScript。按以下过程启用 JavaScript。
过程
1. 启动 Internet Explorer。
2. 选择工具 > Internet 选项。
3. 单击安全。
4. 单击“自定义级别”。
5. 在脚本部分中,将活动脚本设置为启用。
6. 单击确定。
7. 刷新浏览器窗口。
使用 iLO Web 界面 29
登录到 iLO Web 界面
过程
1. 输入 https://<iLO 主机名或 IP 地址>。在访问 iLO Web 界面时,必须使用 HTTPS(通过 SSL 加密会话交换的 HTTP)。
随后将打开 iLO 登录页面。
• 如果配置了登录安全性标题,将在 通知部分中显示标题文本。
• 如果 系统运行状况的状态是 性能下降或 严重,将在服务器名称旁边显示系统运行状况图标。
• 如果 iLO 运行状态是 性能下降并启用了 匿名数据访问选项,则将在登录页面上显示 iLO 运行状态以及问题说明。系统不会在说明中显示可能影响安全性的自检失败。
2. 执行以下操作之一:
• 输入目录或本地帐户登录名和密码,然后单击登录。
• 单击 Zero Sign In 按钮。
如果为 iLO 配置了 Kerberos 网络身份验证,将在登录按钮下面显示 Zero Sign In 按钮。使用 ZeroSign In 按钮无需输入用户名和密码即可登录。
• 连接一个智能卡,然后单击 使用智能卡登录按钮。
如果配置 iLO 进行 CAC 智能卡身份验证,则将在登录按钮下显示用智能卡登录按钮。
在使用 CAC 智能卡身份验证时,请勿输入登录名和密码。
更多信息
在 iLO 中使用 Kerberos 身份验证 (第 375 页)
CAC 智能卡身份验证 (第 282 页)
配置登录安全性标题 (第 310 页)
iLO 默认 DNS 名称和用户帐户 (第 26 页)
在浏览器实例和 iLO 之间共享 Cookie在浏览到 iLO 并登录时,将与所有打开的浏览器窗口共享一个会话 Cookie,这些窗口在浏览器地址栏中使用相同的 iLO URL。因此,所有打开的浏览器窗口共享一个用户会话。如果在一个窗口中注销,将在所有打开的窗口中终止用户会话。如果在新窗口中以其他用户身份登录,将替换其他窗口中的会话。
该行为是浏览器的典型行为。iLO 不支持多个用户从同一客户端上的相同浏览器的两个不同浏览器窗口中登录。
共享的实例
在 iLO Web 界面打开另一个浏览器窗口或标签(例如,帮助文件)时,该窗口将共享到 iLO 的连接以及会话 Cookie。
在登录到 iLO Web 界面并手动打开新的浏览器窗口时,将打开原始浏览器窗口的重复实例。如果地址栏中的域名与原始浏览器会话匹配,新实例将与原始浏览器窗口共享会话 Cookie。
Cookie 顺序
在登录期间,登录页构建一个浏览器会话 Cookie,后者将窗口链接到 iLO 固件中的相应会话。该固件以单独会话的形式跟踪浏览器登录,将在会话列表页面上列出这些会话。
30 使用 iLO Web 界面
例如,在 User1 登录时,Web 服务器生成初始框架视图,User1 作为活动用户列出,菜单项位于导航窗格中,页面数据位于右侧窗格中。当 User1 单击各个链接时,仅更新菜单项和页面数据。
在 User1 登录后,如果 User2 在相同客户端上打开浏览器窗口并登录,第二个登录将覆盖在 User1 会话中生成的 Cookie。假定 User2 是不同的用户帐户,则会生成不同的当前框架并授予新的会话。第二个会话在会话列表页面上显示为 User2。
第二个登录通过取代在 User1 登录期间生成的 Cookie,实际上使第一个会话变为孤立。此行为相当于不注销即关闭 User1 浏览器。当会话超时到期时,将收回 User1 的孤立会话。
由于只有在强制浏览器刷新整个页面时,才会刷新当前用户框架,因此,User1 可以继续使用浏览器窗口进行浏览。不过,现在使用 User2 会话 Cookie 设置运行浏览器,即使可能并不是显而易见的。
如果 User1 继续在该模式下导航(User1 和 User2 共享一个进程,因为 User2 已登录并重置会话Cookie),则可能会发生以下情况:
• User1 会话行为与为 User2 分配的权限保持一致。
• User1 活动将 User2 会话保持活动状态,但 User1 会话可能会意外超时。
• 如果从任一窗口中注销,则会导致终止两个会话。另一窗口中的下一活动可能会将用户重定向到登录页,如同会话超时或提前超时一样。
• 从第二个会话 (User2) 注销将导致显示以下警告消息:
Logging out: unknown page to display before redirecting the user to the login page.
• 如果 User2 注销,然后以 User3 的身份再次登录,User1 将采用 User3 会话。
• 如果 User1 正在登录,而 User2 已登录,User1 可能会改变 URL 以重定向到索引页。看起来就像User1 已访问 iLO 而没有登录。
只要打开了完全相同的窗口,就会继续出现这种行为。所有活动都属于同一个用户,并且使用 后一次设置的会话 Cookie。
显示当前会话 Cookie
在登录后,您可以通过在 URL 浏览栏中输入以下内容,强制浏览器显示当前会话 Cookie:
javascript:alert(document.cookie)第一个可见字段是会话 ID。如果会话 ID 在不同的浏览器窗口之间保持相同,则这些窗口共享一个 iLO 会话。
可通过按 F5、选择查看 > 刷新或单击刷新按钮而强制浏览器刷新并显示您的真实身份。
防止与 Cookie 有关的问题的 佳做法
• 通过双击浏览器图标或快捷方式,为每次登录启动一个新浏览器。
• 从 iLO 会话注销,然后再关闭浏览器窗口。
iLO Web 界面概述iLO Web 界面将类似的任务划分到一个组以便于导航和执行工作流程。该界面是按左窗格中的导航树划分的。要使用该 Web 界面,请单击导航树中的一个项目,然后单击要查看的标签的名称。
使用 iLO Web 界面 31
只有在您的服务器类型或配置支持以下分支时,才会在导航树中显示这些分支:
• 如果使用的是 ProLiant 服务器刀片,则包括 BL c 系列分支。
• 如果具有 Synergy 计算模块,将包含 Synergy 框架分支。
• 如果具有 ProLiant XL 服务器,将包含机箱分支。
• 如果在 iLO 中使用远程管理工具,将包含 <远程管理工具名称> 分支。
iLO 控件图标
在登录到 iLO Web 界面时,可以从任何 iLO 页中使用 iLO 控件。
• 电源图标 - 单击该图标以访问虚拟电源按钮功能。
• UID 图标 - 单击该图标以打开或关闭 UID LED 指示灯。
• 语言 - 单击该图标以选择当前 iLO Web 界面会话的语言。
要查看或修改语言设置,请单击语言图标,然后选择设置。此图标仅在安装一个或多个语言包时可用。
32 使用 iLO Web 界面
• 运行状况图标 - 单击该图标以查看 iLO、服务器风扇、温度传感器和监视的其它子系统的总体运行状态。对于 Agentless Management Service (AMS) 以外的所有运行状况值,请单击组件以查看其它详细信息。
• 安全图标 - iLO 安全状态,基于安全控制板页面的合并结果。可能的值为正常、已忽略和风险。
单击此图标可导航到安全控制板页。
• 用户图标 - 单击该图标以执行以下操作:
◦ 要注销当前 iLO Web 界面会话,请单击用户图标,然后选择注销。
◦ 要查看活动 iLO 会话,请单击用户图标,然后选择会话。
◦ 要在用户管理页面上查看或修改 iLO 用户帐户,请单击用户图标,然后选择设置。
您也可以单击当前会话用户的名称以导航到用户管理页面。
• 帮助图标 - 单击该图标以查看当前 iLO Web 界面页面的联机帮助。
• 省略号图标 - 如果浏览器窗口太小而无法显示完整页面,将在 固件和操作系统软件页上显示该图标。要访问更新固件和上载到 iLO 存储库选项,请单击该图标。可以在所有固件和操作系统软件标签上使用这些选项。
iLO 导航窗格
iLO 具有一个可折叠的导航窗格,您可以使用 iLO Web 界面左上角的控件显示或隐藏该窗格。
• 要隐藏导航窗格,请单击 。
在隐藏导航窗格时,您的首选项将保存在一个 Cookie 中,并在执行以下操作时永久保留这些设置:
◦ 查看不同的页面。
◦ 调整浏览器窗口大小或刷新浏览器窗口。
◦ 登录和注销。
• 要显示隐藏的导航窗格,请单击 iLO Web 界面左上角的图标。
iLO 导航窗格远程控制台缩略图
• 导航窗格显示远程控制台的缩略图。要启动远程控制台,请单击缩略图,然后从菜单中选择一个控制台选项。
• 在停靠模式下运行 HTML5 IRC 时,静态远程控制台缩略图将改为显示活动远程控制台会话。
• 对于具有显示器的服务器:在导航窗格中单击远程控制台缩略图,然后选择唤醒显示器以唤醒处于睡眠模式的显示器。
从登录页中启动远程管理工具
前提条件
iLO 受远程管理工具控制。
使用 iLO Web 界面 33
过程
1. 导航到 iLO 登录页。
在 iLO 受远程管理工具控制时,iLO Web 界面将显示类似于以下内容的消息:
<远程管理工具名称> 正在管理此系统。在 iLO 本地作出的更改将与集中设置不同步。
2. 远程管理工具的名称是一个链接。要启动该远程管理工具,请单击该链接。
更多信息
iLO 和远程管理工具 (第 368 页)
从登录页面中更改语言如果安装了语言包,请使用登录屏幕上的语言菜单选择 iLO 会话语言。选择的该语言将保存在浏览器Cookie 中以供将来使用。
前提条件
安装了语言包。
过程
1. 导航到 iLO 登录页。
2. 从语言菜单中选择一种语言。
更多信息
语言包 (第 251 页)
34 使用 iLO Web 界面
查看 iLO 信息和日志
查看 iLO 概述信息
过程
在导航树中单击信息。
iLO 概述页显示有关服务器和 iLO 子系统的简要信息以及指向常用功能的链接。
系统信息详情
• 服务器名称 - 主机操作系统定义的服务器名称。要导航到访问设置页面,请单击服务器名称链接。
• 产品名称 - 集成了该 iLO 处理器的产品。
• UUID - 软件用于标识此主机的全局唯一标识符。该值是在生产系统时分配的。
• UUID(逻辑)- 向主机应用程序显示的系统 UUID。只有其它软件设置了此值时,才会显示此值。该值可能会影响操作系统和应用程序许可。UUID(逻辑)值是在分配给系统的逻辑服务器配置文件中设置的。如果删除了逻辑服务器配置文件,则系统 UUID 值将从 UUID(逻辑)值恢复为 UUID 值。如果未设置 UUID(逻辑)值,则不会显示该内容。
• 服务器序列号 - 服务器序列号(在制造系统时分配)。可在 POST 期间使用 ROM-Based SystemUtilities 更改此值。
• 序列号(逻辑)- 向主机应用程序显示的系统序列号。只有其它软件设置了此值时,才会显示此值。该值可能会影响操作系统和应用程序许可。序列号(逻辑)值是在分配给系统的逻辑服务器配置文件中设置的。如果删除了逻辑服务器配置文件,则序列号值将从序列号(逻辑)值恢复为服务器序列号值。如果未设置序列号(逻辑)值,则不会显示该内容。
• 机箱序列号 - 包含服务器节点的机箱的序列号。仅为 HPE Apollo 机箱中的服务器节点显示该值。
• 产品 ID - 该值用于区分具有类似序列号的不同系统。产品 ID 是在生产系统时分配的。可在 POST 期间使用 ROM-Based System Utilities 更改此值。
• 系统 ROM - 活动的系统 ROM 的版本。
• 系统 ROM 日期 - 活动系统 ROM 的日期。
• 冗余系统 ROM - 冗余系统 ROM 的版本。如果系统 ROM 更新失败或已回滚,则会使用冗余系统ROM。只有在系统支持冗余系统 ROM 时,才会显示该值。
• 集成远程控制台 - 提供启动 HTML5 IRC、.NET IRC 或 Java IRC 的链接,以便与服务器控制台进行远程带外通信。
如果访问设置页面上禁用了远程控制台选项,显示值已禁用。
如果当前用户没有分配到远程控制台权限,显示值不可用。
有关可用远程控制台选项的信息,请参阅 iLO 远程控制台 (第 120 页)。
• 许可证类型 - 经过许可的 iLO 固件功能的级别。
• iLO 固件版本 - 所安装的 iLO 固件的版本和日期。要导航到固件更新页面,请单击 iLO 固件版本链接。
更多信息
从“概述”页中启动 HTML5 IRC (第 121 页)
查看 iLO 信息和日志 35
从“概述”页中启动 .NET IRC (第 125 页)
从“概述”页中启动 Java IRC (Oracle JRE) (第 127 页)
系统状况详细信息
• 系统运行状况 - 服务器运行状况指示灯。该值简要说明了监视的子系统的状况,包括总体状态和冗余(故障处理能力)。如果任何子系统在启动时缺少冗余,并不会导致系统运行状态下降。可能的值为 正常、性能下降和 严重。要导航到运行状况摘要页面,请单击系统运行状况链接。
• iLO 运行状况 - iLO 运行状况,它基于组合的 iLO 诊断自检结果。可能的值为正常和性能下降。要导航到诊断页,请单击 iLO 运行状况链接。
• iLO 安全性 - iLO 安全状况,它基于安全控制板页面中的组合结果。可能的值为正常、已忽略和风险。要导航到安全控制板页面,请单击 iLO 安全性链接。
• 服务器电源 - 服务器的电源状态(打开或关闭)。要访问虚拟电源按钮功能,请单击服务器电源图标。
• UID 指示灯 - UID LED 指示灯的状态。UID LED 指示灯可以帮助您确定和查找服务器,尤其是在高密度的机架环境中。可用的状态为 UID 亮起、UID 熄灭和 UID 闪烁。
如果正在使用 iLO 服务端口,则 UID 闪烁状态包括服务端口状态。可用的值为 UID 闪烁(服务端口繁忙)、UID 闪烁(服务端口错误)和 UID 闪烁(服务端口活动结束)。
要打开或关闭 UID LED 指示灯,请单击 UID 指示灯图标,单击 iLO Web 界面顶部的 UID 控件或使用服务器机箱上的 UID 按钮。
在 UID 闪烁,然后停止闪烁时,状态恢复为以前的值(UID 亮起或 UID 熄灭)。如果在 UID LED 指示灯闪烁时选择了新状态,则该状态在 UID LED 指示灯停止闪烁时生效。
小心: UID LED 指示灯可能会自动闪烁以指示正在主机上执行关键操作,如访问远程控制台或更新固件。切勿在 UID LED 指示灯闪烁时将服务器断电。
• Trusted Platform Module 或 Trusted Module - TPM 或 TM 插槽或模块的状况。
可能的值为不支持、不存在或存在并已启用。
Trusted Platform Module 和 Trusted Module 是一些计算机芯片,可以安全地存储用于验证平台身份的凭据。这些凭据可能包括密码、证书或加密密钥。也可以使用 TPM 或 TM 存储各种平台指标以确保平台保持可信。
在支持的系统上,ROM 将 TPM 或 TM 记录解码,然后将配置状态传送到 iLO、iLO RESTful API、CLP 和 XML 接口。
• 模块类型 - TPM 或 TM 类型和规范版本。可能的值为 TPM 1.2、TPM 2.0、TM 1.0、未指定和不支持。如果服务器上具有 TPM 或 TM,则会显示该值。
• microSD 闪存卡 - 内部 SD 卡的状况。如果存在,则会显示 SD 卡中的块数。
• 检修面板状态 - 检修面板的状态。可用的状态为正常(装有检修面板)和入侵(检修面板打开)。仅在配置了机箱入侵检测的服务器上才会显示该值。
• iLO 日期/时间 - iLO 子系统的内部时钟。
与 HPE 的连接状况
此部分显示支持的服务器的远程支持注册状况。
可能的状况值如下所示:
36 查看 iLO 信息和日志
• 已注册远程支持 - 已注册服务器。
• 注册未完成 - 为服务器注册了 Insight Online direct connect 远程支持,但未完成注册流程的第 2 个步骤。
• 未注册 - 未注册服务器。
• 无法取得 HPE 远程支持信息 - 无法确定注册状况。
• 远程支持注册错误 - 出现远程支持连接错误。
您可以单击状况值以导航到远程支持注册页面。
更多信息
HPE 嵌入式远程支持 (第 216 页)
网络详细信息
活动网络接口
将为活动网络接口显示以下详细信息:
• 活动网络接口名称 - 活动 iLO 网络接口的名称(iLO 专用网络端口或 iLO 共享网络端口)。
要导航到网络摘要页面,请单击网络接口名称链接。
• IP 地址 - iLO 子系统 IP 地址。如果未配置 IPv4 地址,则不会显示该值。
• 本地链路 IPv6 地址 - iLO 子系统 SLAAC 本地链路地址。
• iLO 主机名 - 为 iLO 子系统指定的全限定网络名称。默认情况下,主机名是 iLO 后跟系统序列号和当前域名。该值用于网络名称,并且必须是唯一的。
iLO 虚拟网卡
iLO 虚拟网卡部分显示通过虚拟网卡连接到 iLO 时使用的 IP 地址。
要导航到访问设置页面(可以在其中启用该功能),请单击 iLO 虚拟网卡。
更多信息
配置 iLO 访问设置 (第 264 页)
在主机上使用 iLO (第 155 页)
使用安全控制板安全控制板页显示重要安全功能的状态、系统的整体安全状态以及安全状态和服务器配置锁功能的当前配置。使用控制板评估配置的潜在风险。当检测到风险时,您可以查看详细信息和有关如何提高系统安全性的建议。
前提条件
配置忽略选项所需的“配置 iLO 设置”权限。
过程
1. 在导航树中单击信息,然后单击安全控制板标签。
2. (可选)要按表列进行排序,请单击列标题。
要将排序顺序更改为升序或降序,请再次单击列标题,或者单击列标题旁边的箭头图标。
3. 查看“安全控制板”表中检测到的风险。
查看 iLO 信息和日志 37
如果一种安全功能列出风险状态,单击状态值以查看其它信息。其它信息包括有关风险和可行解决方案的详细信息。
4. (可选)为安全功能配置忽略选项。
• 默认情况下禁用忽略选项。
• 如果启用安全功能的忽略选项,iLO 确定整体安全状态时将忽略该功能的状态。忽略安全功能的状态不会更改“安全控制板”表中的状态值。
如果更改安全功能的忽略值,iLO 将重新计算整体安全状态。
安全控制板详细信息
整体安全状态
• 正常 - iLO 未检测到与监视的安全功能关联的任何安全风险。
• 风险 - iLO 检测到与一个或多个监视的安全功能关联的潜在安全风险。
• 已忽略 - iLO 检测到与一个或多个监视的安全功能关联的潜在安全风险。所有受影响的功能将设置为从整体安全状态排除。
此状态也会显示在概述页面和 iLO 控件中。
安全状态
配置的安全状态。可能的值包括:
• 生产
• 高安全性
• FIPS
• CNSA
• Synergy 安全模式
服务器配置锁定
配置的服务器配置锁定设置。此功能将告知管理员各项活动,例如替换装置、添加装置、删除硬件、更改安全引导和安装固件。可在 UEFI System Utilities 中或使用 iLO RESTful API 配置此功能。
要在安全控制板页上查看“服务器配置锁定”信息,必须:
• 安装支持此功能的系统 ROM/BIOS 固件版本。
基于 Intel 的服务器需要 2.00 版,而基于 AMD 的服务器需要 1.40 版。
• 在升级到 iLO 5 1.40 或更高版本后重新引导服务器。
• 安装 iLO Advanced 许可证。
“安全控制板”表
• 安全参数 - 监视的安全功能的名称。
38 查看 iLO 信息和日志
对于可在 iLO Web 界面中配置的功能,单击此列中的链接可导航到相关的 Web 界面页。
• 状态 - 监视的安全功能的安全状态。
◦ 正常 - iLO 未检测到与此功能关联的安全风险。
◦ 风险 - iLO 检测到与此功能关联的潜在安全风险。
• 状态 - 监视的安全功能的当前状态。可能的值包括:
◦ 已启用 - 该功能已启用。
◦ 已禁用 - 该功能已禁用。
◦ 不足 - 该功能已启用,但未使用推荐配置。
◦ 关闭 - 该功能设置为关闭。
◦ 打开 - 该功能设置为打开。
◦ 正常 - 该功能符合 iLO 安全建议。
◦ 失败- 该功能报告故障。
◦ 已修复 - 该功能报告故障已修复。
• 忽略 - 此列将显示一个开关,可让您设置要忽略的功能。当启用忽略设置时,监视的功能不包含在整体安全状态值中。
忽略某项安全功能不改变“安全控制板”表中的状态值。
更多信息
iLO 安全状态 (第 303 页)
风险详细信息
当您在安全控制板页面上查看一种安全功能的风险详细信息时,可看到以下信息:
• 说明 — 该安全功能处于风险状态的原因说明。
• 建议操作 — 建议的解决方案。
启用忽略选项时,不显示该值。
• 忽略 — 忽略选项启用的日期和时间。
• 忽略者 — 启用忽略选项的用户名。
导致安全风险状态的原因
在安全仪表板页面上监视以下安全功能。服务器不支持的功能不会列出。
通过 LAN 发送 IPMI/DCMI
启用了通过 LAN 发送 IPMI/DCMI 功能,这让服务器暴露已知的 IPMI 安全漏洞。
Hewlett Packard Enterprise 建议在访问设置页上禁用此功能。
小密码长度
小密码长度小于建议长度,使服务器容易受到字典攻击。
Hewlett Packard Enterprise 建议在访问设置页上将此值设置为 8(默认值)或更大。
查看 iLO 信息和日志 39
需要 iLO RBSU 登录
iLO 未配置为需要登录凭据才能访问 UEFI System Utilities 中的 iLO Configuration Utility。此配置使得在系统引导过程中未经身份验证即可访问 iLO 配置。
Hewlett Packard Enterprise 建议在访问设置页上启用此功能。
身份验证失败日志记录
iLO 未配置为记录身份验证失败日志。
Hewlett Packard Enterprise 建议在访问设置页上启用此功能。
密码复杂性
iLO 未配置为强制实施密码复杂性准则,这使服务器容易受到字典攻击。
Hewlett Packard Enterprise 建议在访问设置页上启用此功能。
安全覆盖开关
服务器安全覆盖开关(也称为系统维护开关)已启用。由于启用安全覆盖开关后不再要求登录时进行身份验证,所以此配置存在风险。
Hewlett Packard Enterprise 建议禁用此功能。
安全引导
UEFI 安全引导选项已禁用。在此配置中,UEFI 系统固件将跳过对引导加载程序、选项 ROM 固件和其他系统软件可执行文件的可信签名验证。它会破坏自开机起 iLO 建立的信任链。
Hewlett Packard Enterprise 建议启用此功能。
有关详细信息,请参阅 UEFI System Utilities 文档。
上次固件扫描结果
上次固件验证测试失败。固件组件已损坏或者完整性受损。
Hewlett Packard Enterprise 建议将受影响的固件组件更新到经验证的映像。
必须安装许可证才能使用此功能。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
检修面板状态
机箱入侵侦测接口报告了检修面板状态为入侵。
仅在配置了机箱入侵侦测的服务器上可使用此功能。
Hewlett Packard Enterprise 建议审核记录在 IML 和 iLO 事件日志中的事件,并检查监控视频以了解服务器上是否存在任何实体入侵活动。
需要主机身份验证
禁用了需要主机身份验证功能,并将 iLO 配置为使用高安全性安全状态。禁用此功能后,无需 iLO 凭据即可使用基于主机的实用程序,如 HPONCFG 或 iLOREST。
Hewlett Packard Enterprise 建议在访问设置页上启用此功能。
更多信息
固件验证 (第 254 页)
配置 iLO 访问设置 (第 264 页)
系统维护开关上的 iLO 安全设置 (第 311 页)
40 查看 iLO 信息和日志
管理 iLO 会话
前提条件
管理用户帐户权限
过程
1. 导航到信息页面,然后单击会话列表标签。
会话列表页将显示有关活动 iLO 会话的信息。
2. (可选)要断开连接一个或多个会话,请单击要断开连接的每个会话旁边的复选框,然后单击断开连接会话。
iLO 将提示您确认要断开连接选定的会话。
3. 单击是,断开连接。
会话列表详细信息
iLO 在当前会话和会话列表(活动会话总数)表中显示以下详细信息:
• 用户 — iLO 用户帐户名。
常规用户帐户以用户:用户帐户名格式显示。服务帐户以服务用户:用户帐户名格式显示。
• IP — 用于登录到 iLO 的计算机的 IP 地址。
• 登录时间 — iLO 会话开始的日期和时间。
• 访问时间 — iLO 上次在会话中处于活动状态的日期和时间。
• 过期 — 会话将自动结束的日期和时间。
• 来源 — 会话源(例如,远程控制台、Web 界面、ROM-Based Setup Utility、iLO RESTful API 或SSH)。
• 权限图标(仅限当前用户)— 分配给当前用户帐户的权限。复选标记图标指示权限已启用。X 图标指示权限已禁用。
更多信息
iLO 用户帐户 (第 235 页)
iLO 事件日志事件日志提供 iLO 固件记录的重要事件的记录。
记录的事件包括严重服务器事件(如服务器断电或服务器重置)和 iLO 事件(如未经授权尝试登录)。记录的其他事件包括浏览器和远程控制台登录成功或失败、虚拟电源和关闭再打开电源事件、清除日志以及某些配置更改(如创建或删除用户)。
iLO 提供安全密码加密,从而跟踪所有登录尝试并保留所有登录失败的记录。通过使用身份验证失败日志记录设置,您可以配置身份验证失败的记录条件。事件日志将捕获每个记录的条目的客户端名称以改进DHCP 环境中的审核功能,并记录帐户名称、计算机名称和 IP 地址。
当 iLO 事件日志写满时,每个新事件会覆盖日志中 早的事件。
有关在事件日志中可能出现的错误列表,请参阅适用于您的服务器的错误消息指南。
查看 iLO 信息和日志 41
查看事件日志
过程
1. 在导航树中单击信息,然后单击 iLO 事件日志标签。
2. (可选)使用事件日志排序、搜索和筛选功能自定义日志视图。
始终在筛选器图标上方显示所记录的事件总数。在应用筛选器时,将在筛选器图标下方显示与筛选条件匹配的事件的数量。
3. (可选)要查看事件详细信息窗格,请单击一个事件。
事件日志视图控件
将事件排序
单击列标题可按该列对事件日志表排序。
要将显示方式变为升序或降序,请再次单击列标题。
事件筛选器
要访问事件日志筛选器,请单击 。
• 要按严重性进行筛选,请从“严重性”菜单中选择一个严重性级别。
• 要按事件类别筛选,请在类别菜单中选择某个值。
• 要更改所显示的事件日期和时间,请在时间菜单中选择某个值。从下列各项中选择:
◦ 显示默认值- 显示 UTC 时间。
◦ 显示本地时间- 显示 iLO Web 界面客户端时间。
◦ 显示 ISO 时间- 以 ISO 8601 格式显示 UTC 时间。
• 要按上次更新时间日期进行筛选,请在上次更新时间菜单中选择一个值。
• 要将筛选器设置回默认值,请单击重置筛选器。
搜索事件
要根据日期、事件 ID 或说明文本搜索事件,请单击 ,然后在搜索框中输入文本。
事件日志详细信息
• ID — 事件 ID 号。对事件按其生成顺序进行编号。
默认情况下,按 ID 对事件日志进行排序, 新事件位于顶部。
• 严重性 — 检测到的事件的严重性。
• 说明 — 可通过说明确定记录的事件的组件和详细特征。如果将 iLO 固件回滚到较低版本,则对于较高版本固件记录的事件可能会显示未知事件类型描述。可以将固件更新为支持的 新版本或清除事件日志以解决该问题。
• 上次更新时间 — 这种类型的 新事件发生的日期和时间。此值基于 iLO 固件存储的日期和时间。
如果 iLO 固件未识别更新事件的日期和时间,则将显示 [未设置]。• 次数 — 发生这种事件的次数(如果支持)。
42 查看 iLO 信息和日志
通常,每次发生重要事件时,将生成一个事件日志条目。不会将它们合并为一个事件日志条目。
在反复发生不太重要的事件时,它们将合并为一个事件日志条目并更新“次数”和“上次更新时间”值。每种事件类型具有特定的时间间隔,以确定是合并重复的事件还是记录新的事件。
• 类别 — 事件类别。例如,“存取管理”、“配置”或“安全性”。
事件日志图标
iLO 使用以下图标指示事件严重性:
• 严重 — 该事件指示服务丢失或服务即将丢失。需要立即引起注意。
• 注意 — 该事件比较严重,但不表示性能下降。
• 信息 — 该事件提供背景信息。
• 未知 — 无法确定事件的严重性。
事件日志事件窗格详细信息
• 初始更新时间 — 这种类型的第一个事件发生的日期和时间。此值基于 iLO 固件存储的日期和时间。
如果 iLO 未识别首次创建事件的日期和时间,则显示 [未设置]。• 事件代码 — 事件在给定事件类中的唯一标识符,以十六进制格式显示。
将事件日志保存到 CSV 文件中
可使用支持的浏览器将事件日志导出到 CSV 文件中。
过程
1. 在导航树中单击 信息,然后单击 iLO 事件日志标签。
2. 单击 .
3. 在 CSV 输出窗口中,单击保存,然后按照浏览器提示保存或打开该文件。
清除事件日志
前提条件
“配置 iLO 设置”权限
过程
1. 在导航树中单击 信息,然后单击 iLO 事件日志标签。
2. 单击 。
3. 在提示确认该请求时,请单击是,清除。
将从事件日志中清除以前记录的所有信息,并在日志中记录一个事件。
查看 iLO 信息和日志 43
Integrated Management LogIML 提供在服务器上发生的历史事件的记录。事件是由系统 ROM 和服务(如 iLO 驱动程序)生成的。所记录的事件包括服务器特有的信息,如运行状况和状态信息、固件更新、操作系统信息和基于 ROM 的POST 代码。
IML 中的条目可以帮助您诊断问题或找出潜在问题。预防措施可能有助于避免服务中断。
iLO 管理 IML,可通过支持的浏览器访问后者,即使服务器关闭后也是如此。可以在关闭服务器时查看日志,这对解决远程主机服务器问题是非常有用的。
当 IML 写满时,每个新事件会覆盖日志中 早的事件。
在 IML 中记录的信息类型示例:
• 插入了风扇
• 卸下了风扇
• 风扇故障
• 风扇性能下降
• 修复了风扇
• 风扇冗余失效
• 冗余风扇
• 插入了电源
• 卸下了电源
• 电源故障
• 电源冗余失效
• 冗余电源
• 温度超过阈值
• 正常温度
• 已启动自动关闭
• 已取消自动关闭
• 驱动器故障
查看 IML过程
1. 在导航树中单击 信息,然后单击 Integrated Management Log 标签。
2. (可选)使用 IML 排序、搜索和筛选功能自定义日志视图。
始终在筛选器图标上方显示所记录的事件总数。在应用筛选器时,将在筛选器图标下方显示与筛选条件匹配的事件的数量。
3. (可选)要查看事件详细信息窗格,请单击一个事件。
44 查看 iLO 信息和日志
IML 视图控件
将事件排序
单击列标题可按该列对 IML 表排序。
要将显示方式变为升序或降序,请单击列标题旁的箭头。
事件筛选器
要访问事件日志筛选器,请单击 。
• 要按严重性进行筛选,请从严重性列表中选择某个严重性级别。
• 要按类进行筛选,请从类列表中选择某个类。
• 要按事件类别进行筛选,请在类别列表中选择某个值。
• 要更改所显示的事件日期和时间,请在时间菜单中选择某个值。从下列各项中选择:
◦ 显示默认值- 显示 UTC 时间。
◦ 显示本地时间- 显示 iLO Web 界面客户端时间。
◦ 显示 ISO 时间- 以 ISO 8601 格式显示 UTC 时间。
• 要按上次更新时间日期进行筛选,请在上次更新时间菜单中选择一个值。
• 要将筛选器设置回默认值,请单击重置筛选器。
搜索事件
要根据日期、事件 ID 或说明文本搜索事件,请单击 ,然后在搜索框中输入文本。
IML 详细信息
• Web 界面左侧的第一列在每个状态为“严重”或“注意”的事件旁显示一个活动的复选框。使用此复选框可选择一个事件以标记为已修复。
• ID — 事件 ID 号。对事件按其生成顺序进行编号。
默认情况下,按 ID 对 IML 进行排序, 新事件位于顶部。出厂重置将重置计数器。
• 严重性 — 检测到的事件的严重性。
• 类别 — 标识所发生的事件的类型,例如,UEFI、环境或系统修订。
• 说明 — 可通过说明确定记录的事件的组件和详细特征。
如果回滚 iLO 固件,则对于较新固件记录的事件可能会显示未知事件类型描述。可以将固件更新为支持的 新版本或清除日志以解决该问题。
• 上次更新时间 — 这种类型的 新事件发生的日期和时间。此值基于 iLO 固件存储的日期和时间。
如果 iLO 无法识别更新事件时的日期和时间,则显示 [未设置]。• 次数 — 发生这种事件的次数(如果支持)。
通常,每次发生重要事件时,将生成一个 IML 条目。不会将它们合并为一个事件日志条目。
在反复发生不太重要的事件时,它们将合并为一个 IML 条目并更新“次数”和“上次更新时间”值。每种事件类型具有特定的时间间隔,以确定是合并重复的事件还是记录新的事件。
• 类别 — 事件类别。例如,“硬件”、“固件”或“存取管理”。
查看 iLO 信息和日志 45
IML 图标
iLO 使用以下图标指示 IML 事件严重性:
• 严重 — 该事件指示服务丢失或服务即将丢失。需要立即引起注意。
• 注意 — 该事件比较严重,但不表示性能下降。
• 信息 — 该事件提供背景信息。
• 已修复 — 事件已采取纠正措施。
• 未知 — 无法确定事件的严重性。
IML 事件窗格详细信息
• 初始更新时间 — 这种类型的第一个事件发生的日期和时间。此值基于 iLO 固件存储的日期和时间。
如果 iLO 未识别首次创建事件的日期和时间,则显示 [未设置]。• 事件代码 — 事件在给定事件类中的唯一标识符(以十六进制格式显示)。
• 了解详情 — 单击此处显示的链接以访问支持的事件的故障排除信息。
• 建议的操作 — 建议对故障情况执行的操作的简要说明。
将 IML 条目标记为已修复
可以使用此功能将 IML 条目状态从“严重”或“注意”更改为“已修复”。
前提条件
“配置 iLO 设置”权限
过程
1. 检查并修复该问题。
2. 在导航树中单击信息,然后单击 Integrated Management Log 标签。
3. 选择该日志条目。
要选择 IML 条目,请单击 IML 表的第一列中的条目旁边的复选框。如果 IML 条目旁边没有显示复选框,则表明不能将该条目标记为已修复。
4. 单击 。
将刷新 iLO Web 界面,选定的日志条目状态将变为“已修复”。
在 IML 中添加维护说明
可以使用维护注释创建有关活动的日志条目,例如:
• 升级件
• 系统备份
• 定期系统维护
• 软件安装
46 查看 iLO 信息和日志
前提条件
“配置 iLO 设置”权限
过程
1. 在导航树中单击 信息,然后单击 Integrated Management Log 标签。
2. 单击 。
将打开输入维护说明窗口。
3. 输入要添加为日志条目的文本,然后单击 OK。
多可以输入 227 个字节的文本。如果不输入一些文本,将无法提交维护说明。
将在 IML 中添加具有“维护”类别的“信息”日志条目。
将 IML 保存到 CSV 文件中
可使用支持的浏览器将 IML 导出到 CSV 文件中。
过程
1. 在导航树中单击 信息,然后单击 Integrated Management Log 标签。
2. 单击 CSV 图标 。
3. 在 CSV 输出窗口中,单击保存,然后按照浏览器提示保存或打开该文件。
清除 IML前提条件
“配置 iLO 设置”权限
过程
1. 在导航树中单击信息,然后单击 Integrated Management Log 选项卡。
2. 单击 。
3. 在提示确认该请求时,请单击是,清除。
将从 IML 中清除以前记录的所有信息,并在 IML 中记录一个事件。
Active Health SystemActive Health System 监视并记录服务器硬件和系统配置的变化。
Active Health System 提供以下各项功能:
• 持续监视 1600 多个系统参数的运行状况
• 记录所有配置更改
• 统一发出运行状况和服务警报,并且其中的时间戳准确无误
• 不影响应用程序性能的无代理监视
查看 iLO 信息和日志 47
Active Health System 数据收集
Active Health System 不会收集有关您的业务、财务、客户、员工或合作伙伴的信息。
所收集的信息的示例如下:
• 服务器型号和序列号
• 处理器型号和速度
• 存储容量和速度
• 内存容量和速度
• 固件/BIOS 及驱动程序版本和设置
Active Health System 并不分析或更改第三方错误事件日志活动产生的操作系统数据(例如,通过操作系统创建或传递的内容)。
Active Health System 日志
Active Health System 收集的数据存储在 Active Health System 日志中。该数据是以安全方式记录的,与操作系统隔离并与客户数据分开。收集和记录 Active Health System 数据不会消耗主机资源。
如果 Active Health System 日志已满,新数据将覆盖日志中 早的数据。
用不到 5 分钟下载 Active Health System 日志并将其发送给支持专员以帮助您解决问题。
在下载 Active Health System 数据并将其发送给 Hewlett Packard Enterprise 时,您同意将这些数据用于执行分析、解决技术问题和提高质量。所收集的数据是根据可在 http://www.hpe.com/info/privacy 上找到的隐私声明进行管理的。
还可将日志上载到 Active Health System Viewer。有关详细信息,请参阅以下网站上的 Active HealthSystem Viewer 文档:http://www.hpe.com/support/ahsv-docs。
单击以下链接可查看有关此功能的视频:iLO Active Health System and Viewer。
Active Health System 日志下载方法
可以使用以下方法下载 Active Health System 日志:
• iLO Web 界面 - 从 Active Health System 日志页中下载某个日期范围的日志或下载整个日志。
• iLO 服务端口 - 将 U 盘连接到服务器正面的 iLO 服务端口以下载日志。
• cURL 实用程序 - 使用 cURL 命令行工具下载日志。
• Intelligent Provisioning - 有关说明,请参阅 Intelligent Provisioning 用户指南。
• iLO RESTful API 和 RESTful Interface Tool - 有关详细信息,请参阅 http://www.hpe.com/support/restfulinterface/docs。
更多信息
下载某个日期范围的 Active Health System 日志 (第 49 页)
下载整个 Active Health System 日志 (第 49 页)
使用 cURL 下载 Active Health System 日志 (第 50 页)
通过 iLO 服务端口下载 Active Health System 日志 (第 274 页)
下载 Active Health System 日志 (iLOREST) (第 52 页)
48 查看 iLO 信息和日志
下载某个日期范围的 Active Health System 日志
过程
1. 在导航树中单击信息,然后单击 Active Health System 日志标签。
当 Intelligent Provisioning、iLO 服务端口或任何其它方法正在下载 Active Health System 日志时,无法访问该日志。
2. 输入日志中包括的天数范围。默认值为 7 天。
a. 单击起始日期框。
将显示一个日历。
b. 在日历上选择该范围的开始日期。
c. 单击结束日期框。
将显示一个日历。
d. 在日历上选择该范围的结束日期。
要将该范围重置为默认值,请单击 .
3. (可选)输入以下信息以包含在下载的文件中:
• 支持案例编号( 多 14 个字符)
• 联系人姓名
• 电话号码( 多 39 个字符)
• 电子邮件地址
• 公司名称
将按照 Hewlett Packard Enterprise 保密声明处理您提供的联系信息。该信息不会写入到服务器上存储的日志数据中。
4. 单击下载。
5. 保存该文件。
6. 如果有未结的支持案例,可通过电子邮件将日志文件发送到 [email protected]。
可以在电子邮件主题中使用以下约定:CASE: <案例编号>。
大于 25 MB 的文件必须压缩并上载到 FTP 站点。如果需要 FTP 站点信息,请与 Hewlett PackardEnterprise 联系。
7. (可选)将该文件上载到 Active Health System Viewer 中。
有关详细信息,请参见 http://www.hpe.com/servers/ahsv。
下载整个 Active Health System 日志
下载整个 Active Health System 日志可能需要很长时间。如果因技术问题而必须上载 Active HealthSystem 日志,则 Hewlett Packard Enterprise 建议下载发生该问题的特定日期范围的日志。
过程
1. 在导航树中单击信息,然后单击 Active Health System 日志标签。
查看 iLO 信息和日志 49
当 Intelligent Provisioning、iLO 服务端口或任何其它方法正在下载 Active Health System 日志时,无法访问该日志。
2. 单击显示高级设置。
3. (可选)输入以下信息以包含在下载的文件中:
• 支持案例编号( 多 14 个字符)
• 联系人姓名
• 电话号码( 多 39 个字符)
• 电子邮件地址
• 公司名称
所提供的联系信息将按照 Hewlett Packard Enterprise 隐私声明进行处置。该信息不会写入到服务器上存储的日志数据中。
4. 单击下载整个日志。
5. 保存该文件。
6. 如果有未结的支持案例,可通过电子邮件将日志文件发送到 [email protected]。
可以在电子邮件主题中使用以下约定:CASE: <案例编号>。
大于 25 MB 的文件必须压缩并上载到 FTP 站点。如果需要 FTP 站点信息,请与 Hewlett PackardEnterprise 联系。
7. (可选)将该文件上载到 Active Health System Viewer 中。
有关详细信息,请参见 http://www.hpe.com/servers/ahsv。
使用 cURL 下载 Active Health System 日志
iLO 支持使用 cURL 命令行工具提取 Active Health System 日志。
过程
1. 安装 cURL。
2. 您可以从以下网站中下载 cURL:http://curl.haxx.se/。
3. 打开命令窗口。
4. 输入一个类似于以下示例的命令。
重要信息: 在输入这些命令时,请确保不要使用空格或其它不支持的字符。
如果命令行环境要求,则必须在特殊字符(如与号)前面添加转义字符。有关详细信息,请参阅命令行环境文档。
50 查看 iLO 信息和日志
• 要下载某个日期范围的 Active Health System 日志,请输入以下命令:
curl "https://<iLO_IP_address>/ahsdata/ahs.ahs?from=<yyyy-mm-dd>&to=<yyyy-mm-dd>" -k -v -u <username>:<password> -o <filename>.ahs
• 要下载过去 7 天的 Active Health System 日志并在日志标头中添加 Hewlett Packard Enterprise 支持案例编号,请输入以下命令:
curl "https://<iLO_IP_address>/ahsdata/ahs.ahs?days=<number_of_days>&case_no=<number>" -k -v -u <username>:<password> -o <filename>.ahs
• 要下载过去 7 天的 Active Health System 日志并包括案例编号和联系信息,请输入以下命令:
curl "https://<iLO_IP_address>/ahsdata/ahs.ahs?days=<number_of_days>&case_no=<number>&contact_name=<name>&phone=<phone_number>&email=<email_address>&co_name=<company>" -k -v -u <username>:<password> -o <filename>.ahs
• 要下载整个 Active Health System 日志,请输入以下命令:
curl "https://<iLO_IP_address>/ahsdata/ahs.ahs?downloadAll=1" -k -v -u <username>:<password> -o <filename>.ahs
5. 该文件将保存到指定的路径中。
6. 关闭命令窗口。
7. (可选)如果具有未解决的支持案例,请通过电子邮件将日志文件发送到 [email protected]。
可以在电子邮件主题中使用以下约定:CASE: <案例编号>。
大于 25 MB 的文件必须压缩并上载到 FTP 站点。如果需要 FTP 站点信息,请与 Hewlett PackardEnterprise 联系。
8. (可选)将该文件上载到 Active Health System Viewer 中。
有关详细信息,请参见 http://www.hpe.com/servers/ahsv。
iLO 中的 cURL 命令用法
在使用 cURL 提取 Active Health System 日志时,命令组件包含以下内容:
选项
<iLO IP 地址>指定 iLO IP 地址。
from=<yyyy-mm-dd>&to=<yyyy-mm-dd>表示要在日志中包含的日期范围的开始和结束日期。以年-月-日格式输入日期,例如,2017-07-29 表示 2017 年 7 月 29 日。
days=<天数>指定要下载过去 <天数> 天的日志文件(从当前日期算起)。
downloadAll=1指定要下载整个日志。
–k指定将忽略 HTTPS 警告。
查看 iLO 信息和日志 51
–v指定详细输出。
-u <用户名>:<密码>指定 iLO 用户帐户凭据。
–o <文件名>.ahs指定输出文件名和路径。
case_no=<HPE 支持案例编号>指定要添加到日志标头的 Hewlett Packard Enterprise 支持案例编号。
将联系信息添加到下载的日志的选项
phone=<电话号码>指定要添加到日志标头的电话号码。
email=<电子邮件地址>指定要添加到日志标头的电子邮件地址。
contact_name=<联系人姓名>指定要添加到日志标头的联系人姓名。
co_name=<公司名称>在日志标头中插入您的公司名称。
下载 Active Health System 日志 (iLOREST)前提条件
• 安装了 RESTful Interface Tool。
• 配置 iLO 设置权限
过程
1. 启动 RESTful Interface Tool。
2. 登录到 iLO 系统:
iLOrest > login iLO 主机名或 IP 地址 -u iLO 用户名 -p iLO 密码
3. 下载您在第 2 步中登录到的服务器的 Active Health System 日志。
• 要下载过去七天的日志,请输入如下命令:
iLOrest > serverlogs --selectlog=AHS --directorypath=目录路径
• 要下载指定时段的日志,请输入如下命令:
iLOrest > serverlogs --selectlog=AHS --directorypath=目录路径 --customiseAHS="from=YYYY-MM-DD&&to=YYYY-MM-DD"
• 要下载整个 Active Health System 日志,请输入如下命令:
iLOrest > serverlogs --selectlog=AHS --downloadallahs --directorypath=目录路径
所下载日志的文件名如下:HPE_服务器序列号_YYYYMMDD.ahs。
52 查看 iLO 信息和日志
4. (可选)如果具有未解决的支持案例,请通过电子邮件将日志文件发送到 [email protected]。
可以在电子邮件主题中使用以下约定:CASE: <案例编号>。
大于 25 MB 的文件必须压缩并上载到 FTP 站点。如果需要 FTP 站点信息,请与 Hewlett PackardEnterprise 联系。
5. (可选)将该文件上载到 Active Health System Viewer 中。
有关详细信息,请参见 http://www.hpe.com/servers/ahsv。
iLOREST serverlog 命令用法
--selectlog=AHS指定要使用 Active Health System 日志类型。
--directorypath=目录路径
指定输出文件路径。
--customiseAHS="from=YYYY-MM-DD&&to=YYYY-MM-DD"表示要在日志中包含的日期范围的开始和结束日期。以年-月-日格式输入日期,例如,2017-07-29 表示 2017 年 7 月 29 日。
--downloadallahs指定要下载整个日志。
有关详细信息,请参阅 RESTful Interface Tool 文档。
清除 Active Health System 日志
如果日志文件损坏或您要清除并重新启动日志记录,请清除 Active Health System 日志。
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击信息,然后单击 Active Health System 日志标签。
当 Intelligent Provisioning、iLO 服务端口或任何其他方法正在下载 Active Health System 日志时,无法访问该日志。
2. 单击显示高级设置。
3. 滚动到清除日志部分,然后单击清除。
4. 在提示确认该请求时,请单击是,清除。
iLO 将通知您正在清除该日志。
5. 重置 iLO。
需要重置 iLO,因为仅在 iLO 启动期间在日志中记录某些 Active Health System 数据。执行该步骤可确保日志中包含一组完整的数据。
6. 重新引导服务器。
需要重新引导服务器,因为某些信息(如操作系统名称和版本)是在服务器启动时记录的。执行该步骤可确保日志中包含一组完整的数据。
查看 iLO 信息和日志 53
查看 iLO 自检结果iLO 自检结果部分显示内部 iLO 诊断测试结果,包括测试名称、状态和注释。
所运行的测试取决于系统。并非所有测试都可以在所有系统上运行。要查看在系统上执行的测试,请查看诊断页面上的列表。
如果未报告某项测试的状态,则不列出该测试。
过程
在导航树中单击信息,然后单击诊断选项卡。
iLO 自检详细信息
iLO 运行状况
iLO 运行状态,它基于组合的 iLO 诊断自检结果。
自检
被测试的功能。
状态
测试状态。
• 通过 — 测试成功。
• 性能下降 — 测试检测到问题。可能需要重新引导、更新固件或软件或进行维护。
如果自检报告该状态,请检查 IML 以了解其它信息。
如果启动一个支持案例,请下载并包括 Active Health System 日志。
• 信息 — 注释列中提供有关被测试系统的补充数据。
注释
测试可能在注释列中包括补充信息。
对于某些测试,此列显示其他系统可编程逻辑(如主板 PAL 或电源管理控制器)的版本。
iLO 自检类型
所运行的测试取决于系统。并非所有测试都可以在所有系统上运行。可进行的测试包括:
• 加密 — 测试安全功能。
• NVRAM 数据 — 测试保留非易失性配置数据、日志和设置的子系统。
• 嵌入式闪存 — 测试可存储配置、调配和服务信息的系统的状态。
• 主机 ROM — 检查 BIOS 以确定它相比管理处理器是否已过时。
• 支持的主机 — 检查管理处理器固件以确定它对于服务器硬件是否已过时。
• 电源管理控制器 — 测试与功率测量、功率限额和电源管理相关的功能。
• CPLD — 测试服务器中的可编程硬件。
54 查看 iLO 信息和日志
• EEPROM — 测试存储在生产期间分配的基本 iLO 属性的硬件。
• ASIC 熔断器 — 将已知的数据模式与写入 iLO 芯片的预期数据进行比较,以确保正确生产芯片并且操作设置满足容差要求。
查看 iLO 信息和日志 55
查看常规系统信息
查看运行状况摘要信息运行状况摘要页显示监视的子系统和装置的状况。根据服务器配置,该页面上的信息可能会有所不同。
如果关闭了服务器电源,则该页面上的系统运行状况信息是上次关闭电源时的状态。只有在打开服务器电源并完成 POST 时,才会更新运行状况信息。
过程
1. 在导航树中单击系统信息。
2. (可选)要按表列进行排序,请单击列标题。
要将排序顺序更改为升序或降序,请再次单击列标题,或者单击列标题旁边的箭头图标。
3. (可选)要导航到支持的子系统和装置类型的相关页面,请单击子系统和装置列表中的一个值的名称。
某些子系统和装置类型(如 Agentless Management Service)没有相关的页面。
冗余状态
将显示以下设备的冗余状态:
• 风扇冗余
• 电源
子系统和设备状态
将显示以下设备的摘要状态信息:
• Agentless Management Service
• BIOS/硬件运行状况
• 风扇
• 内存
• 网络
• 电源(仅限非刀片服务器)
• 处理器
• 存储
• 温度
• Smart Storage Energy Pack(仅限支持的服务器)
子系统和设备状态值
运行状况摘要页使用以下状态值:
56 查看常规系统信息
• 冗余 — 设备或子系统具有备用组件。
• 正常 — 设备或子系统正常工作。
• 非冗余 — 设备或子系统没有备用组件。
• 不可用 — 该组件不可用或未安装。
• 性能下降 — 设备或子系统的运行性能下降。
在装有不匹配的电源时,iLO 将电源状态显示为已降级。
如果启动的服务器具有非冗余风扇或电源,则将系统运行状态列出为正常。如果在打开系统电源后冗余风扇或电源发生故障,则将系统运行状态列出为性能下降,直到更换风扇或电源。
• 冗余故障 — 设备或子系统处于非正常运行状态。
• 失败 — 设备或子系统的一个或多个组件无法正常运行。
• 其他 — 有关详细信息,请导航到报告该状态的组件系统信息页。
• 未知 — iLO 固件未收到有关设备状态的数据。如果在关闭服务器电源后重置了 iLO,则由于关闭服务器电源后无法更新状态,因此某些子系统显示未知状态。
• 未安装 — 未安装子系统或设备。
查看处理器信息处理器信息页显示可用的处理器插槽、每个插槽中安装的处理器类型以及处理器子系统的摘要。
如果关闭了服务器电源,则该页上的系统运行状况信息是上次关闭电源时的状态。只有在打开服务器电源并完成 POST 时,才会更新运行状况信息。
过程
在导航树中单击系统信息,然后单击处理器选项卡。
处理器详细信息
将为每个处理器显示以下信息:
• 处理器名称 — 处理器的名称。
• 处理器状态 — 处理器的运行状态。
• 处理器速度 — 处理器的速度。
• 执行技术 — 有关处理器内核和线程的信息。
• 内存技术 — 处理器内存功能。
• 内置一级缓存 — 一级缓存大小。
• 内置二级缓存 — 二级缓存大小。
• 内置三级缓存 — 三级缓存大小。
查看常规系统信息 57
查看内存信息内存信息页显示系统内存的摘要。在关闭服务器电源后,无法使用 AMP 数据,并且仅显示在 POST 期间存在的内存模块。
如果关闭了服务器电源,则该页面上的系统运行状况信息是上次关闭电源时的状态。只有在打开服务器电源并完成 POST 时,才会更新运行状况信息。
过程
1. 在导航树中单击系统信息,然后单击内存标签。
随后内存页面显示以下各项的详细信息:
• 高级内存保护 (AMP)
• 内存摘要
• 物理内存
2. (可选)默认情况下,在物理内存表中隐藏空内存插槽。要查看空内存插槽,请单击显示空内存插槽。如果显示了空内存插槽,可以单击隐藏空内存插槽以将其隐藏。
如果没有空插槽,不会显示该选项。
3. (可选)要按表列进行排序,请单击列标题。
要将排序顺序更改为升序或降序,请再次单击列标题,或者单击列标题旁边的箭头图标。
4. (可选)要查看其它内存详细信息,请选择一个内存模块。
随后将显示内存详细信息面板。
高级内存保护详细信息
AMP 模式状态
AMP 子系统的状态。
• 其它/未知 — 系统不支持 AMP,或管理软件无法确定状态。
• 不受保护 — 系统支持 AMP,但禁用了该功能。
• 受保护 — 系统支持 AMP。已启用但未占用此功能。
• 性能下降 — 系统受保护,但使用了 AMP。因此,AMP 不再可用。
• DIMM ECC — 系统仅受 DIMM ECC 保护。
• 镜像 — 系统在镜像模式下受 AMP 保护。未检测到任何 DIMM 故障。
• 性能下降的镜像 — 系统在镜像模式下受 AMP 保护。已检测到一个或多个 DIMM 故障。
• 联机备用 — 系统在热备用模式下受 AMP 保护。未检测到任何 DIMM 故障。
• 联机备用状况变差 — AMP 在热备用模式下保护系统。已检测到一个或多个 DIMM 故障。
• RAID-XOR — 系统在 XOR 内存模式下受 AMP 保护。未检测到任何 DIMM 故障。
• 性能下降的 RAID-XOR — 系统在 XOR 内存模式下受 AMP 保护。已检测到一个或多个 DIMM 故障。
• 高级 ECC — 系统在高级 ECC 模式下受 AMP 保护。
58 查看常规系统信息
• 性能下降的高级 ECC — 系统在高级 ECC 模式下受 AMP 保护。已检测到一个或多个 DIMM 故障。
• 锁步 — 系统在锁步模式下受 AMP 保护。
• 性能下降的锁步 — 系统在锁步模式下受 AMP 保护。已检测到一个或多个 DIMM 故障。
• A3DC — 系统在 A3DC 模式下受 AMP 保护。
• 已降级的 A3DC — 系统在 A3DC 模式下受 AMP 保护。已检测到一个或多个 DIMM 故障。
配置的 AMP 模式
活动 AMP 模式。支持以下模式:
• 无/未知 — 管理软件无法确定 AMP 容错,或系统未配置 AMP。
• 联机备用 — 引导时保留一排备用内存。如果出现的 ECC 错误非常多,则会激活备用内存,并禁用出现错误的内存。
• 镜像 — 为系统配置镜像内存保护。镜像内存复制所有内存排,而联机备用内存仅复制一排。如果出现的 ECC 错误非常多,则会激活备用内存,并禁用出现错误的内存。
• RAID-XOR — 系统配置为使用 XOR 引擎进行 AMP。
• 高级 ECC — 系统配置为使用高级 ECC 引擎进行 AMP。
• 锁步 — 系统配置为使用锁步引擎进行 AMP。
• 联机备用(列备用)— 将系统配置为联机备用列 AMP。
• 联机备用(通道备用)— 将系统配置为联机备用通道 AMP。
• 插槽间镜像 — 将系统配置为在两个处理器或板卡的内存之间镜像的插槽间 AMP。
• 插槽内镜像 - 将系统配置为在单个处理器或板卡的内存之间镜像的插槽内 AMP。
• A3DC — 系统配置为使用 A3DC 引擎进行 AMP。
支持的 AMP 模式
• RAID-XOR — 可以将系统配置为使用 XOR 引擎进行 AMP。
• 双卡镜像 — 可以在双内存卡配置中为系统配置镜像高级内存保护。可以将镜像内存与同一内存卡上的内存或辅助内存卡上的内存进行调换。
• 单卡镜像 — 可以在单内存卡配置中为系统配置镜像高级内存保护。
• 高级 ECC — 可以为系统配置高级 ECC。
• 镜像 — 可以为系统配置镜像 AMP。
• 联机备用 — 可以为系统配置联机备用 AMP。
• 锁步 — 可以为系统配置锁步 AMP。
• 联机备用(列备用)— 可以为系统配置联机备用列 AMP。
• 联机备用(通道备用)— 可以为系统配置联机备用通道 AMP。
• 插槽间镜像 — 可以为系统配置两个处理器或板卡的内存之间的镜像插槽间 AMP。
• 插槽内镜像 — 可以将系统配置为在单个处理器或板卡的内存之间镜像的插槽内 AMP。
查看常规系统信息 59
• A3DC — 可为系统配置 A3DC AMP。
• 无 — 无法为系统配置 AMP。
内存摘要
内存摘要部分显示已安装并在 POST 期间正常运行的内存的摘要。
位置
安装内存卡、盒或转接卡的插槽或处理器。可能的值如下所示:
• 主板 — 没有单独的内存卡插槽。所有 DIMM 均安装在主板上。
• 主板 <编号> — 具有可用的内存卡插槽。所有 DIMM 均安装在内存卡上。
• 处理器 <编号> — 安装内存 DIMM 的处理器。
• Riser 卡 <编号> - 安装内存 DIMM 的 Riser 卡。
总内存插槽数
内存模块插槽数量。
总内存
内存容量,包括操作系统识别的内存以及用于备用、镜像或 XOR 配置的内存。
运行频率
内存的运行频率。
物理内存详细信息
在 POST 期间,物理内存详细信息部分显示安装在主机上并正常运行的物理内存模块。还会列出未安装内存的模块位置。不同的弹性内存配置可能导致实际内存清单与 POST 期间采样的清单不同。在具有大量内存模块的系统中,可能不会列出所有模块位置。
插槽定位器
安装内存模块的插槽或处理器。
状态
内存模块状况以及是否正在使用该模块。可能的值如下所示:
• 已添加,但未使用 - 已添加 DIMM 并且未使用。
• 配置错误 - 在 DIMM 中存在配置错误。
• 性能下降 - DIMM 状况为“性能下降”。
• 不匹配 - DIMM 类型不匹配。
• 需要,但未发现 - 需要使用 DIMM,但缺少 DIMM。
• 良好,正在使用 - DIMM 正常工作,并且正在使用。
• 良好,部分正在使用 - DIMM 正常工作并且正在部分使用。
• 由于错误而标记为不使用 - 由于训练失败,已将 DIMM 标记为不使用。
• 由于配置错误而标记为不使用 - 由于配置错误,已将 DIMM 标记为不使用。
• 不存在 - DIMM 不存在。
60 查看常规系统信息
• 不支持 - 不支持 DIMM。
• 其它 - DIMM 状况不适合任何标准状况定义。
• 已安装,备用 - DIMM 存在并作为备件。
• 已安装,未使用 - DIMM 存在并且未使用。
• 未知 - DIMM 状况为“未知”。
• 已升级,但未使用 - DIMM 已升级并且未使用。
大小
内存模块大小。
支持的 大频率
内存模块支持的 大频率。
技术
内存模块技术。可能的值如下所示:
• 未知 - 无法确定内存技术。
• 不适用 - 不存在。
• 同步
• RDIMM
• UDIMM
• LRDIMM
• NVDIMM
• NVDIMM-N
• R-NVDIMM
• PMM
“内存详细信息”窗格(物理内存)
制造商
内存模块制造商。
HPE SmartMemory
指示内存模块是否为 HPE SmartMemory。显示是表示它是 HPE SmartMemory。显示否表示它是其他内存类型,包括非 SmartMemory 的 HPE 内存。如果内存模块不存在,显示值不适用。
部件号
内存模块部件号。
仅对 HPE 内存模块显示此值。
类型
安装的内存类型。可能的值如下所示:
查看常规系统信息 61
• 其它 — 无法确定内存类型。
• 板 — 在主板或内存扩展卡上永久安装内存模块(而非模块化)。
• DDR4
• 不适用 — 不存在内存模块。
小电压
内存模块可以使用的 小电压。
列
内存模块中的列数。
错误纠正
内存模块使用的纠错类型。
数据宽度位数
内存模块数据宽度(位)。
总线宽度位数
内存模块总线宽度(位)。
通道
从中连接内存模块的通道编号。
内存控制器
内存控制器编号。
CPU 插槽
内存模块插槽编号。
内存插槽
内存模块插槽编号。
状态
内存状态。
厂商 ID
内存供应商 ID。
已配备
NVDIMM-N 当前的备份就绪状态(如有)。
上次运行
上次运行的状态(仅限 NVDIMM)。
介质生命周期
介质生命周期剩余的百分比(仅限 NVDIMM)。
查看网络信息如果关闭了服务器电源,则网卡信息页上的运行状况信息是上次关闭电源时的状态。只有在打开服务器电源并完成 POST 时,才会更新运行状况信息。
要在该页上查看一组完整的数据,请确保已安装并正在运行 AMS。只有服务器上装有并正在运行 AMS,才显示服务器 IP 地址、附加网络适配器和服务器网卡状态。
62 查看常规系统信息
在登录到 iLO 时,将更新该页上的信息。要刷新数据,请注销 iLO,然后重新登录。
过程
1. 在导航树中单击系统信息,然后单击网络标签。
2. (可选)要按表列进行排序,请单击列标题。
要将排序顺序更改为升序或降序,请再次单击列标题,或者单击列标题旁边的箭头图标。
3. (可选)要展开或折叠该页中的信息,请分别单击全部展开或全部折叠。
物理网络适配器
集成和附加网卡网卡和光纤通道适配器
该部分显示有关服务器中集成、附加网卡和光纤通道适配器的以下信息:
• 适配器编号 - 适配器的编号,例如,适配器 1 或适配器 2。
• 位置 - 主板上的适配器位置。
• 固件 - 安装的适配器固件的版本(如果适用)。仅为系统网卡(嵌入式和独立式)显示该值。
• 状况 - 网卡状况。
◦ 在 Windows 服务器上:
如果从未将网卡插入网络,则 iLO 显示未知状况。
如果以前曾将网卡插入网络但现已拔下它,则 iLO 显示链路中断状况。
◦ 在 Linux 服务器上:
如果使用 NetworkManager 管理网卡,则默认状况为启动,并在 iLO 中显示链路状况。
如果使用 Linux 传统实用程序管理网卡,则只有管理员配置了网卡,iLO 才显示链路状况。如果未配置网卡,则 iLO 显示未知状况。
◦ 在 VMware 服务器上:
如果 iLO 无法与网卡端口通信,则它显示未知状况。
如果网卡驱动程序报告 link_down 状况,则 iLO 显示关闭状况。
如果网卡驱动程序报告 link_up 状况,则 iLO 显示启动状况。
• 端口 - 配置的网络端口。仅为系统网卡(嵌入式和独立式)显示该值。
• MAC 地址 - 端口 MAC 地址。
• IPv4 地址 - 对于系统网卡(嵌入式和独立式),此项为服务器 IP 地址(如有)。
• IPv6 地址 - 对于系统网卡(嵌入式和独立式),此项为服务器 IP 地址(如有)。
• 状况 - 端口状况。
• 绑定/桥接 - 如果为端口配置了网卡绑定,则该值为在组成逻辑网络适配器的物理端口之间配置的链路的名称。仅为系统网卡(嵌入式和独立式)显示该值。
光纤通道主机总线适配器或聚合网络适配器
将为光纤通道主机总线适配器或聚合网络适配器显示以下信息:
查看常规系统信息 63
• 物理端口 - 物理网络端口号。
• WWNN - 端口的全球通用节点名称。
• WWPN - 全球通用端口名称。
• 状况 - 端口状况。
引导进度和引导目标
在 DCI 连接可用时,将显示有关引导进度和引导目标的以下信息:
• 端口 - 配置的虚拟端口号。
• 引导进度 - 当前引导状况。
• 引导目标
◦ WWPN - 全球通用端口名称。
◦ LUN ID - 逻辑单元号 ID。
逻辑网络适配器
该部分显示有关使用网卡绑定将两个或多个端口合并为单个逻辑网络连接的网络适配器的以下信息:
• 适配器名称 — 在组成逻辑网络适配器的物理端口之间配置的链路的名称。
• MAC 地址 — 逻辑网络适配器的 MAC 地址。
• IP 地址 — 逻辑网络适配器的 IP 地址。
• 状态 — 逻辑网络适配器的状态。
将为组成每个逻辑网络适配器的端口显示以下信息:
• 成员 — 为组成逻辑网络适配器的每个端口分配的顺序号。
• MAC 地址 — 物理适配器端口的 MAC 地址。
• 状态 — 物理适配器端口的状态。
查看装置清单装置清单页显示有关在服务器上安装的装置的信息。在该页中列出的一些装置示例包括安装的适配器、PCI装置、SATA 控制器和 Smart Storage 电池。
如果关闭了服务器电源,该页上的运行状态信息是上次打开电源时的状态。只有在打开服务器电源并完成POST 时,才会更新运行状况信息。
对于不符合行业标准管理规范的旧适配器,需要使用 Agentless Management Service (AMS) 以获取适配器固件版本、部件号、序列号和状态。
对于支持可现场更换部件 (FRU) EEPROM 的适配器,iLO 获取静态适配器详细信息,例如,产品名称和部件号。这些值的格式是根据 IPMI 平台管理 FRU 信息存储定义规范设置的。
64 查看常规系统信息
过程
1. 在导航树中单击系统信息,然后单击装置清单标签。
2. (可选)默认情况下,在装置清单表中隐藏空插槽。要查看空插槽,请单击显示空插槽。显示空插槽时,可以单击隐藏空插槽以隐藏这些插槽。
如果没有空插槽,不会显示该选项。
3. (可选)要按表列进行排序,请单击列标题。
要将排序顺序更改为升序或降序,请再次单击列标题,或者单击列标题旁边的箭头图标。
4. (可选)要查看其它插槽详细信息,请在表中单击一个装置。
随后将显示插槽详细信息窗格。
更多信息
Agentless Management 和 AMS (第 313 页)
装置清单详细信息
• MCTP 查找 - 是为服务器启用还是禁用该功能。
• 位置 - 装置的安装位置。
• 产品名称 - 装置的产品名称。
通常,iLO 从 FRU EEPROM 中获取该值(“产品信息区域格式”区域中的“产品名称”值)。
对于某些适配器,该值是通过专用适配器界面获取的。
• 产品版本 - 装置的产品版本。
通常,iLO 从 FRU EEPROM 中获取该值(“产品信息区域格式”区域中的“产品版本”值)。
对于某些适配器,该值是通过专用适配器界面获取的。
• 固件版本 - 安装的适配器固件版本。
iLO 可以使用多种方法获取该适配器特定的信息。
对于支持 UEFI 装置驱动程序接口的适配器,UEFI 是获取该值的主要方法。
• 状态 - 装置状态值。
未知值可能意味着:
◦ iLO 未完成装置初始化。
◦ 装置无法提供状态(例如,传统芯片组 SAS/SATA 控制器)。
◦ Agentless Management 和 Agentless Management Service 未提供有关该装置的信息。
有关网络适配器未知状况值的信息,请参阅网络信息页面文档。
有关存储装置未知状况值的信息,请参阅存储信息页面文档。
更多信息
配置 MCTP 查找 (第 67 页)
查看网络信息 (第 62 页)
查看存储信息 (第 68 页)
查看常规系统信息 65
“插槽详细信息”窗格
在装置清单表中单击某一行时,将在插槽详细信息窗格中显示详细信息。
显示的值取决于选择的装置类型。某些装置类型不会显示列出的所有值。
• 产品部件号 - 适配器供应商的主要部件号。
通常,iLO 从 FRU EEPROM 中获取该值(“产品信息区域格式”区域中的“产品部件号/型号”值)。
如果部件号取决于因服务器型号而异的内置图形装置,则会显示不同。
• 组件号 - 适配器供应商的备件号(如果可用)。
如果适配器供应商的备件号不可用,则 iLO 从 FRU EEPROM 中获取该值(“板卡信息区域格式”区域中的“板卡部件号”值)。
• 序列号 - 适配器序列号。
通常,iLO 从 FRU EEPROM 中获取该值(“产品信息区域格式”区域中的“产品序列号”值)。
通常,为嵌入式装置显示不适用。
• MCTP 状况 - 是启用还是禁用 MCTP 查找。
• 插槽详细信息
◦ 类型 - 插槽类型,例如,PCIe、MXM、SATA 或其它行业标准插槽类型。
◦ 总线宽度 - 插槽总线宽度。
◦ 长度 - 插槽长度。
◦ 特性 - 有关插槽的信息,例如,电压或其它支持信息。
有关插槽详细信息值的详细信息,请参阅系统管理 BIOS (SMBIOS) 参考规格 中的系统插槽(9 型)。
• 总线(仅限 PCIe 装置)- BIOS 在 PCI 配置期间分配的 PCI 总线。对于所有其它装置类型,将显示FFh 或不适用。
• 装置(仅限 PCIe 装置)- BIOS 在 PCI 配置期间分配的 PCI 装置。对于所有其它装置类型,将显示FFh 或不适用。
• 功能(仅限 PCIe 装置)- BIOS 在 PCI 配置期间分配的 PCI 功能。对于所有其它装置类型,将显示FFh 或不适用。
更多信息
配置 MCTP 查找 (第 67 页)
设备状态值
设备清单页使用以下状态值:
• 已启用— 已启用该设备,并且运行状态为正常。
• 没有支持的 CPU — 未安装支持设备插槽的 CPU。
• 不适用- 未安装该设备。
• 已启用 — 已启用该设备,并且运行状态为严重错误。
66 查看常规系统信息
• 已启用 — 已启用该设备,并且运行状态为警告。
• 未知 — iLO 固件未收到有关设备状态的数据。
配置 MCTP 查找
MCTP 是 iLO 用于与服务器中安装的选件直接通信的行业标准技术。默认情况下,将启用 MCTP 查找。要对有问题的选件进行故障排除,您可以为服务器或单个适配器禁用 MCTP 查找。例如,如果适配器无法正常工作,您可以暂时禁用 MCTP 查找,以允许在调查问题时继续执行服务器操作。如果禁用 MCTP 查找,重新启用该查找的唯一方法是执行 MCTP 出厂重置,这会在服务器和所有适配器插槽上启用 MCTP查找。
如果为服务器禁用 MCTP 查找,则会自动为所有适配器插槽禁用该查找。
Hewlett Packard Enterprise 建议您不要禁用 MCTP 查找,除非支持人员建议执行该操作。
警告:
• 如果在 HPE OneView 管理的服务器上禁用 MCTP 查找,HPE OneView 将无法访问禁用的设备。
• 如果为服务器禁用 MCTP 查找,iLO 不会监视或显示以下组件的状态信息:嵌入式网卡、SmartArray、创新引擎、内存、CPU 和选件适配器。
• 如果禁用 MCTP 查找,则无法刷新创新引擎固件。
• 禁用 MCTP 发现后,智能系统调整性能监视和 Workload Performance Advisor 功能将不可用。
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击系统信息,然后单击设备清单标签。
2. 单击查找。
将打开查找设置页。
3. 要为服务器和所有适配器插槽禁用 MCTP 查找,请将 MCTP 查找设置为“已禁用”。
4. 要在选定的适配器插槽上禁用 MCTP 查找,请将设备表中的一个或多个 MCTP 选项设置为“已禁用”。
5. 单击应用。
iLO 将通知您需要执行 MCTP 出厂重置才能重新启用 MCTP 查找。
6. 单击 OK。
启动 MCTP 出厂重置
如果为服务器或服务器中的适配器插槽禁用 MCTP 查找,重新启用该查找的唯一方法是执行 MCTP 出厂重置。该步骤不会重置 iLO 或服务器。
前提条件
“配置 iLO 设置”权限
查看常规系统信息 67
过程
1. 在导航树中单击 系统信息,然后单击 设备清单标签。
2. 单击查找。
将打开查找设置页。
3. 单击 MCTP 出厂重置。
iLO 将提醒您 MCTP 出厂重置在所有设备上启用 MCTP,并提示您确认该请求。
4. 单击 是。
将启动 MCTP 出厂重置。
在该过程完成时,将在所有设备上启用 MCTP 查找。
查看存储信息如果关闭了服务器电源,则该页面上的系统运行状况信息是上次关闭电源时的状态。只有在打开服务器电源并完成 POST 时,才会更新运行状况信息。
要在该页上查看一组完整的数据,请确保已安装并正在运行 AMS。只有在服务器上已安装并正在运行AMS 时,才会显示 SAS/SATA 控制器信息。
该页上显示的信息取决于存储配置。某些存储配置不会显示每个类别的信息。
不会在该页上列出光纤通道适配器。要查看有关光纤通道适配器的信息,请在导航树中单击系统信息,然后单击网络标签。
过程
1. 在导航树中单击系统信息,然后单击存储标签。
2. (可选)要展开或折叠数据,请分别单击全部展开或全部折叠。
3. 仅对于 Smart Array 控制器:对于要查看的控制器,选择以下选项之一:
• 逻辑视图 - 查看所配置的逻辑驱动器和关联的物理驱动器。该视图不显示未配置为阵列的一部分的物理驱动器或备用驱动器。
• 物理视图 - 查看物理驱动器。该视图不显示逻辑驱动器。
更多信息
查看网络信息 (第 62 页)
支持的存储组件
存储信息页显示有关以下存储组件的信息:
• Smart Array 控制器、驱动器机箱、连接的逻辑驱动器以及组成逻辑驱动器的物理驱动器。
• 管理直接连接存储的 Hewlett Packard Enterprise 和第三方存储控制器以及连接的物理驱动器。
iLO 5 支持以下产品:
◦ HPE ML/DL 服务器 M.2 SSD 支持套件
◦ HPE 12G SAS 扩展卡
68 查看常规系统信息
◦ HPE 双 8GB MicroSD EM USB 套件(仅限 Windows)
◦ NVMe 驱动器
先在该页上列出 Smart Array 控制器,然后列出其它 Hewlett Packard Enterprise 和第三方存储控制器。
Smart Array 详细信息
iLO 显示控制器、机柜、逻辑驱动器和物理驱动器的信息。
iLO 可监视总共 256 个物理驱动器和总共 256 个逻辑驱动器。
控制器
该部分提供每个 Smart Array 控制器的以下详细信息。
• 控制器位置 - 插槽编号或主板
• 顶级控制器状态(显示在控制器位置的左侧)- 控制器硬件状态以及与控制器关联的缓存模块、机柜以及物理、逻辑和备用驱动器的状态的组合。如果控制器硬件状态为正常,并且任何关联的硬件发生故障,顶级控制器状态将变为严重警告或性能下降,具体取决于故障类型。如果控制器硬件处于失败状态,则顶级控制器状态为失败。
• 控制器状态 - 控制器硬件状态(正常或失败)
• 序列号
• 型号
• 固件版本
• 控制器类型
• 缓存模块状态
• 缓存模块序列号
• 缓存模块内存
• 加密状态 - 指示是否在控制器中启用了加密。
可以使用以下值:
◦ 已启用
◦ 未启用
◦ 已启用 - 本地模式 — 在不使用远程密钥管理服务器时将显示此值。
• 加密 ASIC 状态 — 指示控制器的 ASIC 加密自检是通过还是失败。“失败”状态表示未加密控制器。
• 加密关键安全参数 NVRAM 状态 - 指示控制器是否成功检测到关键安全参数 NVRAM。“失败”状态表示未加密控制器。
可以使用 Smart Storage Administrator 软件配置 Smart Array 控制器的加密设置。
驱动器机箱
该部分提供有关连接到 Smart Array 控制器的驱动器机箱的以下信息:
• 机箱端口和盒编号
• 状态
查看常规系统信息 69
• 驱动器托架 - 驱动器托架数
• 序列号
• 型号
• 固件版本
某些机柜不包含列出的所有属性,而某些存储配置不包含驱动器机柜。
逻辑驱动器
如果选择了逻辑视图选项,则为连接到 Smart Array 控制器的逻辑驱动器列出以下信息。
• 逻辑驱动器编号
• 状态
• 容量
• 容错
• 逻辑驱动器类型
• 加密状态
必须先通过 Smart Storage Administrator 软件配置逻辑驱动器,然后才能在该页上显示这些驱动器。
物理驱动器
该部分中列出的信息取决于是选择了逻辑视图还是物理视图选项。在逻辑视图中,将列出配置为阵列的一部分的物理驱动器。在物理视图中,将列出所有物理驱动器。
在物理驱动器处于失败状态时,该状态不影响整体存储运行状况。仅逻辑驱动器影响存储运行状况。
它为连接到 Smart Array 控制器的物理驱动器列出以下信息:
• 物理驱动器端口、机箱和托架编号
• 状态
• 序列号
• 型号
• 介质类型
• 容量
• 位置
• 固件版本
• 驱动器配置
• 加密状态
仅对支持的 SSD 驱动器显示以下值:
• 开机小时数 - 驱动器已通电的小时数。
• 基于目前的工作负载估计的剩余使用寿命 — 驱动器剩余使用寿命的估计值。
70 查看常规系统信息
剩余使用寿命为 100% 时,显示值 100%。剩余使用寿命小于 100% 时,显示估计的天数。
• 剩余使用寿命 — 驱动器剩余使用寿命的百分比。此值基于从驱动器读取的数据。
直接连接存储详细信息
控制器
该部分提供有关管理直接连接存储的 Hewlett Packard Enterprise 和第三方存储控制器的以下信息。
• 控制器位置
• 顶级控制器状态 — 该值显示在控制器位置旁边。它是控制器硬件状态以及与控制器关联的机柜、物理驱动器和备用驱动器的状态的组合。如果控制器硬件状态为正常,并且任何关联的硬件发生故障,顶级控制器状态将变为严重警告或性能下降。如果控制器硬件处于失败状态,则顶级控制器状态为失败。
• 控制器状态 - 控制器硬件状态(正常或失败)
• 序列号
• 型号
• 固件版本
• 控制器类型
物理驱动器
该部分提供有关连接到 Hewlett Packard Enterprise 和第三方存储控制器的物理驱动器的信息。
在物理驱动器处于失败状态时,该状态不影响整体存储运行状况。仅逻辑驱动器影响存储运行状况。
将列出以下信息:
• 物理驱动器位置
• 状态
• 序列号
• 型号
• 介质类型
• 容量
• 位置
• 固件版本
• 驱动器配置
• 加密状态
仅对支持的 SSD 驱动器显示以下值:
• 开机小时数 - 驱动器已通电的小时数。
• 基于目前的工作负载估计的剩余使用寿命 — 驱动器剩余使用寿命的估计值。
剩余使用寿命为 100% 时,显示值 100%。剩余使用寿命小于 100% 时,显示估计的天数。
• 剩余使用寿命 — 驱动器剩余使用寿命的百分比。此值基于从驱动器读取的数据。
查看常规系统信息 71
查看和管理固件和软件
固件更新固件更新通过新功能、改进和安全更新增强了服务器和 iLO 功能。
您可以使用联机或脱机固件更新方法更新固件。
联机固件更新
在使用联机方法更新固件时,您可以在不关闭服务器操作系统的情况下执行更新。可以通过带内或带外方式执行联机固件更新。
带内
固件将从服务器主机操作系统发送到 iLO。
需要使用 iLO 驱动程序以进行带内固件更新。
在基于主机的固件更新期间,如果 iLO 设置为生产安全状态,则不会验证用户凭据或权限。基于主机的实用程序需要使用 root(Linux 和 VMware)或 Administrator (Windows) 登录名。
将 iLO 配置为使用“高安全性”、FIPS 或 CNSA 安全状态时,需要输入用户凭据。
带外
将固件通过网络连接发送到 iLO。具有“配置 iLO 设置”权限的用户可以使用带外方法更新固件。
如果系统维护开关设置为在使用生产安全状态的系统上禁用 iLO 安全功能,则任何用户都可以使用带外方法更新固件。如果将系统配置为使用更高的安全状态,则需要输入用户凭据。
带内固件更新方法
联机 ROM 刷写组件
可以在服务器运行时使用可执行文件更新固件。可执行文件包含安装程序和固件包。
在将 iLO 配置为使用生产安全状态时,支持该选项。
HPONCFG
使用该实用程序通过 XML 脚本更新固件。下载 iLO 或服务器固件映像和 Update_Firmware.xml 示例脚本。编辑示例脚本以添加设置详细信息,然后运行该脚本。
将 HPONCFG 5.2.0 或更高版本与 iLO 5 1.20 或更高版本一起使用时,如果用户帐户缺少所需的用户权限,则将显示一条错误消息。
带外固件更新方法
iLO Web 界面
使用 iLO Web 界面下载并安装支持的固件文件。您可以更新单个服务器或 iLO 联合组的固件。
iLO RESTful API
使用 iLO RESTful API 和 REST 客户端(如 RESTful Interface Tool)更新固件。
HPQLOCFG
使用该实用程序通过 XML 脚本更新固件。下载 iLO 或服务器固件映像和 Update_Firmware.xml 示例脚本。编辑示例脚本以添加设置详细信息,然后运行该脚本。
72 查看和管理固件和软件
HPLOMIG(也称为 Directories Support for ProLiant Management Processors)
您不需要使用目录集成以利用 HPLOMIG 固件更新功能。可以使用 HPLOMIG 查找多个 iLO 处理器并通过一个步骤更新其固件。
SMASH CLP
通过 SSH 端口访问 SMASH CLP,然后使用标准命令查看固件信息和更新固件。
LOCFG.PL
使用 Perl 示例将 RIBCL 脚本通过网络发送到 iLO。
脱机固件更新
在使用脱机方法更新固件时,必须使用脱机实用程序重新引导服务器。
脱机固件更新方法
SPP
下载 SPP 并使用它安装或更新固件。
SUM
使用 SUM 可在支持的服务器和其它节点上执行固件、驱动程序和软件维护。
您可以将 SUM 与 iLO 一起使用以访问 iLO 存储库,以及管理安装集和安装队列。
Scripting Toolkit
可以使用 Scripting Toolkit 在服务器中配置一些设置和更新固件。这种方法对部署到多个服务器非常有用。
iLO 固件和软件管理iLO 支持以下固件和软件管理功能:
• 查看安装的固件。
• 将活动系统 ROM 替换为冗余系统 ROM。
• 使用更新固件控件在管理的本地服务器上安装固件。
也可以使用更新固件控件安装 iLO 语言包。
• 查看安装的软件。
• 管理维护时段。您可以将维护时段应用于添加到安装队列的任务。
• 使用组固件更新功能在 iLO 联合组中的多个服务器上安装固件。
• 使用集成 Smart Update 功能访问 iLO。该版本的 iLO 支持以下操作:
◦ 查看和管理 iLO 存储库中的组件。
◦ 将 iLO 存储库中的组件添加到安装队列中。
◦ 查看和删除安装集以及将其添加到安装队列中。
使用 SUM 配置安装集。有关详细信息,请参阅 SUM 文档。
◦ 查看系统恢复集或使用 iLO RESTful API 创建恢复集。
◦ 查看和管理安装队列中的任务。
佳做法为使用 SUM 管理安装队列。有关详细信息,请参阅 SUM 文档。
查看和管理固件和软件 73
可从固件和操作系统软件页上的所有标签中访问更新固件、上载到 iLO 存储库和添加到队列控件。
有关更多信息,请观看固件更新视频。
查看已安装的固件信息
过程
1. 在导航树中单击固件和操作系统软件。
随后已安装的固件页面显示各个服务器组件的固件信息。如果关闭了服务器电源,该页上的信息是上次关闭电源时的状态。只有在打开服务器电源并完成 POST 时,才会更新固件信息。
2. (可选)要按表列进行排序,请单击列标题。
要将排序顺序更改为升序或降序,请再次单击列标题,或者单击列标题旁边的箭头图标。
固件类型
已安装的固件页面上列出的固件类型因服务器型号和配置而异。
对于大多数服务器,将列出系统 ROM 和 iLO 固件。其它可能的固件选项包括:
• 电源管理控制器
• 服务器平台服务固件
• Smart Array
• 智能平台提取数据
• Smart Storage 能源包
• TPM 或 TM 固件
• SAS 可编程逻辑装置
• 系统可编程逻辑装置
• Intelligent Provisioning
• 网络适配器
• NVMe 背板固件
• 创新引擎 (IE) 固件
• 驱动器固件
• 电源固件
• 嵌入式视频控制器
• 语言包
• HPE 持久性内存
固件详细信息
安装的固件页面显示所列每种固件类型的以下信息:
74 查看和管理固件和软件
• 固件名称 - 固件的名称。
• 固件版本 - 固件的版本。
• 位置 - 使用列出的固件的组件的位置。
将活动的系统 ROM 替换为冗余系统 ROM前提条件
• 主机 BIOS 权限
• 服务器支持冗余系统 ROM。
过程
1. 在导航树中单击固件和操作系统软件。
2. 在安装的固件页上,单击 (在冗余系统 ROM 详细信息旁边)。
iLO 将提示您确认该请求。
3. 单击 OK。
下次服务器重新引导时,更改将生效。
从 iLO 启动服务器重新引导需要有虚拟电源和重置权限。
使用“刷新固件”功能更新 iLO 或服务器固件您可以使用 iLO Web 界面从任何网络客户端中更新固件。需要已签名的文件。
您也可以从 iLO 存储库 页面中启动 iLO 或服务器固件更新。
前提条件
• 需要具有“配置 iLO 设置”权限才能刷新固件以及在 iLO 存储库中存储组件。
• 需要具有“恢复集”权限才能在成功更新固件后对系统恢复集进行可选的更新。
• 如果要使用更新恢复集功能,系统恢复集必须存在并包含要更新的组件。
过程
1. 获取服务器固件或 iLO 固件文件。
2. 如果将更新创新引擎 (IE) 或服务器平台服务 (SPS) 固件,请关闭服务器电源并等待 30 秒。
3. 在导航树中单击固件和操作系统软件,然后单击更新固件。
如果未显示更新固件选项,请单击 iLO Web 界面右上角的省略号图标,然后单击更新固件。
4. 选择本地文件或远程文件选项。
5. 根据所选选项的不同,执行以下某项操作:
• 根据使用的浏览器,单击本地文件框中的浏览或选择文件,然后指定固件组件的位置。
• 在远程文件 URL 框中,输入可访问的 Web 服务器上的固件组件的 URL。
6. (可选)要将组件副本保存到 iLO 存储库中,请选中同时存储在 iLO 存储库中复选框。
查看和管理固件和软件 75
7. (可选)如果在步骤 5 中选择的组件版本在系统恢复集中存在,请选中更新恢复集复选框以将现有组件替换为选定组件。
选择该选项将替换组件,即使系统恢复集中的版本较新。
如果没有系统恢复集,或者没有为您分配该操作所需的权限,则不会显示该选项。
在选择该选项时,将自动选择同时存储在 iLO 存储库中选项,因为系统恢复集存储在 iLO 存储库中。
8. 在安装了 TPM 或 TM 的服务器上,挂起或备份在 TPM 或 TM 上存储信息的软件,然后选中确认TPM 覆盖复选框。
小心: 例如,如果使用驱动器加密软件,请将其挂起,然后再发起固件更新。如果不按照这些说明进行操作,可能会导致无法访问您的数据。
9. 要开始更新过程,请单击刷写。
根据服务器配置,iLO 将通知您:
• 在更新 iLO 固件时,iLO 将自动重新引导。
• 某些类型的服务器固件可能需要重新引导服务器,但不会自动重新引导服务器。
10. 单击 OK。
iLO 固件接收、验证并刷新固件映像。
在更新 iLO 固件时,iLO 将重新引导并关闭浏览器连接。可能需要几分钟的时间,然后才能重新建立连接。
11. 仅限 iLO 固件更新:要开始使用新固件,请清除浏览器缓存,然后登录到 iLO。
12. 仅对于服务器固件更新:如果固件类型要求重置系统或重新引导服务器以使新固件生效,请执行相应操作。
13. (可选)要确认新固件处于活动状态,请在安装的固件页面上检查固件版本。
您还可以在概述页上检查 iLO 固件版本。
更多信息
系统恢复集 (第 87 页)
获取 iLO 固件映像文件 (第 77 页)
获取受支持的服务器固件映像文件 (第 77 页)
使用刷写固件功能安装语言包 (第 252 页)
使固件更新生效的要求 (第 77 页)
支持的固件类型
根据服务器平台的不同,支持多种类型的固件更新。这些类型包括:
• iLO
• 系统 ROM/BIOS
• 机箱
• 电源管理控制器
• 系统可编程逻辑设备 (CPLD)
• 背板
76 查看和管理固件和软件
• 创新引擎 (IE)
• 服务器平台服务 (SPS)
• 语言包
使固件更新生效的要求
根据固件类型,可能需要更多操作才能使更新生效。
• iLO 固件或语言包 — 这些固件类型在自动触发 iLO 重置后生效。
• 系统 ROM (BIOS) — 需要重新引导服务器。
• 机箱固件(电源管理)和 Edgeline 机箱控制器固件 — 立即生效。
• 系统可编程逻辑设备 (CPLD) — 需要重新引导服务器。
• 电源管理控制器和 NVMe 背板固件 — 不需要重新引导服务器或重置系统。
在下次重新引导服务器后,将在 iLO Web 界面中显示 NVMe 固件版本。
• 创新引擎 (IE) 和服务器平台服务 (SPS) - 这些固件类型要求在安装之前关闭服务器电源。在打开服务器电源后,这些更改将生效。
获取 iLO 固件映像文件
可下载 iLO 固件映像文件,并使用它更新组中的单个服务器或多个服务器。
用刷写固件或组固件更新功能更新 iLO 固件需要使用 iLO 联机 ROM 刷写组件中的 BIN 文件。
过程
1. 导航到以下网站:http://www.hpe.com/support/hpesc。
2. 要查找并下载 iLO 联机 ROM 刷写组件文件,请按照屏幕上的指示操作。
下载 Windows 或 Linux 组件。
3. 提取 BIN 文件。
• 对于 Windows 组件:双击下载的文件,然后单击解压缩按钮。选择一个保存解压缩文件的位置,然后单击确定。
• 对于 Linux 组件:根据文件格式的不同,输入以下某个命令:
◦ #./<固件文件名>.scexe –unpack=/tmp/◦ #rpm2cpio <firmware_file_name>.rpm | cpio -id
iLO 固件映像文件的名称类似于 iLO 5_<yyy>.bin,其中 <yyy> 代表固件版本。
获取受支持的服务器固件映像文件
过程
1. 导航到以下网站:http://www.hpe.com/support/hpesc。
2. 要查找并下载联机 ROM 刷新组件文件,请按照屏幕上的说明操作。
3. 如果下载了一个 Windows 组件:
查看和管理固件和软件 77
a. 双击下载的文件,然后单击解压缩按钮。
b. 选择一个位置以保存提取的文件,然后单击 OK。
4. 如果下载了一个 Linux 组件:
a. 对于 Linux 组件,请根据文件格式输入以下命令之一:
• #./<固件文件名>.scexe –unpack=/tmp/• #rpm2cpio <firmware_file_name>.rpm | cpio -id
b. 仅限创新引擎和服务器平台服务 (SPS) 固件组件 - 查找 <固件文件名>.zip 文件,然后提取二进制文件。
服务器固件文件类型详细信息
• 在更新系统 ROM 时,您必须使用一个签名的映像或签名的 ROMPAQ 映像:
◦ 签名的映像示例:
http://<server.example.com:8080>/<wwwroot>/P79_1.00_10_25_2013.signed.flash
◦ 签名的 ROMPAQ 映像示例:
http://<server.example.com>/<wwwroot>/CPQPJ0612.A48
• 电源管理控制器、机箱固件和 NVMe 背板文件使用文件扩展名 .hex。例如,文件名可能与ABCD5S95.hex 类似。
• 系统可编程逻辑设备 (CPLD) 固件文件使用文件扩展名 .vme。• 创新引擎 (IE) 和服务器平台服务 (SPS) 固件文件使用 .bin 文件扩展名。
查看软件信息
前提条件
要在该页上显示一组完整的数据,必须安装 AMS。
过程
1. 在导航树中单击 固件和操作系统软件,然后单击软件标签。
2. (可选)要更新软件信息数据,请单击 .
该页上的信息缓存在浏览器中,并且 iLO 显示上次更新的日期和时间。如果在更新该页后过去 5 分钟
或更长时间,请单击 以使用 新信息更新该页。
3. (可选)要按表列进行排序,请单击列标题。
要将排序顺序更改为升序或降序,请再次单击列标题,或者单击列标题旁边的箭头图标。
HPE 软件详细信息
本节列出了管理的服务器上的所有 HPE 软件。该列表包括手动添加或使用 SPP 添加的 Hewlett PackardEnterprise 软件和 Hewlett Packard Enterprise 建议的第三方软件。
78 查看和管理固件和软件
• 名称 - 软件的名称。
• 版本 - 软件的版本。
所显示的固件组件的版本指示保存在本地操作系统中的固件刷写组件中可用的固件版本。显示的版本可能与服务器上运行的固件不匹配。
• 说明 - 软件的说明。
正在运行的软件详细信息
此部分列出所有正在或可在受管服务器上运行的软件。
• 名称 - 软件的名称。
• 路径 - 软件的文件路径。
安装的软件详细信息
安装的软件列表显示每个安装的软件程序的名称。
维护时间维护时段是一个配置的时间段,它适用于安装任务。
在以下情况下,您可以在以下位置中创建维护时段:
• 在 维护时段标签上。
• 在将任务添加到安装队列时。
添加维护时段
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击固件和操作系统软件,然后单击维护时段。
2. 单击 。
iLO 将提示您输入维护时段信息。
3. 在 名称框中输入名称。
4. 在 说明框中输入说明。
5. 在 从和 到框中输入维护时段开始和结束时间。
a. 单击 (在 从框中)。
将显示一个日历。
b. 选择开始日期和时间,然后单击完成。
c. 单击 (在到框中)。
查看和管理固件和软件 79
将显示一个日历。
d. 选择结束日期和时间,然后单击完成。
根据用于管理 iLO 的客户端上的本地时间,输入日期和时间。
随后将在输入的日期和时间上面显示等效的 UTC 值。
如果输入的到日期和时间早于队列中现有任务的开始时间,iLO 将提示您输入另一个值。安装队列是任务的“先进先出”列表,您不能创建将在现有任务运行之前过期的维护时段。
6. 单击添加。
随后将添加维护时段。
编辑维护时段
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击固件和操作系统软件,然后单击维护时段。
2. 单击 。
iLO 将提示您更新维护时段信息。
3. 在名称框中更新维护时段名称。
4. 在说明框中更新说明。
5. 在从和到框中更新维护时段开始和结束时间。
a. 单击 (在从框中)。
将显示一个日历。
b. 选择开始日期和时间,然后单击完成。
c. 单击 (在到框中)。
将显示一个日历。
d. 选择结束日期和时间,然后单击完成。
根据用于管理 iLO 的客户端上的本地时间,输入日期和时间。
随后将在输入的日期和时间上面显示等效的 UTC 值。
如果输入的到日期和时间早于队列中现有任务的开始时间,iLO 将提示您输入另一个值。安装队列是任务的“先进先出”列表,您不能创建将在现有任务运行之前过期的维护时段。
6. 单击 OK。
维护时段已更新。
删除维护时段
前提条件
配置 iLO 设置权限
80 查看和管理固件和软件
过程
1. 在导航树中单击 固件和操作系统软件,然后单击维护时段。
2. 单击要删除的维护时段旁边的 删除维护时段图标。
iLO 将提示您确认要删除该维护时段。
3. 单击是,删除。
将删除维护时段。
将取消与删除的维护时段关联的所有任务。
删除所有维护时段
前提条件
“配置 iLO 设置”权限
过程
1. 在导航树中单击 固件和操作系统软件,然后单击 维护时段。
2. 单击全部删除。
iLO 将提示您确认要删除所有维护时段。
3. 单击是,全部删除。
将删除维护时段。
将取消与删除的维护时段关联的所有任务。
查看维护时段
过程
1. 在导航树中单击 固件和操作系统软件,然后单击维护时段。
2. (可选)要按表列进行排序,请单击列标题。
要将排序顺序更改为升序或降序,请再次单击列标题,或者单击列标题旁边的箭头图标。
3. (可选)单击单个维护时段以查看详细信息。
维护时段摘要详细信息
维护时段标签显示 iLO 日期/时间以及有关每个配置的维护时段的以下详细信息:
• 名称- 用户定义的维护时段名称。
• 开始时间- 维护时段开始时间 (UTC)。
• 结束时间- 维护时段结束时间 (UTC)。
系统将在到期后的 24 小时内自动删除维护时段。
单个维护时段详细信息
在单击单个维护时段时,将显示以下详细信息:
查看和管理固件和软件 81
• 名称- 用户定义的维护时段名称。
• 开始- 维护时段开始时间 (UTC)。
• 结束- 维护时段结束时间 (UTC)。
• 说明- 维护时段说明。
iLO 存储库iLO 存储库是主板上嵌入的非易失性闪存中的安全存储区域。非易失性闪存大小为 4 千兆字节,叫做 iLONAND。可以使用 SUM 或 iLO 管理 iLO 存储库中的签名的软件和固件组件。
iLO、UEFI BIOS、SUM 和其它客户端软件可以检索这些组件,并将其应用于支持的服务器。可以使用SUM 将存储的组件划分为安装集,并使用 SUM 或 iLO 管理安装队列。
要了解有关如何将 iLO、SUM 和 BIOS 软件结合使用以管理软件和固件的详细信息,请参阅 SUM 文档。
将组件添加到 iLO 存储库
可以使用上载到 iLO 存储库窗格将组件添加到 iLO 存储库中。每次在固件和操作系统软件页面上查看一个标签时,将显示上载到 iLO 存储库窗格。
前提条件
• 需要具有“配置 iLO 设置”权限,才能将文件上载到 iLO 存储库中。
• 需要具有“恢复集”权限,才能在将文件上载到 iLO 存储库后对系统恢复集进行可选的更新。
• 如果要使用更新恢复集功能,系统恢复集必须存在并包含要更新的组件。
过程
1. 在导航树中单击固件和操作系统软件,然后单击上载到 iLO 存储库。
如果浏览器窗口较小并且未显示上载到 iLO 存储库选项,请单击 iLO Web 界面右上角的省略号图标,然后单击上载到 iLO 存储库。
2. 选择本地文件或远程文件选项。
3. 根据所选选项的不同,执行以下某项操作:
• 在本地文件框中,单击浏览(Internet Explorer、Edge 或 Firefox)或选择文件 (Chrome),然后指定固件组件位置。
• 在远程文件 URL 框中,输入可访问的 Web 服务器上的固件组件的 URL。
4. 仅对于由多个文件指定的固件组件:选中我有组件签名文件复选框。
5. 如果在步骤 4 中选中了该复选框,请执行以下操作之一:
• 在本地签名文件框中,单击浏览(Internet Explorer 或 Firefox)或选择文件 (Chrome),然后指定固件签名文件位置。
• 在远程签名文件 URL 框中,输入可访问的 Web 服务器上的固件签名文件的 URL。
6. (可选)如果在步骤 3 中选择的组件版本在系统恢复集中存在,请选中更新恢复集复选框以将现有组件替换为选定组件。
选择该选项将替换组件,即使系统恢复集中的版本较新。
82 查看和管理固件和软件
如果没有系统恢复集,或者没有为您分配该操作所需的权限,则不会显示该选项。
7. 单击上载。
iLO 将通知您上载的组件将替换具有相同名称的现有组件。
8. 单击 OK。
将开始上载,并在 iLO Web 界面顶部显示上载状态。
更多信息
系统恢复集 (第 87 页)
获取 iLO 固件映像文件 (第 77 页)
获取受支持的服务器固件映像文件 (第 77 页)
从 iLO 存储库中安装组件
可从 iLO 存储库页面将组件添加到安装队列。
在将组件添加到安装队列时,将在队列末尾添加该组件。当其他排队的项目安装完毕后,将在为所添加的组件类型发起更新的软件检测到安装请求时安装该组件。要确定可发起更新的软件,请在 iLO 存储库和安装队列页面上检查组件详细信息。
如果以前排队的任务中的某个组件正在等待安装开始或完毕,则可能会无限期地推迟新排队的组件。例如,如果一个排队的更新必须等到 UEFI BIOS 在服务器 POST 期间检测到该更新,但服务器没有重新启动,则不会安装队列中排在它后面的更新。
前提条件
“配置 iLO 设置”权限
过程
1. 在导航树中单击固件和操作系统软件,然后单击 iLO 存储库。
2. 单击要安装的组件旁边的安装组件图标 。
iLO 将提示您确认该请求,并通知您该组件将添加到安装队列末尾。
3. 单击是,添加到队列末尾。
如果安装队列为空,并且 iLO 可以启动组件安装,该按钮将标有是,立即安装。
在现有的排队任务完成并且启动选定组件类型安装的软件检测到挂起的安装后,将启动该更新。
如果安装队列为空,并且 iLO 可以启动更新,将立即开始执行该更新。
更多信息
将组件添加到 iLO 存储库 (第 82 页)
查看 iLO 存储库摘要和组件详细信息 (第 84 页)
查看安装队列 (第 95 页)
查看和管理固件和软件 83
从 iLO 存储库中删除组件
前提条件
• “配置 iLO 设置”权限
• 该组件不在安装集中。
• 该组件不是某个排队任务的一部分。
过程
1. 在导航树中单击 固件和操作系统软件,然后单击 iLO 存储库标签。
2. 单击“删除组件”图标 。
iLO 将提示您确认该请求。
3. 单击是,删除。
随后即删除该组件。
从 iLO 存储库中删除所有组件
前提条件
• “配置 iLO 设置”权限
• 组件没有位于安装集中。
• 组件不是排队任务的一部分。
过程
1. 在导航树中单击固件和操作系统软件,然后单击 iLO 存储库选项卡。
2. 单击全部删除。
iLO 将提示您确认该请求。
3. 单击是,全部删除。
将删除这些组件。
查看 iLO 存储库摘要和组件详细信息
过程
1. 在导航树中单击固件和操作系统软件,然后单击 iLO 存储库标签。
2. (可选)要按表列进行排序,请单击列标题。
要将排序顺序更改为升序或降序,请再次单击列标题,或者单击列标题旁边的箭头图标。
3. (可选)要查看详细的组件信息,请单击单个组件。
iLO 存储库存储详细信息
iLO 存储库页面的摘要部分显示有关 iLO 存储库存储使用情况的以下详细信息:
84 查看和管理固件和软件
• 容量 — iLO 存储库总存储容量
• 正在使用 — 已使用的存储
• 可用空间 — 可用的 iLO 存储库存储
• 组件 — iLO 存储库中保存的组件数
iLO 存储库内容
iLO 存储库页面的内容部分显示有关每个固件或软件组件的以下详细信息:
• 名称
• 版本
iLO 存储库个别组件详细信息
在单击个别组件时,将显示以下详细信息:
• 名称 — 组件名称
• 版本 — 组件版本
• 文件名 — 组件文件名
• 大小 — 组件大小
• 上载时间 — 上载日期和时间
• 安装来源 — 可对组件发起更新的软件。
• 是否正在由安装集或任务使用?— 组件是否为安装集的一部分。
安装集安装集是一组可通过单个命令应用于支持的服务器的组件。请使用 SUM 创建安装集。您可以使用 iLO 在iLO Web 界面中查看现有的安装集。
如果在从 SUM 中部署时保存安装集,将在 iLO 系统上保留所有组件,以供稍后用于恢复或回滚组件版本,而无需查找原始 SPP。
要了解有关如何将 iLO、SUM 和 BIOS 软件结合使用以管理软件和固件的详细信息,请参阅 SUM 文档。
安装安装集
您可以从安装集页中将安装集添加到安装队列中。
在将安装集添加到安装队列时,iLO 将在队列末尾为安装集中的每个组件或命令添加一个任务。在其它排队的项目完成后,在启动每种组件类型的更新的软件检测到安装请求时,将安装安装集内容。要确定可启动更新的软件,请检查组件详细信息。
如果以前排队的任务中的某个组件正在等待安装开始或完毕,则可能会无限期地推迟新排队的组件。例如,如果一个排队的更新必须等到 UEFI BIOS 在服务器 POST 期间检测到该更新,但服务器没有重新启动,则不会安装队列中排在它后面的更新。
前提条件
• 配置 iLO 设置权限
• 没有将安装集中的任何组件作为另一个安装任务的一部分进行排队。
查看和管理固件和软件 85
过程
1. 在导航树中单击固件和操作系统软件,然后单击安装集。
2. 单击要安装的安装集旁边的安装图标 。
iLO 将显示当前队列中的任务数,并通知您安装集内容将添加到队列末尾。
3. (可选)要清除队列中的现有任务,请选中清除安装队列复选框。
如果队列已空,并且 iLO 可以在安装集中启动更新,则不会显示该复选框。
如果队列已空,并且 iLO 无法在安装集中启动更新,则会禁用该复选框。
4. 要确认该请求,请单击 是,添加到队列末尾。
如果在步骤 3 中选中该复选框或队列已空,并且 iLO 可以在安装集中启动更新,则按钮标签为 是,立即安装。
在现有的排队任务完成并且启动选定组件类型安装的软件检测到挂起的安装后,将启动这些更新。
如果安装队列已空,并且 iLO 可以启动请求的更新,则会立即开始执行这些更新。
更多信息
查看安装队列 (第 95 页)
删除安装集
前提条件
• 具有未保护的安装集的“配置 iLO 设置”权限。
• 具有“配置 iLO 设置”和“恢复集”权限以删除保护的安装集。
过程
1. 在导航树中单击固件和操作系统软件,然后单击安装集。
2. 单击“删除安装集”图标 。
iLO 将提示您确认该请求。
3. 单击是,删除。
随后即删除该安装集。
删除所有安装集
可以使用该步骤删除所有安装集。
如果系统恢复集存在并且没有“恢复集”权限,则该操作不会删除恢复集。如果系统恢复集存在并具有“恢复集”权限,您可以选择删除或保存恢复集。
前提条件
• “配置 iLO 设置”权限
• “恢复集”权限(如果系统恢复集存在)
86 查看和管理固件和软件
过程
1. 在导航树中单击固件和操作系统软件,然后单击安装集选项卡。
2. 单击全部删除。
iLO 将提示您确认该请求。
3. 如果系统恢复集存在,具有“恢复集”权限并且要删除恢复集,请选中还要删除保护的恢复集复选框。
4. 单击是,全部删除。
将删除这些安装集。
查看安装集
过程
1. 在导航树中单击固件和操作系统软件,然后单击安装集标签。
2. (可选)要按表列进行排序,请单击列标题。
要将排序顺序更改为升序或降序,请再次单击列标题,或者单击列标题旁边的箭头图标。
3. (可选)单击一个安装集以查看详细信息。
安装集摘要详细信息
安装集标签显示有关每个安装集的以下详细信息:
• 名称 - 安装集名称。
• 组件/命令 - 该安装集中的组件和命令。包含所有组件的版本信息。
使用安装集图标将安装集添加到安装队列或删除安装集。受保护的安装集与一个锁头图标显示在一起。
更多信息
安装安装集 (第 85 页)
删除安装集 (第 86 页)
单个安装集详细信息
在单击单个安装集时,将显示以下详细信息:
• 名称 - 安装集名称。
• 创建时间 - 创建日期和时间。
• 说明 - 安装集的说明。
• 组件/命令 - 该安装集中的组件和命令。包含所有组件的版本信息。
• 系统恢复集?- 指示是否将安装集指定为系统恢复集。
系统恢复集用于运行时固件恢复操作。每次只能存在一个系统恢复集。
系统恢复集
默认情况下,每个服务器都附带一个系统恢复集。具有恢复集权限的用户帐户可以配置该安装集。同时只能存在一个系统恢复集。
查看和管理固件和软件 87
内部服务器的默认系统恢复集中包括以下固件组件:
• 系统 ROM (BIOS)
• iLO 固件
• 系统可编程逻辑设备 (CPLD)
• 创新引擎
• 服务器平台服务 (SPS) 固件
AMD 服务器的默认系统恢复集中包括以下固件组件:
• 系统 ROM (BIOS)
• iLO 固件
• 系统可编程逻辑设备 (CPLD)
如果删除了默认的系统恢复集,则:
• 具有恢复集权限的用户可以使用 iLO RESTful API 和 RESTful Interface Tool 从 iLO 存储库中存储的组件创建系统恢复集。
• 具有恢复集权限的用户可以使用 SUM 创建安装集,然后使用 iLO RESTful API 将其指定为系统恢复集。
有关说明,请参阅 SUM 文档。
更多信息
创建系统恢复集 (第 88 页)
创建系统恢复集
如果删除了系统恢复集,您可以使用 iLO RESTful API 和 RESTful Interface Tool 通过 iLO 存储库中存储的组件创建新的恢复集。
注意: 如果要直接替换现有系统恢复集中的单个组件,您可以将该组件添加到 iLO 存储库中,然后选中更新恢复集复选框。
前提条件
• 恢复集权限
• 系统恢复集在服务器上不存在。
• 安装了 RESTful Interface Tool。
有关详细信息,请参见 http://www.hpe.com/info/redfish。
过程
1. 下载要包含在系统恢复集中的固件组件。
系统恢复集通常包含以下组件:
88 查看和管理固件和软件
• iLO 固件
• 系统 ROM/BIOS
• 系统可编程逻辑装置 (CPLD)
• 创新引擎 (IE)
• 服务器平台服务 (SPS)
2. 从下载的组件中提取所需的文件。
3. 将固件组件添加到 iLO 存储库。
4. 打开文本编辑器,然后创建一个文件以定义系统恢复集。
该文件包含名称和说明,分配 IsRecovery 属性并列出要添加的组件。请按照在使用安装集时安装组件的顺序添加这些组件。
使用以下示例作为模板。根据您下载的组件版本,您的内容可能会有所不同。
{ "Description": "Essential system firmware components", "IsRecovery": true, "Name": "System Recovery Set", "Sequence": [ { "Command": "ApplyUpdate", "Filename": "ilo5_130.bin", "Name": "System Recovery Set item (iLO 5)", "UpdatableBy": [ "Bmc" ] }, { "Command": "ApplyUpdate", "Filename": "U32_1.32_02_01_2018.signed.flash", "Name": "System Recovery Set item (System ROM)", "UpdatableBy": [ "Bmc" ] }, { "Command": "ApplyUpdate", "Filename": "CPLD_DL360_DL380_Gen10_VP1_v2A2A_full_signed.vme", "Name": "System Recovery Set item (System Programmable Logic Device)", "UpdatableBy": [ "Bmc" ] }, { "Command": "ApplyUpdate", "Filename": "IEGen10_0.1.5.2.signed.bin", "Name": "System Recovery Set item (Innovation Engine)", "UpdatableBy": [ "Bmc" ] }, { "Command": "ApplyUpdate", "Filename": "SPSGen10_04.00.04.288.signed.bin",
查看和管理固件和软件 89
"Name": "System Recovery Set item (Server Platform Services)", "UpdatableBy": [ "Bmc" ] } ]}
5. 将该文件保存为 JSON 文件。例如,system_recovery_set.json。
6. 启动 RESTful Interface Tool。
要查看有关使用安装集的帮助内容,请输入 ilorest installset -help。有关详细信息,请访问以下网站:http://www.hpe.com/info/restfulinterface/docs。
7. 输入以下命令以创建系统恢复集:
C:\WINDOWS\system32>ilorest installset add <JSON 文件位置>\<JSON 文件名> -u <iLO 登录名> -p <iLO 密码> --url=<iLO 主机名或 IP 地址>
8. (可选)要查看您创建的安装集,请输入以下命令:
ilorest installset -u <iLO 登录名> -p <iLO 密码> --url=<iLO 主机名或 IP 地址>将显示服务器上的安装集及其包含的组件。
更多信息
获取 iLO 固件映像文件 (第 77 页)
获取受支持的服务器固件映像文件 (第 77 页)
将组件添加到 iLO 存储库 (第 82 页)
安装队列安装队列是单独添加到队列或作为安装集的一部分添加到队列的组件和命令的有序列表。您可以使用以下方法将任务添加到队列中:
• 使用 iLO 添加到队列窗格。
• 单击 (在安装队列页上)。
• 单击 (在“iLO 存储库”页上)。
• 使用 SUM。
更多信息
将任务添加到安装队列 (第 90 页)
从 iLO 存储库中安装组件 (第 83 页)
将任务添加到安装队列
可以使用添加到队列窗格将组件、安装集或命令添加到安装队列中。只要在固件和操作系统软件页上查看标签,就会显示添加到队列窗格。
90 查看和管理固件和软件
前提条件
• 需要具有“配置 iLO 设置”权限,才能将任务添加到安装队列中。
• 需要具有“恢复集”权限,才能在成功完成排队更新后对系统恢复集进行可选的更新。
• 如果要使用更新恢复集功能,系统恢复集必须存在并包含要更新的组件。
过程
1. 在导航树中单击固件和操作系统软件。
2. 单击 或单击添加到队列。
如果浏览器窗口较小并且未显示添加到队列选项,请单击 iLO Web 界面右上角的省略号图标,然后单击添加到队列。
iLO 将提示您添加任务信息。
3. 在任务名称框中输入任务名称( 多 64 个字符)。
4. 在组件/命令框中选择一个值。
该列表中包括:
• 存储在 iLO 存储库中的组件。
• 等待和重置 iLO 命令。
5. 如果您选择等待命令,在等待时间(秒)框中输入等待时间。
有效值在 1 至 3600 秒之间。
6. (可选)如果要指定安装选定组件的计划,请选中设置计划时段复选框。
a. 选择要用于定义计划的方法。
• 选择使用维护时段(默认),以选择您在维护时段页上配置的维护时段。
要添加维护时段,请单击新建以导航到维护时段页。创建一个维护时段,然后重新执行该过程。
• 选择指定时段以立即输入一个计划。
b. 如果您选择了使用维护时段,请在维护时段列表中选择一个值。
c. 如果选择了指定维护时段,请输入计划详细信息。
7. (可选)如果在步骤 4 中选择一个组件,并且该组件在系统恢复集中存在,请选中更新恢复集复选框以将现有组件替换为选定组件。
选择该选项将替换组件,即使系统恢复集中的版本较新。
在以下情况下,不显示该选项:
• 您选择了一个命令。
• 没有系统恢复集。
• 没有为您分配所需的权限。
8. 如果服务器具有 TPM 或 TM,请挂起或备份在 TPM 或 TM 上存储信息的任何软件,然后选中确认TPM 覆盖复选框。
查看和管理固件和软件 91
小心: 例如,如果使用驱动器加密软件,请将其挂起,然后再发起固件更新。如果不按照这些说明进行操作,可能会导致无法访问您的数据。
9. 单击添加到队列。
iLO 将通知您该任务已添加到安装队列末尾,并在 iLO 事件日志中记录该事件。
如果任务在队列中它前面的现有任务的开始时间之前过期,iLO 将通知您无法保存该任务。安装队列是一个“先进先出”的任务列表,您无法创建在运行现有任务之前过期的任务。
如果选中了更新恢复集复选框,则在启动并成功完成任务后更新该组件。
更多信息
系统恢复集 (第 87 页)
添加维护时段 (第 79 页)
使用“指定时段”控件 (第 92 页)
可添加到安装队列的命令 (第 92 页)
如何处理安装队列中的任务 (第 93 页)
可添加到安装队列的命令
等待
导致安装队列停止并等待配置的时长(秒)。有效值在 1 秒至 3600 秒之间。
重置 iLO
重置(重新引导)iLO。
此命令不会作出任何配置更改,但将终止所有与 iLO 固件的活动连接。
使用“指定时段”控件
使用此过程在选择指定时段选项时输入任务计划。
前提条件
配置 iLO 设置权限
过程
1. 单击 (在从框中)。
将显示一个日历。
2. 选择开始日期和时间,然后单击完成。
选择的日期和时间将显示在从框中。
3. 单击 (在到框中)。
将显示一个日历。
4. 选择结束日期和时间,然后单击完成。
该值设置任务到期日期和时间。
选择的日期和时间将显示在到框中。
92 查看和管理固件和软件
如何处理安装队列中的任务
将任务添加到安装队列时:
• 它添加到队列末尾。
• 如果添加了一个命令,将在现有的排队任务完成后启动该任务。
• 如果添加了一个组件,将在以下时间之后启动该任务:
◦ 现有的排队任务完成。
◦ 启动选定的组件类型安装的软件检测到挂起的安装。
如果安装队列为空,并且 iLO 可以启动更新,将立即开始执行该更新。
要确定可发起更新的软件,请在 iLO 存储库和安装队列页面上检查组件详细信息。
• 如果以前排队的任务正在等待启动或完成,则可能会无限期延迟新任务。例如,一个排队的组件可能正在等待,直到 UEFI BIOS 在服务器 POST 期间检测到该组件。如果未重新启动服务器,将无限期暂停队列中该任务后面的任务。
• 如果任务在安装队列中它前面的任务的开始时间之前过期,iLO 将不会保存该任务。
• 如果在指定的时段内未启动更新,该更新将过期。如果更新过期,请删除并随后重新创建该任务,或者使用 iLO RESTful API 更新计划。
更多信息
查看 iLO 存储库摘要和组件详细信息 (第 84 页)
查看安装队列 (第 95 页)
编辑安装队列中的任务
前提条件
• 需要具有“配置 iLO 设置”权限,才能编辑安装队列中的任务。
• 需要具有“恢复集”权限,才能在成功完成排队更新后对系统恢复集进行可选的更新。
• 如果要使用更新恢复集功能,系统恢复集必须存在并包含要更新的组件。
• 要编辑的任务处于挂起状态。
过程
1. 在导航树中单击固件和操作系统软件,然后单击安装队列标签。
2. 单击 。
iLO 将提示您更新任务信息。
3. 要更新任务名称,在任务名称框中输入新名称( 多 64 个字符)。
4. 在组件或命令框中选择一个值。
• 如果原始任务是更新组件,可以仅选择另一个组件。
• 如果原始任务是一个命令,可以仅选择另一个命令。
5. 如果选择了等待命令,在等待时间(秒)框中输入或更新等待时间。
查看和管理固件和软件 93
有效值在 1 至 3600 秒之间。
6. (可选)如果要指定或编辑安装选定组件的计划,请选中或清除设置计划时段复选框。
a. 如果选中设置计划时段复选框,选择或更新要用于定义该计划的方法。
• 选择使用维护时段(默认),以选择您在维护时段页上配置的维护时段。
要添加维护时段,请单击新建以导航到维护时段页。创建一个维护时段,然后重新执行该过程。
• 选择指定时段以立即输入一个计划。
b. 如果选择了使用维护时段,请选择或更改维护时段列表中的值。
c. 如果选择了指定时段,请添加或更新计划详细信息。
7. (可选)如果在步骤 4 中选择一个组件,并且该组件在系统恢复集中存在,请选中或清除更新恢复集复选框。
启用该选项时,系统恢复集中的现有组件将在任务完成时替换为选定组件。
选择该选项将替换组件,即使系统恢复集中的版本较新。
在以下情况下,不显示该选项:
• 您选择了一个命令。
• 没有系统恢复集。
• 没有为您分配所需的权限。
8. 如果服务器具有 TPM 或 TM,请挂起或备份在 TPM 或 TM 上存储信息的任何软件,然后选中确认TPM 覆盖复选框。
小心: 例如,如果使用驱动器加密软件,请将其挂起,然后再发起固件更新。如果不按照这些说明进行操作,可能会导致无法访问您的数据。
9. 单击 OK。
iLO 将通知您任务已更新。
如果任务在队列中它前面的任务的开始时间之前过期,iLO 将通知您无法保存该任务。安装队列是一个“先进先出”的任务列表,您无法创建在运行现有任务之前过期的任务。
如果选中了更新恢复集复选框,则在启动并成功完成任务后更新该组件。
更多信息
系统恢复集 (第 87 页)
添加维护时段 (第 79 页)
使用“指定时段”控件 (第 92 页)
可添加到安装队列的命令 (第 92 页)
如何处理安装队列中的任务 (第 93 页)
从安装队列中删除任务
前提条件
“配置 iLO 设置”权限
94 查看和管理固件和软件
过程
1. 在导航树中单击固件和操作系统软件,然后单击安装队列。
2. 单击“删除组件”图标 。
iLO 将提示您确认该请求。
3. 单击是,删除。
随后即删除该组件。
从安装队列中删除所有任务
前提条件
• “配置 iLO 设置”权限
• 该组件不在安装集中。
• 该组件不是某个排队任务的一部分。
过程
1. 在导航树中单击固件和操作系统软件,然后单击安装队列标签。
2. 单击全部删除。
iLO 将提示您确认该请求。
3. 单击是,删除。
将删除这些任务。
查看安装队列
安装队列页面显示每个排队任务的摘要信息,您可以单击各个任务以查看更多信息。将在页面顶部显示当前的 iLO 日期/时间值。
过程
1. 在导航树中单击固件和操作系统软件,然后单击安装队列标签。
2. (可选)要查看详细信息,请单击单个任务。
排队任务摘要详细信息
状态
该任务的状态。可能的值如下所示:
• 待处理 — 当发起组件类型更新的软件检测到安装要求时,该任务将运行。
• 正在进行 — 正在处理该任务。
• 完成 — 该任务成功完成。
• 已取消 — 任务与已取消或过期的维护时段关联。
查看和管理固件和软件 95
• 已到期 — 该任务已到期。直到从队列中删除此任务后,才会运行后续任务。
• 异常 — 未能完成该任务。直到从队列中删除此任务后,才会运行后续任务。
名称
任务名称。
开始
任务的开始日期和时间 (UTC)。如果任务正在等待其他任务完成,则值为在执行以前的任务后。
将为处于以下状态的任务显示“不适用”值:“完成”、“已过期”或“异常”。
到期
任务的过期日期和时间 (UTC)。如果未设置到期日期,则显示 从不值。
个别任务详细信息
名称
任务名称。
命令
如果选择了一个命令,则该值为命令名称。例如,等待或 iLO 重置。
如果选择了一个组件,则显示值应用更新。
组件名称
组件名称(从 iLO 存储库选择组件时)。
文件名称
组件文件的名称(从 iLO 存储库选择组件时)。
状态
任务状态。可能的值为待处理、进行中、完成、已取消、已过期或异常。
等待时间(秒)
以秒为单位的等待时间(如果任务是等待命令)。
结果
任务结果(如有)。例如,任务已成功完成或更新失败并出现组件特定错误。在修复组件错误后,重试该更新。
安装方式
可对所选组件发起更新的软件。例如,iLO、Smart Update Manager 或 Smart Update Tool,或UEFI BIOS。
维护时段
维护时段名称(如果将任务配置为在维护时段运行)。
开始时间
任务的开始日期和时间 (UTC)。
• 如果指定了时段,则列出开始时间。
• 如果选择一个维护时段,则会列出维护时段开始时间。
96 查看和管理固件和软件
• 如果未指定开始时间而且任务状态为完成、已过期或异常,则显示值“不适用”。
• 如果未指定开始时间而且任务状态为进行中或待处理:
◦ 该任务在队列中排在第一位时,显示值在关联的更新程序检查后立即执行。
◦ 如果该任务没有在队列中排在第一位,显示值在执行以前的任务后。
到期时间
任务的过期日期和时间 (UTC)。
如果选择一个维护时段,则会列出维护时段结束时间。
更新恢复集?
仅当选择一个组件时,显示此值。值为是意味着该任务启动并成功完成后,排队的组件将替换系统恢复集中的组件。
由具有恢复集权限的用户创建?
仅当选择一个组件时,显示此值。值为是表示该任务是由具有恢复集权限的用户创建的。
需要具有此权限,才能在成功完成排队更新后对系统恢复集进行可选的更新。
当降级策略设置为降级需要具有恢复集权限选项时,固件降级也需要此权限。
查看和管理固件和软件 97
配置和使用 iLO 联合
iLO 联合通过 iLO 联合,可从一个系统使用 iLO Web 界面管理多个服务器。
配置 iLO 联合后,iLO 使用多播发现和对等通信在 iLO 联合组中的系统之间实现通信。
导航到 iLO 联合页面之一时,数据请求将从运行 Web 界面的 iLO 系统发送到对等项,然后从这些对等项发送到其他对等项,直到取得选定 iLO 联合组的所有数据。
iLO 支持以下功能:
• 组运行状态 — 查看服务器运行状况和型号信息。
• 组虚拟介质 — 连接基于 URL 的介质以供服务器组访问。
• 组电源控制 — 管理服务器组的电源状态。
• 组功率限额 — 设置服务器组的动态功率限额。
• 组固件更新 — 更新服务器组的固件。
• 组许可证安装 — 输入许可证密钥以在服务器组上激活 iLO 许可的功能。
• 组配置 — 为多个 iLO 系统添加 iLO 联合组成员身份。
任何用户均可查看 iLO 联合页面上的信息,但需要许可证才能使用以下功能:组虚拟介质、组功率控制、组功率限额、组配置和组固件更新。
配置 iLO 联合
使用 iLO 联合功能的前提条件
过程
• 网络配置符合 iLO 联合要求。
• 为每个将添加到 iLO 联合组的 iLO 系统配置多播选项。
如果您使用默认的多播选项值,则无需进行配置。
• 配置了 iLO 联合组成员。
所有 iLO 系统自动添加到 DEFAULT 组。
• 在 Onboard Administrator 软件中配置机柜对 iLO 联合的支持(仅限 ProLiant 服务器刀片)。
默认情况下启用此设置。
iLO 联合网络要求
• (可选)iLO 联合支持 IPv4 和 IPv6。如果这两个选项具有有效的配置,您可以配置 iLO 以使用IPv4,而不是 IPv6。要配置该设置,请在 IPv6 设置页面上禁用 iLO 客户端应用程序先使用 IPv6 选项。
• 如果要在多个位置中管理 iLO 系统,请配置网络以转发多播通信。
98 配置和使用 iLO 联合
• 如果网络中的交换机具有启用或禁用多播流量的选项,请确保启用该选项。需要使用该配置,以使 iLO联合和其它 Hewlett Packard Enterprise 产品能够找到网络上的 iLO 系统。
• 对于被第 3 层交换机隔开的 iLO 系统,请配置这些交换机以在网络之间转发 SSDP 多播通信。
• 配置网络以允许在 iLO 系统之间传送多播通信(UDP 端口 1900)和直接 HTTP(TCP 默认端口 80)通信。
• 对于具有多个 VLAN 的网络,将交换机配置为允许在 VLAN 之间传输多播通信。
• 对于带有第 3 层交换机的网络︰
◦ 对于 IPv4 网络:在交换机上启用 PIM 并将其配置为 PIM 密度模式。
◦ 对于 IPv6 网络:为交换机配置 MLD 侦测。
• 如果要在 BladeSystem c 系列机箱的服务器刀片中使用 iLO 联合,必须在 Onboard Administrator Web界面中启用启用机箱 iLO 联合支持设置。默认情况下,将启用该设置。
更多信息
配置 IPv6 设置 (第 208 页)
配置机箱 iLO 联合支持 (第 106 页)
每次为一个 iLO 系统配置多播选项
可以使用以下过程为添加到 iLO 联合组的系统配置多播选项。如果使用默认值,则无需进行配置。
您可以使用 iLO RESTful API 或 RIBCL 脚本查看和配置多个 iLO 系统的多播选项。
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击 iLO 联合。
将显示设置标签。
2. 启用或禁用 iLO Federation Management 选项。
3. 启用或禁用多播发现选项。
4. 为多播公告间隔(秒/分钟)输入值。
5. 为 IPv6 多播作用域选择一个值。
要确保多播查找正常工作,请确保同一组中的所有 iLO 系统使用相同的 IPv6 多播作用域值。
6. 为多播生存时间 (TTL) 输入值。
要确保多播查找正常工作,请确保同一组中的所有 iLO 系统使用相同的多播生存时间 (TTL) 值。
7. 单击应用。
在下次多播公告后,网络更改以及在该页上进行的更改将生效。
多播选项
iLO 联合管理
启用或禁用 iLO 联合功能。默认设置为已启用。如果选择已禁用,则会为本地 iLO 系统禁用 iLO 联合功能。
配置和使用 iLO 联合 99
多播查找
启用或禁用多播查找。默认设置为已启用。如果选择已禁用,则会为本地 iLO 系统禁用 iLO 联合功能。
Synergy 计算模块上不支持禁用多播查找。要限制多播流量对具有 Synergy 计算模块的网络的影响,请调整 IPv6 多播作用域和多播生存时间 (TTL) 设置。
多播公告间隔(秒/分钟)
设置 iLO 系统在网络上公告自身的频率。每个多播公告大约 300 字节。选择 30 秒到 30 分钟之间的值。默认值为 10 分钟。如果选择已禁用,则会为本地 iLO 系统禁用 iLO 联合功能。
可能的值包括:
• 30、60 或 120 秒
• 5、10、15 或 30 分钟
• 已禁用
IPv6 多播作用域
将发送和接收多播流量的网络的大小。其有效值为链路、站点和组织。默认值为站点。
多播生存时间 (TTL)
此属性指定在多播查找停止之前可遍历的交换机数。有效值为 1 到 255。默认值为 5。
iLO 联合组
本地 iLO 系统的 iLO 联合组成员身份
在配置本地 iLO 系统的组成员身份时,您指定组成员具有的关于配置本地受管服务器的权限。
例如,如果将该本地 iLO 系统添加到 group1,并分配“虚拟电源和重置”权限,则 group1 中其他 iLO系统的用户可更改受管服务器的电源状态。
如果该本地 iLO 系统未将“虚拟电源和重置”权限授予 group1,则 group1 中其他 iLO 系统的用户无法使用组电源控制功能更改受管服务器的电源状态。
如果在该本地 iLO 系统上将系统维护开关设置为禁用 iLO 安全性,则无论是否分配了组权限,group1 中其他 iLO 系统的用户均可更改受管服务器的状态。
在 iLO 联合页面的设置选项卡上配置该本地 iLO 系统的组成员身份。
可对本地 iLO 系统执行以下任务:
• 查看组成员身份。
• 添加和编辑组成员身份。
• 删除组成员身份。
更多信息
管理 iLO 联合组成员身份(本地 iLO 系统) (第 102 页)
一组 iLO 系统的 iLO 联合组成员身份
在同时为多个 iLO 系统添加组成员身份时,您指定组成员具有的关于配置组中其他成员的权限。
例如,如果根据 DEFAULT 组配置 group2,并分配“虚拟电源和重置”权限,则 group2 中 iLO 系统的用户可更改组中所有服务器的电源状态。
可在组配置页面上为多个 iLO 系统添加组成员身份。
100 配置和使用 iLO 联合
可对一组 iLO 系统执行以下任务:
• 创建具有与现有组相同的成员但具有不同权限的组。
• 创建一个组,其中具有使用 iLO 联合过滤器选择的成员。
更多信息
添加 iLO 联合组成员身份(多个 iLO 系统) (第 104 页)
iLO 联合组权限
将系统添加到组时,可向该组授予以下权限:
• 登录 — 组成员可登录到 iLO。
• 远程控制台 — 组成员可远程访问受管服务器远程控制台,包括视频、键盘和鼠标控制。
• 虚拟电源和重置 — 组成员可关闭再打开主机系统电源或重置主机系统。这些活动将中断系统的可用性。
• 虚拟介质 — 组成员可将基于 URL 的虚拟介质用于受管服务器。
• 主机 BIOS — 组成员可将活动系统 ROM 替换为冗余系统 ROM,而且可使用 UEFI SystemUtilities 配置主机 BIOS 设置。
• 配置 iLO 设置 — 组成员可以配置大多数 iLO 设置(包括安全设置)以及远程更新固件。
• 管理用户帐户 — 组成员可添加、编辑和删除 iLO 用户帐户。
• 主机网卡 — 组成员可配置主机网卡设置。
• 主机存储 — 组成员可配置主机存储设置。
• 恢复集 — 组成员可管理恢复安装集。
如果在将系统维护开关设置为禁用 iLO 安全性时开始会话,则此权限不可用。
iLO 联合组特性
• 所有 iLO 系统将自动添加到 DEFAULT 组中,该组被授予了每个组成员的登录权限。您可以编辑或删除DEFAULT 组成员身份。
• iLO 联合组可重叠,跨越机架和数据中心,并可用于创建管理域。
• 每个 iLO 系统可以是 多 10 个 iLO 联合组的成员。
• 组中的 iLO 系统数量不受限制。
• 您必须具有“配置 iLO 设置”权限,才能配置组成员身份。
• 可使用 iLO Web 界面为一个本地 iLO 系统或一组 iLO 系统配置组成员身份。
• 您可以使用 RIBCL XML 脚本查看和配置组成员身份。
有关详细信息,请参阅 iLO 联合用户指南。
• 您可以使用 iLO RESTful API 配置组成员身份。
配置和使用 iLO 联合 101
有关详细信息,请参阅 iLO 联合用户指南。
• Hewlett Packard Enterprise 建议在同一 iLO 联合组中的 iLO 系统上安装相同版本的 iLO 固件。
管理 iLO 联合组成员身份(本地 iLO 系统)
添加 iLO 联合组成员
前提条件
“配置 iLO 设置”权限
过程
1. 在导航树中单击 iLO 联合。
将显示设置标签。
2. 单击加入组。
3. 输入以下信息:
• 组名称 — 组名称,长度可以为 1 至 31 个字符。
• 组密钥 — 组密码,长度可介于配置的 小密码长度到 31 个字符之间。
• 组密钥确认 — 确认组的密码。
如果输入现有组的名称和密钥,则会将本地 iLO 系统添加到该组中。如果输入不存在的组名称和密钥,则会创建该组,并将本地 iLO 系统添加到新组中。
4. 从以下权限中进行选择:
• 登录
• 远程控制台
• 虚拟电源和重置
• 虚拟介质
• 主机 BIOS
• 配置 iLO 设置
• 管理用户帐户
• 主机网卡
• 主机存储
• 恢复集
本地 iLO 系统为组授予的权限控制组中的其它 iLO 系统的用户可以在管理的服务器上执行的任务。
5. 单击加入组。
更多信息
本地 iLO 系统的 iLO 联合组成员身份 (第 100 页)
iLO 联合组权限 (第 101 页)
iLO 联合组特性 (第 101 页)
102 配置和使用 iLO 联合
编辑 iLO 联合组成员身份
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击 iLO 联合。
设置选项卡将显示本地 iLO 系统的现有组成员身份。
2. 选择一个组成员身份,然后单击编辑。
3. 要更改组名称,请在组名称框中输入新名称。
组名称长度可为 1 至 31 个字符。
4. 要更改组密钥,请选中更改组密钥复选框,然后在组密钥和确认组密钥框中输入新值。
组密钥长度可以介于配置的 小密码长度到 31 个字符之间。
5. 选中或清除要更新的权限的复选框。
本地 iLO 系统为组授予的权限控制组中的其它 iLO 系统的用户可以在管理的服务器上执行的任务。
6. 单击更新组。
7. 如果更新了组名称或组密钥,请在受影响的组中的其他系统上更新它们。
更多信息
本地 iLO 系统的 iLO 联合组成员身份 (第 100 页)
iLO 联合组权限 (第 101 页)
iLO 联合组特性 (第 101 页)
从本地 iLO 系统删除组成员身份
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击 iLO 联合。
设置标签显示该本地 iLO 系统的组成员身份。
2. 选中要删除的组成员身份旁边的复选框。
3. 单击删除。
4. 在提示确认请求时,单击是,删除。
查看 iLO 联合组成员身份(本地 iLO 系统)
过程
在导航树中单击 iLO 联合。
配置和使用 iLO 联合 103
此 iLO 的组成员身份表列出每个包括该本地 iLO 系统的组的名称以及该本地 iLO 系统授予该组的权限。已分配的权限将显示复选标记图标,未分配的权限将显示 X 图标。
更多信息
iLO 联合组权限 (第 101 页)
添加 iLO 联合组成员身份(多个 iLO 系统)
基于现有的组添加组
可以使用以下步骤创建成员与现有组相同的组。例如,可能要创建一个组,其中包含与 DEFAULT 组中相同的系统,但具有不同的权限。
前提条件
• 配置 iLO 设置权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
过程
1. 在导航树中单击 iLO 联合,然后单击组配置标签。
如果 iLO 联合组不存在,该页面将显示以下消息:没有配置的组。请使用 iLO 联合设置页创建一个组。
2. 从选定的组菜单中选择一个组。
所选组中的所有系统都将添加到在此页面上创建的组。
3. 输入以下信息:
• 组名称 - 组名称,长度可以为 1 至 31 个字符。
• 组密钥 - 组密码,长度可介于配置的 小密码长度到 31 个字符之间。
• 组密钥确认 - 确认组的密码。
如果输入的组名称已存在,iLO 将提示您输入唯一的组名称。
4. 从以下权限中进行选择:
• 管理用户帐户
• 远程控制台访问
• 虚拟电源和重置
• 虚拟介质
• 配置 iLO 设置
• 登录权限
该步骤定义了组成员具有的用于配置组中其他成员的权限。
5. (可选)在要管理的远程系统上输入用户帐户的登录名和密码。
如果没有为所选组分配要管理的远程系统上的“配置 iLO 设置”权限,则需要这些信息。
104 配置和使用 iLO 联合
要输入多个远程系统的凭据,请在每个系统上创建一个具有相同登录名和密码的用户帐户。
6. 单击创建组。
组创建过程耗时数分钟。将在为多播公告间隔配置的时间内完全填充该组。
更多信息
一组 iLO 系统的 iLO 联合组成员身份 (第 100 页)
iLO 联合组权限 (第 101 页)
选定的组列表 (第 107 页)
从筛选出的一组服务器创建组
使用该过程从筛选出的服务器列表创建组。例如,您可能希望创建一个组,其中包含所有具有特定 iLO 固件版本的服务器。
从筛选出的服务器列表创建组时,只有在创建该组时在受影响的系统列表中列出的服务器将添加到该组。如果在创建该组后配置符合筛选条件的服务器,则不会将这些服务器添加到该组。
前提条件
• 配置 iLO 设置权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
过程
1. 使用 iLO 联合页上的筛选器创建一组系统。
2. 在导航树中单击 iLO 联合,然后单击组配置标签。
在页面的顶部列出了创建一组系统时所应用的筛选器。要删除筛选器,请单击该筛选器名称。
如果 iLO 联合组不存在,该页面将显示以下消息:没有配置的组。使用设置页面创建组。
3. 从选定的组菜单中选择一个组。
所选组中所有符合所选筛选条件的系统都将添加到新组。
4. 输入以下信息:
• 组名称 - 组名称,长度可以为 1 至 31 个字符。
• 组密钥 - 组密码,长度可介于配置的 小密码长度到 31 个字符之间。
• 组密钥确认 - 确认组的密码。
5. 从以下权限中进行选择:
• 管理用户帐户
• 远程控制台访问
• 虚拟电源和重置
• 虚拟介质
• 配置 iLO 设置
• 登录权限
配置和使用 iLO 联合 105
该步骤定义了组成员具有的用于配置组中其他成员的权限。
6. (可选)在要管理的远程系统上输入用户帐户的登录名和密码。
如果没有为所选组分配要管理的远程系统上的“配置 iLO 设置”权限,则需要这些信息。
要输入多个远程系统的凭据,请在每个系统上创建一个具有相同登录名和密码的用户帐户。
7. 要保存配置,请单击创建组。
组创建过程耗时数分钟。将在为多播公告间隔配置的时间内完全填充该组。
更多信息
一组 iLO 系统的 iLO 联合组成员身份 (第 100 页)
iLO 联合组权限 (第 101 页)
选定组列表过滤器 (第 108 页)
选定的组列表 (第 107 页)
受组成员身份更改影响的服务器
组配置页面上的受影响的系统部分提供以下有关在作出组成员身份更改时受影响的服务器的详细信息:
• 服务器名称 — 主机操作系统定义的服务器名称。
• 服务器电源 — 服务器的电源状态(打开或关闭)。
• UID 指示灯 — UID LED 指示灯的状态。UID LED 指示灯可以帮助您确定和查找服务器,尤其是在高密度的机架环境中。可用的状态为 UID 亮起、UID 熄灭和 UID 闪烁。
• iLO 主机名 — 分配给 iLO 子系统的完全限定网络名称。要打开服务器的 iLO Web 界面,请单击 iLO主机名列中的链接。
• IP 地址 — iLO 子系统的网络 IP 地址。要打开服务器的 iLO Web 界面,请单击 IP 地址列中的链接。
单击下一页或上一页(如有)以在列表中查看更多服务器。
更多信息
将 iLO 联合信息导出为 CSV 文件 (第 108 页)
配置机箱 iLO 联合支持
如果要在 BladeSystem c 系列机箱的服务器刀片中使用 iLO 联合,必须在 Onboard Administrator 软件中启用启用机箱 iLO 联合支持选项。需要启用此设置,以允许机箱中的服务器刀片之间进行对等通信。默认情况下,将启用启用机箱 iLO 联合支持选项。
过程
1. 登录到 Onboard Administrator Web 界面 (https://<OA 主机名或 IP 地址>)。
2. 在导航树中选择机箱信息 > 机箱设置 > 网络访问。
将显示协议标签。
3. 选中启用机箱 iLO 联合支持复选框,然后单击应用。
106 配置和使用 iLO 联合
也可以使用 CLI 启用或禁用启用机箱 iLO 联合支持选项。要启用该选项,请输入 ENABLEENCLOSURE_ILO_FEDERATION_SUPPORT。要禁用该选项,请输入 DISABLEENCLOSURE_ILO_FEDERATION_SUPPORT。有关详细信息,请参阅 Onboard Administrator CLI 用户指南。
验证服务器刀片是否支持 iLO 联合
过程
1. 登录到 Onboard Administrator Web 界面 (https://<OA 主机名或 IP 地址>)。
2. 在导航树中选择装置托架 > <装置名称> > iLO。
3. 验证是否将支持 iLO 联合设置为是。
使用 iLO 联合功能
选定的组列表
除设置之外的所有 iLO 联合页面都有一个选定的组列表。
当您从选定的组列表中选择一个组时:
• 受影响的系统表中列出在组虚拟介质、组电源、组固件更新、组许可和组配置页面上作出更改所影响的服务器。
• 在 iLO 联合页面上显示的信息适用于选定组中的所有服务器。
• 在 iLO 联合页面上作出的更改适用于选定组中的所有服务器。
• 选定的组保存在 Cookie 中并永久保留,即使注销 iLO 后仍会保存。
配置和使用 iLO 联合 107
在选择一个组后,您可以筛选列表中的服务器,以便查看服务器信息,或者对该组中的一部分服务器执行操作。
选定组列表过滤器
在过滤服务器列表时:
• 在 iLO 联合页面上显示的信息适用于所选组中所有符合过滤条件的服务器。
• 在 iLO 联合页面上作出的更改适用于所选组中所有符合过滤条件的服务器。
• 过滤设置保存在 Cookie 中并永久保留,即使从 iLO 注销时也是如此。
选定组列表过滤条件
您可以使用以下条件过滤组中的服务器:
• 运行状态 — 单击运行状态链接以选择处于特定运行状态的服务器。
• 型号 — 单击服务器型号链接以选择与选定型号匹配的服务器。
• 服务器名称 — 单击服务器名称以按单个服务器进行过滤。
• 固件信息 — 单击固件版本或刷新状态以选择与选定固件版本或状态匹配的服务器。
• TPM 或 TM 选件 ROM 测量 — 单击选件 ROM 测量状态以包括或排除与选定的选件 ROM 测量状态匹配的服务器。
• 许可证使用情况 — 如果显示与许可证密钥相关的错误消息,则单击该许可证密钥以选择使用该许可证密钥的服务器。
• 许可证类型 — 单击一种许可证类型以选择安装了选定许可证类型的服务器。
• 许可证状态 — 单击一种许可证状态以选择安装的许可证与选定状态匹配的服务器。
将 iLO 联合信息导出为 CSV 文件
可在以下 iLO 联合页面上将信息导出到 CSV 文件:
• 多系统视图 - 导出处于严重错误或性能下降状态的系统列表。
• 多系统映射 - 导出 iLO 对等项列表。
• 组虚拟介质 - 导出受影响的系统列表。
• 组电源 - 导出受影响的系统列表。
• 组固件更新 - 导出受影响的系统列表。
• 组许可 - 导出受影响的系统列表。
• 组配置 - 导出受影响的系统列表。
过程
1. 导航到支持文件导出功能的页。
2. 单击查看 CSV。
3. 在 CSV 输出窗口中,单击保存,然后按照浏览器提示保存或打开该文件。
108 配置和使用 iLO 联合
如果在该列表中包含多个服务器页面,则 CSV 文件仅包含当前在 iLO Web 界面页面上显示的服务器。
如果出现查询错误,将从 iLO Web 界面页面和 CSV 文件中排除未响应查询的系统。
iLO 联合多系统视图
多系统视图页提供了 iLO 联合组中的服务器型号、服务器运行状况以及处于严重错误和性能下降状态的系统的摘要。
查看服务器运行状况和型号信息
过程
1. 在导航树中单击 iLO 联合,然后单击多系统视图标签。
2. 从选定的组菜单中选择一个组。
3. (可选)要筛选服务器列表,请单击运行状况、服务器型号或服务器名称链接。
服务器运行状况和型号详细信息
• 运行状况 - 处于每种列出的运行状况的服务器数。还会显示处于每种列出的运行状况的服务器占总服务器数的百分比。
• 型号 - 服务器列表,按型号分组。还会显示每种型号的服务器占总服务器数的百分比。
• 系统出现严重错误并且性能下降 - 处于严重错误或性能下降状态的服务器的列表。
更多信息
子系统和设备状态值 (第 56 页)
查看处于严重错误和性能下降状况的服务器
过程
1. 在导航树中单击 iLO 联合,然后单击多系统视图标签。
2. 从选定的组菜单中选择一个组。
3. (可选)要筛选服务器列表,请单击运行状况、服务器型号或服务器名称链接。
4. 单击下一页或上一页(如果可用)以查看处于严重错误和性能下降状态的系统列表中的更多服务器。
严重错误和性能下降服务器状况详细信息
• 服务器名称 - 主机操作系统定义的服务器名称。
• 系统运行状况 - 服务器的运行状况。
• 服务器电源 - 服务器电源状况(打开或关闭)。
• UID 指示灯 - 服务器 UID LED 指示灯的状态。UID LED 指示灯可以帮助您确定和查找服务器,尤其是在高密度的机架环境中。可能的状态为 UID 亮起、UID 熄灭和 UID 闪烁。
• 系统 ROM - 安装的系统 ROM 版本。
配置和使用 iLO 联合 109
• iLO 主机名 - 为 iLO 子系统指定的全限定网络名称。要打开服务器的 iLO Web 界面,请单击 iLO 主机名列中的链接。
• IP 地址 - iLO 子系统的网络 IP 地址。要打开服务器的 iLO Web 界面,请单击 IP 地址列中的链接。
更多信息
将 iLO 联合信息导出为 CSV 文件 (第 108 页)
子系统和设备状态值 (第 56 页)
查看 iLO 联合多系统映射
多系统映射页显示有关本地 iLO 系统的对等项的信息。本地 iLO 系统通过多播查找来识别其对等项。
导航到 iLO 联合页面之一时,数据请求将从运行 Web 界面的 iLO 系统发送到对等项,然后从这些对等项发送到其他对等项,直到取得选定组的所有数据。
过程
1. 在导航树中单击 iLO 联合,然后单击多系统映射标签。
2. 从选定的组菜单中选择一个组。
iLO 对等项详细信息
• # - 对等项数。
• iLO UUID - iLO 系统 UPnP UUID。
• 上次观测到 - 上次从服务器中进行通信的时间戳。
• 上次出错 - 列出的对等项与本地 iLO 系统之间的 近通信错误的说明。
• 查询时间(秒)- 如果发生超时,可以使用该值确定响应缓慢的系统。该值适用于 新的查询。
• 节点计数 - 在出现错误时,该值可以指示可能丢失了多少数据。值 0 表示 近的查询已超时。该值适用于 新的查询。
• URL - 用于为列出的对等项启动 iLO Web 界面的 URL。
• IP - 对等项 IP 地址。
更多信息
将 iLO 联合信息导出为 CSV 文件 (第 108 页)
iLO 联合组虚拟介质
通过组虚拟介质,可连接基于 URL 的介质以供服务器组访问。
• 支持以下几种类型的基于 URL 的虚拟介质:1.44 MB 软盘映像 (IMG) 和 CD/DVD-ROM 映像 (ISO)。映像必须在与归入一组的 iLO 系统位于同一网络上的 Web 服务器上。
• 对于每种类型的介质,只能同时将一个介质连接到组上。
• 可查看、连接和弹出基于 URL 的介质,并可从 CD/DVD-ROM 磁盘映像进行引导。在使用基于 URL的介质时,可将软盘或 CD/DVD-ROM 磁盘映像保存到 Web 服务器,并使用 URL 连接到该磁盘映像。iLO 接受 HTTP 或 HTTPS 格式的 URL。iLO 不支持 FTP。
• 在使用虚拟介质功能之前,请查看虚拟介质操作系统注意事项。
110 配置和使用 iLO 联合
更多信息
虚拟介质操作系统信息 (第 160 页)
为组连接基于 URL 的虚拟介质
前提条件
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 选定的 iLO 联合组中的每个成员为该组授予了“虚拟介质”权限。
过程
1. 在导航树中单击 iLO 联合,然后单击组虚拟介质标签。
2. 从选定的组菜单中选择一个组。
随后所连接的基于 URL 的介质将对所选组中的所有系统可用。
3. 在连接虚拟软盘部分或连接 CD/DVD-ROM 部分中的虚拟介质 URL 框中输入磁盘映像 URL(分别为IMG 和 ISO 文件)。
4. 如果您想要组中的服务器仅在下次服务器重新引导时引导到该磁盘映像,请选中“下次重置时引导”复选框。
服务器第二次重新引导时将自动弹出该映像,以使服务器不会再次引导至该映像。
如果未选中此复选框,则映像保持连接,直至手动弹出它为止。如果配置了相应的系统引导选项,则所有后续的服务器重置时,服务器都将引导至该映像。
如果在启用下次重置时引导复选框时组中有服务器在进行 POST,则发生错误。在 POST 期间无法修改服务器引导顺序。等待 POST 完成,然后重试。
5. 仅针对虚拟软盘:如果您想要以只读权限连接虚拟介质装置,选中只读复选框。
默认情况下,将启用只读复选框。
6. 单击插入介质。
iLO 将显示命令结果。
查看组的基于 URL 的虚拟介质状态
过程
1. 在导航树中单击 iLO 联合,然后单击组虚拟介质标签。
2. (可选)要筛选显示的信息,请单击只读状况或映像 URL 链接。
基于 URL 的介质详细信息
在连接基于 URL 的虚拟介质后,将在以下部分中列出详细信息:
虚拟软盘/U 盘/虚拟文件夹状态
• 已插入介质 — 连接的虚拟介质类型。连接基于 URL 的介质后,显示脚本化介质。
• 已连接 — 指示是否连接了虚拟介质设备。
配置和使用 iLO 联合 111
• 只读状态 — 指示是否以只读或读/写权限连接了虚拟介质设备。
• 映像 URL — 指向连接的基于 URL 的介质的 URL。
虚拟 CD/DVD-ROM 状态
• 已插入介质 — 连接的虚拟介质类型。连接基于 URL 的介质后,显示脚本化介质。
• 已连接 — 指示是否连接了虚拟介质设备。
• 映像 URL — 指向连接的基于 URL 的介质的 URL。
弹出基于 URL 的虚拟介质设备
前提条件
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 选定的 iLO 联合组中的每个成员为该组授予了“虚拟介质”权限。
过程
1. 在导航树中单击 iLO 联合,然后单击组虚拟介质选项卡。
2. 从选定的组菜单中选择一个组。
弹出的基于 URL 的虚拟介质设备将与所选组中的所有系统断开连接。
3. 在虚拟软盘状态或虚拟 CD/DVD-ROM 状态部分中单击弹出介质。
受组虚拟介质操作影响的服务器
“受影响的系统”部分提供受启动组虚拟介质操作影响的服务器的以下详细信息:
• 服务器名称 — 主机操作系统定义的服务器名称。
• 服务器电源 — 服务器的电源状态(打开或关闭)。
• UID 指示灯 — UID LED 指示灯的状态。UID LED 指示灯可以帮助您确定和查找服务器,尤其是在高密度的机架环境中。可用的状态为 UID 亮起、UID 熄灭和 UID 闪烁。
• iLO 主机名 — 分配给 iLO 子系统的完全限定网络名称。要打开服务器的 iLO Web 界面,请单击 iLO主机名列中的链接。
• IP 地址 — iLO 子系统的网络 IP 地址。要打开服务器的 iLO Web 界面,请单击 IP 地址列中的链接。
单击下一页或上一页(如有)以在列表中查看更多服务器。
更多信息
将 iLO 联合信息导出为 CSV 文件 (第 108 页)
iLO 联合组电源
通过“组电源”功能,可从一个运行 iLO Web 界面的系统管理多个服务器的电源。可以使用该功能执行以下操作:
112 配置和使用 iLO 联合
• 关闭、重置或重新启动一组处于打开或重置状态的服务器。
• 打开一组处于关闭状态的服务器。
• 查看在您单击组电源页的虚拟电源按钮部分中的按钮时将影响的服务器的列表。
更改一组服务器的电源状态
组电源页面上的虚拟电源按钮部分汇总组中各个服务器的当前电源状态。这些汇总信息包括处于打开、关闭或已重置状态的服务器的总数。 系统电源摘要指示首次打开该页时的服务器电源状态。可以使用浏览器刷新功能更新系统电源信息。
前提条件
• 虚拟电源和重置权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 选定的 iLO 联合组中的每个成员为该组授予了“虚拟电源和重置”权限。
过程
1. 在导航树中单击 iLO 联合,然后单击组电源标签。
2. 从选定的组菜单中选择一个组。
iLO 按电源状态显示分组的服务器,并提供一个计数器以显示处于每种状态的总服务器数。
3. 要更改一组服务器的电源状态,请执行以下某项操作:
• 对于处于打开或重置状态的服务器,请单击以下按钮之一:
◦ 短按
◦ 按住
◦ 重置
◦ 冷引导
• 对于处于关闭状态的服务器,请单击短按按钮。
处于关闭状态的服务器无法使用按住、重置和冷引导选项。
iLO 将提示您确认该请求。
4. 单击是,<操作>。
例如,如果您单击了重置,按钮标签为是,重置。要单击的按钮名称取决于所启动的组电源选项。
在分组的服务器响应虚拟电源按钮操作时,iLO 将显示一个进度栏。该进度栏指示已成功处理命令的服务器数。
命令结果部分显示命令的状况和结果,包括与电源状态更改有关的错误消息。
虚拟电源按钮选项
• 短按 - 与按实际电源按钮相同。
配置和使用 iLO 联合 113
某些操作系统可能配置为在短按后启动正常关闭,也可能配置为忽略此事件。Hewlett PackardEnterprise 建议使用系统命令完成正常操作系统关闭,然后再尝试使用虚拟电源按钮进行关闭。
• 按住 - 与按实际电源按钮 5 秒后再松开完全相同。
该操作的结果是关闭选定组中的服务器的电源。可以使用该选项绕过操作系统的正常关闭过程。
该选项提供了某些操作系统实现的 ACPI 功能。这些操作系统的行为因短按或长按而异。
• 冷引导 - 立即关闭选定组中的服务器的电源。处理器、内存和 I/O 资源切断主电源。服务器将在大约 6秒后重新启动。使用该选项可绕过操作系统的正常关闭过程。
• 重置 - 强制所选组中的服务器热启动:其中重置 CPU 和 I/O 资源。使用该选项可绕过操作系统的正常关闭过程。
受虚拟电源按钮影响的服务器
“受影响的系统”列表提供了有关受启用虚拟电源按钮操作影响的服务器的以下详细信息:
• 服务器名称 — 主机操作系统定义的服务器名称。
• 服务器电源 — 服务器的电源状态(打开或关闭)。
• UID 指示灯 — UID LED 指示灯的状态。UID LED 指示灯可以帮助您确定和查找服务器,尤其是在高密度的机架环境中。可用的状态为 UID 亮起、UID 熄灭和 UID 闪烁。
• iLO 主机名 — 分配给 iLO 子系统的完全限定网络名称。要打开服务器的 iLO Web 界面,请单击 iLO主机名列中的链接。
• IP 地址 — iLO 子系统的网络 IP 地址。要打开服务器的 iLO Web 界面,请单击 IP 地址列中的链接。
单击下一页或上一页(如有)以在列表中查看更多服务器。
更多信息
将 iLO 联合信息导出为 CSV 文件 (第 108 页)
配置组功率限额
前提条件
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 选定的 iLO 联合组中的每个成员为该组授予了“配置 iLO 设置”权限。
过程
1. 在导航树中单击 iLO 联合,然后单击组电源设置标签。
2. 从选定的组菜单中选择一个组。
在此页面上作出的更改影响所选组中的所有系统。
3. 将启用功率限额选项设置为已启用。
4. 输入功率限额值,以瓦、BTU/小时或百分比为单位。
百分比是 大和 小功率值之差。无法将功率限额值设置为低于服务器 小功率值。
114 配置和使用 iLO 联合
5. (可选)在以瓦为单位显示值时,在功率单位菜单中选择 BTU/小时以将显示单位更改为 BTU/小时。按BTU/小时显示值时,选择瓦以将显示单位改为瓦。
6. 单击应用。
组功率限额注意事项
通过“组电源设置”功能,可从运行 iLO Web 界面的系统设置多个服务器的动态功率限额。
• 如果设置了组功率限额,分组的服务器将共同使用的功率保持在功率限额以下。分配给繁忙的服务器的功率较大,而分配给空闲的服务器的功率较小。
• 为组设置的功率限额与在电源设置页上为单个服务器设置的功率限额同时发挥作用。
• 如果在机柜或个别服务器级别或由另一 iLO 联合组配置的功率限额影响某个服务器,则其他组功率限额分配给该服务器的功率可能更少。
• 如果设置了功率限额,分组的服务器的平均功率读数不能超过功率限额值。
• 在 POST 期间,ROM 将运行两次功率测试以确定观察到的峰值和 小功率值。
在确定功率限额配置时,请考虑 HPE 自动组功率限额设置表中的值。
◦ 大可用功率 — 组中的所有服务器的总电源容量。此值还是 大功率限额阈值。它是可设置的 高功率限额。
◦ 观察到的峰值功率 — 为组中的所有服务器观察到的 大功率。此值还是 小高性能限额阈值。它是在不影响组中服务器性能的情况下可设置的 低功率限额值。
◦ 观察到的 低功率 — 为组中的所有服务器观察到的 小功率。此值还是 小功率限额阈值。它表示组中服务器所使用的 小功率。设置为该值的功率限额将服务器能耗降到 低,这会导致服务器性能下降。
• 并非在所有服务器上都支持功率限额。有关详细信息,请查看服务器规格。
• 必须在 iLO Web 界面之外管理某些服务器的功率限额设置。可使用如下工具:
◦ HPE Advanced Power Manager
有关您的服务器支持的电源管理功能的信息,请参阅 http://www.hpe.com/info/qs 中的服务器规格。
查看组功率限额信息
前提条件
装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
过程
1. 在导航树中单击 iLO 联合,然后单击组电源设置标签。
2. 从选定的组菜单中选择一个组。
3. (可选)在以瓦为单位显示值时,单击以 BTU/小时为单位显示值以将显示单位更改为 BTU/小时。在以 BTU/小时为单位显示值时,单击以瓦为单位显示值以将显示单位更改为瓦。
配置和使用 iLO 联合 115
功率限额详细信息
HPE 自动组功率限额设置
此部分显示以下详细信息:
• 测量的功率值 - 大可用功率、观察到的峰值功率和观察到的 小功率。
• 功率限额值 - 功率限额值(如果配置)。
当前状态
此部分包含以下详细信息:
• 当前功率读数 - 选定组的当前功率读数。
• 当前功率限额 - 分配给选定组的总功率。如果未配置功率限额,则该值为 0。
该系统的组功率分配
影响本地 iLO 系统的组功率限额,以及按每个组功率限额分配给本地 iLO 系统的功率。如果未配置功率限额,则分配的功率值为 0。
iLO 联合组固件更新
通过“组固件更新”功能,可从一个运行 iLO Web 界面的系统查看多个服务器的固件信息和更新其固件。iLO 联合支持以下固件类型:
• iLO 固件
• 系统 ROM (BIOS)
• 机箱固件(电源管理)
• 电源管理控制器
• 系统可编程逻辑设备 (CPLD)
• NVMe 背板固件
• 语言包
更新多个服务器的固件
前提条件
• 配置 iLO 设置权限
• 选定的 iLO 联合组中的每个成员为该组授予了“配置 iLO 设置”权限。
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
过程
1. 从 Hewlett Packard Enterprise 支持中心下载支持的固件:http://www.hpe.com/support/hpesc。
2. 将固件文件保存到 Web 服务器中。
3. 在导航树中单击 iLO 联合,然后单击组固件更新标签。
4. 从选定的组菜单中选择一个组。
116 配置和使用 iLO 联合
在该页上启动固件更新时,将影响选定组中的所有系统。
5. (可选)要筛选受影响的系统的列表,请单击固件版本、刷新状况或者 TPM 或 TM 选件 ROM 测量状况链接。
小心: 如果尝试在安装了 TPM 或 TM 的服务器上执行系统 ROM 或 iLO 固件更新,iLO 将提示您暂停或备份在 TPM 或 TM 上存储信息的任何软件。例如,如果使用驱动器加密软件,请将其挂起,然后再发起固件更新。如果不按照这些说明进行操作,可能会导致无法访问您的数据。
6. 在固件更新部分中,输入固件文件在您 Web 服务器上的 URL,然后单击更新固件。
要输入的 URL 类似于以下形式:http://<server.example.com>/<subdir>/iLO5_<yyy>.bin,其中 <yyy> 表示固件版本。
iLO 将提示您确认该请求。
7. 单击是,更新。
每个选定的系统将下载固件映像并尝试刷写它。
刷写状态部分将更新,并且 iLO 通知您正在进行更新。在更新完成后,将更新固件信息部分。
如果固件映像对于系统无效或签名有误/缺少签名,则 iLO 拒绝该映像,并且刷写状态部分对于受影响的系统显示一条错误。
某些固件更新类型可能需要重置系统,重置 iLO 或重新引导服务器以使新固件生效。
更多信息
获取 iLO 固件映像文件 (第 77 页)
获取受支持的服务器固件映像文件 (第 77 页)
选定组列表过滤器 (第 108 页)
选定组列表过滤条件 (第 108 页)
受组固件更新影响的服务器
“受影响的系统”列表提供了有关受固件更新影响的服务器的以下详细信息:
• 服务器名称 — 主机操作系统定义的服务器名称。
• 系统 ROM — 安装的系统 ROM (BIOS)。
• iLO 固件版本 — 所安装的 iLO 固件版本。
• iLO 主机名 — 分配给 iLO 子系统的完全限定网络名称。要打开服务器的 iLO Web 界面,请单击 iLO主机名列中的链接。
• IP 地址 — iLO 子系统的网络 IP 地址。要打开服务器的 iLO Web 界面,请单击 IP 地址列中的链接。
单击下一页或上一页(如有)以在列表中查看更多服务器。
更多信息
将 iLO 联合信息导出为 CSV 文件 (第 108 页)
配置和使用 iLO 联合 117
查看组固件信息
过程
1. 在导航树中单击 iLO 联合,然后单击组固件更新标签。
2. 从选定的组菜单中选择一个组。
3. (可选)要筛选显示的系统的列表,请单击固件版本、刷新状况或者 TPM 或 TM 选件 ROM 测量状况链接。
更多信息
选定组列表过滤器 (第 108 页)
选定组列表过滤条件 (第 108 页)
固件详细信息
固件信息部分显示以下信息:
• 具有每个支持的 iLO 固件版本的服务器数。还会显示具有列出的固件版本的服务器占总服务器数的百分比。
• 分组服务器的刷写状况。还显示处于所列状况的服务器占总数的百分比。
• 分组服务器的 TPM 或 TM 选件 ROM 测量状况。还显示处于所列状况的服务器占总数的百分比。
• 具有每个系统 ROM 版本的服务器的数量。还显示具有所列系统 ROM 版本的服务器占总数的百分比。
安装许可证密钥(iLO 联合组)
组许可页面显示所选 iLO 联合组的成员的许可证状态。按以下过程输入密钥以激活 iLO 许可功能。
前提条件
• 配置 iLO 设置权限
• iLO 联合组的每个成员已将“配置 iLO 设置”权限授予该组。
• 为选定的服务器数授予了许可证密钥。
过程
1. 在导航树中单击 iLO 联合,然后单击组许可标签。
2. (可选)要筛选受影响的系统的列表,请单击许可证类型或状况链接。
例如:如果在一个已安装密钥的服务器上安装许可证密钥,新密钥将替换已安装的密钥。如果不想替换现有许可证,请在状态部分中单击未许可以将许可证仅安装在未许可的服务器上。
3. 在激活密钥框中,输入一个许可证密钥。
要在激活密钥框的各个部分之间移动光标,请按 Tab 键或单击该框的某个部分。在激活密钥框的各个部分中输入数据时,光标将自动向前移动。
4. 单击安装。
iLO 将提示您确认已阅读并接受 EULA。
许可证包选件套件中提供了 EULA 详细信息。
5. 单击我同意。
118 配置和使用 iLO 联合
随后将安装许可证,并且更新许可证信息部分以显示所选组的新许可证详细信息。
更多信息
iLO 许可 (第 247 页)
选定组列表过滤器 (第 108 页)
选定组列表过滤条件 (第 108 页)
受许可证安装影响的服务器
受影响的系统部分提供有关在安装许可证密钥时会受到影响的服务器的以下详细信息:
• 服务器名称 — 主机操作系统定义的服务器名称。
• 许可证 — 安装的许可证类型。
• iLO 固件版本 — 所安装的 iLO 固件版本。
• iLO 主机名 — 分配给 iLO 子系统的完全限定网络名称。要打开服务器的 iLO Web 界面,请单击 iLO主机名列中的链接。
• IP 地址 — iLO 子系统的网络 IP 地址。要打开服务器的 iLO Web 界面,请单击 IP 地址列中的链接。
单击下一页或上一页(如有)以在列表中查看更多服务器。
更多信息
将 iLO 联合信息导出为 CSV 文件 (第 108 页)
查看 iLO 联合组许可证信息
过程
1. 在导航树中单击 iLO 联合,然后单击组许可标签。
2. 从选定的组菜单中选择一个组。
3. (可选)要筛选服务器列表,请在许可证信息部分中单击许可证类型或状况链接。
更多信息
选定组列表过滤器 (第 108 页)
选定组列表过滤条件 (第 108 页)
iLO 联合组许可证详细信息
• 类型 - 具有每个列出的许可证类型的服务器数。还会显示具有每个列出的许可证类型的服务器数占总服务器数的百分比。
• 状况 - 具有每个列出的许可证状况的服务器数。还会显示具有每个许可证状况的服务器数占总服务器数的百分比。可能的状况值如下所示:
◦ 评估 - 安装了有效的评估许可证。
◦ 过期 - 安装的评估许可证过期。
◦ 永久 - 安装了有效的 iLO 许可证。此许可证没有到期日期。
◦ 未许可 - 已启用出厂默认 (iLO Standard) 功能。
配置和使用 iLO 联合 119
iLO 远程控制台
可以使用 iLO 远程控制台远程访问主机服务器的图形显示屏、键盘和鼠标。可以通过远程控制台访问远程文件系统和网络驱动器。
通过访问远程控制台,您可以在服务器启动时观察 POST 消息,以及启动基于 ROM 的设置活动以配置服务器硬件。在远程安装操作系统时,您可以在整个安装过程中通过远程控制台(如果已授予许可)查看和控制主机服务器显示器。
刀片服务器上始终启用集成远程控制台。
在非刀片服务器上,必须安装许可证才能在启动操作系统后使用集成远程控制台。
访问选项
您可以从 iLO Web 界面中访问以下远程控制台选项:
• HTML5 集成远程控制台- 适用于具有支持的浏览器的客户端。
• .NET 集成远程控制台- 适用于具有支持的 Windows .NET Framework 版本的 Windows 客户端。Google Chrome 或 Mozilla Firefox 不支持该控制台,因为这些浏览器不支持使用 ClickOnce 扩展启动 .NET 应用程序。
• Java 集成远程控制台 (Web Start) - 适用于具有 Oracle JRE 的 Windows 或 Linux 客户端。
• Java 集成远程控制台(小程序)- 适用于具有 Java 插件的 Windows 或 Linux 客户端。
可以从 iLO Web 界面外部访问以下远程控制台选项:
• 单独远程控制台 (HPLOCONS) - 直接从 Windows 桌面中访问 iLO 远程控制台,而无需通过 iLO Web界面进行访问。
HPLOCONS 具有与 .NET IRC 相同的功能和要求。从以下网站下载 HPLOCONS:http://www.hpe.com/support/ilo5。
• 适用于 iOS 和 Android 设备的 iLO 移动应用程序 - 从支持的手机或平板电脑中访问远程控制台。
有关移动应用程序功能以及如何使用这些功能的信息,请参阅以下网站中的移动应用程序文档:http://www.hpe.com/support/ilo-docs。
一般用法信息和提示
• 集成远程控制台适用于延迟较长(调制解调器)的连接。
• 不要从同一服务器上的主机操作系统中运行 iLO 集成远程控制台。
• Hewlett Packard Enterprise 建议通过集成远程控制台登录到服务器的用户注销,然后再关闭控制台。
• 在使用完集成远程控制台后,关闭窗口或单击浏览器关闭按钮 (X) 以退出。
• 在集成远程控制台会话处于活动状态时,UID LED 指示灯将闪烁。
• 空闲连接超时指定在集成远程控制台会话自动终止之前用户处于非活动状态的时间长度。如果连接了虚拟介质设备,该值不会影响集成远程控制台会话。
• 如果将鼠标放在集成远程控制台窗口上,控制台将捕获所有击键,而无论控制台窗口是否具有焦点。
• 您可以在访问设置页上启用和禁用远程控制台功能。
更多信息
配置 iLO 访问设置 (第 264 页)
120 iLO 远程控制台
启动集成远程控制台
启动 HTML5 IRC可以使用该步骤通过支持的浏览器访问远程控制台。
前提条件
• 远程控制台权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 在访问设置页面上启用了“远程控制台”功能。
• 仅限 Microsoft Internet Explorer 和 Microsoft Edge 用户:您使用主机名或 IPv4 地址连接到 iLO Web界面。
Microsoft Internet Explorer 或 Microsoft Edge 在 IPv6 连接上不支持 HTML5 IRC。Microsoft 的WebSocket 实现需要使用非标准 IPv6 字面地址。
过程
1. 在导航树中单击远程控制台和介质。
随后,启动标签显示远程控制台启动选项。
2. 单击 HTML5 控制台按钮。
将启动 HTML5 IRC。
3. 使用远程控制台功能。
更多信息
配置 iLO 访问设置 (第 264 页)
HTML5 IRC 控件 (第 122 页)
从“概述”页中启动 HTML5 IRC可以使用该步骤通过支持的浏览器访问远程控制台。
前提条件
• 远程控制台权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 在访问设置页面上启用了“远程控制台”功能。
• 仅限 Microsoft Internet Explorer 和 Microsoft Edge 用户:您使用主机名或 IPv4 地址连接到 iLO Web界面。
Microsoft Internet Explorer 或 Microsoft Edge 在 IPv6 连接上不支持 HTML5 IRC。Microsoft 的WebSocket 实现需要使用非标准 IPv6 字面地址。
iLO 远程控制台 121
过程
1. 在导航树中单击信息,然后单击概述标签。
2. 单击 HTML5 链接。
将启动 HTML5 IRC。
3. 使用远程控制台功能。
更多信息
配置 iLO 访问设置 (第 264 页)
HTML5 IRC 控件 (第 122 页)
HTML5 IRC 控件
窗口模式
使用窗口模式时,远程控制台显示在一个辅助窗口中。
菜单
单击此图标以执行以下操作:
• 访问 iLO 虚拟电源按钮功能。
• 使用首选项菜单显示或隐藏远程控制台状态栏。
虚拟键盘
单击此图标以执行以下操作:
• 访问可发送到远程服务器的以下快捷键:CTRL+ALT+DEL。
• 访问以下远程控制台虚拟键:
◦ CTRL - Control
◦ ESC - Escape
◦ CAPS - CapsLock
◦ NUM - NumLock
◦ L OS - 左侧操作系统特定的键
◦ L ALT - 左 ALT 键
◦ R ALT - 右 ALT 键
◦ R OS - 右侧操作系统特定的键
• 查看或更改 HTML5 IRC 键盘布局。
虚拟介质
单击此图标以访问虚拟介质功能。
停靠模式
单击此图标以从窗口模式变为停靠模式。
122 iLO 远程控制台
大化 和还原
单击 大化以将“远程控制台”窗口在浏览器窗口中 大化。单击还原以将该窗口恢复为它的原有大小。
切换到全屏
单击此图标以从窗口模式变为全屏模式。
关闭远程控制台
单击此图标以中断远程控制台会话。
停靠模式
使用停靠模式时,远程控制台显示在一个导航窗格缩略图中。
虚拟键盘
单击此图标以执行以下操作:
• 访问可发送到远程服务器的以下快捷键:CTRL+ALT+DEL。
• 访问以下远程控制台虚拟键:
◦ CTRL - Control
◦ ESC - Escape
◦ CAPS - CapsLock
◦ NUM - NumLock
◦ L OS - 左侧操作系统特定的键
◦ L ALT - 左 ALT 键
◦ R ALT - 右 ALT 键
◦ R OS - 右侧操作系统特定的键
• 查看或更改 HTML5 IRC 键盘布局。
虚拟介质
单击此图标以访问虚拟介质功能。
窗口模式
单击此图标以从停靠模式变为辅助窗口。
切换到全屏
单击此图标以从窗口模式变为全屏模式。
关闭远程控制台
单击此图标以中断远程控制台会话。
全屏模式
在使用全屏模式时,将以显示器完整大小显示远程控制台。要查看“远程控制台”菜单,请将光标移至屏幕顶部。菜单的默认位置为左上角。单击并拖动菜单可将其移至其他位置。如果更改菜单位置,则该更改对于当前的远程控制台会话一直有效。
iLO 远程控制台 123
固定图标
单击此图标可将工具栏固定在屏幕顶部或将其取消固定。该设置对当前远程控制台会话一直有效。
菜单
单击此图标以执行以下操作:
• 访问 iLO 虚拟电源按钮功能。
• 使用首选项菜单显示或隐藏远程控制台状况栏。
虚拟键盘
单击此图标以执行以下操作:
• 访问可发送到远程服务器的以下快捷键:CTRL+ALT+DEL。
• 访问以下远程控制台虚拟键:
◦ CTRL - Control
◦ ESC - Escape
◦ CAPS - CapsLock
◦ NUM - NumLock
◦ L OS - 左侧操作系统特定的键
◦ L ALT - 左 ALT 键
◦ R ALT - 右 ALT 键
◦ R OS - 右侧操作系统特定的键
• 查看或更改 HTML5 IRC 键盘布局。
虚拟介质
单击此图标以访问虚拟介质功能。
退出全屏
可以单击该图标以退出全屏模式,并恢复为以前选择的模式。
还可按 Esc 以退出全屏模式。
关闭远程控制台
单击此图标以中断远程控制台会话。
启动 .NET IRC可以使用该步骤在 Windows 客户端上通过支持的浏览器访问远程控制台。
Google Chrome 或 Mozilla Firefox 不支持该控制台,因为这些浏览器不支持使用 ClickOnce 扩展启动 .NET 应用程序。一种解决方法是,选择不同的远程控制台选项或使用不同的浏览器。
124 iLO 远程控制台
前提条件
• 远程控制台权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 在访问设置页面上启用了“远程控制台”功能。
• 已安装支持的 Microsoft .NET Framework 版本。
• 已禁用弹出窗口阻止程序。
在某些情况下,您可以按住 Ctrl 键并单击 .NET 控制台按钮以绕过弹出窗口阻止程序。
过程
1. 在导航树中单击远程控制台和介质。
随后,启动标签显示远程控制台启动选项。
2. 单击 .NET 控制台按钮。
将在单独的窗口中启动远程控制台。
3. 使用远程控制台功能。
更多信息
配置 iLO 访问设置 (第 264 页)
.NET IRC 要求 (第 126 页)
从“概述”页中启动 .NET IRC可以使用该步骤在 Windows 客户端上通过支持的浏览器访问远程控制台。
Google Chrome 或 Mozilla Firefox 不支持该控制台,因为这些浏览器不支持使用 ClickOnce 扩展启动 .NET 应用程序。一种解决方法是,选择不同的远程控制台选项或使用不同的浏览器。
前提条件
• 远程控制台权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 在访问设置页面上启用了“远程控制台”功能。
• 已安装支持的 Microsoft .NET Framework 版本。
• 已禁用弹出窗口阻止程序。
在某些情况下,您可以按住 Ctrl 键并单击 .NET 控制台按钮以绕过弹出窗口阻止程序。
过程
1. 在导航树中单击信息,然后单击概述标签。
2. 单击 .NET 链接。
3. 使用远程控制台功能。
iLO 远程控制台 125
更多信息
配置 iLO 访问设置 (第 264 页)
.NET IRC 要求 (第 126 页)
.NET IRC 要求
Microsoft .NET Framework
.NET IRC 需要使用 .NET Framework 4.5.1 或更高版本。
对于 Windows 7、8、8.1 和 10,在操作系统中包含支持的 .NET Framework 版本。还可在 Microsoft 下载中心 http://www.microsoft.com/download 找到 .NET Framework。
仅限 Internet Explorer 用户:iLO 集成远程控制台页面指示是否安装了支持的 .NET Framework 版本。如果将 Internet Explorer 配置为隐藏用户代理字符串,则不会显示该信息。
Microsoft Edge 浏览器不显示有关安装的 .NET Framework 版本的信息。
Microsoft ClickOnce
可以通过 Microsoft ClickOnce(.NET Framework 的一部分)启动 .NET IRC。ClickOnce 要求通过 SSL连接安装的任何应用程序必须来自可信的来源。如果未将浏览器配置为信任 iLO 系统,并将 IRC 需要在iLO 中使用受信任的证书设置设为已启用,ClickOnce 将显示以下错误消息:
无法启动应用程序 - 应用程序下载失败...Google Chrome 和 Mozilla Firefox 不支持 .NET IRC,因为这些浏览器不支持使用 ClickOnce 扩展启动 .NET 应用程序。一种解决方法是,选择不同的远程控制台或使用不同的浏览器。
启动 Java IRC (Oracle JRE)可以使用以下步骤在 Windows 或具有 Oracle JRE 的 Linux 环境中启动 Java IRC。支持 Oracle JRE 的Java IRC 版本是一个 Java Web Start 应用程序。
前提条件
• 远程控制台权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 在访问设置页上启用了远程控制台功能。
• 您的环境支持 Java Web Start,并安装了 新版本的 Java 8。
过程
1. 在导航树中单击远程控制台和介质。
随后,启动标签显示远程控制台启动选项。
2. 单击 Web Start 按钮。
浏览器将提示您保存并打开 Hewlett Packard Enterprise JNLP 文件。
3. 要保存并打开 JNLP 文件,请按照浏览器说明进行操作。
4. 如果显示安全警告对话框,请单击继续。
如果未单击继续,则不会启动 Java IRC。
5. 如果提示您确认要运行该应用程序,请单击运行。
126 iLO 远程控制台
如果未单击运行,则不会启动 Java IRC。
Java Web Start 应用程序在 Web 浏览器外部的单独窗口中打开。在启动时,将打开空白的辅助窗口。在加载 Java IRC 后,不要关闭该窗口。
6. 使用远程控制台功能。
更多信息
配置 iLO 访问设置 (第 264 页)
从“概述”页中启动 Java IRC (Oracle JRE)可以使用以下步骤在 Windows 或具有 Oracle JRE 的 Linux 环境中启动 Java IRC。支持 Oracle JRE 的Java IRC 版本是一个 Java Web Start 应用程序。
前提条件
• 远程控制台权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 在访问设置页上启用了远程控制台功能。
• 您的环境支持 Java Web Start,并安装了 新版本的 Java 8。
过程
1. 在导航树中单击信息,然后单击概述标签。
2. 单击 Java Web Start 链接。
浏览器将提示您保存并打开 Hewlett Packard Enterprise JNLP 文件。
3. 要保存并打开 JNLP 文件,请按照浏览器说明进行操作。
4. 如果显示安全警告对话框,请单击继续。
如果未单击继续,则不会启动 Java IRC。
5. 如果提示您确认要运行该应用程序,请单击运行。
如果未单击运行,则不会启动 Java IRC。
Java Web Start 应用程序在 Web 浏览器外部的单独窗口中打开。在启动时,将打开空白的辅助窗口。在加载 Java IRC 后,不要关闭该窗口。
6. 使用远程控制台功能。
更多信息
配置 iLO 访问设置 (第 264 页)
启动 Java IRC (OpenJDK JRE)可以使用以下步骤在具有 OpenJDK JRE 的 Linux 环境中启动 Java IRC。支持 OpenJDK JRE 的 JavaIRC 版本是一个 Java 小程序。
iLO 远程控制台 127
前提条件
• 远程控制台权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 在访问设置页面上启用了“远程控制台”功能。
• 安装了 OpenJDK JRE。
• 已禁用弹出窗口阻止程序。
在某些情况下,您可以按住 Ctrl 键并单击远程控制台启动按钮以绕过弹出窗口阻止程序。
• 在客户端浏览器中安装了 Java 插件。
过程
1. 在导航树中单击远程控制台和介质。
随后,启动标签显示远程控制台启动选项。
2. 单击小程序按钮。
3. 如果显示安全警告对话框或确认对话框,请按屏幕上的说明继续操作。
4. 如果提示您确认要运行该应用程序,请单击运行。
如果未单击运行,则不会启动 Java IRC。
Java 小程序在单独的窗口中打开。
5. 使用远程控制台功能。
更多信息
配置 iLO 访问设置 (第 264 页)
获取远程控制台
如果另一个用户正在远程控制台中工作,您可以从该用户获取远程控制台。
前提条件
• 远程控制台权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 在访问设置页面上启用了“远程控制台”功能。
过程
1. 在导航树中单击远程控制台和介质。
随后,启动标签显示远程控制台启动选项。
2. 单击要使用的远程控制台按钮。
iLO 将通知您另一个用户正在远程控制台中工作。
3. 要发送请求以获取远程控制台,请按照屏幕上的说明进行操作。
将提示另一个用户批准或拒绝该请求。
128 iLO 远程控制台
如果另一个用户批准,或者在 10 秒内没有响应,则授予权限并启动远程控制台。
更多信息
配置 iLO 访问设置 (第 264 页)
加入共享远程控制台会话(仅限 .NET IRC)
前提条件
• 远程控制台权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 在访问设置页面上启用了“远程控制台”功能。
过程
1. 在导航树中单击远程控制台和介质。
随后,启动标签显示远程控制台启动选项。
2. 单击 .NET 控制台按钮。
将显示一条消息,通知您已使用 .NET IRC。
3. 单击共享。
会话负责人将收到您要加入 .NET IRC 会话的请求。
如果会话负责人单击是,则允许您访问 .NET IRC 会话,但只能访问键盘和鼠标。
更多信息
配置 iLO 访问设置 (第 264 页)
共享远程控制台(仅限 .NET IRC)
共享远程控制台允许连接同一服务器上的多个会话。该功能可用于培训和故障排除等活动。
第一个启动远程控制台会话的用户正常连接到服务器,并被任命为会话负责人。请求访问远程控制台的任何后续用户将为附属客户端连接启动访问请求。会话负责人的桌面上对于每个访问请求都打开一个对话框,确认请求者的用户名和 DNS 名称(如有)或 IP 地址。会话负责人可以授予或拒绝访问权限。如果无响应,则拒绝授予权限。
共享远程控制台不支持将会话负责人的任命移交给其他用户,也不支持在失败后重新连接用户。要在失败后允许用户访问,请重新开始远程控制台会话。
在共享远程控制台会话期间,会话负责人可以访问远程控制台的所有功能,而所有其他用户只能访问键盘和鼠标。附属客户端不能控制虚拟电源或虚拟介质。
iLO 通过首先验证客户端身份而将共享远程控制台会话加密,然后会话负责人确定是否允许新连接。
iLO 远程控制台 129
使用远程控制台功能
使用远程控制台发送键盘操作
前提条件
• 远程控制台权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 在访问设置页面上启用了“远程控制台”功能。
过程
1. 在导航树中单击远程控制台和介质。
随后,启动标签显示远程控制台启动选项。
2. 启动远程控制台。
3. 执行以下操作之一:
• 在客户端键盘上按所需的键。
• 要发送 Ctrl+Alt+Del 操作,请执行以下操作之一:
◦ 在 .NET IRC 或 Java IRC 中:选择键盘 > CTRL-ALT-DEL。
◦ 在 HTML5 IRC 中:依次单击虚拟键盘图标、CTRL+ALT+DEL 快捷键。
• 要启用或禁用 Caps Lock 或 Num Lock 设置,请执行以下操作之一:
◦ 在客户端键盘上按 NumLock 或 CapsLock 键。
◦ 在 .NET IRC 或 Java IRC 中:选择键盘 > Caps Lock 或键盘 > Num Lock。
◦ 在 HTML5 IRC 中:单击虚拟键盘图标,然后单击 CAPS 或 NUM 键盘快捷方式。
更多信息
配置 iLO 访问设置 (第 264 页)
发送远程控制台热键
前提条件
• 远程控制台权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 在访问设置页面上启用了“远程控制台”功能。
• 配置了远程控制台热键。
过程
1. 在导航树中单击远程控制台和介质。
130 iLO 远程控制台
随后,启动标签显示远程控制台启动选项。
2. 启动远程控制台。
3. 在客户端键盘上,按配置的远程控制台热键的组合键。
更多信息
远程控制台热键 (第 143 页)
配置 iLO 访问设置 (第 264 页)
创建热键 (第 143 页)
在 HTML5 IRC 中更改键盘布局
前提条件
• 远程控制台权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 在访问设置页面上启用了“远程控制台”功能。
• 将服务器操作系统配置为支持要使用的键盘布局。
• 将用于浏览到 iLO 的客户端配置为支持要使用的键盘布局。
过程
1. 在导航树中单击远程控制台和介质。
随后,启动标签显示远程控制台启动选项。
2. 启动 HTML5 IRC。
3. 单击虚拟键盘图标 。
4. 选择键盘布局 > 键盘布局名称。
iLO 支持以下键盘布局:EN 101 和 JP 106/109。
该设置保存在 Cookie 中,并在同一浏览器中使用远程控制台时永久保存该设置。
更多信息
配置 iLO 访问设置 (第 264 页)
查看远程控制台状态栏
前提条件
• 远程控制台权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 在访问设置页面上启用了“远程控制台”功能。
过程
1. 在导航树中单击远程控制台和介质。
iLO 远程控制台 131
随后,启动标签显示远程控制台启动选项。
2. 启动远程控制台。
随后将打开“远程控制台”窗口,其中显示状态栏。
3. 可选(仅限 HTML5 IRC):要打开或关闭状态栏,请单击菜单图标 ,然后选择首选项 > 显示状态栏。
更多信息
配置 iLO 访问设置 (第 264 页)
远程控制台状况栏详细信息
分辨率
远程控制台窗口分辨率。
POST 代码
POST 期间,在状况栏中心显示 POST 代码。
控制台捕获(仅 .NET IRC)
使用这些控件录制和播放在控制台窗口中显示的活动。
屏幕捕获
可以单击 HTML5 控制台中的摄像头图标,以创建在控制台窗口中显示的活动的屏幕截图。
双击 .NET IRC 中的状况栏以捕获屏幕,然后将截屏粘贴到图像编辑器。
加密
远程控制台与 iLO 之间连接的状况和加密类型。
运行状况
服务器运行状况指示器。该值概括被监视子系统的状况,包括总体状况和冗余(可应对故障)。启动时任何子系统中缺少冗余并不导致系统运行状况恶化。可能的值为正常、性能下降和严重。
活动 LED 指示灯
通过远程控制台连接的本地虚拟介质装置的活动指示灯。该功能对基于 URL 的虚拟介质装置不起作用。
电源状况
服务器的电源状态(开或关)。
使用远程控制台虚拟电源开关
可以使用远程控制台电源开关菜单访问 iLO 虚拟电源按钮功能。
前提条件
• 远程控制台权限
• 虚拟电源和重置权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 在访问设置页面上启用了“远程控制台”功能。
132 iLO 远程控制台
过程
1. 在导航树中单击远程控制台和介质。
随后,启动标签显示远程控制台启动选项。
2. 启动远程控制台。
3. 执行以下操作之一:
• 从远程控制台电源开关菜单中选择一个选项(.NET IRC 和 Java IRC)。
• 单击菜单图标 ,然后从“电源”菜单中选择一个选项 (HTML5 IRC)。
在关闭服务器电源后,将无法使用按住、重置和冷引导选项。
iLO 将提示您确认该请求。
4. 单击确定。
更多信息
配置 iLO 访问设置 (第 264 页)
虚拟电源按钮选项
• 短按 - 与按实际电源按钮相同。如果关闭了服务器电源,则短按将开启服务器电源。
某些操作系统可能配置为在短按后启动正常关闭,也可能配置为忽略此事件。Hewlett PackardEnterprise 建议使用系统命令完成正常操作系统关闭,然后再尝试使用虚拟电源按钮进行关闭。
• 按住 - 与按实际电源按钮 5 秒后再松开完全相同。
该操作的结果是关闭服务器的电源。可以使用该选项绕过操作系统的正常关闭功能。
该选项提供了某些操作系统实现的 ACPI 功能。这些操作系统的行为因短按或长按而异。
• 重置 - 强制服务器热启动:其中重置 CPU 和 I/O 资源。可以使用该选项绕过操作系统的正常关闭功能。
• 冷引导 - 立即关闭服务器的电源。处理器、内存和 I/O 资源切断主电源。服务器将在大约 8 秒后重新启动。可以使用该选项绕过操作系统的正常关闭功能。
集成远程控制台虚拟介质选项
通过使用集成远程控制台,您可以执行以下任务:
• 连接和断开虚拟驱动器,包括:
◦ 客户端计算机上的物理驱动器(软盘、CD/DVD-ROM、U 盘)
◦ 本地 IMG 或 ISO 文件
◦ 基于 URL 的介质(ISO 或 IMG)
◦ 虚拟文件夹
要确认您要使用的控制台支持虚拟介质类型,请查看使用该介质类型的说明。
• 创建介质映像(仅限 Java IRC)
iLO 远程控制台 133
更多信息
iLO Web 界面虚拟介质选项 (第 161 页)
使用虚拟驱动器(客户端计算机上的实体物理驱动器)
前提条件
• 远程控制台权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 在访问设置页面上启用了“远程控制台”功能。
• 如果将远程控制台与 Windows 一起使用,您具有安装物理驱动器所需的 Windows 管理员权限。
过程
1. 在导航树中单击远程控制台和介质。
随后,启动标签显示远程控制台启动选项。
2. 启动支持此功能的远程控制台。
在此版本中,.NET IRC 和 Java IRC 支持此功能。
3. 单击虚拟驱动器菜单,然后选择客户端计算机上某个软盘、CD-ROM/DVD 或 U 盘的驱动器盘符。
虚拟驱动器活动 LED 指示灯将显示虚拟驱动器活动。
更多信息
配置 iLO 访问设置 (第 264 页)
iLO 虚拟介质 (第 159 页)
使用虚拟驱动器(本地 IMG 或 ISO)
前提条件
• 远程控制台权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 在访问设置页面上启用了“远程控制台”功能。
过程
1. 在导航树中单击远程控制台和介质。
随后,启动标签显示远程控制台启动选项。
2. 启动远程控制台。
3. 执行以下操作之一:
134 iLO 远程控制台
• 对于 .NET IRC 或 Java IRC,请单击虚拟驱动器菜单,然后选择映像文件可移动介质 (IMG) 或映像文件 CD-ROM/DVD (ISO)。
• 对于 HTML5 IRC,请单击虚拟介质图标,然后选择软盘 > 本地 *.img 文件以选择 IMG 文件,或选择 CD/DVD > 本地 *.iso 文件以选择 ISO 文件。
远程控制台将提示您选择磁盘映像。
4. 在文件名文本框中输入映像文件的路径或文件名,或者浏览到映像文件位置,然后单击打开。
虚拟驱动器活动 LED 指示灯将显示虚拟驱动器活动。
更多信息
配置 iLO 访问设置 (第 264 页)
iLO 虚拟介质 (第 159 页)
使用虚拟驱动器安装操作系统并提供所需的驱动程序
您可以使用 iLO 远程控制台虚拟驱动器功能安装操作系统。在安装期间,可能会提示您访问所需的驱动程序,如存储控制器驱动程序。
前提条件
• 远程控制台权限
• 在访问设置页上启用了远程控制台功能。
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 在用于运行 iLO 远程控制台的客户端上提供了操作系统 ISO 文件。
• 如果将在 NVMe 驱动器上安装 Windows 操作系统,则会将引导模式设置为统一可扩展固件接口(UEFI)。
过程
1. 下载并提取所需的驱动程序。
您可以从 SPP 中获取驱动程序,或者从以下网站中下载这些驱动程序:http://www.hpe.com/support/hpesc。
2. 将驱动程序复制到 U 盘中,或者复制到从中访问 iLO 远程控制台的客户端上的文件夹中。
3. 启动远程控制台。
• 如果使用 U 盘提供所需的驱动程序,请选择 .NET IRC 或 Java IRC。
• 如果使用虚拟文件夹提供所需的驱动程序,请选择 .NET IRC。
4. 安装操作系统 ISO。
a. 选择虚拟驱动器 > 映像文件 CD-ROM/DVD。
远程控制台将提示您选择磁盘映像。
b. 在文件名文本框中输入映像文件的路径或文件名。
您也可以浏览到映像文件位置,然后单击打开。
iLO 远程控制台 135
5. 如果在 U 盘上提供所需的驱动程序,请执行以下操作:
a. 将 U 盘连接到用于管理 iLO 的客户端。
b. 在远程控制台中,单击 虚拟驱动器菜单,然后选择客户端 PC 上的 U 盘驱动器号。
6. 如果在用于管理 iLO 的客户端上的文件夹中提供所需的驱动程序,请执行以下操作:
a. 选择虚拟驱动器 > 文件夹。
b. 在 浏览文件夹窗口中,选择包含驱动程序文件的文件夹。
7. 引导到操作系统 ISO。
8. 按照屏幕上的说明进行操作,直到操作系统安装程序提示您输入驱动程序路径。
9. 在提示输入驱动程序位置时,请输入包含驱动程序的 U 盘或虚拟文件夹的路径。
10. 按照屏幕上的说明完成操作系统安装。
11. 安装所需的所有其它装置驱动程序。
您可以从 SPP 中获取装置驱动程序。
更多信息
配置 iLO 访问设置 (第 264 页)
配置服务器引导模式 (第 243 页)
使用虚拟驱动器(本地 IMG 或 ISO) (第 134 页)
使用虚拟文件夹(仅限 .NET IRC) (第 137 页)
iLO 虚拟介质 (第 159 页)
使用虚拟驱动器(在有 IIS/Apache 的情况下通过 URL 访问映像文件)
您可以连接以下类型的基于 URL 的介质:1.44 MB 软盘映像 (IMG) 和 CD/DVD-ROM 映像 (ISO)。
前提条件
• 远程控制台权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 在访问设置页面上启用了“远程控制台”功能。
• 要使用的映像文件位于与 iLO 相同的网络上的 Web 服务器中。
过程
1. 在导航树中单击远程控制台和介质。
随后,启动标签显示远程控制台启动选项。
2. 启动远程控制台。
3. 执行以下操作之一:
136 iLO 远程控制台
• 对于 .NET IRC 或 Java IRC,请选择虚拟驱动器 > URL 可移动介质以选择 IMG 文件,或选择虚拟驱动器 > URL CD-ROM/DVD 以选择 ISO 文件。
• 对于 HTML5 IRC,请单击虚拟介质图标,然后选择软盘 > 虚拟介质 URL 以选择一个 IMG 文件,或者选择 CD/DVD > 虚拟介质 URL 以选择一个 ISO 文件。
随后 iLO 提示您输入映像文件 URL。
4. 输入要以虚拟驱动器形式安装的映像文件的 URL,然后单击连接。
虚拟驱动器活动 LED 指示灯不显示 URL 安装的虚拟介质的驱动器活动。
更多信息
配置 iLO 访问设置 (第 264 页)
为脚本虚拟介质设置 IIS (第 165 页)
使用虚拟文件夹(仅限 .NET IRC)
前提条件
• 远程控制台权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 在访问设置页面上启用了“远程控制台”功能。
过程
1. 在导航树中单击远程控制台和介质。
随后,启动标签显示远程控制台启动选项。
2. 启动 .NET IRC。
3. 选择虚拟驱动器 > 文件夹。
4. 在浏览文件夹窗口中,选定要使用的文件夹,然后单击 OK。
随后该虚拟文件夹装载到服务器上,并且名为 iLO Folder。
更多信息
配置 iLO 访问设置 (第 264 页)
iLO 虚拟介质 (第 159 页)
虚拟文件夹
通过使用虚拟文件夹,您可以访问和浏览到文件以及将文件从客户端传输到管理的服务器。您可以安装和卸载可通过客户端访问的本地或网络目录。在创建文件夹或目录的虚拟映像后,服务器连接到该映像并将其视为 USB 存储设备。可浏览到该服务器,然后将文件从虚拟映像传输到该服务器。支持大小 多为 2千兆字节的虚拟文件夹。
虚拟文件夹无法引导并且是只读的;安装的文件夹是静态的。不会在安装的文件夹中复制对客户端文件夹所做的更改。要在更改客户端文件夹后更新虚拟文件夹的视图,只需断开连接,然后重新连接虚拟文件夹。
iLO 远程控制台 137
“创建介质映像”功能(仅限 Java IRC)
在使用虚拟介质时,使用映像文件时的性能高于物理磁盘。可以使用行业标准工具(如 DD)创建映像文件,或者将数据从磁盘映像文件复制到物理磁盘。也可以使用 Java IRC 执行这些任务。
使用 Java IRC 创建磁盘映像文件
通过使用创建介质映像功能,您可以通过文件或物理磁盘上的数据创建磁盘映像文件。您可以创建一个ISO-9660 磁盘映像文件(IMG 或 ISO)。
前提条件
• 远程控制台权限
• 在访问设置页面上启用了“远程控制台”功能。
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
过程
1. 在导航树中单击远程控制台和介质。
随后,启动标签显示远程控制台启动选项。
2. 启动 Java IRC。
3. 选择虚拟驱动器 > 创建磁盘映像。
将打开创建介质映像对话框。
4. 确认显示磁盘 >> 映像按钮。如果按钮标签为映像 >> 磁盘,请单击该按钮以将其变为磁盘 >> 映像。
5. 执行以下操作之一:
• 如果将使用文件,请选择介质文件,然后单击浏览并导航到要使用的文件。
• 如果将使用物理介质,请选择介质驱动器,然后在介质驱动器菜单中选择软盘、U 盘或 CD 的驱动器号。
6. 在映像文件文本框中输入映像文件的路径和文件名。
7. 单击创建。
iLO 将在创建完映像时通知您。
8. 单击关闭。
9. 确认已在指定位置中创建映像。
更多信息
配置 iLO 访问设置 (第 264 页)
使用 Java IRC 将数据从映像文件复制到物理磁盘
通过使用创建介质映像功能,您可以将磁盘映像文件中的数据复制到软盘或 U 盘中。仅支持磁盘映像(IMG) 文件。不支持将数据复制到 CD。
可将磁盘映像数据复制到软盘或 U 盘。
138 iLO 远程控制台
前提条件
• 远程控制台权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 在访问设置页面上启用了“远程控制台”功能。
过程
1. 在导航树中单击远程控制台和介质。
随后,启动标签显示远程控制台启动选项。
2. 启动 Java IRC。
3. 选择虚拟驱动器 > 创建磁盘映像。
将打开创建介质映像对话框。
4. 在创建介质映像窗口中,单击磁盘>>映像。
随后创建介质映像变为映像>>磁盘选项。
5. 在介质驱动器菜单中选择软盘或 U 盘的驱动器号。
6. 在映像文件文本框中输入现有映像文件的路径和文件名。
iLO 会在完成该操作时通知您。
7. 单击关闭。
8. 确认这些文件已复制到指定位置。
更多信息
配置 iLO 访问设置 (第 264 页)
控制台捕获(仅限 .NET IRC)
控制台捕获是一个远程控制台功能,可用于录制和播放事件视频流,如启动、ASR 事件和检测到的操作系统故障。iLO 自动捕获服务器启动和服务器故障前兆序列。您可以手动启动和停止控制台视频录制。
• 在固件更新期间或使用远程控制台时,不会自动捕获服务器启动和服务器故障前兆序列。
• 服务器启动和服务器故障前兆序列自动保存在 iLO 内存中。在固件更新、iLO 重置和断电时,这些序列将会丢失。可以使用 .NET IRC 将捕获的视频保存到本地驱动器中。
• 在检测到服务器启动时,将开始捕获服务器启动文件,在空间不足时,将停止捕获。每次启动服务器时,将会覆盖该文件。
• 在服务器启动文件已满时,服务器故障前兆文件将开始捕获;在 iLO 检测到 ASR 事件时,将停止捕获。在 iLO 检测到 ASR 事件时,将锁定服务器故障前兆文件。在通过 .NET IRC 下载后,将解锁并且可以覆盖该文件。
• 控制台捕获控制按钮在 .NET IRC 会话窗口的底部。
可以使用以下控件:
◦ 跳至开头 — 从文件开头重新开始播放。
◦ 暂停 — 暂停播放。
◦ 播放 — 如果当前选择的文件未播放或暂停,则开始播放。
iLO 远程控制台 139
◦ 录制 — 录制 .NET IRC 会话。
◦ 进度栏 — 显示视频会话的进度。
将光标移至控件上方可识别每个按钮。
查看服务器启动和服务器故障前兆序列
前提条件
• 远程控制台权限
• 在访问设置页面上启用了“远程控制台”功能。
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
过程
1. 在导航树中单击远程控制台和介质。
随后,启动标签显示远程控制台启动选项。
2. 启动 .NET IRC。
3. 按播放按钮。
将打开播放来源对话框。
4. 选择服务器启动或服务器故障前兆。
5. 单击开始。
更多信息
配置 iLO 访问设置 (第 264 页)
控制台捕获(仅限 .NET IRC) (第 139 页)
保存服务器启动和服务器故障前兆视频文件
前提条件
• 远程控制台权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 在访问设置页面上启用了“远程控制台”功能。
过程
1. 在导航树中单击远程控制台和介质。
随后,启动标签显示远程控制台启动选项。
2. 启动 .NET IRC。
3. 按播放按钮。
播放按钮采用绿色的三角形图标,并位于“远程控制台”窗口底部的工具栏中。
4. 选择服务器启动或服务器故障前兆。
140 iLO 远程控制台
5. 单击开始。
6. 再次按播放按钮以停止播放。
更多信息
配置 iLO 访问设置 (第 264 页)
控制台捕获(仅限 .NET IRC) (第 139 页)
使用远程控制台捕获视频文件
按此过程捕获“服务器启动”和“服务器故障前兆”以外的视频文件序列。
前提条件
• 远程控制台权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 在访问设置页面上启用了“远程控制台”功能。
过程
1. 在导航树中单击远程控制台和介质。
随后,启动标签显示远程控制台启动选项。
2. 启动 .NET IRC。
3. 单击录制按钮。
将打开保存视频对话框。
4. 输入文件名并保存位置,然后单击保存。
5. 在完成录制后,再次按录制按钮以停止录制。
更多信息
配置 iLO 访问设置 (第 264 页)
控制台捕获(仅限 .NET IRC) (第 139 页)
查看保存的视频文件
前提条件
• 远程控制台权限
• 在访问设置页面上启用了“远程控制台”功能。
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
过程
1. 在导航树中单击远程控制台和介质。
随后,启动标签显示远程控制台启动选项。
2. 启动 .NET IRC。
iLO 远程控制台 141
3. 按播放按钮。
将打开播放来源对话框。
4. 单击来自文件框旁边的放大镜图标。
5. 导航到某个视频文件,然后单击打开。
在远程控制台中捕获的视频文件使用 iLO 文件类型。
6. 单击开始。
更多信息
配置 iLO 访问设置 (第 264 页)
控制台捕获(仅限 .NET IRC) (第 139 页)
捕获“远程控制台”屏幕
要保存服务器活动的捕获屏幕时,请使用远程控制台屏幕捕获功能。例如,您可能要捕获“远程控制台”屏幕上显示的 POST 代码。
本主题中所述的过程并不捕获远程控制台状态栏。如果希望截屏包括状态栏,请考虑使用不同的截屏方法。
前提条件
• 远程控制台权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 在访问设置页面上启用了“远程控制台”功能。
过程
1. 在导航树中单击远程控制台和介质。
随后,启动标签显示远程控制台启动选项。
2. 启动支持此功能的远程控制台。
在该分发版中,.NET IRC 和 HTML5 IRC 支持该功能。
3. 执行以下操作之一:
• 在 .NET IRC 中,双击状态栏。
• 在 HTML5 IRC 中,单击状态栏中的照相机图标。
如果您使用 .NET IRC,捕获屏幕将保存到剪贴板。
如果您使用 HTML5 IRC,捕获屏幕将在新的浏览器标签中打开。
4. (可选)如果使用 .NET IRC,请将屏幕捕获粘贴到图像编辑器中。
更多信息
配置 iLO 访问设置 (第 264 页)
142 iLO 远程控制台
远程控制台热键在热键页中, 多可以定义 6 个热键以便在远程控制台会话期间使用。每个热键表示 多由 5 个键组成的组合;在按该热键时,将向主机服务器发送这些键。在使用集成远程控制台和基于文本的远程控制台进行远程控制台会话期间,热键将处于活动状态。
如果未设置某个热键(如 Ctrl+V 设置为 NONE、NONE、NONE、NONE、NONE),则会禁用该热键。服务器操作系统将 Ctrl+V 解释为它通常执行的操作(此示例中为粘贴)。如果将 Ctrl+V 设置为使用另一个组合键,服务器操作系统将使用在 iLO 中设置的组合键(不再提供粘贴功能)。
示例 1:如果要将 Alt+F4 发送到远程服务器,但按该组合键将关闭浏览器,则可将热键 Ctrl+X 配置为将Alt+F4 组合键发送到远程服务器。在配置该热键后,如果要向远程服务器发送 Alt+F4,请在远程控制台窗口中按 Ctrl+X 组合键。
示例 2:如果要创建热键以将国际 AltGR 键发送到远程服务器,请使用按键列表中的 R_ALT。
注意: 如果在远程控制台会话中键入很多内容,您可能希望避免分配使用 Ctrl+X 和 Ctrl+V 快捷键的热键。这些快捷键通常分配给剪切和粘贴功能。
创建热键
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击远程控制台和介质,然后单击热键标签。
2. 对于要创建的每个热键,请选择要发送到远程服务器的组合键。
要配置热键以从国际键盘生成按键序列,请选择美式键盘上与国际键盘上的键在同一位置的键。用于配置远程控制台计算机锁定键和热键的各个键 (第 143 页)列出了可在配置热键时使用的键。
3. 单击保存热键。
iLO 将确认已成功更新热键设置。
更多信息
发送远程控制台热键 (第 130 页)
用于配置远程控制台计算机锁定键和热键的各个键 (第 143 页)
用于配置远程控制台计算机锁定键和热键的各个键
在配置远程控制台热键和远程控制台计算机锁定键时支持以下各个键。
ESC SCRL LCK 0 f
L_ALT SYS RQ 1 g
R_ALT PRINT SCREEN 2 h
L_SHIFT F1 3 I
R_SHIFT F2 4 j
续
iLO 远程控制台 143
L_CTRL F3 5 K
R_CTRL F4 6 l
L_GUI F5 7 m
R_GUI F6 8 n
INS F7 9 o
DEL F8 ; p
HOME F9 = q
END F10 [ r
PG UP F11 \ s
PG DN F12 ] t
ENTER SPACE ` u
TAB ' a v
BREAK , b w
BACKSPACE - c x
NUM PLUS . d y
NUM MINUS / e z
重置热键
重置热键将清除当前分配的所有热键。
前提条件
“配置 iLO 设置”权限
过程
1. 在导航树中单击远程控制台和介质,然后单击热键选项卡。
2. 单击重置热键。
iLO 将提示您确认该请求。
3. 在提示确认该请求时,请单击是,重置热键。
iLO 将通知您已重置热键。
144 iLO 远程控制台
查看配置的远程控制台热键(仅限 Java IRC)
前提条件
• 远程控制台权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 在访问设置页面上启用了“远程控制台”功能。
过程
1. 在导航树中单击远程控制台和介质。
随后,启动标签显示远程控制台启动选项。
2. 启动 Java IRC。
3. 选择键盘 > 查看热键。
更多信息
配置 iLO 访问设置 (第 264 页)
配置远程控制台计算机的锁定设置在远程控制台会话结束或到 iLO 的网络链路中断时,该功能将锁定操作系统或注销用户。如果在配置该功能时打开远程控制台窗口,在关闭该窗口时,将锁定操作系统。
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击远程控制台和介质,然后单击安全性标签。
2. 从以下远程控制台计算机锁定设置中进行选择:Windows、自定义和已禁用。
3. 如果选择自定义,请选择一个计算机锁定按键序列。
4. 要保存更改,请单击应用。
更多信息
远程控制台计算机锁定选项 (第 146 页)
用于配置远程控制台计算机锁定键和热键的各个键 (第 143 页)
iLO 远程控制台 145
远程控制台计算机锁定选项
• Windows — 使用此选项配置 已锁定计算机以使其锁定运行 Windows 操作系统的受管服务器。当远程控制台会话结束或 #PRODABR# 网络链路中断时,该服务器自动显示 iLO 对话框。
• 自定义 — 使用此选项配置 iLO 以使用自定义按键序列锁定受管服务器或将该服务器上的用户注销。您可以从列表中 多选择 5 个按键。当远程控制台会话结束或 iLO 网络链路中断时,所选的按键序列将自动发送到服务器操作系统。
• 已禁用(默认)— 可以使用该选项禁用远程控制台计算机锁定功能。当远程控制台会话结束或 iLO 网络链路中断时,并不锁定受管服务器上的操作系统。
更多信息
远程控制台计算机锁定选项 (第 146 页)
用于配置远程控制台计算机锁定键和热键的各个键 (第 143 页)
配置集成远程控制台信任设置 (.NET IRC)可以通过 Microsoft ClickOnce(Microsoft .NET Framework 的一部分)启动 .NET IRC。ClickOnce 要求通过 SSL 连接安装的任何应用程序必须来自可信的来源。如果没有将浏览器配置为信任 iLO 处理器,并启用该设置,ClickOnce 将通知您无法启动该应用程序。
Hewlett Packard Enterprise 建议安装受信任的 SSL 证书并启用 IRC 需要在 iLO 中使用受信任的证书设置。在该配置中,将使用 HTTPS 连接启动 .NET IRC。如果禁用了 IRC 需要在 iLO 中使用受信任的证书设置,则会使用非 SSL 连接启动 .NET IRC,并在 .NET IRC 开始交换加密密钥后使用 SSL。
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击远程控制台和介质,然后单击安全性标签。
2. 要启用或禁用 IRC 需要在 iLO 中使用受信任的证书设置,请单击切换开关。
3. 要保存更改,请单击应用。
更多信息
管理 SSL 证书 (第 288 页)
.NET IRC 要求 (第 126 页)
146 iLO 远程控制台
使用基于文本的远程控制台
iLO 支持真正基于文本的远程控制台。从服务器获取视频信息,然后将视频存储器的内容发送到 iLO 管理处理器,经过压缩和加密,转发到管理客户端应用程序。iLO 使用屏幕帧缓冲区,后者将字符(包括屏幕定位信息)发送到基于文本的客户端应用程序。这种方法可确保与基于文本的标准客户端兼容、性能良好且简单易用。不过,无法显示非 ASCII 或图形信息,并且发送的屏幕定位信息(显示的字符)可能杂乱无序。
iLO 使用视频适配器 DVO 端口直接访问视频内存。这种方法大大提高了 iLO 性能。不过,数字视频流不包含有用的文本数据,因此基于文本的客户端应用程序(如 SSH)无法呈现此类数据。
共有两个基于文本的控制台选项,在以下部分中有述:
• iLO 虚拟串行端口 (第 147 页)
• 基于文本的远程控制台 (Textcons) (第 152 页)
iLO 虚拟串行端口可使用标准许可证和虚拟串行端口从 iLO 访问基于文本的控制台。
虚拟串行端口提供与服务器串行端口双向传输的数据流。使用远程控制台可进行各种操作,如同远程服务器串行端口上存在真实串行连接一样。
虚拟串行端口显示为基于文本的控制台,但通过图形视频数据提供信息。在服务器处于操作系统启动之前的状态时,iLO 通过 SSH 客户端显示该信息。通过使用该功能,iLO Standard 系统可以在 POST 期间观察服务器并与之进行交互。
通过使用虚拟串行端口,远程用户可以执行一些操作,例如:
• 与服务器 POST 序列和操作系统引导序列进行交互。
要在虚拟串行端口会话期间启动 UEFI System Utilities,请按 ESC + shift 9 或 Esc + (。
• 与操作系统之间建立登录会话,与操作系统进行交互以及在操作系统上执行应用程序并与其进行交互。
• 对于以图形方式运行 Linux 的 iLO 系统,您可以在服务器串行端口上配置 getty(),然后使用虚拟串行端口查看 Linux 操作系统的登录会话。
• 通过虚拟串行端口使用 EMS 控制台。EMS 对于调试 Windows 引导问题和内核级问题很有用。
使用 iLO 虚拟串行端口:过程概述
过程
1. 在 UEFI System Utilities 中配置 iLO 虚拟串行端口。
2. 配置操作系统以使用 iLO 虚拟串行端口:
• 有关支持的 Linux 操作系统,请参阅配置 Linux 以使用 iLO 虚拟串行端口 (第 148 页)。
• 有关支持的 Windows 操作系统,请参阅 Windows EMS 控制台与 iLO 虚拟串行端口 (第 151页)。
3. 启动 iLO 虚拟串行端口会话。
4. (可选)查看 iLO 虚拟串行端口日志。
使用基于文本的远程控制台 147
在 UEFI System Utilities 中配置 iLO 虚拟串行端口
以下步骤介绍了在使用 iLO 虚拟串行端口之前必须配置的设置。Windows 和 Linux 系统都需要执行该过程。
过程
1. 访问 UEFI System Utilities。
a. (可选)如果远程访问服务器,请启动 iLO 远程控制台会话。
b. 重新启动或打开服务器。
c. 在服务器 POST 屏幕中按 F9。
将启动 UEFI System Utilities。
2. 设置虚拟串行端口 COM 端口。
a. 单击系统配置,然后单击 BIOS/平台配置 (RBSU)。
b. 单击系统选项,然后单击串行端口选项。
c. 在虚拟串行端口菜单中,选择要使用的 COM 端口。
3. 设置 BIOS 串行控制台和 EMS 属性。
a. 在串行端口选项页面顶部,单击 BIOS 串行控制台和 EMS。
b. 在 BIOS 串行控制台端口菜单中,选择要使用的 COM 端口。
c. 在 BIOS 串行控制台波特率菜单中,选择 115200。
注意: iLO 虚拟串行端口不使用物理 UART。BIOS 串行控制台波特率值对 iLO 虚拟串行端口发送和接收数据时使用的速度没有影响。
d. 仅限 Windows 用户:在 EMS 控制台菜单中,选择与选定的虚拟串行端口 COM 端口匹配的 COM端口。
4. 要保存更改并退出,请按 F12。
5. 在提示您确认该请求时,单击是 - 保存更改。
UEFI System Utilities 将通知您需要重新引导系统。
6. 单击重新引导。
配置 Linux 以使用 iLO 虚拟串行端口
可使用控制台重定向远程管理 Linux 服务器。要将 Linux 配置为使用控制台重定向,必须配置 Linux 引导加载程序 (GRUB)。在服务器系统 ROM 完成 POST 时,将从可引导设备中加载引导加载程序应用程序。将串行接口定义为默认接口,以便在 10 秒(默认超时值)内未从本地键盘中输入时,系统将输出重定向到串行接口(iLO 虚拟串行端口)。
配置 Red Hat Enterprise Linux 6 以使用 iLO 虚拟串行端口
过程
1. 根据以下配置示例配置 GRUB。
148 使用基于文本的远程控制台
注意: 在以下配置示例中,ttyS0 和装置 0 适用于 com1,ttyS1 和装置 1 适用于 com2。
以下配置示例使用 Red Hat Enterprise Linux 6 和 com1:
serial -unit=0 -speed=115200terminal -timeout=10 serial consoledefault=0
timeout=10#splashimage=(hd0,2)/grub/splash.xpm.gztitle Red Hat Linux (2. 6.18-164.e15)root (hd0,2)9kernel /vmlinux-2.6.18-164.e15 ro root=/dev/sda9 console=tty0 console=ttyS0,115200initrd /initrd-2.6.18-164.e15.img如果选择了 com2,则配置示例如下所示:
serial -unit=1 -speed=115200terminal -timeout=10 serial consoledefault=0
timeout=10#splashimage=(hd0,2)/grub/splash.xpm.gztitle Red Hat Linux (2. 6.18-164.e15)root (hd0,2)9kernel /vmlinux-2.6.18-164.e15 ro root=/dev/sda9 console=tty0 console=ttyS1,115200initrd /initrd-2.6.18-164.e15.img在 Linux 完全引导后,可以将登录控制台重定向到串行端口。
如果配置了 /dev/ttyS0 和 /dev/ttyS1 装置,则可通过 iLO 虚拟串行端口获取串行 TTY 会话。
2. 要在所配置的串行端口上开始 Shell 会话,请将以下几行添加到 /etc/inittab 文件以在系统引导期间自动开始登录过程:
以下示例在 /dev/ttyS0 上启动登录控制台:
S0:2345:respawn:/sbin/agetty 115200 ttyS0 vt100以下示例在 /dev/ttys1 上启动登录控制台:
S1:2345:respawn:/sbin/agetty 115200 ttyS1 vt1003. 使用 SSH 连接到 iLO,然后使用 CLP 命令 start /system1/oemhpe_vsp1 查看 Linux 操作系统
的登录会话。
配置 Red Hat Enterprise Linux 7 以使用 iLO 虚拟串行端口
过程
1. 使用文本编辑器打开 /etc/sysconfig/grub。该配置示例使用 ttys0。
使用基于文本的远程控制台 149
• 在 GRUB_CMD_LINELINUX 行末尾,输入 console=ttys0。• 删除 rhgb quiet。• 输入以下参数:
GRUB_TIMEOUT=5GRUB_DEFAULT=savedGRUB_DISABLE_SUBMENU=trueGRUB_TERMINAL_OUTPUT="console"GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=rhel/root rd.lvm.lv=rhel/swap console=ttyS0,115200n8"GRUB_DISABLE_RECOVERY="true"
2. 输入以下命令以创建 grub.cfg 文件:
grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg3. 为串行端口启用 getty 登录服务。
例如:
systemctl enable [email protected]. 配置 getty 以侦听串行端口。
例如:
systemctl start [email protected]. 要在所配置的串行端口上开始 Shell 会话,请将以下几行添加到 /etc/inittab 文件以在系统引导期
间自动开始登录过程:
以下示例在 /dev/ttyS0 上启动登录控制台:
S0:2345:respawn:/sbin/agetty 115200 ttyS0 vt1006. 使用 SSH 连接到 iLO,然后使用 CLP 命令 start /system1/oemhpe_vsp1 查看 Linux 操作系统
的登录会话。
将 SUSE Linux Enterprise Server 配置为使用 iLO 虚拟串行端口
过程
1. 使用文本编辑器打开 /etc/default/grub。该配置示例使用 ttys0。
在 GRUB_CMDLINE_LINUX_DEFAULT 行的末尾,输入 "console=tty0console=ttyS0,115200n8"。
2. 要更新 grub.cfg 文件,请输入以下命令之一:
对于使用 UEFI 引导模式的服务器:
grub2-mkconfig -o /boot/grub2/grub.cfg对于使用传统 BIOS 引导模式的服务器:
grub-mkconfig -o /boot/efi/EFI/sles/grub.cfg3. 使用 systemctl 配置 getty 以在 /dev/ttyS0 上侦听:
systemctl start [email protected]. 要为每个引导配置 getty 以侦听 /dev/ttyS0,请为该特定端口启用该服务。
150 使用基于文本的远程控制台
例如:
systemctl enable [email protected]. 要在所配置的串行端口上开始 Shell 会话,请将以下几行添加到 /etc/inittab 文件以在系统引导期
间自动开始登录过程:
以下示例在 /dev/ttyS0 上启动登录控制台:
S0:2345:respawn:/sbin/agetty 115200 ttyS0 vt1006. 使用 SSH 连接到 iLO,然后使用 iLO CLP 命令 start /system1/oemhpe_vsp1 查看 Linux 操作系
统的登录会话。
Windows EMS 控制台与 iLO 虚拟串行端口
iLO 使您可通过 Web 浏览器在网络上使用 Windows EMS 控制台。通过 EMS,可在视频、设备驱动程序或其他操作系统功能妨碍正常运行和执行正常的纠正措施时执行紧急管理服务。
将 Windows EMS 控制台与 iLO 一起使用时:
• 必须先在操作系统中配置 Windows EMS 控制台,然后才能使用虚拟串行端口。有关如何启用 EMS 控制台的信息,请参阅操作系统文档。如果未在操作系统中启用 EMS 控制台,则在尝试访问虚拟串行端口时,iLO 将显示一条错误消息。
• 必须通过 UEFI System Utilities 启用 Windows EMS 串行端口。通过这些配置选项,可启用或禁用EMS 端口以及选择 COM 端口。iLO 自动检测启用还是禁用了 EMS 端口,并检测所选的 COM 端口。
• 可同时使用 Windows EMS 控制台和远程控制台。
• 要显示 SAC> 提示符,可能必须在通过虚拟串行端口进行连接后按 Enter。
配置 Windows 以使用 iLO 虚拟串行端口
完成以下这些步骤时,可输入 bcdedit /? 以获得语法帮助。
过程
1. 打开命令窗口。
2. 要编辑引导配置数据,请输入以下命令:
bcdedit /ems on3. 输入以下命令以配置 EMSPORT 和 EMSBAUDRATE 值:
bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200
注意: EMSPORT:1 为 COM1,EMSPORT:2 为 COM2。
4. 要为引导应用程序启用或禁用紧急管理服务,请输入以下命令:
bcdedit /bootems on5. 重新引导操作系统。
使用基于文本的远程控制台 151
开始 iLO 虚拟串行端口会话
前提条件
• 在 UEFI System Utilities 中配置了虚拟串行端口设置。
• Windows 或 Linux 操作系统经过配置,可使用虚拟串行端口。
过程
1. 开始 SSH 会话。例如,可输入 ssh Administrator@<iLO IP 地址>,或用 putty.exe 通过 22 端口进行连接。
2. 出现提示后,请输入 iLO 帐户凭据。
3. 在 </>hpiLO-> 提示符下,输入 VSP,然后按 Enter。
4. 仅限 Windows 系统:在 <SAC> 提示符下,输入 cmd 以创建命令提示符通道。
5. 仅限 Windows 系统:要切换到通道号指定的通道,请输入 ch - si <#>。6. 出现提示后,请输入操作系统登录凭据。
更多信息
使用 iLO 虚拟串行端口:过程概述 (第 147 页)
查看 iLO 虚拟串行端口日志
如果启用了虚拟串行端口日志,则可使用 vsp log 命令查看虚拟串行端口活动。
虚拟串行端口活动记录到 iLO 内存中的 150 页循环缓冲区,可使用 CLI 命令 vsp log 查看该活动。虚拟串行端口缓冲区大小为 128 KB。
前提条件
装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
过程
1. 在安全性 - 访问设置页上启用安全 Shell (SSH) 和虚拟串行端口日志。
2. 通过 SSH 连接到 CLI。
3. 使用 vsp 命令查看虚拟串行端口活动。
4. 按 ESC ( 以退出。
5. 要查看虚拟串行端口日志,请输入 vsp log。
更多信息
配置 iLO 访问设置 (第 264 页)
基于文本的远程控制台 (Textcons)可使用获得许可的 iLO 系统和 SSH 访问基于文本的远程控制台 (Textcons)。在使用 SSH 时,数据流(包括身份验证凭据)受 SSH 客户端和 iLO 使用的加密方法保护。
仅在配置为使用传统 BIOS 引导模式的服务器上支持此功能。此引导模式不使用 framebuffer 控制台。仅在配置为使用 UEFI 引导模式的服务器上支持此功能。
152 使用基于文本的远程控制台
在使用 Textcons 时,颜色、字符和屏幕控件的表示形式取决于您的 SSH 客户端。可使用任何与 iLO 兼容的标准 SSH 客户端。
功能和支持包括以下各项:
• 显示 80x25(标准颜色配置)文本模式屏幕,其中包括:
◦ 系统引导过程 (POST)
◦ 标准选件 ROM
◦ 文本引导加载程序(没有帧缓冲区的引导加载程序)
◦ 处于 VGA 80x25 模式的 Linux 操作系统
◦ DOS
◦ 其它基于文本的操作系统
• 国际语言键盘(如果服务器和客户端系统具有类似的配置)。
• 线条字符(如果在客户端应用程序中选择了正确的字体和代码页)
使用基于文本的远程控制台
前提条件
将服务器配置为使用传统 BIOS 引导模式。
过程
1. 使用 SSH 连接到 iLO。
确保将终端应用程序的字符编码设置为 Western (ISO-8859-1)。
2. 登录到 iLO。
3. 在出现提示时,输入 textcons。将显示一条消息,指出正在启动基于文本的远程控制台。
4. 要退出基于文本的远程控制台并返回 CLI 会话,请按 Esc+Shift+9 组合键。
更多信息
引导顺序 (第 243 页)
将 Linux 与基于文本的远程控制台一起使用
可以在 Linux 系统中运行基于文本的远程控制台,该系统配置为在该串行端口上提供终端会话。通过使用该功能,您可以使用远程日志记录服务。可以远程登录到该串行端口,然后将输出重定向到日志文件。将会远程记录发送到串行端口的任何系统消息。
Linux 在文本模式下所需的某些组合键可能无法传送到基于文本的远程控制台。例如,客户端可能会截获Alt+Tab 组合键。
自定义基于文本的远程控制台
可使用 textcons 命令选项和参数自定义基于文本的远程控制台所显示的内容。通常,不需要更改这些选项。
使用基于文本的远程控制台 153
控制采样率
使用 textcons speed 选项指示每个采样周期的间隔时间(以毫秒计)。一个采样周期到 iLO 固件检查屏幕变化并更新基于文本的远程控制台时为止。调整速度可减少长距离或低速网络链路上不必要的通信、减少带宽消耗并减少 iLO 占用 CPU 的时间。Hewlett Packard Enterprise 建议指定 1 至 5000(1 毫秒到5 秒)的值。例如:
textcons speed 500
控制平滑
iLO 尝试仅在数据发生变化并在屏幕上稳定时传输数据。如果屏幕上的某行文本变化得比 iLO 可采样的速度快,则直到该行稳定后才传输该行。
在基于文本的远程控制台会话活动时,数据显示得很快,无法辨认。如果 iLO 在网络上传输这种无法辨认的数据,则占用的带宽将变得毫无意义。默认行为是平滑 (delay 0),即仅在屏幕上的变化稳定时才传输数据。可使用 delay 选项控制或禁用平滑。例如:
textcons speed 500 delay 10
配置字符映射
在 ASCII 字符集中,无法打印和显示控制字符(小于 32 的 ASCII 字符)。这些字符可用于表示箭头、星形或圆等内容。其中的某些字符映射到等效的 ASCII 表示形式。下表列出了支持的等效项。
表 1: 等效字符
字符值 说明 映射的等效字符
0x07 小圆点 ·
0x0F 太阳 ⊙
0x10 右指针 >
0x11 左指针 <
0x18 上箭头 ^
0x19 下箭头 v
0x1A 左箭头 <
0x1B 右箭头 >
0x1E 上指针 ^
0x1F 下指针 v
0xFF 阴影块 空白区域
154 使用基于文本的远程控制台
在主机上使用 iLO通过虚拟网卡功能,可直接从主机操作系统安全地连接到 iLO。可直接在主机服务器上或通过远程控制台连接使用此功能。可使用 Web 界面,SSH 或 iLO RESTful API 与 iLO 进行交互。
当您要执行以下操作时,虚拟网卡功能很有用:
• 在网络配置阻止通过管理网络进行连接时访问 iLO。例如,当您有权访问生产网络但无法访问 iLO 专用管理网络时,请使用虚拟网卡连接。
• 在没有网卡电缆连接到主机或 iLO 时访问 iLO。
支持虚拟网卡的操作系统具有 iLO 5 和以下操作系统的 Gen10 服务器上可使用虚拟网卡功能:
• Microsoft Windows Server 2016
• Microsoft Windows Server 2019
• SUSE Linux Enterprise Server 12
• SUSE Linux Enterprise Server 15
• Red Hat Enterprise Linux 7.6
此功能应可用于其他包括 CDC-EEM 驱动程序的不符合条件的操作系统。
使用虚拟网卡的一般先决条件
• 主机服务器操作系统支持虚拟网卡。
• 主机服务器操作系统中装有 USB CDC-EEM 驱动程序。
对于支持此功能的操作系统,将在安装操作系统过程中安装此驱动程序。
• 在访问设置页面上启用了虚拟网卡功能。
• 在访问设置页上启用了要用于连接到 iLO 的接口。
例如,如果要连接到 iLO Web 界面,则要启用 iLO Web 界面选项。
• 主机服务器未配置为阻止要用于连接到 iLO 的接口的端口。
例如,将 iLO Web 界面用于默认 iLO 配置时,请确保主机服务器未阻止 443 端口。
• 虚拟网卡接口不与任何主机网卡进行组合或桥接。此配置可能会导致虚拟网卡不可用或不安全。
更多信息
配置 iLO 访问设置 (第 264 页)
支持虚拟网卡的操作系统 (第 155 页)
启用虚拟网卡功能默认情况下禁用虚拟网卡功能。要启用此功能,请执行以下操作:
前提条件
配置 iLO 设置权限
在主机上使用 iLO 155
过程
1. 在导航树中单击安全性。
随后显示访问设置页。
2. 单击 iLO 类别旁的 。
随后将打开编辑 iLO 设置页。
3. 选中虚拟网卡复选框,然后单击确定。
iLO 通知您需要重置以使挂起的更改生效。
4. 如果更新完访问设置,请单击重置 iLO。
iLO 将提示您确认该请求。
5. 单击是,重置 iLO。
可能耗时数分钟后才能重新建立连接。
重置完毕后即启用虚拟网卡功能,并且主机服务器操作系统可检测到该功能。
6. 对于不自动为新网络接口配置 DHCP 的 Linux 发行版:将虚拟网卡接口的网络配置从静态变为DHCP。
a. 打开网络管理器。
b. 找到虚拟网卡接口。
c. 将虚拟网卡接口配置为使用 DHCP。
还可使用命令行界面执行此任务。
a. 在 /sys/bus/usb/devices 中找出该设备。
例如:
• cat /sys/bus/usb/devices/1-4/idVendor 显示值 03f0。• cat /sys/bus/usb/devices/1-4/idProduct 显示值 2927。
b. 找出虚拟网卡网络接口名称。
例如:
/sys/bus/usb/devices/1-4/1-4:1.0/net/usb0。c. 编写网络配置脚本以将虚拟网卡接口配置以使用 DHCP。
例如,创建 /etc/sysconfig/network/ifcfg-usb0,并且该配置脚本中输要有以下条目:BOOTPROTO='dhcp'。
d. 访问虚拟网卡接口或重新启动网络服务。
7. 确认虚拟网卡对主机操作系统可用。
a. 开始远程控制台会话或访问实体主机系统。
b. 登录到主机服务器操作系统。
c. 执行以下操作之一:
156 在主机上使用 iLO
• 在 Windows 系统上:运行 ipconfig 并查找名为以太网适配器以太网、IP 地址为 16.1.15.2 且子网掩码为 255.255.255.252 的适配器。
• 在 Linux 系统上:找出网络接口名称,然后运行 ifconfig。该适配器的 IP 地址为16.1.15.2,子网掩码为 255.255.255.252。
有关找出网络接口名称的信息,请参阅第 6 步。
使用虚拟网卡访问 iLO Web 界面
前提条件
• 您的环境符合使用虚拟网卡功能的一般先决条件。
• 浏览器未配置为使用代理服务器。
过程
1. 开始远程控制台会话或访问实体主机系统。
2. 登录到主机服务器操作系统。
3. 打开所支持的浏览器。
4. 输入以下 URL:https://16.1.15.1。随后将显示本地系统的 iLO 登录屏幕。
5. 登录到 iLO。
随后将在会话列表页上显示您的会话以及 IP 地址 16.1.15.2。
6. 使用 iLO Web 界面查看或更新服务器或 iLO 配置。
更多信息
登录到 iLO Web 界面 (第 30 页)
使用虚拟网卡的一般先决条件 (第 155 页)
支持的浏览器 (第 29 页)
在主机上使用 iLOREST前提条件
• 您的环境符合使用虚拟网卡功能的一般先决条件。
• 主机服务器操作系统中装有 RESTful Interface Tool。
过程
1. 开始远程控制台会话或访问实体主机系统。
2. 登录到主机服务器操作系统。
3. 启动 iLOREST。
在主机上使用 iLO 157
4. 登录到 iLO 系统。
iLOrest > login 16.1.15.1 -u iLO user name -p iLO password5. 使用 iLOREST 命令查看或更新服务器或 iLO 配置。
更多信息
使用虚拟网卡的一般先决条件 (第 155 页)
通过虚拟网卡使用 SSH 连接
前提条件
• 您的环境符合使用虚拟网卡功能的一般前提条件。
• 仅限 Windows 操作系统的前提条件:安装了 PuTTY 或 OpenSSH。
过程
1. 开始远程控制台会话或访问物理主机系统。
2. 登录到主机服务器操作系统。
3. 根据所安装操作系统的不同,打开命令提示符或 PuTTY 终端提示符。
4. 登录到 iLO 系统。
ssh iLO user [email protected]. 使用 SSH 客户端查看或更新服务器或 iLO 配置。
更多信息
使用虚拟网卡的一般先决条件 (第 155 页)
158 在主机上使用 iLO
使用 iLO 虚拟介质
iLO 虚拟介质iLO 虚拟介质提供了一个虚拟设备,可用于从网络上的任意位置中的标准介质引导远程主机服务器。在主机系统引导时,可以使用虚拟介质设备。虚拟介质设备使用 USB 技术连接到主机服务器。
在使用虚拟介质时,请注意以下事项:
• 需要具有许可证才能使用某些形式的虚拟介质。
• 您必须具有“虚拟介质”权限才能使用该功能。
• 对于每种类型的虚拟介质,每次只能连接一个虚拟介质。
• 虚拟介质功能 多支持 8 TB 的 ISO 映像。 大 ISO 映像文件大小还取决于从中存储该 ISO 映像的文件系统的单个文件大小限制以及服务器操作系统支持的 SCSI 命令等因素。
• 在操作系统中,虚拟软盘/U 盘或虚拟 CD/DVD-ROM 行为与任意其他驱动器类似。在首次使用 iLO时,主机操作系统可能会提示您完成“发现新硬件”向导。
• 在连接虚拟设备后,主机服务器可以使用这些设备,直到断开连接为止。在使用完虚拟介质设备并将其断开连接时,可能会从主机操作系统收到“未安全卸下设备”警告消息。可以使用操作系统功能停止设备,然后再断开连接以避免出现这种警告。
• 在服务器引导时,支持的操作系统可以使用 iLO 虚拟 CD/DVD-ROM。通过从虚拟 CD/DVD-ROM 引导,可执行从网络驱动器部署操作系统和对发生故障的操作系统执行灾难恢复等任务。
• 如果主机服务器操作系统支持 USB 大容量存储设备或安全数字设备,则可以在加载主机服务器操作系统后使用 iLO 虚拟软盘/U 盘。
◦ 在主机服务器操作系统运行时,您可以使用虚拟软盘/U 盘升级驱动程序,创建紧急修复磁盘以及执行其它任务。
◦ 如果您必须诊断和修复网卡驱动程序,在服务器运行时准备好虚拟软盘/U 盘可能是非常有用的。
◦ 虚拟软盘/U 盘可以是运行 Web 浏览器的物理软盘、U 盘和安全数字驱动器或在本地硬盘驱动器或网络驱动器上存储的映像文件。
◦ 为了获得 佳的性能,Hewlett Packard Enterprise 建议使用客户端计算机硬盘驱动器或可通过高速网络链路访问的网络驱动器上存储的映像文件。
• 如果主机服务器操作系统支持 USB 大容量存储设备,则可以在加载主机服务器操作系统后使用 iLO 虚拟 CD/DVD-ROM。
◦ 在主机服务器操作系统正在运行时,您可以使用虚拟 CD/DVD-ROM 升级设备驱动程序,安装软件以及执行其它任务。
◦ 如果您必须诊断和修复网卡驱动程序,在服务器运行时准备好虚拟 CD/DVD-ROM 可能是非常有用的。
◦ 虚拟 CD/DVD-ROM 可以是运行 Web 浏览器的物理 CD/DVD-ROM 驱动器,也可以是本地硬盘驱动器或网络驱动器上存储的映像文件。
◦ 为了获得 佳的性能,Hewlett Packard Enterprise 建议使用客户端计算机硬盘驱动器或可通过高速网络链路访问的网络驱动器上存储的映像文件。
• 可以使用 .NET IRC 安装虚拟文件夹,以便在客户端和管理的服务器之间访问和复制文件。
• 如果启用了虚拟软盘/U 盘或虚拟 CD/DVD-ROM 功能,则通常无法从客户端操作系统中访问软盘驱动器或 CD/DVD-ROM 驱动器。
使用 iLO 虚拟介质 159
小心: 为了防止文件和数据损坏,请不要尝试访问正用作虚拟介质设备的本地介质。
• 仅限 HTML5 IRC 和采用 OpenJDK 的 Java IRC:在刷新或关闭 iLO Web 界面窗口时,将关闭远程控制台连接。
• 关闭远程控制台连接后,即无法访问使用远程控制台连接的虚拟介质设备,但使用基于 URL 的虚拟介质连接的设备除外。
虚拟介质操作系统信息本节介绍了在使用 iLO 虚拟介质功能时考虑的操作系统要求。
操作系统 USB 要求
要使用虚拟介质设备,操作系统必须支持 USB 设备,其中包括 USB 大容量存储设备。有关详细信息,请参阅操作系统文档。
在系统引导期间,ROM BIOS 将提供 USB 支持,直到加载了操作系统。由于 MS-DOS 使用 BIOS 与存储设备进行通信,因此,引导 DOS 的实用程序软盘也可以作为虚拟介质。
操作系统注意事项:虚拟软盘/U 盘Windows Server 2008 或更高版本
在 Windows 识别 USB 设备后,将自动显示虚拟软盘/U 盘。使用虚拟设备如同使用本地连接的设备。
要在安装 Windows 期间将虚拟软盘作为驱动程序软盘使用,请在主机 RBSU 中禁用集成软盘驱动器,以强制将虚拟软盘显示为驱动器 A。
要在安装 Windows 期间将虚拟 U 盘用作驱动程序软盘,请更改该 U 盘的引导顺序。HewlettPackard Enterprise 建议将该 U 盘置于引导顺序中的第一位。
Red Hat Enterprise Linux、SUSE Linux Enterprise Server 和 Ubuntu Server
Linux 支持使用 USB 软盘和 U 盘。
更改软盘
在具有物理 USB 磁盘驱动器的客户端计算机上使用虚拟软盘/U 盘时,无法识别磁盘更改操作。例如,如果从软盘中获取目录列表,然后更改该磁盘,则后续目录列表仍显示第一个磁盘的目录列表。如果在使用虚拟软盘/U 盘时需要更改磁盘,请确保客户端计算机包含非 USB 磁盘驱动器。
操作系统注意事项:虚拟 CD/DVD-ROMMS-DOS
在 MS-DOS 中不支持虚拟 CD/DVD-ROM。
Windows
在 Windows 识别设备安装后,将自动显示虚拟 CD/DVD-ROM。请将该设备像本地连接的 CD/DVD-ROM 设备一样使用。
Linux
根据 Linux 发行版的不同,可在以下某个设备文件处访问虚拟 CD/DVD-ROM:
• /dev/cdrom• /dev/scd0• /dev/sr0
160 使用 iLO 虚拟介质
在具有本地 CD/DVD-ROM 设备的服务器上,可通过本地 DVD 设备后接设备编号(例如,/dev/cdrom1)访问虚拟 CD/DVD-ROM 设备。
将 USB 虚拟介质 CD/DVD-ROM 装载到 Linux 系统上
过程
1. 通过 Web 界面登录到 iLO。
2. 启动 .NET IRC 或 Java IRC。
3. 选择虚拟驱动器菜单。
4. 选择要使用的 CD/DVD-ROM。
5. 使用以下命令安装驱动器:
• 对于 Red Hat Enterprise Linux:
mount /dev/cdrom1 /mnt/cdrom1• 对于 SUSE Linux Enterprise Server:
mount /dev/scd0 /media/cdrom1
操作系统注意事项:虚拟文件夹
• 引导过程和 DOS 会话 - 虚拟文件夹设备显示为标准 BIOS 软盘驱动器(驱动器 A)。如果存在以物理方式连接的软盘驱动器,则此时无法使用该设备。不能同时使用物理本地软盘驱动器和虚拟文件夹。
• Windows - 在 Windows 识别虚拟 USB 设备安装后,将自动显示虚拟文件夹。可以将该文件夹像本地连接的设备一样使用。无法引导虚拟文件夹。尝试从虚拟文件夹引导可能导致服务器无法启动。
• Red Hat Enterprise Linux、SUSE Linux Enterprise Server 和 Ubuntu Server - Linux 支持使用虚拟文件夹功能,该功能使用 FAT 16 文件系统格式。
iLO Web 界面虚拟介质选项在虚拟介质页中,可以执行以下任务:
• 查看或弹出本地介质,包括物理驱动器、本地映像文件和虚拟文件夹。
• 查看、连接和弹出基于 URL 的介质或从中进行引导。基于 URL 的介质是指使用 URL 连接在 Web 服务器上提供的映像。iLO 接受 HTTP 或 HTTPS 格式的 URL。不支持 FTP。
更多信息
集成远程控制台虚拟介质选项 (第 133 页)
查看虚拟介质状态和端口配置
使用虚拟介质页面查看“虚拟介质”功能状态和端口配置。可在访问设置页面上配置这些设置。
过程
1. 导航到远程控制台和介质页面,然后单击虚拟介质 标签。
使用 iLO 虚拟介质 161
将显示“虚拟介质”功能状态和所配置的端口。
2. (可选)要配置虚拟介质功能状况,请单击虚拟介质状况链接。
将显示访问设置页面。
3. (可选)要配置虚拟介质端口,请单击虚拟介质端口链接。
将显示访问设置页面。
更多信息
配置 iLO 访问设置 (第 264 页)
查看连接的本地介质
前提条件
• 虚拟介质权限
• 在访问设置页面上启用了“虚拟介质”功能。
过程
要查看连接的本地介质装置,请在导航树中单击远程控制台和介质,然后单击虚拟介质标签。
更多信息
配置 iLO 访问设置 (第 264 页)
本地介质详细信息
在连接本地虚拟介质后,将在以下部分中列出详细信息:
虚拟软盘/U 盘/虚拟文件夹状态
• 已插入介质 - 连接的虚拟介质类型。
在连接本地介质后,将显示本地介质。
• 连接状态 — 指示是否连接了虚拟介质设备。
• 只读 — 是否以只读权限连接了虚拟介质设备。
虚拟 CD/DVD-ROM 状态
• 已插入介质 - 连接的虚拟介质类型。
在连接本地介质后,将显示本地介质。
• 连接状态 — 指示是否连接了虚拟介质设备。
弹出本地虚拟介质装置
前提条件
• 虚拟介质权限
• 在访问设置页面上启用了“虚拟介质”功能。
162 使用 iLO 虚拟介质
过程
1. 在导航树中单击远程控制台和介质,然后单击虚拟介质标签。
2. 单击虚拟软盘/U 盘/虚拟文件夹状况或虚拟 CD/DVD-ROM 状况部分中的强制弹出介质按钮。
更多信息
配置 iLO 访问设置 (第 264 页)
连接基于 URL 的介质
您可以从虚拟介质页中连接基于 URL 的介质。请使用 .NET IRC 或 Java IRC、RIBCL/XML 或 iLO CLI连接其它类型的虚拟介质。虚拟介质页支持 1.44 MB 软盘映像 (IMG) 和 CD/DVD-ROM 映像 (ISO) 的连接。映像必须位于与 iLO 相同的网络上的 Web 服务器中。
前提条件
• 虚拟介质权限
• 在访问设置页面上启用了“虚拟介质”功能。
过程
1. 在导航树中单击远程控制台和介质,然后单击虚拟介质标签。
2. 在连接虚拟软盘或连接 CD/DVD-ROM 部分的虚拟介质 URL 框中输入基于 URL 的介质的 URL(分别为 IMG 和 ISO 文件)。
3. 仅对于 CD/DVD-ROM:如果想让服务器仅在服务器下次重新引导时引导至此映像,请选中下次重置时引导复选框。
第二次重新引导服务器时将自动弹出该映像,以使服务器不会再次引导到该映像。
如果未选中此复选框,则映像保持连接,直至手动弹出它为止。如果相应地配置系统引导选项,服务器将在所有后续服务器重置时引导到该映像。
在服务器执行 POST 时,如果您尝试启用下次重置时引导复选框,则会出现错误。在 POST 期间无法修改引导顺序。等待 POST 完成,然后重试。
4. 仅针对虚拟软盘:如果您想要以只读权限连接虚拟介质装置,选中只读复选框。
默认情况下,将启用只读复选框。
5. 单击插入介质。
6. (可选)要立即引导到连接的映像,请重新引导服务器。
更多信息
配置 iLO 访问设置 (第 264 页)
为脚本虚拟介质设置 IIS (第 165 页)
查看连接的基于 URL 的介质
前提条件
• 虚拟介质权限
• 在访问设置页面上启用了“虚拟介质”功能。
使用 iLO 虚拟介质 163
过程
在导航树中单击远程控制台和介质,然后单击虚拟介质标签。
更多信息
配置 iLO 访问设置 (第 264 页)
基于 URL 的介质详细信息
在连接基于 URL 的虚拟介质后,将在以下部分中列出详细信息:
虚拟软盘/U 盘/虚拟文件夹状态
• 已插入介质 — 连接的虚拟介质类型。
连接基于 URL 的介质后,显示脚本化介质。
• 连接状态 — 指示是否连接了虚拟介质设备。
• 映像 URL — 指向连接的基于 URL 的介质的 URL。
• 只读 — 是否以只读权限连接了虚拟介质设备。
虚拟 CD/DVD-ROM 状态
• 已插入介质 — 连接的虚拟介质类型。
连接基于 URL 的介质后,显示脚本化介质。
• 连接状态 — 指示是否连接了虚拟介质设备。
• 映像 URL — 指向连接的基于 URL 的介质的 URL。
弹出基于 URL 的虚拟介质设备
前提条件
• 虚拟介质权限
• 在访问设置页面上启用了“虚拟介质”功能。
过程
1. 在导航树中单击远程控制台和介质,然后单击虚拟介质。
2. 要弹出基于 URL 的介质设备,请单击虚拟软盘/虚拟文件夹状态或虚拟 CD/DVD-ROM 状态部分中的强制弹出介质按钮。
如果服务器刀片没有授予完整虚拟介质权限的许可证,则无法在基于 URL 的虚拟介质映像中使用强制弹出介质选项。在这种情况下,该连接很可能是 Onboard Administrator DVD 驱动器。必须通过Onboard Administrator 软件断开该连接。重置 iLO 也会关闭该连接。
更多信息
配置 iLO 访问设置 (第 264 页)
164 使用 iLO 虚拟介质
为脚本虚拟介质设置 IIS前提条件
在为脚本虚拟介质设置 IIS 之前,请确认 IIS 正常工作。使用 IIS 设置一个简单网站,然后浏览到该网站以确认其正常工作。
配置 IIS可以使用该过程配置 IIS,以便提供软盘或 ISO-9660 CD 映像以进行只读访问。
过程
1. 在网站中添加一个目录,并将您的映像放在该目录中。
2. 验证 IIS 能否访问提供的文件的 MIME 类型。
例如,如果软盘映像文件使用 .img 扩展名,则必须添加一种 MIME 类型代表该扩展名。使用 IIS 管理器访问网站的属性对话框。在 HTTP 标头标签上,单击 MIME 类型以添加 MIME 类型。
Hewlett Packard Enterprise 建议添加以下类型:
• .img application/octet-stream• .iso application/octet-stream
3. 验证是否将 Web 服务器配置为提供只读磁盘映像。
a. 使用 Web 浏览器导航到您的磁盘映像位置。
b. 将磁盘映像下载到客户端中。
如果成功完成这些步骤,则会正确配置 Web 服务器。
配置 IIS 以进行读取/写入访问
过程
1. 安装 Perl(如 ActivePerl)。
2. 根据需要,自定义虚拟介质帮助应用程序。
3. 在网站上为虚拟介质帮助程序脚本创建一个目录,然后将该脚本复制到该目录中。
示例脚本使用目录名称 cgi-bin,但也可使用任意名称。
4. 在目录的属性页中,单击应用程序设置下面的创建以创建一个应用程序目录。
IIS 管理器中的目录图标将从文件夹变为齿轮图标。
5. 将执行权限设置为仅脚本。
6. 检查是否将 Perl 设置为脚本解释程序。
要查看应用程序关联,请在属性页上单击配置。确保按以下示例中所示配置 Perl:
使用 iLO 虚拟介质 165
图 3: Perl 配置示例
7. 确认 Web 服务扩展允许执行 Perl 脚本。如果不允许,请单击 Web 服务扩展,然后将 Perl CGI 扩展设置为允许。
8. 确认正确设置了帮助应用程序中的 prefix 变量。
更多信息
使用帮助应用程序插入虚拟介质 (第 166 页)
示例虚拟介质帮助应用程序 (第 166 页)
使用帮助应用程序插入虚拟介质
将帮助应用程序与 INSERT_VIRTUAL_MEDIA 命令一起使用时,URL 的基本格式如下所示:
protocol://user:password@servername:port/path,helper-script其中:
• protocol - 必需。HTTP 或 HTTPS。
• user:password - 可选。如果存在,则使用 HTTP 基本授权。
• servername - 必需。输入 Web 服务器的主机名或 IP 地址。
• port - 可选。非标准端口上的 Web 服务器。
• path - 必需。所访问的映像文件。
• helper-script - 可选。IIS Web 服务器上的帮助程序脚本位置。
有关 INSERT_VIRTUAL_MEDIA 命令的详细信息,请参阅 iLO 脚本和 CLI 指南。
示例虚拟介质帮助应用程序
以下 Perl 脚本是一个 CGI 帮助应用程序示例,可通过它在无法执行部分写入的 Web 服务器上执行软盘写入操作。可将帮助程序应用程序与 INSERT_VIRTUAL_MEDIA 命令一起使用以装载可写入的磁盘。
在使用帮助程序应用程序时,iLO 固件使用以下参数向此应用程序发出请求:
166 使用 iLO 虚拟介质
• file 参数包含在原始 URL 中提供的文件的名称。
• range 参数包含一个包含范围(以十六进制表示),该范围指定向何处写入数据。
• data 参数包含一个表示要写入的数据的十六进制字符串。
帮助程序脚本必须将 file 参数转换为相对于其工作目录的路径。该步骤可能涉及添加“../”前 或将别名URL 路径转换为文件系统上的真实路径。帮助程序脚本需要对目标文件进行写入访问。必须具有软盘映像文件的相应权限。
示例:
#!/usr/bin/perl
use CGI;use Fcntl;
## The prefix is used to get from the current working directory to the# location of the image file that you are trying to write#my ($prefix) = "c:/inetpub/wwwroot";my ($start, $end, $len, $decode);
my $q = new CGI(); # Get CGI data
my $file = $q->param('file'); # File to be writtenmy $range = $q->param('range'); # Byte range to be writtenmy $data = $q->param('data'); # Data to be written
## Change the file name appropriately#$file = $prefix . "/" . $file;
## Decode the range#if ($range =~ m/([0-9A-Fa-f]+)-([0-9A-Fa-f]+)/) { $start = hex($1); $end = hex($2); $len = $end - $start + 1;}
## Decode the data (a big hexadecimal string)#$decode = pack("H*", $data);
## Write it to the target file#sysopen(F, $file, O_RDWR);binmode(F);sysseek(F, $start, SEEK_SET);syswrite(F, $decode, $len);close(F);
使用 iLO 虚拟介质 167
print "Content-Length: 0\r\n";print "\r\n";
168 使用 iLO 虚拟介质
使用电源和散热功能
服务器开机
安全恢复
在服务器通电时,iLO 验证并启动它自己的固件。如果 iLO 固件未通过验证,并有恢复映像可用,则系统自动刷写 iLO 固件。通过 iLO Standard 许可证支持此功能。
在服务器启动期间,将验证系统 ROM。如果活动系统 ROM 未通过验证,并且冗余系统 ROM 有效,则冗余系统 ROM 变为活动。如果活动和冗余系统 ROM 均无效,并装有 iLO Advanced 许可证,则开始进行固件验证扫描。根据所配置的固件验证设置的不同,将用恢复集中的组件发起修复,或记录失败,而您必须手动完成修复。如果未验证系统 ROM,服务器将无法引导。
检查 IML 以了解有关固件验证活动和恢复操作的信息。
非刀片服务器
如果具有 iLO 5 的 Gen10 服务器上交流电中断,则必须经过大约 30 秒,然后才能再次打开服务器电源。如果在此期间按电源按钮,则它将闪烁,指示有挂起的请求。
此延迟是加载 iLO 固件、验证其身份和引导它所致。初始化完毕时,iLO 处理挂起的电源按钮请求。如果服务器未断电,则不会出现任何延迟。仅在 iLO 重置期间发生 30 秒延迟。直到 iLO 准备好管理电源后,才启用电源按钮。
iLO 固件监视和配置功率阈值以支持功率受控的系统(例如,使用 Hewlett Packard Enterprise 功率限额技术)。在 iLO 可控制功率之前允许系统引导时,可能会导致多种系统电力不足、断电和过热问题。交流电中断导致脱离功率受控状态,因此 iLO 必须先引导至还原状态并允许打开电源。
c 系列刀片服务器和 Synergy 计算模块
对于 ProLiant Gen10 刀片服务器和 Synergy 计算模块,直到识别系统,iLO 确定服务器和机柜或框体的功率要求,并且确认供电后,才能打开服务器电源。机柜或框体中的服务器接通交流电时,将发生一个短暂的延迟。如果在按下该按钮时未打开系统电源,请检查 OA(c 系列)或 HPE OneView(ProLiant 或Synergy)以了解详细信息。如果出现的问题导致无法打开服务器电源,将会在 IML 中报告一个事件。
从电力不足中恢复当运行的服务器短暂断电时,将会发生电力不足情况。根据电力不足的持续时间和服务器硬件配置,电力不足可能会中断操作系统,但不会中断 iLO 固件。
iLO 检测电力不足问题并从中进行恢复。如果 iLO 检测到电力不足问题,除非将自动开机设置为始终保持关机,否则,在开机延迟后恢复服务器供电。从电力不足中恢复后,iLO 固件将在 iLO 事件日志中记录一个电力不足恢复事件。
更多信息
自动开机 (第 172 页)
正常关闭需要与操作系统进行协作,iLO 处理器才能执行正常关闭。要执行正常关闭,必须加载 AgentlessManagement Service (AMS)。iLO 与 AMS 通信,并使用相应的操作系统方法安全地关闭系统,以确保保持数据完整性。
如果未加载 AMS,则 iLO 处理器尝试使用操作系统通过电源按钮执行正常关闭。iLO 模拟实际按下电源按钮(iLO 短按)以提示操作系统正常关闭。操作系统行为取决于它的电源按钮按下配置和设置。
使用电源和散热功能 169
通过使用 UEFI System Utilities 中的 Thermal Shutdown(过热关机)选项,您可以禁用自动关机功能。该配置允许禁用自动关闭,但可能造成物理损坏的极端情况除外。
更多信息
无代理管理服务 (第 314 页)
能效iLO 使您可使用高效模式 (HEM) 降低功耗。HEM 通过将辅助电源置于降压模式而提高系统的能效。当辅助电源处于降压模式时,主电源将向系统提供全部直流电力。由于每瓦交流输入的直流输出瓦数更高,因此,电源的效率更高。
仅在非刀片服务器上提供 HEM。
在系统功耗超过主电源 大功率输出的 70% 时,辅助电源将恢复正常运行(退出降压模式)。当功耗降到主电源容量的 60% 以下时,辅助电源将恢复降压模式。通过使用 HEM,可以使电能利用率达到主电源和辅助电源的 大输出功率,同时在较低功耗水平下保持较高的效率。
HEM 不会影响电源冗余。如果主电源发生故障,辅助电源将立即开始向系统提供直流电力以防止出现任何停机情况。
使用 UEFI System Utilities 配置 HEM。无法通过 iLO 配置这些设置。有关更多信息,请参阅 UEFISystem Utilities 用户指南。
所配置的 HEM 设置显示在电源信息页上。
更多信息
查看电源信息 (第 180 页)
开机保护iLO 禁止在无法识别服务器硬件时打开硬件电源,从而为 Synergy 计算模块提供开机保护。如果未正确安装子卡,或服务器无法与硬件组件通信,则可能会发生这种情况。
开机保护与自动开机和虚拟电源按钮短按功能配合使用。如果在恢复服务器供电或请求短按时无法识别服务器硬件,则不会打开服务器电源。
在开机保护功能禁止打开服务器电源时:
• 在 IML 中记录一个事件。
• 服务器运行状况设置为“严重错误”。
• 如果 HPE OneView 管理服务器,则会将 SNMP 陷阱发送到 HPE OneView。
更多信息
自动开机 (第 172 页)
虚拟电源按钮选项 (第 133 页)
功率分配(刀片服务器和计算模块)刀片服务器在具有机箱或框架的共享电源环境中运行。在启动服务器之前,它必须从其机箱(ProLiant 服务器)或框架(Synergy 计算模块)中获得分配的功率。
如果无法开机,则会在 IML 中记录一个错误,并且服务器运行状况 LED 指示灯发生变化。以下错误可能会导致无法开机:
• 电子键控或 I/O 配置错误 - 服务器中的子设备与机箱背面的交换机不匹配。
• 电力不足 - 机箱中没有足够的电力以启动服务器。
170 使用电源和散热功能
• 散热不足 - 机箱中没有足够的散热条件以冷却服务器。
• 机柜繁忙 - 机柜正在忙于收集有关刀片的信息。如果在插入服务器后出现此错误,并且启用了自动开机,则 iLO 将继续请求电源,直到允许该请求为止。否则,再次按短按按钮。
• 通过管理器配置文件保留电源(仅限 Synergy 计算模块)- HPE OneView 已在此服务器上安排电源保留。
• 机柜错误(仅限 Synergy 计算模块)- 出现机柜错误。
有关故障排除信息,请参阅您的服务器的错误消息指南。
管理服务器电源服务器电源页上的虚拟电源按钮部分显示服务器的当前电源状态以及远程控制服务器电源的选项。在首次打开该页时,系统电源将指示服务器的电源状态。服务器电源状态可能是打开、关闭或重置。可以使用浏览器刷新功能查看当前服务器电源状态。在极少数情况下,服务器处于重置状态。
前提条件
虚拟电源和重置权限
过程
1. 在导航树中单击电源和散热。
随后打开该页面并选中服务器电源标签。
2. 单击以下按钮之一:
• 短按
• 按住
• 重置
• 冷引导
在关闭服务器电源后,将无法使用按住、重置和冷引导选项。
3. 在提示您确认该请求时,单击 OK。
虚拟电源按钮选项
• 短按 - 与按实际电源按钮相同。如果关闭了服务器电源,则短按将开启服务器电源。
某些操作系统可能配置为在短按后启动正常关闭,也可能配置为忽略此事件。Hewlett PackardEnterprise 建议使用系统命令完成正常操作系统关闭,然后再尝试使用虚拟电源按钮进行关闭。
• 按住 - 与按实际电源按钮 5 秒后再松开完全相同。
该操作的结果是关闭服务器的电源。可以使用该选项绕过操作系统的正常关闭功能。
该选项提供了某些操作系统实现的 ACPI 功能。这些操作系统的行为因短按或长按而异。
• 重置 - 强制服务器热启动:其中重置 CPU 和 I/O 资源。可以使用该选项绕过操作系统的正常关闭功能。
• 冷引导 - 立即关闭服务器的电源。处理器、内存和 I/O 资源切断主电源。服务器将在大约 8 秒后重新启动。可以使用该选项绕过操作系统的正常关闭功能。
使用电源和散热功能 171
配置系统电源恢复设置在系统电源恢复设置中,您可以控制断电后的系统行为。
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击电源和散热。
随后打开该页面并选中服务器电源标签。
2. 选择一个自动开机值。
在下次重新引导服务器后,对自动开机值的更改才会生效。
3. 选择开机延迟值。
如果自动开机选项设置为始终保持关机,则此设置不可用。
4. 单击应用。
自动开机
“自动开机”设置决定 iLO 在恢复供电后(例如,插入服务器插头时或断电后激活 UPS 时)的行为。小型 UPS 系统不支持该设置。
可选择以下自动开机设置:
• 始终开机 - 在开机延迟后打开服务器电源。
此选项是服务器刀片的默认设置。
• 始终保持关闭 - 服务器保持关闭,直到指示其打开电源为止。
• 恢复上次电源状态 - 将服务器恢复为断电时的电源状态。如果以前打开了服务器,则打开服务器电源;如果以前关闭了服务器,则保持关闭状态。
该选项是非刀片服务器的默认设置。在服务器刀片上未提供该选项。
开机延迟
开机延迟设置交错地自动打开数据中心的服务器电源。它确定在完成 iLO 启动后打开服务器电源之前 iLO等待的时间。小型 UPS 系统不支持该设置。
在支持的服务器上,从以下开机延迟设置中进行选择:
• 小延迟 - 在 iLO 启动完成后开机。
• 延迟 15 秒 - 延迟 15 秒开机。
• 延迟 30 秒 - 延迟 30 秒开机。
• 延迟 45 秒 - 延迟 45 秒开机。
• 延迟 60 秒 - 延迟 60 秒开机。
• 随机, 多 120 秒 - 开机延迟不尽相同, 多为 120 秒。
172 使用电源和散热功能
15、30、45 和 60 秒延迟值在 C 系列刀片式服务器或 Synergy 计算模块上不可用。这些服务器类型由OA、HPE OneView 或框架链接模块等外部产品管理。iLO 将尝试基于配置的开机延迟设置启动服务器,但外部因素可能会影响实际的启动时间。
查看服务器能耗功率表图形显示 近的服务器功耗。关闭服务器电源后不收集电源历史记录信息。在查看其中有几段时间关闭服务器电源的图形时,该图形显示间隙以指示未收集数据。
在重置 iLO 或关闭再打开服务器电源时,将清除图形数据。例如,在使用 虚拟电源按钮重置或冷引导操作时,将清除数据。在使用短按或按住操作时,不会清除数据。
前提条件
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 服务器电源和系统 BIOS 支持功率读数。如果不支持功率读数,该页将显示以下消息:此配置无法进行功率计量。
过程
1. 在导航树中单击 电源和散热,然后单击功率表标签。
2. 单击 20 分钟或 24 小时以选择一种图表类型。
可查看过去 20 分钟或过去 24 小时的图形。
3. (可选)要自定义图表显示内容,请选中或清除以下复选框:
• 功率上限
• 大值
• 平均值
• 总 CPU
• 总 GPU
• 总 DIMM
如果服务器不支持某个功能,则不会显示关联的复选框。
4. (可选)选择如何刷新该页面上的数据。
默认情况下,打开页面后不刷新页面数据。
• 要立即刷新页面,请单击 .
• 要自动开始刷新页面,请单击 。根据所选图形类型的不同,系统将以十秒或五分钟为间隔刷新页
面,直至单击 或导航到另一个页面。
5. (可选)单击瓦或 BTU/小时以配置 iLO 功率单位首选项。
在设置该值时,它存储在 Cookie 中以提供一致的 Web 界面体验。将在显示功率单位的其它页面上使用相同的设置。
6. (可选)要查看图表上的特定点的数据,请将图表下面的滑块 移到要查看的点。
使用电源和散热功能 173
也可以使用以下方法移动滑块:
• 单击滑块轨道。
• 单击滑块图标,然后按键盘上的方向键。
功率表图形显示选项
图形类型
单击 20 分钟或 24 小时选项以选择一种图表类型。
• 20 分钟 - 显示服务器在过去 20 分钟的功耗。iLO 固件每 10 秒为此图形收集一次功耗信息。
• 24 小时 - 显示服务器在过去 24 小时的功耗。iLO 固件每 5 分钟为此图形更新一次功耗信息。
图表数据
使用以下复选框自定义功率表图形中包括的数据。
如果服务器不支持某个功能,则不会显示关联的复选框。
• 功率限额 - 所配置的采样期间功率限额。
◦ 功率限额限制长期的平均能耗。
◦ 在服务器重新引导期间,不会保留功率限额,从而在引导期间导致功率在短时间内大幅提高。
◦ 由于服务器中的变化,可能无法将功率限额设置得低于 大功率与空闲功率之间指定的百分比阈值。Hewlett Packard Enterprise 建议不要将功率限额配置得低于此阈值。如果配置的功率限额对于系统配置太低,可能会影响系统性能。
• 大 - 采样期间的 高瞬间功率读数。iLO 记录此值的间隔小于一秒。
• 平均 - 采样期间的平均功率读数。
• 总 CPU - 服务器中所有 CPU 的功率读数总和。
如果服务器支持智能调整系统,此值可能不同于使用创新引擎获得的智能系统调整 CPU 功率值。
• 总 GPU - 服务器中所有 GPU 的功率读数总和。
在以下情况下,将显示该值:
◦ 服务器安装了一个或多个 GPU。
◦ 操作系统正在运行(POST 完成)。
◦ 在操作系统中安装了 GPU 驱动程序。
对于 Linux 和 VMware:NVIDIA 选件卡必须安装了供应商驱动程序并启用了持久性模式。有关详细信息,请参阅供应商选件卡文档。
◦ GPU 支持功率报告。
◦ 电源历史记录数据可用。
• 总 DIMM - 服务器中所有 DIMM 的功率读数总和。
174 使用电源和散热功能
刷新功率表图形
• 要立即刷新页面,请单击 .
• 要自动开始刷新页面,请单击 。页面将自动刷新,直到您单击 或导航到另一个页面。
功率单位显示方式
单击 瓦或 BTU/小时以将显示的功率读数更改为瓦或 BTU/小时。
查看图表上的特定数据点
• 要查看图表上特定点的数据,请将图表下面的滑块 移到要查看的点。
也可以使用以下方法移动滑块:
◦ 单击滑块轨道。
◦ 单击滑块图标,然后按键盘上的方向键。
• 运行自动刷新时,移动图表下面的滑块 ,以聚焦于 X 轴上属于特定历史点的数据点。例如,在 20分钟图表上,您可能将滑块放在 -10 分钟处。每次刷新图表时,滑块保持在 10 分钟前的值上。
查看当前电源状态
前提条件
服务器电源和系统 BIOS 支持功率读数。如果不支持功率读数,该页将显示以下消息:此配置无法进行功率计量。
过程
在导航树中单击 电源和散热,然后单击功率表标签。
随后电源状态部分显示当前的电源状态详细信息。
当前电源状态详细信息
电源状况部分中显示的值因服务器类型而异。可以使用以下值:
• 当前功率读数 - 服务器的当前功率读数。
将为所有服务器显示该值。
• 当前功率限额 - 为服务器配置的功率限额。如果未配置功率限额,则该值为 0。
将为 ML 和 DL 服务器以及服务器刀片显示该值。它不会显示在不支持功率限额的服务器上。
• 电源输入电压 - 向服务器提供的输入电压。
将为 ML 和 DL 服务器显示该值。
• 功率调节器模式 - 所配置的模式。有关可能的设置的信息,请参阅电源设置 (第 176 页)。
将为所有服务器显示该值。
• 电源容量 - 服务器的电源容量。
对 XL 服务器显示该值。
• 峰值测量功率 - 测量的 大功率读数。
使用电源和散热功能 175
对 XL 服务器显示该值。
查看服务器功率历史记录
前提条件
服务器电源和系统 BIOS 支持功率读数。如果不支持功率读数,该页将显示以下消息:此配置无法进行功率计量。
过程
在导航树中单击 电源和散热,然后单击功率表标签。
随后电源历史记录部分显示服务器电源历史记录详细信息。
功率历史记录详细信息
功率历史记录表显示三个时间段的功率读数:5 分钟、20 分钟和 24 小时。
• 大功率 - 指定时间段的服务器 大功率读数。如果服务器的运行时间未达到指定的时间段,则该值为服务器引导后的所有读数的 大值。
• 平均功率 - 指定时间段的功率读数平均值。如果服务器的运行时间未达到指定的时间段,则该值为服务器引导后的所有读数的平均值。
• 小功率 - 指定时间段的服务器 小功率读数。如果服务器的运行时间未达到指定的时间段,则该值为服务器引导后的所有读数的 小值。
同时从服务器上卸下多个电源时,有一小段时间 iLO 在电源历史记录部分中或功率表图形中将不显示信息。在 iLO 收集有关其余已安装的电源的信息后,将再次显示此信息。
电源设置在电源设置页中,可以查看和控制服务器的电源管理功能。该页上的电源管理功能因服务器配置而异。
配置功率调节器设置
通过功率调节器功能,iLO 可根据运行状况修改处理器频率和电压等级以节能并尽量不影响性能。
注意: 配备 AMD 处理器的服务器上不支持功率调节器功能。
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击电源和散热,然后单击电源设置选项卡。
2. 选择一种功率调节器模式。
3. 单击应用。
如果服务器关闭或正在进行 POST,则直到 POST 完毕时,更改才会生效。
对于“动态省电模式”、“静态低功耗模式”和“静态高性能模式”设置,iLO 通知已更改功率调节器设置。
对于“操作系统控制模式”设置,iLO 通知必须重新引导服务器才能完成对功率调节器设置的更改。
176 使用电源和散热功能
从操作系统控制模式变为任何其他模式时,都必须重新引导服务器以完成功率调节器设置更改。
4. 如果必须重新引导才能完成更改,请重新引导服务器。
功率调节器模式
在配置功率调节器设置时,请从以下模式中选择:
• 动态节能模式 - 根据处理器利用率自动更改处理器速度和能耗。该选项可以降低总体能耗,而对性能的影响很小或没有影响。该选项不需要操作系统支持。
• 静态低能耗模式 - 降低处理器速度和能耗。此选项可保证系统的 大功耗值较低。对处理器利用率较高的环境的性能影响较大。
• 静态高性能模式 - 无论操作系统采用什么电源管理策略,处理器将始终以 大功率和性能运行。
• 操作系统控制模式 - 除非操作系统启用电源管理策略,否则处理器将始终以 大功率和性能运行。
配置功率限额
前提条件
• 配置 iLO 设置权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 服务器型号支持功率限额。
有关支持信息,请参阅服务器规格。
• 在基于 ROM 的系统实用程序中启用了功率限额功能。
将 BIOS 设置重置为默认值时,基于 ROM 的系统实用程序中将禁用功率限额。您必须启用该功能后才能使用它。
在 ProLiant BL460c 服务器上,默认启用功率限额。
过程
1. 在导航树中单击电源和散热,然后单击电源设置标签。
2. 选中启用功率限额复选框。
3. 输入功率限额值,以瓦、BTU/小时或百分比为单位。
百分比是 大和 小功率值之差。
无法将功率限额值设置为低于服务器 小功率值。
4. (可选)在以瓦为单位显示值时,单击以 BTU/小时为单位显示值以将显示单位更改为 BTU/小时。在以 BTU/小时为单位显示值时,单击以瓦为单位显示值以将显示单位更改为瓦。
5. 单击应用。
iLO 将通知您已成功进行更改。
功率限额注意事项
• 在 POST 期间,ROM 将运行两次功率测试以确定观察到的峰值和 小功率值。
在确定功率限额配置时,请注意功率限额设置表中的值。
使用电源和散热功能 177
◦ 大可用功率 - 大功率限额阈值(可设置的 高功率限额)。
对于服务器刀片,此值为初始开机请求值。
对于非刀片服务器,此值为电源容量。
◦ 观察到的峰值功率 - 观察到的 大服务器功率。该值还是 小高性能限额阈值。它是不影响服务器性能的 低可设置功率限额值。
◦ 观察到的 低功率 - 观察到的 小服务器功率。该值还是 小功率限额阈值。它表示服务器使用的小功率。设置为该值的功率限额将服务器能耗降到 低,这会导致服务器性能下降。
• 设置了功率限额时,服务器的平均功率读数必须小于或等于功率限额值。
• 当服务器是机箱动态功率限额的一部分时,将禁用功率限额设置。
可通过使用 Onboard Administrator 或 Insight Control power management 设置和修改这些值。
• 并非在所有服务器上都支持功率限额。有关详细信息,请查看服务器规格。
• 必须在 iLO Web 界面之外用如下工具管理某些服务器的功率限额设置:
◦ HPE Advanced Power Manager
有关您的服务器支持的电源管理功能的信息,请参阅 http://www.hpe.com/info/qs 中的服务器规格。
配置电池备用设备设置
在电源无法向具有电池备用装置的服务器供电时,服务器用该电池备用装置提供的电力运行。
按以下过程选择在服务器用电池备用装置运行时 iLO 执行的操作。
注意: 为系统配置了可伸缩持久性内存时,将禁用电池备用装置设置。
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击电源和散热,然后单击电源设置选项卡。
2. 在电池备用装置设置部分中,选择在服务器用电池备用装置运行时要让 iLO 执行的操作。
3. 单击应用。
iLO 通知您更改成功。
电池备用设备选项
可配置 iLO 以使其在服务器用电池供电运行时执行以下某项操作:
• 无操作(默认)- 在服务器使用电池供电时,不执行任何操作。如果未恢复供电,在电池的电量用完后,服务器将断电。
• 短按电源按钮 - 在 iLO 检测到该服务器用电池供电运行至少 10 秒时,它将短按电源按钮的动作发送到该服务器。如果将操作系统配置为对按下电源按钮作出反应,操作系统将启动关机。
将关机消息发送到操作系统 - 在 iLO 检测到服务器用电池供电运行至少 10 秒时,它将关机消息发送到主机操作系统。如果安装了所需的服务器管理软件,操作系统将启动关机。
178 使用电源和散热功能
要确认服务器支持电池备用设备,请参阅以下网站上的服务器规格:http://www.hpe.com/info/qs。
配置“在超过功率阈值时发出 SNMP 警报”设置
在超过功率阈值时发出 SNMP 警报功能可以在能耗超过定义的阈值时发送 SNMP 警报。
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击电源和散热,然后单击电源设置标签。
2. 在警告触发器列表中选择一个值。
3. 如果选择了峰值功耗或平均功耗,请输入以下各项:
• 警告阈值
• 持续时间
4. (可选)要将警告阈值显示单位更改为瓦或 BTU/小时,请单击以瓦为单位显示值或以 BTU/小时为单位显示值。
5. 单击应用。
“在超过功率阈值时发出 SNMP 警报”选项
• 警告触发器 - 决定警告基于峰值功耗、平均功耗还是禁用了警告。
• 警告阈值 - 设置能耗阈值(以瓦为单位)。如果能耗在指定时间内高于该值,则触发 SNMP 警报。
• 持续时间 - 设置在触发 SNMP 警报之前能耗高于警告阈值的时间长度(以分钟为单位)。在生成SNMP 警报时,它基于 iLO 采样的功耗数据,而不基于更改持续时间值的确切日期和时间。请输入 5到 240 分钟之间的值。该值必须是 5 的倍数。
配置持久鼠标和键盘
在电源设置页上的其它设置部分中,可以启用或禁用持久键盘和鼠标功能。
如果启用该功能,iLO 虚拟键盘和鼠标始终连接到 iLO UHCI USB 控制器。如果禁用该功能,只有在打开远程控制台应用程序并连接到 iLO 时,才会将 iLO 虚拟键盘和鼠标动态连接到 iLO UHCI 控制器。如果禁用该功能,某些服务器可以在服务器操作系统处于空闲状态并且未连接任何虚拟 USB 键盘和鼠标时将节能增加 15 瓦。
例如,可能在 24 小时内节能 15 瓦 x 24 小时,即 360 瓦时(0.36 千瓦时)。
前提条件
“配置 iLO 设置”权限
过程
1. 在导航树中单击电源和散热,然后单击电源设置选项卡。
2. 将启用持久鼠标和键盘设置为“已启用”。
默认情况下,将禁用持久鼠标和键盘功能。
使用电源和散热功能 179
iLO 将通知您已更改这些设置。
查看电源信息
过程
1. 在导航树中单击电源和散热,然后单击电源标签。
电源信息页上显示的信息因服务器类型而异。可能会显示的部分如下:
• 电源摘要
• 电源
• HPE 电源查找服务
• 电池备份单元
• Smart Storage Energy Pack
• 功率读数
• 电源微控制器
如果关闭了服务器电源,则该页上的系统运行状况信息是上次关闭电源时的状态。只有在打开服务器电源并完成 POST 时,才会更新运行状况信息。
电源摘要详细信息
对于非刀片服务器显示此部分。
当前功率读数
存在通用插槽电源时,将显示服务器产生的 新功率读数。其它电源不提供该数据。
虽然此值一般等于所有活动电源输出之和,但单独读取各个电源可能会产生某些差异。此值仅为指导值,而不像电源表页面上显示的值那样准确。
电源管理控制器固件版本
电源管理控制器的固件版本。必须打开服务器电源以使 iLO 固件确定该值。并非在所有服务器上都提供该功能。
电源状态
为服务器提供的电源的总体状态。
• 如果服务器电源连接到非智能电源,该部分将显示内部服务器电源的状态。
• 如果服务器电源通过 iPDU 连接到电源查找服务,该部分将显示为内部服务器电源供电的电源状态。
可能的电源状态值如下所示:
• 冗余 - 指示电源处于冗余状态。
如果电源查找服务集成到基础架构中,该值将指示为内部电源供电的外部电源是否处于冗余状态。
• 非冗余 - 指示至少一个电源或 iPDU(如果使用电源查找服务)未向服务器供电。出现这种状态的常见原因是,电源的输入电源断电。出现这种状态的另一个原因是,采用将多个电源连接到相同
180 使用电源和散热功能
iPDU 的配置。在这种情况下,单个电源状态为良好,正在使用,但电源状态值为非冗余,因为iPDU 的输入电源断电将导致服务器完全断电。
• 冗余失效 - 在支持四个电源的服务器上,此状态指示向服务器供电的电源数小于服务器运行所需的数量。服务器可能会继续运行,但此状态下有较大风险发生电源问题。确认 ROM-Based SystemUtilities 中的电源冗余设置正确无误。
• 正常 - 未安装通用插槽电源。安装的电源正常工作。
• 不适用 - 仅装有一个电源。此配置中不适用冗余。
电源查找服务状态
可能的值如下所示:
• 冗余 - 服务器配置为冗余 iPDU 配置。
• 非冗余 - iPDU 的数量不足以支持冗余,或服务器电源连接到同一 iPDU。
• 不适用 - 未找到 iPDU。
在重置 iLO 处理器或服务器时,iPDU 查找过程可能需要几分钟的时间才能完成。
高效模式
配置了冗余电源时将使用的冗余电源模式。
可能的值如下所示:
• 不适用 - 不适用。
• 平衡模式 - 在安装的所有电源之间平均分配输送的电力。
• 高效模式(自动)- 向其中一个电源输送全部电力,而使其它电源在低能耗状态下待机。由于自动选项根据服务器序列号选择奇数或偶数电源,因而实现了半随机分配。
• 高效模式(偶数电源待机)- 向奇数编号的电源输送全部电力,而使偶数编号的电源在低能耗状态下待机。
• 高效模式(奇数电源待机)- 向偶数编号的电源输送全部电力,而使奇数编号的电源在低能耗状态下待机。
• 不支持 - 安装的电源不支持高效模式。
更多信息
查看服务器能耗 (第 173 页)
电源列表
某些电源并未提供此列表中所有值的信息。如果电源没有提供某个值的信息,将显示不适用。
对于非刀片服务器(DL、ML)显示此部分。
• 托架 - 电源的托架编号。
• 存在 - 指示是否装有电源。可能的值为正常和未安装。
• 状况 - 电源状况。显示的值包括状况图标(正常、性能下降、失败或其他)以及提供详细信息的文本。可能的值如下所示:
使用电源和散热功能 181
◦ 未知
◦ 良好,正在使用
◦ 良好,待机
◦ 常规故障
◦ 过电压故障
◦ 过电流故障
◦ 过热故障
◦ 失去输入电压
◦ 风扇故障
◦ 高输入交流警告
◦ 低输入交流警告
◦ 高输出警告
◦ 低输出警告
◦ 入口温度警告
◦ 内部温度警告
◦ 高辅助电压警告
◦ 低辅助电压警告
◦ 不匹配电源
• PDS - 是否为所安装的电源启用了电源查找服务。
• 热插拔 - 在打开服务器电源后电源托架是否支持交换电源。如果该值为是并且电源是冗余的,则可以在打开服务器电源后卸下或更换电源。
• 型号 - 电源型号。
• 备用 - 备用电源部件号。
• 序列号 - 电源序列号。
• 容量 - 电源容量(瓦)。
• 固件 - 已安装的电源固件版本。
电源查找服务 iPDU 摘要
如果服务器电源连接到 iPDU,则对于非刀片服务器显示此部分。
在重置 iLO 或连接 iPDU 后,大约需要 2 分钟的时间才会在 iLO Web 界面中显示 iPDU 摘要数据。这种延迟是由于 iPDU 查找过程造成的。
托架
电源托架编号。
状态
iPDU 确定的总体通信链路状态和机架输入电源冗余。可能的值如下所示:
182 使用电源和散热功能
• iPDU 冗余 - 这种良好状态指示服务器连接到至少两个不同的 iPDU 上。
• iPDU 非冗余 - 这种注意状态指示服务器未连接到至少两个不同的 iPDU 上。在出现以下情况之一时,将显示该状态:
◦ 没有建立到所有电源的 iPDU 链路。
◦ 两个或多个电源连接到相同的 iPDU 上。
对于输入电源来自相同 iPDU 的电源,iPDU MAC 地址和序列号是相同的。如果一个电源正在等待建立连接,则会将 iPDU 列出为非冗余设备。
• 等待建立连接 - 这种信息状态指示下面的一种或多种情况:
◦ 使用错误的电源线将电源连接到 iPDU 上。
◦ 正在连接 iPDU 和 iLO 处理器。在重置 iLO 处理器或 iPDU 后,该过程 多可能需要 2 分钟的时间。
◦ iPDU 模块没有网络(或 IP)地址。
部件号
iPDU 部件号。
序列号
iPDU 序列号。
MAC 地址
iPDU 网络端口的 MAC 地址。因为每个 iPDU 的 MAC 地址均唯一,所以此值可帮助您识别每个连接的 iPDU。
iPDU 链路
iPDU HTTP 地址(如果可用)。要打开智能模块化 PDU Web 界面,请单击此列中的链接。
功率读数
对于服务器刀片和 Synergy 计算模块显示此部分。
当前功率读数
从服务器获得的 新功率读数。
虽然该值通常等于所有活动电源输出总和,但可能会由于读取个别电源而略有差异。该值是一个指导值,不像电源管理页上显示的值那样准确。
更多信息
查看服务器能耗 (第 173 页)
电源微控制器
对于服务器刀片和 Synergy 计算模块显示此部分。
固件版本
电源微控制器的固件版本。
必须打开服务器电源,iLO 固件才能确定电源微控制器固件版本。
电池备用设备详细信息
在支持电池备用设备的非刀片服务器上显示以下详细信息:
使用电源和散热功能 183
• 托架 — 装有电池备用设备的托架。
• 存在 — 是否装有电池备用设备。可用的值为正常、电池故障和更换电池。
• 状态 — 电池备用设备的状态。可能的值为正常、性能下降、失败或其它。
• 电量 — 电池备用设备的电量水平(百分比)。可用的充电状态值为已充满电、正在放电、正在充电、缓慢充电和未充电。
• 序列号 — 电池备用设备的序列号。
• 容量 — 电池备用设备的容量(瓦)。
• 固件 — 所安装的电池备用设备固件版本。
Smart Storage Energy Pack 列表
在支持 Smart Storage Energy Pack 的服务器上,电源信息页显示以下信息。
索引
Energy Pack 索引号。
存在
Energy Pack 安装状态。可能的值为正常和未安装。
状态
Energy Pack 运行状态。可能的值为正常、性能下降、失败或其他。
型号
型号。
备件
备用 Energy Pack 的部件号。
序列号
Energy Pack 序列号。
类型
Energy Pack 类型。
固件
安装的 Energy Pack 固件版本。
电源监视
iLO 监视服务器中的电源,以确保服务器和操作系统达到 长的正常运行时间。局部限电和其他电力状况可能会影响电源,还可能会意外地拔下交流电源线。如果配置了冗余电源,则这些情况导致冗余失效;如果未使用冗余电源,则导致运行中断。如果检测到电源硬件故障或拔下了交流电源线,则还将在 IML 中记录事件并使用 LED 指示灯。
iLO 处理器是电源查找服务基础设施的重要组成部分。iLO 处理器与连接到每个超白金级电源的 iPDU 通信以确定机架和数据中心电源冗余情况。当 iLO 处理器是电源查找服务基础设施的一部分时,它将智能地报告外部服务器输入电源冗余状态和个别(内部)电源状态。
有关详细信息,请访问以下网站:http://www.hpe.com/info/rackandpower。
184 使用电源和散热功能
高效模式
高效模式通过将辅助电源置于待机模式,提高了服务器的能效。在辅助电源处于待机模式时,主电源将向系统提供全部直流电力。输出电力越高,电源的效率就越高(每瓦交流输入的直流输出瓦数更高),从而提高了整体能效。
高效模式不影响电源冗余。如果主电源发生故障,辅助电源将立即开始向系统提供直流电力以防止出现任何停机情况。只能通过系统 UEFI System Utilities 配置冗余电源模式。无法通过 iLO 固件修改这些设置。
如果“高效模式”配置为使用不支持的模式,您可能会遇到电源效率下降的情况。
查看风扇信息风扇信息页上显示的信息因服务器配置而异。
如果关闭了服务器电源,则该页面上的系统运行状况信息是上次关闭电源时的状态。只有在打开服务器电源并完成 POST 时,才会更新运行状况信息。
过程
1. 在导航树中单击电源和散热,然后单击风扇标签。
2. (可选)在支持风扇冗余的服务器上,将隐藏空风扇托架。要查看空风扇托架,请单击显示空托架。在显示空风扇托架时,可以单击隐藏空托架以隐藏这些托架。
风扇详细信息
将为每个风扇显示以下详细信息:
• 风扇 - 风扇名称。
• 位置 - 此值取决于服务器类型。
对于非刀片服务器,将列出在服务器机箱中的位置。
对于服务器刀片,列出的虚拟风扇具有虚拟位置。
• 状态 - 风扇的运行状态。
• 速度 - 风扇的速度(百分比)。
更多信息
子系统和设备状态值 (第 56 页)
风扇
iLO 固件(与硬件结合使用)控制风扇的运行情况和速度。风扇为组件提供充分散热以确保组件连续可靠地运行。根据在整个系统中监视的温度,风扇以 小的噪音提供充分的散热。
风扇子系统监视包括充分、冗余和非冗余风扇配置。如果一个或多个风扇发生故障,服务器仍可提供充分的散热以继续运行。
根据风扇配置和散热需求,不同服务器的风扇运行策略可能会有所不同。风扇控制监视系统的内部温度,提高风扇速度以加强散热,并在充分散热时降低风扇速度。如果某个风扇发生故障,则风扇运行策略可能会提高其他风扇的速度、在 IML 中记录该事件或点亮 LED 指示灯。
在非冗余配置或多个风扇发生故障的冗余配置中,系统可能无法提供充分的散热,从而无法防止服务器损坏和确保数据完整性。在这种情况下,除了散热策略以外,系统可能还会正常关闭操作系统和服务器。
服务器刀片使用机柜风扇提供散热,因为它们缺少内部风扇。在风扇标签上,机柜风扇称为虚拟风扇。虚拟风扇读数表示服务器刀片从机箱请求的散热量。服务器刀片可以检查不同的温度传感器并计算相应的风
使用电源和散热功能 185
扇速度以得出所需的散热量。机柜使用安装的所有服务器和非服务器刀片中的信息调整风扇以提供适当的机柜散热。
温度信息“温度信息”页包含一个温度图表和表格,它们显示服务器机箱中的温度传感器的位置、状态、温度和阈值设置。
如果关闭了服务器电源,则该页上的系统运行状况信息是上次关闭电源时的状态。只有在打开服务器电源并完成 POST 时,才会更新运行状况信息。
查看温度图表
过程
1. 在导航树中单击电源和散热,然后单击温度标签。
2. (可选)自定义图表显示内容。
• 要显示三维图形,请启用 3D 选项。
• 要显示二维图形,请禁用 3D 选项。
• 要显示服务器正面或背面的传感器,请选择前视图或后视图。
3. (可选)要查看各个传感器详细信息,请将鼠标移到图表中的圆圈上。
将显示传感器 ID、状况和温度读数。
温度图表详细信息
在查看温度图表时,图表上的圆圈与传感器数据表中列出的传感器对应。
图表上的颜色从绿色逐渐变为红色。绿色表示温度为 0°C,红色表示临界阈值。随着传感器测量的温度上升,图表颜色从绿色变为琥珀色,然后在温度接近临界阈值时变为红色。
查看温度传感器数据
过程
1. 在导航树中单击电源和散热,然后单击温度标签。
2. (可选)在以摄氏度为单位显示温度时,单击 °F 以将显示单位更改为华氏度。在以华氏度为单位显示温度时,可以单击 °C 开关以将显示单位更改为摄氏度。
3. (可选)默认情况下,将隐藏未安装的传感器。要查看缺少的传感器,请单击显示缺少的传感器。在显示缺少的传感器时,可以单击隐藏缺少的传感器以隐藏这些传感器。
温度传感器详细信息
• 传感器 - 温度传感器的 ID,还会指示传感器位置。
• 位置 - 测量温度的区域。在该列中,内存指的是以下内容:
◦ 物理内存 DIMM 上的温度传感器。
◦ 位于内存 DIMM 附近但不在 DIMM 上的温度传感器。这些传感器位于气流散热通道中靠近 DIMM的地方,用于提供额外的温度信息。
186 使用电源和散热功能
传感器列中的温度传感器 ID 有助于准确找到位置,它提供了有关 DIMM 或内存区域的详细信息。
• X - 温度传感器的 x 轴坐标。
• Y - 温度传感器的 y 轴坐标。
• 状况 - 温度状况。
• 读数 - 温度传感器记录的温度。如果未安装温度传感器,则读数列显示不适用值。
• 阈值 - 提醒发生过热情况的温度阈值。共有两个阈值,分别为注意和严重。如果未安装温度传感器,则阈值列显示不适用值。
温度监视
将监视以下温度阈值:
• 注意 - 服务器旨在将温度保持在注意阈值以下。
如果温度超过注意阈值,则会将风扇速度提高到 大值。
如果温度超过注意阈值 60 秒,则会尝试正常关闭服务器。
• 严重 - 如果无法控制温度或温度快速升高,则严重温度阈值通过在高温导致电子元件发生故障之前关闭服务器实物而防止系统发生故障。
监视策略因服务器要求而异。这些策略通常包括提高风扇速度以 大限度散热,在 IML 中记录温度事件,使用 LED 指示灯直观地指示事件以及启动正常操作系统关闭以避免数据损坏。
在纠正温度异常情况后,将实施其它策略,包括将风扇速度恢复正常,在 IML 中记录事件,关闭 LED 指示灯以及取消正在执行的关闭过程(如果适用)。
注意: 对于 Linux 和 VMware:具有内存散热传感器的 NVIDIA 选件卡需要安装供应商驱动程序并启用持久性模式。有关详细信息,请参阅供应商选件卡文档。
使用电源和散热功能 187
使用智能系统调整功能
智能系统调整适用于 HPE Gen10 服务器的 HPE 智能系统调整包含以下功能:
• 工作负载匹配 - 使用预配置的服务器配置文件 大限度提高应用程序性能。
• 抖动平滑处理 - 使用处理器抖动控制模式设置消除和抵消频率波动(抖动)以降低延迟。
• 内核加速 - 如果支持,则用于在更多活动内核上产生更高的性能。
注意: 核心加速仅在某些具有特定 HPE 处理器的服务器上可用。
• 性能监视 - 查看从支持创新引擎的服务器上支持的传感器收集的性能数据。可根据所收集的数据配置警报。
• Workload Performance Advisor - 查看所选的服务器工作负载特性。您可以根据监视的数据查看和配置建议的性能调整设置。
如果将 iLO 重置为出厂默认设置,则会删除所有智能系统调整配置设置和数据。
在使用 iLO 备份和恢复功能时,将保留智能系统调整配置,但不恢复所收集的数据。
有关智能系统调整功能的概述,请观看询问 IT 专家:HPE 智能系统调整视频。
有关这些功能的详细信息,请参阅以下网站中的《HPE Gen10 服务器智能系统调整》白皮书:http://www.hpe.com/support/ilo-docs。
表 2: 智能系统调整前提条件
需求 工作负载匹配 抖动平滑 核心提速 性能监视 WorkloadPerformance
Advisor
HPE Gen10 服务器 1
采用 Intel 处理器 2
iLO 5
需要 iLO Advanced 许可证
系统 ROM 低版本 1.00 1.00 静态
1.20 动态
1.40 优化
1.20 2.00 2.00
续
188 使用智能系统调整功能
需求 工作负载匹配 抖动平滑 核心提速 性能监视 WorkloadPerformance
Advisor
iLO 固件 低版本 不适用 1.15 iLORESTful API
1.30 iLO Web界面
1.15 iLORESTfulAPI
1.30 iLOWeb 界面
1.40 iLORESTful API
1.40 iLO Web界面
1.40 iLORESTful API
1.40 iLO Web界面
HPE 创新引擎固件 低版本
不适用 1.2.4 1.2.4 2.0.11 2.0.11
1 仅限某些服务器;需要高性能散热片和风扇。
2 仅限某些 Intel 处理器。
配置抖动平滑处理设置
前提条件
• 配置 iLO 设置权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 如果使用,则 HPE 功率调节器设置为“操作系统控制”以外的任何模式。
• 服务器支持创新引擎,并安装了 1.2.4 或更高版本的创新引擎固件。
在不支持创新引擎的服务器上,智能系统调整页不可用。要验证是否支持创新引擎,请在安装的固件页上查找创新引擎固件。
• 安装 1.20 或更高版本的系统 ROM (BIOS)。需要安装 1.40 或更高版本以使用处理器抖动控制优化设置。
• 已打开服务器电源并完成 POST。
• 仅限处理器抖动控制优化功能:如果将 iLO 重置为出厂默认设置,则会重新引导服务器操作系统。
过程
1. 在导航树中单击智能系统调整。
iLO 显示性能设置标签。
2. 单击设置。
3. 选择一种处理器抖动控制模式。
4. 输入处理器抖动控制频率 (MHz)。
5. 选择一个处理器抖动控制优化值。
6. 单击应用。
iLO 将提示您确认更改。
7. 单击是。
使用智能系统调整功能 189
更多信息
配置功率调节器设置 (第 176 页)
查看已安装的固件信息 (第 74 页)
抖动平滑处理选项
处理器抖动控制模式
支持的服务器上的处理器抖动控制功能减少或消除了处理器抖动(抖动平滑处理)。相关设置包括:
• 自动 - 监视频率变化,并自动调整频率以 大限度减少随时间发生变化的情况。
在选择自动时,请注意以下事项:
◦ 加载 intel_idle 驱动程序的某些 Linux 发行版忽略 C 状态支持的 ACPI 报告。要使自动模式适用于忽略 C 状态支持的 ACPI 报告的 Linux 发行版,您必须禁用 intel_idle 驱动程序。要禁用intel_idle 驱动程序,请在内核引导命令参数中添加 intel_idle.max_cstate=0。
◦ 如果在 低处理器空闲电源包 C 状态具有启用的 C 状态值时选择自动,处理器抖动控制频率(MHz) 将自动降为零,并将“处理器抖动控制模式”设置为已禁用。如果启用了 C 状态值,则使用自动值不是一种支持的配置。
• 手动 - 按固定频率运行处理器,并且您可以静态选择较低或较高的频率。
• 已禁用 - 禁用处理器抖动控制。
在工作负载配置文件设置为虚拟化 - 电源效率时,您无法将该选项设置为自动或手动。
处理器抖动控制频率 (MHz)
在处理器抖动控制模式设置为自动或手动时,请输入该值。
• 如果配置了自动,请输入起始频率单位 (MHz)。要指定允许的 大速度,请输入 0。
• 如果配置了手动,请输入一个频率单位 (MHz)。
您可以输入 0 到 10000 之间的值。支持的频率范围取决于处理器型号。它一般在 1000 MHz 至 4000MHz 范围内。
以 MHz 为单位输入频率,系统固件向下取整到处理器允许的 接近的频率间隔。例如,Intel 至强可扩展处理器支持以 100 MHz 为间隔编辑频率。如果用户输入 2050 MHz,则所得频率为 2000 MHz(如果安装的处理器支持)。
处理器抖动控制优化
• 为吞吐量优化 - 预配置阈值和轮询速率以提供 大的吞吐量。
• 为延迟优化 - 预配置阈值和轮询速率以降低延迟。
• 零延迟 - 预配置阈值和轮询速率以将延迟降低到零。
在 iLO 重置为出厂默认设置后,该功能将不可用,直到重新引导了服务器操作系统。
配置 BIOS 设置可以使用 iLO 访问 Intelligent Provisioning 并配置工作负载匹配和内核加速 BIOS 设置。
注意: 也可以使用 UEFI System Utilities 配置这些设置。
190 使用智能系统调整功能
前提条件
• 配置 iLO 设置权限
• 主机 BIOS 权限
• 远程控制台权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 如果您要配置内核加速功能,则服务器应配置了内核加速处理器。
• 服务器支持创新引擎。
在不支持创新引擎的服务器上,智能系统调整页不可用。要验证是否支持创新引擎,请在安装的固件页上查找创新引擎固件。
• 要支持内核加速,需要:
◦ 安装 1.2.4 或更高版本的创新引擎固件。
◦ 安装 1.20 或更高版本的系统 ROM (BIOS)。
• 要支持工作负载匹配,应安装 1.00 或更高版本的系统 ROM (BIOS)。
• 已打开服务器电源并完成 POST。
• 安装了 新版本的 Intelligent Provisioning。
过程
1. 在导航树中单击智能系统调整。
iLO 显示性能设置标签。
2. 单击设置。
3. 要启动 Intelligent Provisioning,请单击配置 Always On。
将在新浏览器窗口中启动 Intelligent Provisioning Web 界面。
4. 配置工作负荷配置文件功能:
a. 在 Intelligent Provisioning Web 界面中,单击主页图标。
b. 单击执行维护。
c. 单击 BIOS/平台配置。
d. 更新工作负荷配置文件值。
此更改以待处理状态列出。
5. 配置内核加速功能:
a. 从 Intelligent Provisioning BIOS/平台配置 (RBSU)页中,单击功率和性能选项。
b. 单击高级性能优化选项。
c. 更新内核加速设置。
此更改以待处理状态列出。
6. 单击更新可应用所有待处理的更改。
使用智能系统调整功能 191
Intelligent Provisioning 将应用更改并通知您需要重新引导服务器才能使更改生效。
7. 重新引导服务器。
更多信息
查看已安装的固件信息 (第 74 页)
工作负载配置文件
可以使用以下系统生成的工作负载配置文件提高服务器性能:
常规能源效率计算
应用 常用的性能和电源管理设置。建议用于不调整 BIOS 设置以匹配工作负荷的用户。
常规峰值频率计算
应用性能和电源管理设置以使任何个别核心尽可能达到 大频率。建议用于可从计算时间更快受益的工作负荷。
常规吞吐量计算
应用性能和电源管理设置以使总持续吞吐量达到 大。经过优化以支持 NUMA(非统一内存访问)识别。
虚拟化 - 电源效率
应用性能设置以启用所有虚拟化选项。管理电源设置,以使其不干扰虚拟化。建议用于虚拟化环境。
如果选择了该工作负载配置文件,您无法在“抖动平滑”设置中启用处理器抖动控制模式功能。
虚拟化 - 大性能
应用性能设置以启用所有虚拟化选项。禁用电源设置以提供 佳性能。建议用于虚拟化环境。
低延迟
降低速度和吞吐量并禁用电源管理以降低总计算延迟。建议用于 RTOS(实时操作系统)工作负荷或其它受延迟影响较大的工作负荷。
业务关键
管理高级内存 RAS(可靠性、可用性和可服务性)功能。此配置文件适用于想以部分性能为代价以使服务器可靠性高于基本服务器默认设置的客户。
事务应用程序处理
管理频率和吞吐量的峰值。建议用于处理需要后端数据库的环境,如使用 OLTP(联机事务处理)应用程序的那些环境。
高性能计算 (HPC)
禁用电源管理以优化持续可用带宽和处理器计算容量。建议用于运行传统 HPC 环境的用户。
决策支持
此配置文件旨在用于侧重操作和/或访问数据仓库的企业业务数据库(商业智能)工作负载,如数据挖掘或 OLAP(联机分析处理)。
图形处理
禁用电源管理和虚拟化以优化 I/O 与内存之间的带宽。建议用于在使用 GPU(图形处理器)的服务器上运行的工作负荷。
I/O 吞吐量
禁用影响 I/O 与内存之间的链路的电源管理功能。建议用于依赖于 I/O 与内存之间吞吐量达到 大的配置。
192 使用智能系统调整功能
自定义
禁用工作负荷配置文件。建议用于要设置特定 BIOS 选项的用户。
内核加速选项
已启用
如果启用内核加速,则服务器可以使用支持内核加速的处理器的增强性能功能。
在系统检测到在服务器中安装了内核加速处理器时,默认值为“已启用”。
已禁用
如果禁用内核加速,将导致处理器使用受限制的睿频配置文件并降低 大功率容量。
查看性能设置配置如果服务器正在执行 POST,则该页上的信息是上次关闭电源时的内容。只有在打开服务器电源并完成POST 时,才会更新智能系统调整信息。
前提条件
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 服务器支持创新引擎。
在不支持创新引擎的服务器上,智能系统调整页不可用。要验证是否支持创新引擎,请在安装的固件页上查找创新引擎固件。
• 接通了服务器电源。
过程
在导航树中单击智能系统调整。
iLO 显示性能设置标签。
启用处理器抖动控制模式时,将为处理器抖动控制频率设置列出当前设置和配置的设置。
更多信息
查看已安装的固件信息 (第 74 页)
性能监视性能监视页显示从支持创新引擎的服务器上的以下传感器收集的性能数据。
CPU 利用率
此传感器报告系统中安装的所有处理器的利用率。测量值基于在处理器的 大计算容量中占据的百分比。它会考虑工作期间处理器运行的快慢程度。此测量值可能不同于某些操作系统报告的利用率值,后者通常是根据处理器的非空闲频率计算的。
内存总线利用率
此传感器报告内存总线总带宽的利用率。测量值基于在配置的 大内存带宽中占据的百分比。此测量值可能不同于某些操作系统报告的内存利用率值,后者通常是根据使用或分配的可用系统内存量计算的。
使用智能系统调整功能 193
I/O 总线利用率
此传感器报告连接到 I/O 总线的所有处理器(PCI-e 总线总带宽)的利用率。测量值基于在这些总线的大总带宽中所占的百分比。此测量值并不指示一个 I/O 设备可能的繁忙程度,而是指示设备使用的
PCI-e 带宽量。
CPU 互连模块利用率
此传感器报告针对连接系统中多个处理器插槽的链路计算得到的带宽使用情况。它是系统中所有链路的聚合值。
抖动计数
此传感器报告处理器频率的更改率或每秒发生“抖动”的频率。
CPU 平均频率
此传感器报告整体处理器频率的平均值。值为零表示处理器处于空闲状态。此值不同于在某些操作系统中经常看到的“运行频率”,后者仅在处理器未处于空闲状态时测量频率。
CPU 功率
此传感器报告处理器所消耗的功率。它基于处理器中的能量累加器,而且处理器使用此值调节内部功率限制。
此页上的 CPU 功率数据可能不同于功率表页中未使用创新引擎获得的总 CPU 功率数据。
查看性能数据
性能监视图形显示 近从创新引擎固件收集的数据。
当服务器电源关闭或正在 POST 时,系统将显示一条消息,而且测量的性能值显示为 0。服务器开机和POST 完成时,性能数据会更新。重置后,图形中服务器关闭或正在 POST 时未收集数据的地方可能有 0值。要确认这些值是由于服务器重置导致的,请检查 IML。
当 iLO 重置时:
• 10 分钟和 1 小时间隔的性能数据将被清除。
• 24 小时和 1 周图形中的数据会保存下来,而且可在重置完成后查看。
• 在重置完成后查看 24 小时和 1 周图形时,每小时的数据可能会丢失。
前提条件
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
如果未安装许可证,将显示一条消息,而且只有 10 分钟图形可用。
• 服务器支持创新引擎,并安装了 2.0.11 或更高版本的创新引擎固件。
在不支持创新引擎的服务器上,智能系统调整页不可用。要验证是否支持创新引擎,请在安装的固件页上查找创新引擎固件。
• MCTP 查找已启用。
• 已正确设置 iLO 日期/时间以确保收集有效的性能遥测样本。
过程
1. 在导航树中单击智能系统调整,然后单击性能监视标签。
2. 在选定传感器菜单中选择传感器。
194 使用智能系统调整功能
3. 单击下列选项之一以选择图形的时间间隔:
• 10 分钟
• 1 小时
• 24 小时
• 1 周
图形中将填充所请求间隔内的数据。
4. (可选)要查看图表上的特定点的数据,请将图表下面的滑块 移到要查看的点。
移动滑块时,图形上选定点的详细信息将显示在图形旁边。
5. (可选)如果选择了 CPU 功率或平均 CPU 频率,请选中或清除图表旁边的 CPU 列表中的复选框。
选中一个 CPU 复选框可使其显示在图形中。清除一个 CPU 复选框可将其从图形中删除。
6. (可选)选择如何刷新该页面上的数据。
默认情况下,打开页面后不刷新页面数据。
• 要立即刷新页面,请单击 .
• 要自动开始刷新页面,请单击 。根据所选图形类型的不同,系统将以十秒或五分钟为间隔刷新
页。页面将刷新,直到您单击 或导航到另一个页面。
更多信息
查看已安装的固件信息 (第 74 页)
配置 MCTP 查找 (第 67 页)
性能数据详细信息
性能数据部分显示以下详细信息:
传感器
所选传感器的名称。
大值
大测量值。
小值
小测量值。
性能监视图形显示选项
选定传感器列表
要显示传感器的性能数据,请在选定传感器菜单中选择传感器。
图形类型
单击一个图形类型选项,以选择图形类型。
使用智能系统调整功能 195
• 10 分钟 — 显示 近 10 分钟的性能数据。iLO 固件每 20 秒为此图形收集性能数据。图形中显示的大样本数为 30。
• 1 小时 — 显示 近一小时的性能数据。iLO 固件每 20 秒为此图形收集性能数据。图形中显示的 大样本数为 180。
• 24 小时 — 显示 近 24 小时的性能数据。iLO 固件每 5 分钟为此图形收集性能数据。图形中显示的大样本数为 288。
• 1 周 — 显示 近一周的性能数据。iLO 固件每 30 分钟为此图形收集性能数据。图形中显示的 大样本数为 336。
刷新性能图形
• 要立即刷新页面,请单击 。
• 要自动开始刷新页面,请单击 。
页面将自动刷新,直到您单击 或导航到另一个页。
查看图表上的特定数据点
• 要查看图表上特定点的数据,请将图表下面的滑块 移到要查看的点。
也可以使用以下方法移动滑块:
◦ 单击滑块轨道。
◦ 单击滑块图标,然后按键盘上的方向键。
移动滑块时,图形上选定点的详细信息将显示在图形旁边。
• 运行自动刷新时,移动图表下面的滑块 ,以聚焦于 X 轴上属于特定历史点的数据点。
配置性能警报
您可以配置性能警报,以便在达到配置的阈值时在 IML 中发布事件。
支持 CPU 利用率、内存总线利用率和 I/O 总线利用率传感器的阈值上限和下限。
支持 CPU 互连模块利用率、CPU 功率和抖动计数传感器的阈值上限。
前提条件
• 配置 iLO 设置权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 服务器支持创新引擎,并安装了 2.0.11 或更高版本的创新引擎固件。
在不支持创新引擎的服务器上,智能系统调整页不可用。要验证是否支持创新引擎,请在安装的固件页上查找创新引擎固件。
• 已正确设置 iLO 日期/时间以确保收集有效的性能遥测样本。
196 使用智能系统调整功能
过程
1. 在导航树中单击智能系统调整,然后单击性能监视标签。
2. 选择一个支持性能警报的传感器。
3. 输入阈值设置和停留时间,然后单击应用。
要禁用警报,请将停留时间设置为 0。
更多信息
查看已安装的固件信息 (第 74 页)
性能警报设置选项
阈值下限
在 IML 中发布事件之前传感器可报告的 小值。
输入利用率百分比。
阈值上限
在 IML 中发布事件之前传感器可报告的 大值。
• 对于利用率传感器,为所选的传感器输入利用率百分比。
• 对于 CPU 功率,以瓦为单位输入一个值。
• 对于抖动计数,请输入阈值计数。
停留时间
在违反阈值之前传感器读数高于或低于配置值的秒数。如果违反阈值,将在 IML 中发布一个事件。
例如,如果您将阈值上限设置为 70%,停留时间为 40 秒,则传感器报告读数高于 70% 的时间超过40 秒时,发布一个事件。
• 要启用警报,请将停留时间设置为有效值(20 的倍数),介于 20 到 64800(20 秒到 18 小时)之间。如果您输入的值不是 20 的倍数,值会舍入到 20 的下一倍数。
• 要禁用警报,请将停留时间设置为 0。
Workload Performance AdvisoriLO 监视所选的服务器工作负载特性,并根据监视的数据提供建议的性能调整设置。
查看服务器工作负载详细信息
前提条件
• 主机 BIOS 权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 已打开服务器电源并完成 POST。
请确保服务器在您要监视的时间间隔内处于开启状态。例如,服务器开启 24 小时,才能得到 24 小时间隔的数据。
• 服务器支持创新引擎,并安装了 2.0.11 或更高版本的创新引擎固件。
使用智能系统调整功能 197
在不支持创新引擎的服务器上,智能系统调整页不可用。要验证是否支持创新引擎,请在安装的固件页上查找创新引擎固件。
• MCTP 查找已启用。
• 已正确设置 iLO 日期/时间以确保收集有效的性能遥测样本。
过程
1. 在导航树中单击智能系统调整,然后单击 Workload Performance Advisor 标签。
2. 查看服务器工作负载部分中的详细信息。
如果 iLO 已重置,10 分钟和 1 小时间隔的信息将在服务器开启 10 分钟或 1 小时后可用。
3. (可选)单击 以使用 新信息更新表。
更多信息
配置 MCTP 查找 (第 67 页)
查看已安装的固件信息 (第 74 页)
配置 iLO SNTP 设置 (第 211 页)
服务器工作负载详细信息
工作负载特征是对工作负载如何使用系统资源的定性评估。它们基于从性能监视事件中得到的定量测量值,并在做出调整决策时作为有用的参考。做出智能调整决策时通常需要这些观察到的特征。例如,仅当工作负载具有高度的 NUMA 感知时,才可能受益于特定 BIOS 选项。
系统将显示以下工作负载特征:
• CPU 利用率 — 处理器在服务器中的繁忙程度。
• 内存总线利用率 — 服务器观察到的内存通信量。
• I/O 总线利用率 — 服务器观察到的 I/O 通信量。
• NUMA 感知 — 工作负载如何将内存和 I/O 访问分布到多个处理器上。高度的 NUMA 感知意味着 I/O和内存通信更多地导向到本地资源,而非远程资源。
可能的值为高、中和低。
iLO 重置时,将清除 10 分钟和 1 小时间隔的服务器工作负载数据。
配置性能调整选项
前提条件
• 主机 BIOS 权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 已打开服务器电源并完成 POST。
请确保服务器在您要监视的时间间隔内处于开启状态。例如,服务器开启 24 小时,才能得到 24 小时间隔的数据和建议。
• 服务器支持创新引擎,并安装了 2.0.11 或更高版本的创新引擎固件。
在不支持创新引擎的服务器上,智能系统调整页不可用。要验证是否支持创新引擎,请在安装的固件页上查找创新引擎固件。
198 使用智能系统调整功能
• MCTP 查找已启用。
• 正确设置 iLO 日期/时间,确保收集有效的性能遥测样本。
过程
1. 在导航树中单击智能系统调整,然后单击 Workload Performance Advisor 标签。
2. 在选定持续时间菜单中选择一个值。
您可以查看根据 10 分钟、1 小时或 24 小时间隔内收集的数据所推荐的设置。
3. 查看推荐设置列中的建议。
如果 iLO 已重置,10 分钟和 1 小时间隔的信息将在服务器开启 10 分钟或 1 小时后可用。
4. 要更改一个或多个设置,请单击设置。
5. 根据需要更改调整选项,然后单击应用。
iLO 将通知您,更改调整选项会将工作负载配置文件设置更改为自定义。
6. 单击是,应用。
iLO 将保存设置并通知您需要重新引导服务器才能使更改生效。
7. 重新引导服务器。
您可以单击状态横幅中的链接以导航到服务器电源页。
更多信息
配置 MCTP 查找 (第 67 页)
查看已安装的固件信息 (第 74 页)
配置 iLO SNTP 设置 (第 211 页)
性能调整设置
子 NUMA 群集
如果此选项设置为已启用,此功能会将处理器内核、缓存和内存分到多个 NUMA 域。启用该功能可以提高可感知 NUMA 并经过优化的工作负载的性能。
启用此功能时, 多 1 GB 系统内存可能变得不可用。
NUMA 组大小优化
此选项可设置系统 BIOS 如何报告 NUMA 节点的大小(逻辑处理器的数量),这有助于操作系统对处理器分组以供应用程序使用 (Kgroup)。默认值群集可提高性能,因为它会优化生成的组以及 NUMA边界。某些应用程序可能无法得到优化以利用跨多个组的处理器。在这种情况下,可能需要选择平面选项,以使受影响的应用程序可使用更多逻辑处理器。
非内核频率缩放
此选项将控制内部处理器总线的频率缩放(非内核)。将此选项设置为自动使处理器可根据工作负载动态地更改频率。选择 大或 小频率可调整延迟或功耗。
内存刷新率
此选项控制内存控制器的刷新率。它可能影响服务器内存的性能和恢复能力。Hewlett PackardEnterprise 建议使用默认值(1 倍刷新),除非服务器的其他文档中建议更改此值。
功率调节器
使用此选项可配置功率调节器支持。可使用以下值:
使用智能系统调整功能 199
• 动态节能模式 - 根据处理器利用率自动更改处理器速度和能耗。该选项可以降低总体能耗,而对性能的影响很小或没有影响。该选项不需要操作系统支持。
• 静态低能耗模式 - 降低处理器速度和能耗。此选项可保证系统的 大功耗值较低。对处理器利用率较高的环境的性能影响较大。
• 静态高性能模式 - 无论操作系统采用什么电源管理策略,处理器将始终以 大功率和性能运行。
• 操作系统控制模式 - 除非操作系统启用电源管理策略,否则处理器将始终以 大功率和性能运行。
注意: Workload Performance Advisor 页面上显示的功率调节器设置反映了静态引导时间配置。它不反映自系统开机起已对此设置应用的运行时更改。在 Workload Performance Advisor 页面上应用推荐的设置更改只会更改此设置的引导时间配置。需要重新引导系统才能让更改生效。
低处理器空闲电源包 C 状态
可以使用此选项选择操作系统使用的处理器的 低空闲电源状态(C 状态)。C 状态越高,空闲电源状态的功耗越低。C6 状态是处理器支持的 低电源空闲状态。
能耗/性能偏差
使用此选项可配置多个处理器子系统以优化处理器的性能和功耗。可使用以下值:
• 高性能 — 在需要 高性能和 低延迟但对功耗不敏感的环境中,应使用此设置。
• 平衡的性能 — 此设置提供 佳能源效率。Hewlett Packard Enterprise 建议在大多数环境中使用此设置。
• 功率平衡 — 根据服务器利用率提供 佳能源效率。
• 节能模式 — 此设置适用于对功率敏感而可接受性能下降的环境。
200 使用智能系统调整功能
配置 iLO 网络设置
iLO 网络设置要访问网络设置,请在导航树中选择活动的网卡,然后查看或编辑以下页面上的网络设置:
• 网络摘要
• 网络常规设置
• IPv4 设置
• IPv6 设置
• SNTP 设置
如果选择非活动网卡,则将有一条消息通知您未配置 iLO 以使用该网卡。
查看网络配置摘要
过程
根据网络配置的不同,在导航树中单击 iLO 专用网络端口或 iLO 共享网络端口。
随后显示网络摘要选项卡。
网络配置摘要详细信息
• 使用的网卡 - 活动 iLO 网络接口(iLO 专用网络端口或 iLO 共享网络端口)的名称。
• iLO 主机名 — 分配给 iLO 子系统的完全限定网络名称。默认情况下,主机名是 iLO 后跟系统序列号和当前域名。该值用于网络名称,并且必须是唯一的。
• MAC 地址 — 选定的 iLO 网络接口的 MAC 地址。
• 链接设置 — 选定的 iLO 网络接口的链接设置。默认值为“自动协商”。
• 当前链路速度 — 网络接口的链路速度(兆位/秒)。
• 双工设置 — 选定的 iLO 网络接口的链路双工设置。默认值为“自动协商”。
• 当前双工选项 — 双工模式(全双工或半双工)
您可以在网络常规设置页上配置 iLO 主机名和网卡设置。
如果启用了共享网络端口,则无法修改链路设置或双工设置选项。在共享网络端口配置中,必须在操作系统中管理链路设置。
IPv4 摘要详细信息
• DHCPv4 状况 - 指示是否为 IPv4 启用 DHCP。
• 地址 - 当前使用的 IPv4 地址。如果该值为 0.0.0.0,则说明未配置 IPv4 地址。
• 子网掩码 - 当前使用的 IPv4 地址的子网掩码。如果该值为 0.0.0.0,则说明未配置任何地址。
• 默认网关 - IPv4 协议使用的默认网关地址。如果该值为 0.0.0.0,则说明未配置网关。
配置 iLO 网络设置 201
IPv6 摘要详细信息
• DHCPv6 状况 - 指示是否为 IPv6 启用 DHCP。可以使用以下值:
◦ 已启用 - 启用无状态和全状态 DHCPv6。
◦ 已启用(无状态)- 仅启用无状态 DHCPv6。
◦ 已禁用 - 禁用 DHCPv6。
• IPv6 无状态地址自动配置 (SLAAC) - 指示是否为 IPv6 启用 SLAAC。如果禁用 SLAAC,仍会为 iLO配置 SLAAC 链路本地地址,因为需要使用该地址。
• 地址列表 - 该表显示当前为 iLO 配置的 IPv6 地址。它提供了以下信息:
◦ 来源 - 地址类型。
◦ IPv6 - IPv6 地址。
◦ 前 长度 - 地址前 长度。
◦ 状况 - 地址状况。可能的值为活动(iLO 正在使用该地址)、挂起(正在进行重复地址检测)或失败(重复地址检测失败。iLO 未在使用该地址)。
• 默认网关 - 正在使用的默认 IPv6 网关地址。对于 IPv6,iLO 保留一个可能的默认网关地址列表。该列表中的地址来自于路由器通告消息和 IPv6 静态默认网关设置。
静态默认网关设置是在 IPv6 页上配置的。
常规网络设置可以使用 iLO 专用网络端口或 iLO 共享网络端口的网络常规设置页配置 iLO 主机名和网卡设置。
配置 iLO 主机名设置
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击 iLO 专用网络端口或 iLO 共享网络端口。
2. 单击常规标签。
3. 输入 iLO 子系统名称(主机名)。
主机名是 iLO 子系统的 DNS 名称。只有在将 DHCP 和 DNS 配置为连接到 iLO 子系统名称而不是 IP地址时,才能使用该名称。
4. 如果未配置 DHCP,请输入 iLO 域名。
要使用静态域名,请在 IPv4 设置和 IPv6 设置页中禁用使用 DHCPv4 提供的域名和使用 DHCPv6 提供的域名设置。
5. 要保存更改,请单击应用。
6. 如果您已在 常规、IPv4、IPv6 和 SNTP 标签上配置完 iLO 网络设置,请单击重置 iLO 以重新启动 iLO处理器。
可能需要几分钟的时间,然后才能重新建立连接。
202 配置 iLO 网络设置
更多信息
为 Kerberos 身份验证配置 iLO 主机名和域名 (第 375 页)
配置 IPv4 设置 (第 206 页)
配置 IPv6 设置 (第 208 页)
iLO 主机名和域名限制
在配置 iLO 主机名设置时,请注意以下各项:
• 名称服务限制 - 子系统名称用作 DNS 名称的一部分。
◦ DNS 允许使用字母数字字符和连字符。
◦ 名称服务限制也适用于域名。
• 命名空间问题 - 要避免出现这些问题,请注意以下事项:
◦ 不要使用下划线字符。
◦ 将子系统名称限制为 15 个字符。
iLO 多允许在主机名中包含 49 个字符,但使用较短的名称可以帮助您避免在与环境中的其他软件产品之间出现互操作性问题。
◦ 确认您可以按 IP 地址和 DNS/WINS 名称 ping iLO 处理器。
◦ 确认 NSLOOKUP 可以正确解析 iLO 网络地址,并且没有发生命名空间冲突。
◦ 如果同时使用 DNS 和 WINS,请确认它们可以正确解析 iLO 网络地址。
◦ 如果对命名空间进行任何更改,请刷新 DNS 名称。
• 如果使用 Kerberos 身份验证,请确保主机名和域名满足使用 Kerberos 的前提条件。
网卡设置
可以使用网络常规设置标签的网卡设置部分启用 iLO 专用网络端口或 iLO 共享网络端口并配置关联的网卡设置。
网卡设置部分不适用于 c 系列刀片服务器和 Synergy 计算模块。
通过 iLO Web 界面启用 iLO 专用网络端口
前提条件
配置 iLO 设置权限
过程
1. 将 iLO 专用网络端口连接到从中管理服务器的 LAN。
2. 在导航树中单击 iLO 专用网络端口。
3. 单击常规标签。
4. 选中使用 iLO 专用网络端口复选框。
5. 选择链路设置。
6. 要使用 VLAN,请将启用 VLAN 选项设置为“已启用”。
7. 如果启用了 VLAN 选项,请输入一个 VLAN 标记。
配置 iLO 网络设置 203
8. 要保存更改,请单击应用。
9. 如果在常规、IPv4、IPv6 和 SNTP 标签上配置完 iLO 网络设置,请单击重置 iLO 以重新启动 iLO。
可能需要几分钟的时间,然后才能重新建立连接。
更多信息
iLO 网络端口配置选项 (第 205 页)
iLO 网络连接注意事项 (第 205 页)
专用网络端口常规设置
链路设置
该值控制 iLO 网络收发器的速度和双工设置。
从下列值中选择:
• 自动(默认)- 允许 iLO 在连接到网络时协商支持的 高链路速度和双工设置。
• 1000BaseT,全双工- 强制 1 Gb 连接使用全双工(仅限支持的服务器)。
• 100BaseT,全双工- 强制使用 100 Mb 全双工连接
• 100BaseT,半双工 - 强制使用 100 Mb 半双工连接
• 10BaseT,全双工 - 强制使用 10 Mb 全双工连接
• 10BaseT,半双工 - 强制使用 10 Mb 半双工连接
无法在服务器刀片上使用该设置。
启用 VLAN
如果启用了 VLAN,iLO 专用网络端口将变为 VLAN 的一部分。具有不同 VLAN 标记的所有网络装置似乎位于单独的 LAN 上,即使它们实际连接到相同的 LAN 上。
VLAN 标记
所有需要相互通信的网络装置必须具有相同的 VLAN 标记。VLAN 标记可以是 1 到 4094 之间的任意数字。
通过 iLO Web 界面启用 iLO 共享网络端口
前提条件
配置 iLO 设置权限
过程
1. 将共享网络端口 LOM 或 FlexibleLOM 端口连接到 LAN。
2. 在导航树中单击 iLO 共享网络端口,然后单击常规标签。
3. 选中使用共享网络端口复选框。
4. 根据服务器配置,选择 LOM 或 FlexibleLOM。
5. 从端口菜单中选择一个值。
6. 要使用 VLAN,请将启用 VLAN 选项设置为“已启用”。
7. 如果启用了 VLAN,请输入 VLAN 标记。
204 配置 iLO 网络设置
8. 要保存更改,请单击应用。
9. 如果在常规、IPv4、IPv6 和 SNTP 标签上配置完 iLO 网络设置,请单击重置 iLO 以重新启动 iLO。
可能需要几分钟的时间,然后才能重新建立连接。
iLO 重置后,共享网络端口处于活动状态。任何进出 iLO 的网络流量均通过共享网络端口 LOM 或FlexibleLOM 端口进行定向。
更多信息
iLO 网络端口配置选项 (第 205 页)
iLO 网络连接注意事项 (第 205 页)
共享网络端口常规设置
网卡
服务器网卡类型。
端口
只有当服务器和网络适配器均支持选择端口 1 以外的端口号时,这样选择才有效。如果您输入的端口号无效,则使用端口 1。
启用 VLAN
如果启用了 VLAN,iLO 共享网络端口将变为 VLAN 的一部分。具有不同 VLAN 标记的所有网络装置似乎位于单独的 LAN 上,即使它们实际连接到相同的 LAN 上。
VLAN 标记
所有需要相互通信的网络装置必须具有相同的 VLAN 标记。VLAN 标记可以是 1 到 4094 之间的任意数字。
iLO 网络端口配置选项
iLO 子系统提供了以下网络连接选项:
• iLO 专用网络端口 — 使用专用于 iLO 网络流量的独立网卡。当支持此端口时,它使用服务器背面的RJ-45 插孔(标有 iLO)。
• 共享网络端口 LOM — 使用服务器中内置的固定式网卡。此网卡一般情况下处理服务器网络流量,还可配置它以同时处理通过公共 RJ-45 接口的 iLO 网络流量。
• 共享网络端口 FlexibleLOM— 使用插入到服务器上的特殊插槽中的可选网卡。此网卡一般情况下处理服务器网络流量,还可配置它以同时处理通过公共 RJ-45 接口的 iLO 网络流量。
有关服务器支持的网卡的信息,请参阅以下网站上的服务器规格:http://www.hpe.com/info/qs。
iLO 网络连接注意事项
• 每次只能启用一个专用网络端口或共享网络端口选项,因为 iLO 仅支持一个活动网卡连接。
• 默认情况下,iLO 共享网络端口使用服务器网卡上的端口 1。该网卡可能是一个 LOM 或 FlexibleLOM适配器,具体取决于服务器配置。端口号对应于网卡上的标签,它可能与操作系统中的编号不同。
如果服务器和网卡均支持选择端口,则 iLO 固件允许您选择不同的端口号。如果选择端口 1 以外的端口以作为共享网络端口,并且您的服务器不支持该配置,iLO 将在启动时切换回端口 1。
• 在不包含专用网络端口的服务器上,标准硬件配置仅通过 iLO 共享网络端口连接提供 iLO 网络连接。在这些服务器上,iLO 固件默认为共享网络端口。
配置 iLO 网络设置 205
• 由于服务器辅助电源预算限制,在关闭服务器电源时,用于 iLO 共享网络端口功能的某些 1Gb/s 铜质网络适配器可能按 10/100 速度运行。要避免出现该问题,Hewlett Packard Enterprise 建议配置 iLO 共享网络端口连接到的交换机以进行自动协商。
如果 iLO 连接到的交换机端口配置为 1Gb/s,在关闭服务器电源时,某些铜质 iLO 共享网络端口适配器可能会断开连接。在服务器重新启动后,将恢复连接。
• 禁用 iLO 共享网络端口不会完全禁用系统网卡,仍然可以通过网卡端口传送服务器网络通信。如果禁用iLO 共享网络端口,在 iLO 中传入或传出的任何通信不会通过共享网络端口传送。
• 如果启用了共享网络端口,则无法修改链路设置或双工设置。在使用共享网络端口配置时,必须在操作系统中管理这些设置。
配置 IPv4 设置可以使用以下过程配置 IPv4 设置。在配置这些设置时,不要输入特殊用途的 IPv4 地址,例如,192.0.2.0/24。不支持这些地址。有关详细信息,请参阅 IETF 网站上的 RFC5735 文档。
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击 iLO 专用网络端口或 iLO 共享网络端口,然后单击 IPv4 标签。
2. 配置 DHCPv4 配置设置。
3. 配置静态 IPv4 地址配置设置。
4. 配置 DNS 配置设置。
5. 配置 WINS 配置设置。
6. 配置静态路由配置设置。
7. 配置在启动时 Ping 网关设置。
8. 要保存在 IPv4 设置页面上作出的更改,请单击应用。
9. 如果在常规、IPv4、IPv6 和 SNTP 标签上配置完 iLO 网络设置,请单击重置 iLO 以重新启动 iLO。
可能需要几分钟的时间,然后才能重新建立连接。
DHCPv4 配置设置
默认情况下,将启用 DHCPv4 设置。
启用 DHCPv4
使 iLO 可从 DHCP 服务器获取其 IP 地址(和许多其他设置)。
使用 DHCPv4 提供的网关
指定 iLO 是否使用 DHCP 服务器提供的网关。如果不使用 DHCP,请在网关 IPv4 地址框中输入网关地址。
使用 DHCPv4 提供的静态路由
指定 iLO 是否使用 DHCP 服务器提供的静态路由。如果不使用,请在静态路由 1 设置、静态路由 2设置和静态路由 3 设置框中输入静态路由目标、掩码和网关地址。
206 配置 iLO 网络设置
使用 DHCPv4 提供的域名
指定 iLO 是否使用 DHCP 服务器提供的域名。如果不使用 DHCP,请在网络常规设置页上的域名框中输入域名。
使用 DHCPv4 提供的 DNS 服务器
指定 iLO 是否使用 DHCP 服务器提供的 DNS 服务器列表。如果不使用,请在主 DNS 服务器、辅助DNS 服务器和第三 DNS 服务器框中输入 DNS 服务器地址。
使用 DHCPv4 提供的时间设置
指定 iLO 是否使用 DHCPv4 提供的 NTP 服务位置。
使用 DHCPv4 提供的 WINS 服务器
指定 iLO 是否使用 DHCP 服务器提供的 WINS 服务器列表。如果不使用,请在主 WINS 服务器和辅助 WINS 服务器框中输入 WINS 服务器地址。
注意: 要在 DHCP 服务器中创建保留,需要使用 DHCP 客户端标识符(唯一标识符)。iLO 5 系统的DHCP 客户端标识符是硬件 MAC 地址,后跟三个字节(6 个字符)的 0 字符。例如,如果 iLO 5 MAC 地址为 00-53-00-AA-BB-CC,则关联的 DHCP 客户端标识符为 005300AABBCC000000。
静态 IPv4 地址配置设置
IPv4 地址
iLO IP 地址。如果使用 DHCP,则将自动提供 iLO IP 地址。如果不使用 DHCP,请输入静态 IP 地址。
子网掩码
iLO IP 网络的子网掩码。如果使用 DHCP,则会自动提供子网掩码。如果不使用 DHCP,请输入网络的子网掩码。
网关 IPv4 地址
iLO 网关 IP 地址。如果使用 DHCP,则将自动提供 iLO 网关 IP 地址。如果未使用 DHCP,请输入iLO 网关 IP 地址。
IPv4 DNS 配置设置
主 DNS 服务器
如果启用了使用 DHCPv4 提供的 DNS 服务器,则将自动提供此值。如果未启用,请输入主 DNS 服务器地址。
辅助 DNS 服务器
如果启用了使用 DHCPv4 提供的 DNS 服务器,则将自动提供此值。如果未启用,请输入辅助 DNS服务器地址。
第三 DNS 服务器
如果启用了使用 DHCPv4 提供的 DNS 服务器,则将自动提供此值。如果未启用,请输入第三 DNS服务器地址。
启用 DDNS 服务器注册
启用或禁用此选项以指定 iLO 是否将其 IPv4 地址和名称注册到 DNS 服务器。
默认情况下,将启用该选项。
配置 iLO 网络设置 207
IPv4 WINS 配置设置
主 WINS 服务器
如果启用了使用 DHCPv4 提供的 WINS 服务器,则将自动提供此值。如果未启用,请输入主 WINS服务器地址。
辅助 WINS 服务器
如果启用了使用 DHCPv4 提供的 WINS 服务器,则将自动提供此值。如果未启用,请输入辅助WINS 服务器地址。
启用 WINS 服务器注册
启用或禁用此选项以指定 iLO 是否将其名称注册到 WINS 服务器。
默认情况下,将启用该选项。
IPv4 静态路由配置设置
“静态路由 1 设置”、“静态路由 2 设置”和“静态路由 3 设置”
iLO 静态路由目标、掩码和网关地址。如果启用了使用 DHCPv4 提供的静态路由,则将自动提供这些值。如果未使用,请输入静态路由值。
其它 IPv4 设置
在启动时 ping 网关
启用此选项以配置 iLO,使其在 iLO 处理器初始化时将四个 ICMP 回显请求数据包发送到网关。此活动确保 iLO 的 ARP 缓存条目在负责往返 iLO 路由数据包的路由器上为 新。
默认情况下,将启用该选项。
配置 IPv6 设置
前提条件
“配置 iLO 设置”权限
过程
1. 在导航树中单击 iLO 专用网络端口或 iLO 共享网络端口。
2. 单击 IPv6 标签。
3. 配置全局 IPv6 地址配置设置。
4. 配置 DHCPv6 配置设置。
5. 配置 DNS 配置设置。
6. 配置静态 IPv6 地址配置设置。
7. 配置静态路由配置设置。
8. 要保存在 IPv6 设置页面上作出的更改,请单击应用。
9. 如果在常规、IPv4、IPv6 和 SNTP 标签上配置完 iLO 网络设置,请单击重置 iLO 以重新启动 iLO。
可能需要几分钟的时间,然后才能重新建立连接。
208 配置 iLO 网络设置
全局 IPv6 配置设置
iLO 客户端应用程序先使用 IPv6
如果为 iLO 客户端应用程序配置了 IPv4 和 IPv6 服务地址,该选项指定在访问客户端应用程序时 iLO先尝试使用哪种协议。在使用 FQDN 配置 NTP 时,该设置还适用于从名称解析程序中收到的地址列表。
• 如果要让 iLO 先使用 IPv6,请启用此选项。
• 如果要让 iLO 先使用 IPv4,请禁用此选项。
如果使用第一个协议进行通信失败,则 iLO 自动尝试使用第二个协议。
默认情况下,将启用该选项。
启用无状态地址自动配置 (SLAAC)
启用此选项以配置 iLO,使其通过路由器通告消息为自身创建 IPv6 地址。
即使在未启用此选项时,iLO 仍将创建自己的链路本地地址。
默认情况下,将启用该选项。
DHCPv6 配置设置
在全状态模式下启用 DHCPv6(地址)
启用此选项以使 iLO 可请求和配置由 DHCPv6 服务器提供的 IPv6 地址。
默认情况下,将启用该选项。
使用 DHCPv6 快速提交 - 选中此复选框以指示 iLO 将“快速提交”消息传送模式用于 DHCPv6 服务器。此模式可减少 DHCPv6 网络流量,但在有多个 DHCPv6 服务器可响应和提供地址的网络中使用时,可能会导致问题。
默认情况下,将禁用该选项。
在无状态模式下启用 DHCPv6(其它)
启用此选项以配置 iLO,使其向 DHCPv6 服务器请求 NTP 和 DNS 服务位置的设置。
默认情况下,将启用该选项。
• 使用 DHCPv6 提供的域名 - 选中该复选框以使用 DHCPv6 服务器提供的域名。
默认情况下,将启用该选项。
• 使用 DHCPv6 提供的 DNS 服务器 - 选中该复选框以将 DHCPv6 服务器提供的 IPv6 地址作为DNS 服务器位置。可与 IPv4 DNS 服务器位置选项同时启用此设置。
默认情况下,将启用该选项。
• 使用 DHCPv6 提供的 NTP 服务器 - 选中该复选框以将 DHCPv6 服务器提供的 IPv6 地址作为NTP 服务器位置。可与 IPv4 NTP 服务器位置选项同时启用此设置。
默认情况下,将启用该选项。
如果启用了在有状态模式下启用 DHCPv6(地址),将默认启用在无状态模式下启用 DHCPv6(其它),因为这是 iLO 和 DHCPv6 服务器之间所需的 DHCPv6 有状态消息中的隐含设置。
配置 iLO 网络设置 209
IPv6 DNS 配置设置
主 DNS 服务器、辅助 DNS 服务器和第三 DNS 服务器
输入 DNS 服务的 IPv6 地址。
在 IPv4 和 IPv6 页面上都配置了 DNS 服务器位置时,将同时使用这两个来源。根据 iLO 客户端应用程序先使用 IPv6 配置选项确定先后顺序,先使用主来源,然后使用辅助来源,再使用第三来源。
启用 DDNS 服务器注册
启用或禁用此选项以指定 iLO 是否将其 IPv6 地址和名称注册到 DNS 服务器。
默认情况下,将启用该选项。
静态 IPv6 地址配置设置
静态 IPv6 地址 1、静态 IPv6 地址 2、静态 IPv6 地址 3 和静态 IPv6 地址 4
输入 iLO 的 多四个静态 IPv6 地址和前 长度。请勿输入链路本地地址。
其中显示每个地址的状态信息。
静态默认网关
输入用于网络中不存在路由器通告消息的情况下的默认 IPv6 网关地址。
IPv6 静态路由配置设置
静态路由 1(目标)、静态路由 2(目标)和静态路由 3(目标)
输入静态 IPv6 路由目标前 和网关地址对。指定目标的前 长度。不允许为目标指定本地链路地址,但允许为网关指定本地链路地址。
其中显示每个静态路由值的状态信息。
支持 IPv6 的 iLO 功能
IETF 因 IPv4 地址池不断消耗而引入了 IPv6 协议。在 IPv6 中,地址长度增加到 128 位以避免产生地址短缺问题。iLO 支持通过双协议栈实现同时使用两种协议。
以下功能支持使用 IPv6:
• IPv6 静态地址分配
• IPv6 SLAAC 地址分配
• IPv6 静态路由分配
• IPv6 静态默认网关入口
• DHCPv6 全状态地址分配
• DHCPv6 无状态 DNS、域名和 NTP 配置
• 集成远程控制台
• Onboard Administrator 单一登录
• HPE 单一登录
• Web 服务器
• SSH 服务器
• SNTP 客户端
210 配置 iLO 网络设置
• DDNS 客户端
• 通过 IPv6 的 RIBCL
• SNMP
• 警报邮件
• 远程系统日志
• WinDBG 支持
• 通过 IPv6 连接运行 HPQLOCFG/HPLOMIG
• 基于 URL 的虚拟介质
• 通过 IPv6 连接的 CLI/RIBCL 密钥导入
• 通过 IPv6 使用 LDAP 和 Kerberos 进行身份验证
• iLO 联合
• IPMI
配置 iLO SNTP 设置
前提条件
• “配置 iLO 设置”权限
• 在管理网络上具有至少一个 NTP 服务器。
• 如果您要使用 DHCPv4 提供的 NTP 服务配置,则在 IPv4 标签上启用 DHCPv4。
• 如果您要使用 DHCPv6 提供的 NTP 服务配置,则在 IPv6 标签上启用 DHCPv6 无状态模式。
过程
1. 在导航树中单击 iLO 专用网络端口或 iLO 共享网络端口。
2. 单击 SNTP 标签。
3. 执行以下操作之一:
• 要使用 DHCP 提供的 NTP 服务器地址,请选中使用 DHCPv4 提供的时间设置和/或使用 DHCPv6提供的时间设置。
• 在主时间服务器和辅助时间服务器框中输入 NTP 服务器地址。
4. 如果仅选中了使用 DHCPv6 提供的时间设置或输入了主要和辅助时间服务器,请从时区列表中选择服务器时区。
5. 配置 NTP 时间传播设置。
对于刀片服务器,此设置称为将 NTP 或 OA 时间传播到主机。
对于非刀片服务器,此设置称为将 NTP 时间传播到主机。
6. 要保存在 SNTP 设置页面上作出的更改,请单击应用。
7. 如果您已在 常规、IPv4、IPv6 和 SNTP 标签上配置完 iLO 网络设置,请单击重置 iLO 以重新启动iLO。
配置 iLO 网络设置 211
可能需要几分钟的时间,然后才能重新建立连接。
更多信息
iLO 时钟同步 (第 212 页)
选择 DHCP NTP 地址 (第 213 页)
配置 IPv4 设置 (第 206 页)
配置 IPv6 设置 (第 208 页)
SNTP 选项
使用 DHCPv4 提供的时间设置
配置 iLO 以使用 DHCPv4 提供的 NTP 服务器地址。
默认情况下,将启用该选项。
使用 DHCPv6 提供的时间设置
配置 iLO 以使用 DHCPv6 提供的 NTP 服务器地址。
默认情况下,将启用该选项。
NTP 时间传播设置
此设置的名称因服务器类型而异。
• 将 NTP 时间传播到主机 - 决定在接通交流电或将 iLO 重置为默认设置后首次 POST 期间是否将服务器时间与 iLO 时间进行同步。
• 将 NTP 或 OA 时间传播到主机 - 决定在接通交流电源、插入刀片或将 iLO 重置为默认设置后首次POST 期间是否将服务器时间与 iLO 时间进行同步。
在启用此设置但未配置 NTP 或其无法正常工作时,服务器时间与 Onboard Administrator 时间进行同步。
默认情况下,将禁用该选项。
主时间服务器
配置 iLO 以使用指定地址的主时间服务器。您可以使用服务器 FQDN、IPv4 地址或 IPv6 地址输入服务器地址。
辅助时间服务器
配置 iLO 以使用指定地址的辅助时间服务器。您可以使用服务器 FQDN、IPv4 地址或 IPv6 地址输入服务器地址。
时区
决定 iLO 如何调整 UTC 时间以获得当地时间及其如何为夏令时作出调整。要让 iLO 事件日志和 IML中的条目显示正确的当地时间,必须指定服务器所在地的时区,并在 iLO 事件日志和 IML 显示过滤器中选择显示当地时间。
如果要让 iLO 不作调整地使用 SNTP 服务器提供的时间,请选择不向 UTC 时间应用调整的时区。此外,该时区不得应用夏令时调整。有几个时区符合该要求。可在 iLO 中选择的一个示例为格林威治(GMT)。如果选择此时区,则 iLO Web 界面页面和日志条目显示 SNTP 服务器提供的确切时间。
注意: 配置 NTP 服务器以使其使用协调世界时 (UTC)。
iLO 时钟同步
通过 SNTP,iLO 可将其时钟与外部时间源进行同步。由于也可从以下来源同步 iLO 日期和时间,因此配置 SNTP 为可选操作:
212 配置 iLO 网络设置
• 系统 ROM(仅 POST 期间)
• Onboard Administrator(仅限 ProLiant 服务器刀片)
• 框架链路模块(Synergy 计算模块)
可手动或通过 DHCP 服务器配置主辅 NTP 服务器地址。如果无法连接到主服务器地址,则会使用辅助地址。
选择 DHCP NTP 地址
在使用 DHCP 服务器提供 NTP 服务器地址时,IPv6 页面上的 iLO 客户端应用程序先使用 IPv6 设置控制如何选择主要和辅助 NTP 值。选择 iLO 客户端应用程序先使用 IPv6 时,会将 DHCPv6 提供的 NTP 服务地址(如有)用于主时间服务器,将 DHCPv4 提供的地址(如有)用于辅助时间服务器。
要将基于协议的优先级行为变为先使用 DHCPv4,请清除 iLO 客户端应用程序先使用 IPv6 复选框。
如果主要或辅助地址无法使用 DHCPv6 地址,则使用 DHCPv4 地址(如果有)。
iLO 网卡自动选择通过使用 iLO 网卡自动选择,iLO 可以在 iLO 专用网络端口和 iLO 共享网络端口之间进行选择。在启动时,iLO 在可用的端口上搜索网络活动,并根据网络活动自动选择以使用一个端口。
通过使用该功能,您可以在 ProLiant Gen10 服务器中使用通用的预配置。例如,如果具有几个服务器,一些服务器可能安装在一个数据中心并通过 iLO 专用网络端口连接到 iLO,而其它服务器可能安装在另一个数据中心并通过共享网络端口连接到 iLO。在使用 iLO 网卡自动选择时,可以在任一数据中心安装服务器,iLO 将选择正确的网络端口。
默认情况下,将禁用网卡自动选择。
更多信息
启用 iLO 网卡自动选择 (第 214 页)
网卡自动选择支持
• ProLiant Gen10 非刀片服务器支持网卡自动选择。
• 可以将 iLO 5 配置为在支持两个共享网络端口配置的服务器上搜索这些端口。
• iLO 5 支持网卡故障转移。如果启用,iLO 在当前连接发生故障时会自动开始搜索网卡连接。必须启用网卡自动选择以使用该功能。
启用了网卡自动选择的 iLO 启动行为
如果启用了网卡自动选择:
• 如果 iLO 刚刚接通电源,它先测试 iLO 专用网络端口。
• 如果刚刚重置了 iLO,它先测试上次使用的 iLO 网络端口。
• 在测试网络端口时,如果 iLO 检测到网络活动,则选择以使用该端口。如果在大约 100 秒后未发现网络活动,iLO 将切换到相对的网络端口并在其中开始测试。iLO 交替测试 iLO 专用网络端口和 iLO 共享网络端口,直到检测到网络活动。每次 iLO 切换网络端口以进行测试时,将发生 iLO 重置。
配置 iLO 网络设置 213
小心: 如果任何物理网卡连接到不安全的网络,当 iLO 在 iLO 网络端口之间切换时,可能会发生未经授权的访问尝试。只要将 iLO 连接到任何网络,Hewlett Packard Enterprise 强烈建议:
◦ 使用增强密码进行 iLO 访问。
◦ 切勿将 iLO 专用网络端口连接到不安全的网络。
◦ 如果将 iLO 共享网络端口连接到不安全的网络,请在共享网卡的 iLO 部分上使用 VLAN 标记,并确保将 VLAN 连接到安全的网络。
• 在 iLO 搜索活动网络端口时,服务器 UID LED 指示灯将亮起。如果在搜索期间重置了 iLO,UID LED指示灯将闪烁 5 秒钟,然后亮起,直到选择了活动端口或重置 iLO。
• 如果服务器支持到 iLO 的 LOM 和 FlexibleLOM 共享网络端口连接,iLO 仅测试在配置期间选择的选项。它不会交替测试 LOM 和 FlexibleLOM 选项。
• 如果配置网卡自动选择以搜索 DHCP 地址分配活动,但只有一个 iLO 网络端口启用了 DHCP,iLO 将在未配置 DHCP 的端口上测试接收的数据包活动。
启用 iLO 网卡自动选择
过程
1. 配置两个 iLO 网络端口。
在启用并使用网卡自动选择功能之前,必须为相应的网络环境配置两个 iLO 网络端口。
2. 执行以下操作之一:
• 使用 CLI 命令 oemhpe_nicautosel 配置网卡自动选择。
• 要启用网卡自动选择,请在 MOD_NETWORK_SETTINGS 脚本中添加 ILO_NIC_AUTO_SELECT标记,然后运行该脚本。
(可选)要配置可选的网卡自动选择功能,请在 MOD_NETWORK_SETTINGS 脚本中添加ILO_NIC_AUTO_SNP_SCAN 和 ILO_NIC_AUTO_DELAY 标记。
有关详细信息,请参阅 iLO 脚本和命令行指南。
3. 布置服务器电缆,然后重置 iLO。
在重置 iLO 后,对网卡自动选择的更改才会生效。
更多信息
iLO 网卡自动选择 (第 213 页)
网卡自动选择支持 (第 213 页)
启用了网卡自动选择的 iLO 启动行为 (第 213 页)
配置网卡故障转移
前提条件
启用了网卡自动选择。
可以使用以下选项之一配置网卡故障转移。有关详细信息,请参阅 iLO 脚本和 CLI 指南。
214 配置 iLO 网络设置
过程
• 使用 CLI 命令 oemhpe_nicfailover 配置网卡故障转移。
• 将 ILO_NIC_FAIL_OVER 标记添加到 MOD_NETWORK_SETTINGS 脚本中,然后运行该脚本。
更多信息
启用 iLO 网卡自动选择 (第 214 页)
在 Windows 网络文件夹中查看 iLO 系统如果配置了 UPnP,则会在 Windows 网络文件夹中显示与 Windows 系统位于同一网络的 iLO 系统。
过程
• 要启动 iLO 系统的 Web 界面,请在 Windows 网络文件夹中右键单击该图标,然后选择查看设备网页。
• 要查看 iLO 系统的属性,请在 Windows 网络文件夹中右键单击该图标,然后选择属性。
属性窗口包含以下选项:
◦ 设备详细信息 - iLO 制造商和版本信息。要启动 iLO Web 界面,请单击设备网页链接。
◦ 故障排除信息 - 序列号、MAC 地址、UUID 和 IP 地址。
配置 iLO 网络设置 215
管理 Remote SupportHPE 嵌入式远程支持
HPE iLO 5 包含嵌入式远程支持功能,可用于为支持的服务器注册 HPE 远程支持。
还可以使用 iLO 监视服务事件和远程支持数据收集。
通过将设备连接到 Hewlett Packard Enterprise,可以远程支持该设备并将诊断、配置、遥测和联系信息送到 Hewlett Packard Enterprise。不会收集任何其他商业信息,并且依照 Hewlett Packard Enterprise 隐私声明对这些数据进行管理。您可以在以下网站中查看该隐私声明:http://www.hpe.com/info/privacy。
有关详细信息,请观看 HPE ProLiant Gen10 服务器的远程设置视频。
在使用嵌入式远程支持功能时,请从以下配置选项中进行选择:Insight Online 直接连接和 Insight RemoteSupport 集中连接。
Insight Online 直接连接
可将支持的设备直接注册到 Insight Online,无需在本地环境中设置 Insight Remote Support 集中主机服务器。Insight Online 将是您获取远程支持信息的主要接口。
Insight Online 是一个 Hewlett Packard Enterprise 支持中心功能,可用于随时随地查看远程监视的设备。它提供了个性化的仪表板以简化 IT 操作和支持信息的跟踪过程,包括支持移动监视的移动控制板。
Insight Remote Support 集中连接
可以通过本地环境中的 Insight Remote Support 集中主机服务器在 Hewlett Packard Enterprise 中注册支持的设备。将通过主机服务器传送所有配置和服务事件信息。可以使用本地 Insight RS 控制台查看这些信息,也可以使用 Insight Online(如果在 Insight RS 中启用了该功能)中的基于 Web 的视图查看这些信息。
216 管理 Remote Support
设备支持
支持为以下设备类型注册嵌入式远程支持。
重要信息: 如果使用 HPE OneView 管理您的环境,请使用它注册远程支持。有关详细信息,请参阅HPE OneView 用户指南。
Insight Online 直接连接
ProLiant Gen10 服务器
Insight Remote Support 集中连接
ProLiant Gen10 服务器
HPE 远程支持收集的数据
如果为服务器注册了远程支持,iLO 将收集 Active Health System 和服务器配置信息,然后 iLO 或 InsightRS 主机服务器将该信息发送给 Hewlett Packard Enterprise。将每隔 7 天发送一次 Active Health System信息,并每隔 30 天发送一次配置信息。其中包含以下信息:
注册
在服务器注册期间,iLO 收集数据以标识服务器硬件。注册数据包括以下内容:
• 服务器型号
• 序列号
• iLO 网卡地址
服务事件
在记录服务事件时,iLO 收集数据以标识相关的硬件组件。服务事件数据包括以下内容:
• 服务器型号
• 序列号
• 硬件组件的部件号
• 硬件组件的说明、位置和其他标识特性
配置
在数据收集期间,iLO 收集数据以启用主动建议和咨询。配置数据包括以下内容:
• 服务器型号
• 序列号
• 处理器型号、速度和利用率
• 存储容量、速度和利用率
• 内存容量、速度和利用率
• 固件/BIOS
• 安装的驱动程序、服务和应用程序(如果安装了 AMS)
管理 Remote Support 217
Active Health System
在数据收集期间,iLO 收集有关服务器运行状况、配置和运行时遥测的数据。该信息将用于解决问题和闭环质量分析。
更多信息
Active Health System (第 47 页)
远程支持数据收集 (第 230 页)
远程支持服务事件 (第 226 页)
HPE Proactive Care 服务
HPE Proactive Care 服务客户必须为其服务器注册远程支持以使用以下 Proactive Care 功能:主动扫描报告以及固件和软件版本报告。
直接连接和集中连接远程支持选项需要安装 AMS。不支持使用 System Management Assistant 的配置。
有关详细信息,请访问以下网站:http://www.hpe.com/services/proactivecarecentral。
远程支持注册的前提条件
过程
1. 安装在登录到远程支持解决方案组件时使用的支持的浏览器。
2. 如果您没有 HPE Passport 帐户,请在以下网站中创建一个帐户并记下您的登录凭据:http://www.hpe.com/info/insightonline。
在大多数情况下,您的 HPE Passport 用户 ID 与 HPE Passport 注册过程中使用的电子邮件地址相同。如果您在 Hewlett Packard Enterprise 支持中心更改了用户 ID,请务必使用用户 ID 登录,而不是使用电子邮件地址。
3. 导航到以下网站,并确认将注册远程支持的产品具有有效的 Hewlett Packard Enterprise 保修或合同:http://www.hpe.com/info/hpesc。
4. 收集以下信息。将在 Insight Online 直接连接注册过程或 Insight Remote Support 集中连接主机服务器配置过程中使用该信息:
• 联系信息。在创建支持案例时,Hewlett Packard Enterprise 将使用该信息。
• 站点信息(站点名称、地址和时区)。如果必须将全体服务人员或一部分人员派往您的位置,Hewlett Packard Enterprise 将使用该信息。
• Web 代理信息(如果使用 Web 代理访问 Internet)。
• 您的授权服务提供商、经销商(或分销商)和安装人员的渠道合作伙伴 ID(如果要允许渠道合作伙伴查看您的装置信息)。仅 Insight Remote Support 集中连接需要安装人员。
合作伙伴 ID 是在合作伙伴注册流程中分配给渠道合作伙伴的位置 ID。如果您不知道渠道合作伙伴ID,请与合作伙伴联系以获取该信息。
5. 设置 ProLiant 服务器以注册远程支持。
如果已设置您的服务器,请确保它们满足服务器设置说明中所述的要求。
6. 获取 iLO 主机名或 IP 地址以及登录凭据(登录名和密码)。
您可以使用具有“配置 iLO 设置”权限的任何本地或基于目录的用户帐户。
7. 仅限直接连接:确保您的环境满足 Insight Online 直接连接网络要求。
218 管理 Remote Support
8. 仅限集中连接:设置 Insight Remote Support 集中连接环境。
9. 验证 Insight Online 访问权限。
支持 HPE 嵌入式远程支持的浏览器
iLO
iLO 5 支持支持的浏览器中列出的浏览器。
Insight RS
• Microsoft Internet Explorer:9x、10x、11x
• Mozilla Firefox:49.x
• Google Chrome:53.x
Insight Online
• Microsoft Internet Explorer:11 或更高版本
• Mozilla Firefox: 高版本
• Google Chrome: 高版本
设置 ProLiant 服务器以注册远程支持
前提条件
确保您具有设置或更新 ProLiant 服务器所需的文件。根据您的配置,您可能需要以下文件:
• Service Pack for ProLiant(Ubuntu 以外的所有支持的操作系统)- SPP 包含 iLO 固件、iLO 5 通道接口驱动程序和 AMS。请从以下网站下载 SPP:http://www.hpe.com/servers/spp。
您可以在以下网站中单独下载 iLO 5 通道接口驱动程序、iLO 固件和 AMS:http://www.hpe.com/support/ilo5。
• Management Component Pack (Ubuntu) - MCP 包含 AMS,但不包含 iLO 固件或 iLO 驱动程序。请从以下网站下载 MCP:http://www.hpe.com/support/SDR-Linux。
过程
1. 安装服务器硬件。
2. 将 iLO 连接到网络。
3. 使用 Intelligent Provisioning 配置服务器并安装操作系统。
有关详细信息,请参阅 Intelligent Provisioning 用户指南。
4. (可选)如果尚未安装,请安装 AMS。
Hewlett Packard Enterprise 建议安装 AMS。
仅限 HPE Proactive Care 服务客户:需要安装 AMS 以获得以下 Proactive Care 功能:主动扫描报告以及固件和软件版本报告。
使用 AMS 为 iLO 提供了一种获取服务器名称的方法。如果 iLO 无法获取服务器名称,则 InsightOnline 和 Insight RS 中显示的服务器名称是从服务器序列号得出的。
5. 如果未安装 AMS,请执行以下操作之一以确保在 Insight Online 和 Insight RS 中正确显示服务器名称:
管理 Remote Support 219
• 仅限 Windows 系统,启动操作系统。Insight Online 和 Insight RS 将使用 Windows 计算机名标识服务器。
• 在 iLO Web 界面中,配置访问设置页面上的服务器名称。
为了保护您的隐私,请不要在服务器名称中使用敏感信息。该服务器名称显示在 Insight Online 和Insight RS 中。
6. 在 Windows 服务器上:安装 iLO 5 通道接口驱动程序。
如果使用 Intelligent Provisioning 辅助安装安装方法安装 Windows,则会自动安装适用于 Windows的 iLO 5 通道接口驱动程序。
对于 Red Hat Enterprise Linux、SUSE Linux Enterprise Server 和 Ubuntu,该驱动程序包含在Linux 分发版中。
7. 确认安装了支持的 iLO 固件版本。
Insight Remote Support 集中连接注册需要 iLO 5 1.10 或更高版本。
Insight Remote Support 直接连接注册需要 iLO 5 1.30 或更高版本。
8. 确认在 iLO 中设置了时区。
如果时区值不正确,则 Insight Online 将显示错误的事件和数据收集时间戳。
9. 确认在 iLO 中配置了 DNS 服务器。
默认情况下,iLO 设置为使用 DHCP 配置 DNS 服务器和其它网络设置。
需要该 DNS 服务器才能在 iLO 与 Insight Online 之间进行通信。
10. 确认要注册的服务器未配置为使用 CNSA 安全状态。
您可以在 iLO 加密设置页面上查看安全状态设置。
在配置为使用 CNSA 安全状态的服务器上不支持嵌入式远程支持。
更多信息
安装 iLO 驱动程序 (第 28 页)
安装 AMS (第 314 页)
配置 iLO SNTP 设置 (第 211 页)
查看网络配置摘要 (第 201 页)
配置加密设置 (第 299 页)
查看已安装的固件信息 (第 74 页)
配置 iLO 网络设置 (第 201 页)
Insight Online 直接连接网络要求
Insight Online 直接连接依靠您的环境与 Hewlett Packard Enterprise 之间的通信以提供支持服务。确保您的环境满足 Insight Online 直接连接的网络要求中所示的端口要求。
220 管理 Remote Support
Web 浏览器 客户防火墙
HPE防火墙
443 端口(HTTPS)
iLO
HPE InsightOnline 门户
HPE 数据中心服务器
443 端口(HTTPS)
443 端口(HTTPS)
(可选)
Web 代理
图 4: Insight Online 直接连接的网络要求
设置 Insight Remote Support 集中连接环境
Insight Remote Support 依靠您的环境与 Hewlett Packard Enterprise 之间的通信以提供支持服务。
过程
1. 验证将用于 Insight RS 主机服务器的服务器是否满足 Insight Remote Support 发行说明中列出的要求。
在 Insight RS 软件中,主机服务器称为“托管装置”。
2. 确保您的环境满足 Insight Remote Support 集中连接的网络要求中所示的端口要求。
Web 浏览器 客户防火墙
HPE防火墙
443 端口(HTTPS) 7906 端口
443 端口(HTTPS)
7906 端口
Insight RS主机服务器iLO
HPE InsightOnline 门户
HPE 数据中心服务器
443 端口(HTTPS)
443 端口(HTTPS)
(可选)
Web 代理
图 5: Insight Remote Support 集中连接的网络要求
3. 设置 Insight RS 主机服务器。
管理 Remote Support 221
a. 确保主机服务器上的 Insight RS 软件版本支持要注册的 ProLiant 服务器。有关详细信息,请访问以下网站:http://www.hpe.com/support/InsightRS-Support-Matrix。
b. 使用 Insight RS 控制台为将注册 Insight Remote Support 集中连接的 ProLiant 服务器配置 RIBCL协议。
c. (可选)如果将 HPE SIM 与 Insight RS 一起使用,请配置 HPE SIM 适配器。
有关详细信息,请参阅以下网站中的 Insight Remote Support 安装和配置指南:http://www.hpe.com/info/insightremotesupport/docs。
4. 验证 Insight RS 主机服务器和远程支持 Web 服务之间的通信。
要完成该任务,请在 Insight RS 主机服务器上启动 Web 浏览器,然后导航到以下网站:https://api.support.hpe.com/v1/version/index.html。
如果正确设置了服务器和 HPE 之间的连接,Web 浏览器将显示一些数据中心组件的版本(例如,19.1.17.470)。
验证 Insight Online 访问权限
过程
1. 导航到以下网站:http://www.hpe.com/info/insightonline。
2. 输入您的 HPE Passport 用户 ID 和密码,然后单击登录。
如果没有 HPE Passport 帐户,请按照屏幕上的说明创建一个帐户。
将显示 Hewlett Packard Enterprise 支持中心网站并选择了 Insight Online 我的 IT 环境标签。在初始设置期间,您的 IT 环境在设备、服务事件以及合同和保修部分中不会显示任何条目。
注册 Insight Online 直接连接在注册 Insight Online 直接连接时,必须完成 iLO Web 界面和 Insight Online 门户中的步骤。
前提条件
• 您所处的环境符合注册嵌入式远程支持的前提条件。
• 配置 iLO 设置权限
• 您具有 HPE Passport 帐户。有关详细信息,请访问 http://www.hpe.com/info/insightonline。
过程
1. 在 iLO Web 界面中完成注册 Insight Online 直接连接的第 1 步。
2. 在 Insight Online 中完成注册 Insight Online 直接连接的第 2 步。
3. 在 iLO Web 界面中确认注册完毕。
4. 在 iLO Web 界面中完成可选的注册后步骤。
更多信息
远程支持注册的前提条件 (第 218 页)
为用作主机服务器的 ProLiant 服务器注册 Insight Online 直接连接 (第 232 页)
将支持的装置从集中连接更改为直接连接远程支持 (第 233 页)
222 管理 Remote Support
注册 Insight Online 直接连接(步骤 1)前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击远程支持。
将显示注册页面。
2. 选择将该服务器直接连接到 HPE。
3. 输入您的 HPE Passport 用户 ID 和密码。
4. (可选)如果服务器使用 Web 代理服务器以访问 Internet,请输入以下信息:
• Web 代理服务器 - 输入主机名或 IP 地址。
• Web 代理端口
• Web 代理用户名
• Web 代理密码
5. 要接受许可条款和条件,请选中我接受条款和条件复选框。
您可以在以下网站上查看这些文档:http://www.hpe.com/info/SWLicensing。
6. 单击注册。
iLO 将通知您已完成注册过程的步骤 1,并提示您完成步骤 2。
允许 多 5 分钟让您的注册请求得到充分处理。
注册 Insight Online 直接连接(步骤 2)过程
1. 导航到以下网站:http://www.hpe.com/info/insightonline。
2. 用您的 HPE Passport 凭据进行登录。
3. 在 Insight Online 我的 IT 环境标签上,单击具有未完成的注册的装置。
4. 在步骤 1:选择目标装置页中选择一个或多个装置,然后单击下一步。
如果选定的装置具有相同的站点、支持和合作伙伴信息,您每次 多可以注册 15 个装置。
5. 在步骤 2:提供站点和支持信息页中输入站点和支持信息,然后单击下一步。
6. 在步骤 3:提供 HPE 授权渠道合作伙伴信息页中,执行以下操作之一:
• 如果 Hewlett Packard Enterprise 支持您的 IT 基础架构,请接受默认设置。
• 如果 Hewlett Packard Enterprise 授权渠道合作伙伴支持您的 IT 基础架构,请输入授权服务合作伙伴和授权经销商/分销商的合作伙伴位置 ID。
要验证您是否输入了正确的合作伙伴,请单击检查 ID。
7. (可选)要允许 Hewlett Packard Enterprise 或授权渠道合作伙伴与您联系以优化您的 IT 环境,请选中优化我的 IT 环境复选框。
管理 Remote Support 223
8. 要转到步骤 4:验证并提交页,请单击下一步。
9. 查看您输入的信息,然后单击完成注册。
完成装置注册窗口将显示注册状况的摘要。
10. 单击完成。
确认已完成注册(iLO Web 界面)
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击远程支持。
将显示注册页。
2. 选中确认您已完成 HPE Connected 产品注册过程复选框,然后单击应用。
iLO 将通知您已完成注册过程。
完成可选的注册后步骤
过程
1. (可选)发送一个测试事件以确认 iLO 和 HPE 远程支持之间的连接。
2. (可选)要接收有关系统事件的电子邮件警报,请配置警报邮件。
更多信息
发送测试服务事件 (第 227 页)
启用警报邮件 (第 349 页)
编辑 Web 代理设置(仅限 Insight Online 直接连接)如果在为服务器注册远程支持后更改了 Web 代理设置,请更新这些设置以使服务器继续将数据发送到Hewlett Packard Enterprise。
过程
1. 在导航树中单击远程支持。
将显示注册页。
2. 根据需要,更新以下设置:
• Web 代理服务器 - 输入主机名或 IP 地址。
• Web 代理端口
• Web 代理用户名
• Web 代理密码
3. 单击应用。
224 管理 Remote Support
注册 Insight Remote Support 集中连接
前提条件
• 您所处的环境符合注册嵌入式远程支持的前提条件。
• 配置 iLO 设置权限
过程
1. 在导航树中单击远程支持。将显示注册页面。
2. 选择通过 HPE 远程支持主机服务器连接该服务器。
3. 输入主机服务器主机名或 IP 地址和端口号。
您可以输入主机名、IPv4 地址或 IPv6 地址。
默认端口为 7906。
4. 单击注册。
iLO 将通知您已完成注册过程。
5. (可选)发送一个测试事件以确认 iLO 和 HPE 远程支持之间的连接。
6. (可选)要接收有关系统事件的电子邮件警报,请配置警报邮件。
更多信息
远程支持注册的前提条件 (第 218 页)
发送测试服务事件 (第 227 页)
启用警报邮件 (第 349 页)
将支持的装置从直接连接更改为集中连接远程支持 (第 233 页)
从 Insight Online 直接连接取消注册
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击 Remote Support。
2. 单击取消注册。
3. 在提示确认该请求时,请单击是,取消注册。
iLO 将通知您不再为服务器注册该功能。
从 Insight Remote Support 集中连接取消注册
过程
1. 登录到 Insight RS 控制台。
2. 执行以下操作之一:
管理 Remote Support 225
• 要暂时停止监视服务器,请在 Insight RS 控制台的设备 > 设备摘要标签中选择该服务器,然后选择操作 > 禁用所选内容。
直接从 iLO Web 界面中取消注册服务器与在 Insight RS 控制台中暂时禁用服务器的效果相同。
• 要永久停止监视服务器,请从 Insight RS 控制台中删除该服务器。要删除该服务器,请在设备摘要标签中选择该服务器,然后选择操作 > 删除所选内容。
3. 在导航树中单击远程支持。
随后显示注册页。
4. 验证服务器是否未注册。
远程支持服务事件使用服务事件页面监视服务事件、发送测试事件和设置维护模式。
当 iLO 检测到硬件故障(例如,内存 DIMM 或风扇有问题)时,将生成一个服务事件。为服务器注册远程支持后,服务事件详细信息记录在服务事件日志中,并且事件直接发送到 Insight Online(直接连接)或Insight RS 主机服务器(集中连接),后者再将它转发到 Hewlett Packard Enterprise。当 HewlettPackard Enterprise 收到服务事件时,将开立支持案例(如果有保修)。
服务事件传输
在发生服务事件时,将向 Hewlett Packard Enterprise 发送有关该事件的信息。
如果服务事件传输失败,将进行两次额外的尝试。如果在三次尝试后无法发送事件:
• 生成一个 SNMP 陷阱 (cpqSm2IrsCommFailure 9020)。该 SNMP 陷阱是在 cpqsm2.mib 文件中定义的。
• 在服务事件日志中记录发送失败。
• 在 iLO 事件日志中记录失败。
• 在 Active Health System 日志中记录服务事件。
• 在 Active Health System 日志中记录失败消息。
使用维护模式
在服务器上执行维护时,请使用维护模式。在维护模式下,将标记发送到 Insight RS 或 Insight Online 的任何事件或消息以指示该事件不需要采取任何措施。该功能帮助 Hewlett Packard Enterprise 决定是否开立支持案例。
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击远程支持,然后单击服务事件标签。
2. 选中设置维护模式复选框。
3. 从到期时间菜单中选择一个时间。
4. 单击应用。
226 管理 Remote Support
iLO 将通知您已设置维护模式。
提示: 要提前结束维护模式,请选中清除维护模式复选框,然后单击应用。
在经过指定的时间后,将自动结束维护模式。iLO 将在清除维护模式时通知您。
发送测试服务事件
您可以发送测试事件以验证远程支持配置是否正常工作。
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击远程支持,然后单击服务事件标签。
2. 单击发送测试事件。
3. 在提示确认该请求时,请单击是,发送。
在传输完成后,将在服务事件日志、Insight RS 控制台(仅集中连接)和 Insight Online 中列出测试事件。
如果测试成功,则服务事件日志中的提交状态将显示文字没有错误。
服务事件日志中的生成时间列根据配置的 iLO 时区显示日期和时间。
4. 仅限 Insight Remote Support 集中连接:要确认显示了该测试事件,请检查 Insight RS 控制台。
5. 要验证是否显示测试事件,请检查 Insight Online。
更多信息
使用 Insight RS 控制台查看测试服务事件(仅限 Insight Remote Support 集中连接) (第 228 页)
使用 Insight Online 查看测试服务事件 (第 227 页)
使用 Insight Online 查看测试服务事件
过程
1. 导航到以下网站:http://www.hpe.com/info/insightonline。
2. 使用您的 HPE Passport 凭据登录。
3. 要查看记录的服务事件的摘要,请单击服务事件。
Insight Online 将服务事件生成时间值转换为协调世界时 (UTC)。
4. 要查看测试事件,请选择查看 > 测试事件。
由于不需要执行进一步的操作,将自动关闭测试事件。
要查看在登录到 Insight Online 后发生的活动,请单击刷新按钮。
管理 Remote Support 227
使用 Insight RS 控制台查看测试服务事件(仅限 Insight Remote Support 集中连接)
过程
1. 登录到 Insight RS 控制台 (https://<Insight RS 主机服务器 IP 地址>:7906)。
2. 导航到设备页。
3. 查找您的服务器,然后单击设备名称。
4. 单击服务事件标签。
5. 将显示服务事件列表。
6. Insight RS 将服务事件生成时间值转换为用于访问 Insight RS 控制台的浏览器的时区。
7. 由于不需要执行进一步的操作,将自动关闭测试事件。
查看服务事件日志
过程
在导航树中单击远程支持,然后单击服务事件标签。
服务事件日志详细信息
服务事件日志显示每个服务事件的以下信息:
• 标识符 - 用于标识服务事件的唯一字符串。
• 生成时间 - 生成服务事件的时间。此列根据配置的 iLO 时区显示日期和时间。
• 事件 ID - 服务事件类型的唯一编号。
• 观察到的严重性 - 事件严重性指标(例如,5 级为严重,7 级为非常严重)。
• 提交状态 - 事件的提交状态。如果状态为没有错误,则表示成功提交了事件。
• 目标 - 对于 Insight Remote Support 集中连接配置,这是接收服务事件的 Insight RS 主机服务器的主机名或 IP 地址以及端口。对于 Insight Online 直接连接配置,将显示 Insight Online 值。
• 事件类别 - 与消息注册中的消息 ID 说明匹配的事件类别。
支持的服务事件类型
HPE 远程支持解决方案支持以下服务事件类型:
事件 ID 说明
1 常规测试服务事件
100 风扇故障服务事件
101 系统电池故障服务事件
200 电源故障服务事件
续
228 管理 Remote Support
事件 ID 说明
202 电源保险丝故障服务事件
300 物理磁盘驱动器服务事件
301 Smart Array 控制器加速器电池故障事件
302 Smart Array 控制器加速器卡状态更改事件
303 Smart Array 控制器状态更改事件
304 SAS 物理驱动器状态更改事件
305 ATA 磁盘驱动器状态更改事件
306 光纤通道主机控制器状态更改事件
307 NVMe 驱动器状态变化
308 NVMe 驱动器损耗状态变化
309 SSD 驱动器损耗状态变化
400 内存模块已发生故障或预计发生故障事件
401 NVDIMM 故障
500 存储系统风扇状态更改事件
501 存储系统电源状态更改事件
600 无法纠正的计算机检查异常事件
1000 常规 IML 服务事件
清除服务事件日志
前提条件
“配置 iLO 设置”权限
过程
1. 在导航树中单击 Remote Support,然后单击服务事件选项卡。
2. 单击“清除事件日志”。
iLO 将提示您确认该请求。
3. 单击是,清除。
管理 Remote Support 229
iLO 将通知您已清除服务事件日志。
远程支持数据收集为服务器注册远程支持后,可使用数据收集页面查看有关发送到 Hewlett Packard Enterprise 的数据的信息。当设备配置发生变化,而您不想等待下次计划内数据收集传输时,也可使用此页面手动将数据收集信息发送到 Hewlett Packard Enterprise。
发送数据收集信息
根据远程支持配置的不同,iLO 或 Insight RS 主机服务器将配置信息发送到 Hewlett Packard Enterprise,以根据保修和服务协议提供分析和主动式服务。
• Insight Online 直接连接 - 每 30 天传输一次数据。您无法编辑或删除数据收集计划。
• Insight Remote Support 集中连接 - 在 Insight RS 控制台中配置数据传输频率。有关详细信息,请参阅 Insight RS 联机帮助。
如果不希望等待下一计划传输,请使用以下步骤手动发送数据收集。
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击远程支持,然后单击数据收集标签。
2. 单击发送收集的数据。
3. 在提示确认该请求时,请单击是,发送。
在传输完成后,将更新上次的数据收集传输和上次的数据收集传输状态。日期和时间基于配置的 iLO 时区。
4. (可选)要验证数据收集时间戳是否准确,请检查 Insight Online。
5. (可选)要验证是否显示了数据收集信息,请检查 Insight RS 控制台。
更多信息
在 Insight Online 中查看数据收集状态 (第 232 页)
在 Insight RS 控制台中查看数据收集状况(仅限 Insight Remote Support 集中连接) (第 232 页)
发送 Active Health System 报告信息
根据您使用的远程支持配置,iLO 或 Insight RS 主机服务器将服务器运行状况、配置和运行时遥测信息发送到 Hewlett Packard Enterprise。该信息用于解决问题和进行闭环质量分析。
• Insight Online 直接连接 - 每七天传输一次数据。无法编辑或删除 Active Health System 报告计划。
• Insight Remote Support 集中连接 - 每七天传输一次数据。可以在 Insight RS 控制台中更改每周传输Active Health System 报告的日期。有关详细信息,请参阅 Insight RS 联机帮助。
如果不希望等待下一计划传输,请使用以下步骤手动发送 Active Health System 报告信息。您也可以直接在 Active Health System 页中下载 Active Health System 信息。
前提条件
配置 iLO 设置权限
230 管理 Remote Support
过程
1. 在导航树中单击远程支持,然后单击数据收集标签。
2. 单击发送 Active Health System 报告。
3. 在提示确认该请求时,请单击是,发送。
收集的数据包括过去 7 天的 Active Health System 信息。
在传输完成后,将更新上次的 Active Health System 报告传输和上次的 Active Health System 报告传输状态。日期和时间基于配置的 iLO 时区。
4. (可选)要验证是否显示了 Active Health System 信息,请检查 Insight RS 控制台。
更多信息
在 Insight RS 控制台中查看数据收集状况(仅限 Insight Remote Support 集中连接) (第 232 页)
在 iLO 中查看数据收集状况
过程
在导航树中单击远程支持,然后单击数据收集标签。
数据收集详细信息
• 数据收集频率(天)(仅限 Insight Online 直接连接)— 将数据发送到 Hewlett Packard Enterprise 的频率。
• 上次的数据收集传输 — 上次数据收集的日期和时间。
• 上次的数据收集传输状态 — 上次数据传输的状态。
• 计划的下次数据收集时间(仅限 Insight Online 直接连接)— 下次将数据发送到 Hewlett PackardEnterprise 的日期和时间。
在 iLO 中查看 Active Health System 报告状况
过程
在导航树中单击远程支持,然后单击数据收集标签。
Active Health System 报告详细信息
• Active Health System 报告频率(天)(仅限 Insight Online 直接连接)— 将 Active Health System数据发送到 Hewlett Packard Enterprise 的频率。
• 上次的 Active Health System 报告传输 — 上次发送 Active Health System 报告的日期和时间。
• 上次的 Active Health System 报告传输状态 — 上次的数据传输状态。
• 计划的下次 Active Health System 报告时间(仅限 Insight Online 直接连接)— 下次将 ActiveHealth System 数据发送到 Hewlett Packard Enterprise 的日期和时间。
管理 Remote Support 231
在 Insight Online 中查看数据收集状态
Insight Online 设备概述页面将显示上次的数据收集传输时间戳。
过程
1. 登录到 Hewlett Packard Enterprise 支持中心 (http://www.hpe.com/info/insightonline)。
2. 导航到设备页。
3. 单击设备名称。
概述页在配置部分显示上次的数据收集传输的日期和时间。
提示: 要查看在登录到 Insight Online 后发生的活动,请单击刷新按钮。
在 Insight RS 控制台中查看数据收集状况(仅限 Insight Remote Support 集中连接)
过程
1. 登录到 Insight RS 控制台 (https://<Insight RS 主机服务器 IP 地址或 FQDN>:7906)。
2. 导航到装置页。
3. 查找您的服务器,然后单击装置名称。
4. 单击收集标签。
收集标签为数据收集信息和 Active Health System 报告信息显示以下名称:服务器基本配置收集和Active Health Service 收集。要展开收集,请单击结果图标左侧的加号 (+)。要查看其他信息或下载收集文件,请单击更多详细信息。
Insight RS 将 iLO 数据传输日期和时间值转换为用于访问 Insight RS 控制台的浏览器的时区。
为用作主机服务器的 ProLiant 服务器注册 Insight Online 直接连接
Hewlett Packard Enterprise 不支持为用作 Insight RS 主机服务器的 ProLiant 服务器注册 Insight Online直接连接。如果为活动主机服务器注册 Insight Online 直接连接,该主机服务器监视的所有装置将无法与Hewlett Packard Enterprise 通信以获得远程支持。
可以使用以下过程停止将 ProLiant 服务器作为主机服务器,为服务器取消注册 Insight Remote Support 集中连接,然后为服务器注册 Insight Online 直接连接。
过程
1. (可选)使用 Insight RS 导出包含监视的装置列表的批量 CSV 文件。
有关详细信息,请参阅 Insight RS 文档。
以后,如果要将以前监视的装置添加到新主机服务器中,您可以使用该文件。
2. 从 ProLiant 服务器上的 Insight RS 主机服务器中取消注册监视的装置。
3. 从 Insight RS 取消注册 ProLiant 主机服务器。
4. 从 ProLiant 服务器中卸载 Insight RS。
232 管理 Remote Support
5. 为 ProLiant 服务器注册 Insight Online 直接连接。
6. (可选)在不同的服务器上安装 Insight RS,然后配置新的主机服务器。
7. (可选)将批量 CSV 文件导入到新主机服务器上的 Insight RS 中。
有关详细信息,请参阅 Insight RS 文档。
更多信息
从 Insight Remote Support 集中连接取消注册 (第 225 页)
注册 Insight Online 直接连接 (第 222 页)
更改支持的设备的远程支持配置Hewlett Packard Enterprise 不支持为设备同时注册 Insight Remote Support 集中连接和 Insight Online 直接连接。如果使用这两种配置注册一个设备,该设备将具有到 Hewlett Packard Enterprise 和 InsightOnline 的通信路径。每次向 Hewlett Packard Enterprise 发送数据时,可能会覆盖设备信息。
将支持的装置从集中连接更改为直接连接远程支持
过程
1. 为该装置取消注册 Insight Remote Support 集中连接。
2. 确定为该装置注册 Insight Online 直接连接的正确时间。
如果 iLO 和 Insight RS 主机服务器使用不同的时区,并且 iLO 使用的时区比 Insight RS 主机服务器早,请不要立即重新注册装置。等到 iLO 时间与取消注册该装置的时间相同或更晚。
例如,您可能将 Insight RS 主机服务器设置为法国本地时间,而将 iLO 系统设置为美国加利福尼亚州本地时间。如果在法国本地时间下午 5 点取消注册该装置,您必须等到美国加利福尼亚州本地时间下午5 点再为该装置注册 Insight Online 直接连接。如果没有等到该时间,则不会在 Insight Online 中显示该装置。
3. 如果适用,请等到步骤 2 中确定的时间。
4. 为该装置注册 Insight Online 直接连接。
更多信息
从 Insight Remote Support 集中连接取消注册 (第 225 页)
注册 Insight Online 直接连接 (第 222 页)
将支持的装置从直接连接更改为集中连接远程支持
过程
1. 为该装置取消注册 Insight Online 直接连接。
2. 确定为该装置注册 Insight Remote Support 集中连接的正确时间。
如果 iLO 和 Insight RS 主机服务器使用不同的时区,并且 Insight RS 主机服务器使用的时区比 iLO早,请不要立即重新注册该装置。等到 Insight RS 主机服务器时间与取消注册该装置的时间相同或更晚。
例如,您可能将 iLO 系统设置为法国本地时间,而将主机服务器设置为美国加利福尼亚州本地时间。如果在法国本地时间下午 5 点取消注册该装置,您必须等到美国加利福尼亚州本地时间下午 5 点再为该装置注册 Insight Remote Support 集中连接。如果没有等到该时间,则不会在 Insight Online(如果启用)中显示该装置。
管理 Remote Support 233
3. 如果适用,请等到步骤 2 中确定的时间。
4. 为该装置注册 Insight Remote Support 集中连接。
更多信息
从 Insight Online 直接连接取消注册 (第 225 页)
注册 Insight Remote Support 集中连接 (第 225 页)
234 管理 Remote Support
使用 iLO 管理功能
iLO 用户帐户通过使用 iLO,您可以管理在安全内存本地存储的用户帐户。
您 多可以创建 12 个具有自定义登录名和高级密码加密的本地用户帐户。权限可用于控制各个用户设置,并且可以自定义这些权限来满足用户访问要求。
如果与 iLO 一起使用的支持的应用程序需要使用服务帐户,您可以添加一个用户帐户并将其指定为服务帐户。您还可以使用支持的应用程序或 iLO RESTful API 添加服务帐户。
要支持超过 12 个用户,请将 iLO 配置为使用目录服务对其用户进行身份验证和授权。
更多信息
iLO 中的目录身份验证和授权设置 (第 291 页)
添加本地用户帐户
前提条件
管理用户帐户权限
过程
1. 在导航树中单击管理。
将显示用户管理标签。
2. 单击新建。
3. 输入以下详细信息:
• 登录名
• 用户名
• 新密码和确认密码
4. 从以下权限中进行选择:
• 登录
• 远程控制台
• 虚拟电源和重置
• 虚拟介质
• 主机 BIOS
• 配置 iLO 设置
• 管理用户帐户
• 主机网卡
使用 iLO 管理功能 235
• 主机存储
• 恢复集
要选择所有可用的用户权限,请单击全选复选框。
5. (可选)如果帐户将作为支持的应用程序的服务帐户,请选中服务帐户复选框。
支持的应用程序示例包括 iLO Amplifier Pack 和 Onboard Administrator。
只有在创建初始用户帐户期间可以配置服务帐户属性。无法编辑现有用户帐户的该设置。
6. 要保存新用户,请单击添加用户。
iLO 将通知您已添加该帐户。
更多信息
iLO 用户帐户选项 (第 237 页)
iLO 用户权限 (第 237 页)
密码准则 (第 238 页)
编辑本地用户帐户
前提条件
管理用户帐户权限
过程
1. 在导航树中单击管理。
随后显示用户管理标签。
2. 选择某个用户,然后单击编辑。
3. 根据需要,在添加/编辑本地用户页上更新以下值:
• 登录名
• 用户名
4. 要更改密码,请单击更改密码复选框,然后更新新密码和确认密码值。
5. 从以下权限中进行选择:
• 登录
• 远程控制台
• 虚拟电源和重置
• 虚拟介质
• 主机 BIOS
• 配置 iLO 设置
• 管理用户帐户
• 主机网卡
236 使用 iLO 管理功能
• 主机存储
• 恢复集
6. 要选择所有可用的用户权限,请单击全选复选框。
7. 要保存用户帐户更改,请单击更新用户。
iLO 将通知您选定的帐户已更新。
更多信息
iLO 用户帐户选项 (第 237 页)
iLO 用户权限 (第 237 页)
密码准则 (第 238 页)
删除用户帐户
前提条件
管理用户帐户权限
过程
1. 在导航树中单击管理。
随后显示用户管理标签。
2. 选中要删除的一个或多个用户帐户旁的复选框。
3. 单击删除。
4. 在提示确认请求时,单击是,删除。
iLO 将通知您所选的帐户已删除。
iLO 用户帐户选项
• 用户名显示在用户管理页上的用户列表中。该名称不必与登录名相同。用户名的 大长度为 39 个字符。用户名必须使用可打印的字符。分配描述性的用户名可帮助您识别每个登录名的所有者。
• 登录名是登录到 iLO 时所使用的名称。它显示在用户管理页面上的用户列表中、会话列表页面上、单击用户图标时显示的菜单中以及日志中。登录名不必与用户名相同。登录名的 大长度为 39 个字符。登录名必须使用可打印的字符。
• 密码和确认密码设置并确认登录 iLO 时使用的密码。
• 服务帐户 - 将帐户指定为服务帐户。与 iLO 一起使用的支持的产品将使用服务帐户。
支持的应用程序示例包括 iLO Amplifier Pack 和 Onboard Administrator。
只有在创建初始用户帐户期间可以配置服务帐户属性。无法编辑现有用户帐户的此设置。
iLO 用户权限
以下权限适用于用户帐户:
• 登录 - 使用户可登录到 iLO。
• 远程控制台 - 使用户可访问主机系统远程控制台,包括视频、键盘和鼠标控制。
使用 iLO 管理功能 237
具有该权限的用户可以访问 BIOS,因此,用户或许能够执行基于主机的 BIOS、iLO、存储和网络配置任务。
• 虚拟电源和重置 - 允许用户关闭再打开或重置主机系统。这些活动将中断系统的可用性。具有此权限的用户可以使用在系统中生成 NMI 按钮诊断系统。
• 虚拟介质 - 允许用户在主机系统上使用虚拟介质功能。
• 主机 BIOS - 允许用户将活动系统 ROM 替换为冗余系统 ROM,并使用 UEFI System Utilities 配置主机 BIOS 设置。
• 配置 iLO 设置 - 使用户可配置大多数 iLO 设置(包括安全设置)和更新 iLO 固件。无法通过此权限启用本地用户帐户管理。
配置 iLO 后,撤消所有用户的此权限可防止用 Web 界面、iLO RESTful API、HPQLOCFG 或 CLI 进行重新配置。具有 UEFI System Utilities 或 HPONCFG 访问权限的用户仍然可以重新配置 iLO。仅具有“管理用户帐户”权限的用户可以启用或禁用该权限。
• 管理用户帐户 - 允许用户添加、编辑和删除本地 iLO 用户帐户。具有此权限的用户可以更改所有用户的权限。如果没有分配到此权限,您可以查看自己的设置和更改自己的密码。
• 主机网卡 - 使用户可配置主机网卡设置。
• 主机存储 - 使用户可配置主机存储设置。
• 恢复集 - 允许用户管理系统恢复集。
默认情况下,将此权限分配给默认的管理员帐户。要将此权限分配给另一帐户,请用已有此权限的帐户登录。
如果在将系统维护开关设置为禁用 iLO 安全性时开始会话,则此权限不可用。
无法通过 CLI 或 RIBCL 脚本获得以下权限:“主机网卡”、“主机存储”、“恢复集”、“主机BIOS”和“登录”。
无法通过 UEFI System Utilities iLO 5 Configuration Utility 获得以下权限:“登录”和”恢复集”。
“主机 BIOS”、“主机网卡”和“主机存储”权限不影响通过基于主机的实用程序进行配置。
密码准则
在创建和更新用户帐户时,Hewlett Packard Enterprise 建议您遵循以下密码准则。
• 在使用密码时:
◦ 不要记下或记录密码。
◦ 不要将密码告诉其他人。
◦ 不要使用由在字典中找到的单词组成的密码。
◦ 不要使用包含显而易见的文字的密码,如公司名、产品名、用户名或登录名。
◦ 定期更改密码。
◦ 将 iLO 默认凭据保存在安全的地方。
• 使用至少具有以下三种特征的增强密码:
◦ 至少一个大写 ASCII 字符
◦ 至少一个小写 ASCII 字符
238 使用 iLO 管理功能
◦ 至少一个 ASCII 数字
◦ 至少一个其他类型的字符(例如,符号、特殊字符或标点)。
如果在访问设置页上启用密码复杂性设置,当您创建或编辑用户帐户时,iLO 会实施这些密码特征。
• 在访问设置页上设置用户帐户密码的 小长度。根据配置的 小密码长度值,密码 少为 0 个字符(无密码), 多为 39 个字符。默认 小密码长度为 8 个字符。
重要信息: Hewlett Packard Enterprise 建议不要将 小密码长度设置为少于 8 个字符,除非管理网络受到实际保护并且未扩展到安全数据中心以外。
更多信息
配置 iLO 访问设置 (第 264 页)
一般安全准则 (第 263 页)
IPMI/DCMI 用户
iLO 固件遵循 IPMI 2.0 规范。在添加 IPMI/DCMI 用户时,登录名 多不得超过 16 个字符,密码 多不得超过 20 个字符。
在选择 iLO 用户权限时,基于上述设置的 IPMI/DCMI 权限框中显示等效的 IPMI/DCMI 用户权限。
• 用户 - 用户拥有只读访问权限。用户无法配置或写入 iLO,也无法执行系统操作。
对于 IPMI 用户权限:禁用所有权限。IPMI 用户具有不符合操作员级别要求的任意权限组合。
• 操作员 - 操作员可执行系统操作,但无法配置 iLO 或管理用户帐户。
对于 IPMI 操作员权限:启用“远程控制台访问”、“虚拟电源和重置”和“虚拟介质”。IPMI 操作员具有高于操作员但未达到管理员级别的任意权限组合。
• 管理员 - 管理员具有所有功能的读取和写入访问权限。
对于 IPMI 管理员权限:启用所有权限。
查看用户帐户
过程
1. 在导航树中单击管理。
随后将显示用户管理页。
本地用户表显示每个本地用户的登录名、用户名和分配的权限。
已分配的权限将显示复选标记图标,未分配的权限将显示 X 图标。
如果配置了服务帐户,则服务表显示每个服务帐户的登录名、用户名和分配的权限。如果服务帐户不存在,则不会显示该表。
2. (可选)要查看权限名称,请将光标移到权限图标上。
更多信息
iLO 用户帐户选项 (第 237 页)
iLO 用户权限 (第 237 页)
使用 iLO 管理功能 239
iLO 目录组iLO 目录组与 Kerberos 身份验证和无架构目录集成一起使用。iLO 多支持 6 个目录组。
更多信息
在 iLO 中使用 Kerberos 身份验证 (第 375 页)
无架构目录身份验证 (第 382 页)
添加目录组
前提条件
• “配置 iLO 设置”权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
过程
1. 在导航树中单击存取管理,然后单击目录组选项卡。
2. 单击新建。
3. 在组信息部分中,提供以下详细信息:
• 组 DN
• 组 SID(仅限 Kerberos 身份验证和 Active Directory 集成)
4. 从以下权限中进行选择:
• 登录
• 远程控制台
• 虚拟电源和重置
• 虚拟介质
• 主机 BIOS
• 配置 iLO 设置
• 管理用户帐户
• 主机网卡
• 主机存储
• 恢复集
5. 要保存新目录组,请单击添加组。
更多信息
目录组选项 (第 242 页)
目录组权限 (第 242 页)
Active Directory 嵌套组(仅限无架构配置) (第 242 页)
240 使用 iLO 管理功能
编辑目录组
前提条件
• “配置 iLO 设置”权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
过程
1. 在导航树中单击存取管理,然后单击目录组选项卡。
2. 在目录组部分中选择一个组,然后单击编辑。
3. 在组信息部分中,提供以下详细信息:
• 组 DN
• 组 SID(仅限 Kerberos 身份验证和 Active Directory 集成)
4. 从以下权限中进行选择:
• 登录
• 远程控制台
• 虚拟电源和重置
• 虚拟介质
• 主机 BIOS
• 配置 iLO 设置
• 管理用户帐户
• 主机网卡
• 主机存储
• 恢复集
5. 要保存目录组更改,请单击更新组。
更多信息
目录组选项 (第 242 页)
目录组权限 (第 242 页)
Active Directory 嵌套组(仅限无架构配置) (第 242 页)
删除目录组
前提条件
• “配置 iLO 设置”权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
使用 iLO 管理功能 241
过程
1. 在导航树中单击存取管理,然后单击目录组选项卡。
2. 选中要删除的目录组旁的复选框。
3. 单击删除。
4. 在提示确认请求时,单击是,删除。
iLO 将通知您已删除组。
目录组选项
每个目录组都包括 DN、SID 和帐户权限。对于 Kerberos 登录,组的 SID 将与为 iLO 配置的目录组的SID 进行比较。如果用户是多个组的成员,则会为该用户帐户授予所有组的权限。
可使用全局组和通用组设置权限。不支持域本地组。
将目录组添加到 iLO 时,请配置以下值:
• 组 DN(安全组 DN)— 为组成员授予为该组设置的权限。指定的组必须在目录中存在,并且需要访问iLO 的用户必须是该组的成员。输入目录中的某个 DN(如 CN=Group1, OU=Managed Groups,DC=domain, DC=extension)。
还支持缩短的 DN(如 Group1)。缩短的 DN 不是唯一的匹配项。Hewlett Packard Enterprise 建议使用全限定 DN。
• 组 SID(安全 ID)— Microsoft 安全 ID 用于 Kerberos 和目录组授权。Kerberos 身份验证需要此值。所需的格式为 S-1-5-2039349。
Active Directory 嵌套组(仅限无架构配置)
很多组织将用户和管理员分为不同的组。由于可将组与一个或多个 iLO 系统相关联,因此这种划分比较便利。通过添加或删除组成员即可更新配置。
Microsoft Active Directory 支持将一个组放入另一个组以创建嵌套组。
在无架构配置中,允许间接成员(作为主组嵌套组的某个组的成员)的用户登录到 iLO。
在使用 CAC 智能卡身份验证时,不支持嵌套组。
目录组权限
以下权限适用于目录组:
• 登录 - 允许目录用户登录到 iLO。
• 远程控制台 - 使目录用户可访问主机系统远程控制台,包括视频、键盘和鼠标控制。
具有该权限的用户可以访问 BIOS,因此,用户或许能够执行基于主机的 BIOS、iLO、存储和网络配置任务。
• 虚拟电源和重置 - 使目录用户可关闭再打开主机系统电源或重置主机系统。这些活动将中断系统的可用性。具有此权限的用户可以使用在系统中生成 NMI 按钮诊断系统。
• 虚拟介质 - 使目录用户可在主机系统上使用“虚拟介质”功能。
• 主机 BIOS - 使目录用户可使用 UEFI System Utilities 配置主机 BIOS 设置。
242 使用 iLO 管理功能
• 配置 iLO 设置 - 使目录用户可配置大多数 iLO 设置(包括安全设置)和更新 iLO 固件。无法通过此权限启用本地用户帐户管理。
配置 iLO 后,撤消所有用户的此权限可防止用 iLO Web 界面、iLO RESTful API、HPQLOCFG 或 CLI进行重新配置。具有 UEFI System Utilities 或 HPONCFG 访问权限的用户仍然可以重新配置 iLO。仅具有“管理用户帐户”权限的用户可以启用或禁用该权限。
• 管理用户帐户 - 允许目录用户添加、编辑和删除本地 iLO 用户帐户。
• 主机网卡 - 使目录用户可配置主机网卡设置。
• 主机存储 - 使目录用户可配置主机存储设置。
• 恢复集 - 允许目录用户管理系统恢复集。
默认情况下,将此权限分配给默认的管理员帐户。要将此权限分配给另一帐户,请用已有此权限的帐户登录。
如果在将系统维护开关设置为禁用 iLO 安全性时开始会话,则此权限不可用。
“主机 BIOS”、“主机网卡”和“主机存储”权限不影响通过基于主机的实用程序进行配置。
查看目录组
过程
1. 在导航树中单击存取管理,然后单击目录组标签。
目录组表显示每个组的组 DN、组 SID 和分配的权限。
已分配的权限将显示复选标记图标,未分配的权限将显示 X 图标。
2. (可选)要查看权限名称,请将光标移到权限图标上。
更多信息
目录组选项 (第 242 页)
目录组权限 (第 242 页)
引导顺序通过“引导顺序”功能,可设置服务器引导选项。
要更改引导模式、引导顺序或一次性引导状态,可能需要重置服务器。在需要重置时,iLO 将通知您。
如果您在服务器进行 POST 期间尝试更改服务器引导顺序,将会出错。在 POST 期间无法修改引导顺序。如果发生此错误,请等待 POST 结束,然后重试。
配置服务器引导模式
可以使用引导模式设置定义服务器如何查找操作系统引导固件。您可以选择 UEFI 或传统 BIOS。
如果引导模式设置为传统 BIOS,则不支持使用集成远程控制台和 iLO 虚拟介质在 NVMe 驱动器上安装Windows 操作系统。
前提条件
配置 iLO 设置权限
使用 iLO 管理功能 243
过程
1. 在导航树中单击管理,然后单击引导顺序标签。
2. 选择统一可扩展固件接口 (UEFI) 或传统 BIOS,然后单击应用。
iLO 将提示您确认更改。在更改该设置时,您无法在引导顺序页上进行其它更改,直到您重置服务器。
3. 单击 OK。
4. 重置服务器。
配置服务器引导顺序
前提条件
“配置 iLO 设置”权限
过程
1. 在导航树中单击存取管理,然后单击引导顺序选项卡。
如果连接了虚拟介质,iLO Web 界面将在页面顶部的虚拟软盘/U 盘和虚拟 CD/DVD-ROM 文本旁边显示虚拟介质类型。
2. 要在引导顺序中上移或下移设备,请在服务器引导顺序列表中选择该设备,然后单击向上或向下。
在传统 BIOS 模式下,可以从以下设备中进行选择:
• CD/DVD 驱动器
• USB 存储设备
• 硬盘驱动器
• 网络设备 <编号>,其中,服务器以太网卡和其它网卡/FlexibleLOM 卡分别是网络设备 1、网络设备2、网络设备 3,依此类推。
在 UEFI 模式下,从可用的引导设备列表中选择一个选项。
注意: 软盘驱动器是支持的 iLO 虚拟介质设备,但不支持将其作为可引导设备。
3. 单击应用。
iLO 将确认已成功更新引导顺序。
更改一次性引导状态
可以使用一次性引导状态功能将某种类型的介质设置为在下次服务器重置时引导,而不更改预定义的引导顺序。使用的步骤取决于服务器是使用传统 BIOS 模式还是 UEFI 模式。
在传统 BIOS 模式下更改一次性引导状态
前提条件
配置 iLO 设置权限
244 使用 iLO 管理功能
过程
1. 在导航树中单击管理,然后单击引导顺序标签。
2. 从选择一次性引导选项列表中选择一个选项。
可以使用以下选项:
• 非一次性引导
• CD/DVD 驱动器
• USB 存储设备
• 硬盘驱动器
• 网络设备 <编号>,其中服务器以太网卡为“网络设备 1”,而其他网卡/FlexibleLOM 卡为“网络设备 2”、“网络设备 3”等等。
• Intelligent Provisioning
• 嵌入式 UEFI Shell - 如果选择了该选项,服务器将引导到与 UEFI System Utilities 分开的嵌入式Shell 环境。
注意: 软盘驱动器是支持的 iLO 虚拟介质设备,但不支持将其作为可引导设备。
3. 单击应用。
iLO 将确认已成功更新一次性引导选项。
将更新当前一次性引导选项值以显示选定的内容。
在 UEFI 模式下更改一次性引导状况
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击存取管理,然后单击引导顺序标签。
2. 从选择一次性引导选项列表中选择一个选项。
可以使用以下选项:
• 非一次性引导
• CD/DVD 驱动器
• USB 存储装置
• 硬盘驱动器
• 网络装置 <编号>,其中服务器以太网卡为“网络装置 1”,而其他网卡/FlexibleLOM 卡为“网络装置 2”、“网络装置 3”等等。
• Intelligent Provisioning
• HTTP 引导 - 在选择该选项时,如果在 ROM-Based System Utility 中启用了“HTTP 引导”功能并定义了可引导映像的 URI,则服务器将引导至 HTTP URI。
使用 iLO 管理功能 245
使用 DHCP 服务器配置网络设置的配置中支持此选项。
• UEFI 目标 - 在选择该选项时,可以从选择 UEFI 目标选项列表上的可用引导装置列表中进行选择。
• 嵌入式 UEFI Shell - 如果选择了该选项,服务器将引导到与 UEFI System Utilities 分开的嵌入式Shell 环境。
注意: 软盘驱动器是支持的 iLO 虚拟介质装置,但不支持将其作为可引导装置。
3. 如果在选择一次性引导选项列表中选择了 UEFI 目标,请从选择 UEFI 目标选项列表中选择一个引导装置。
例如,硬盘驱动器可能有两个可引导分区,您可使用此选项选择下次服务器重置时要使用的可引导分区。
4. 单击应用。
iLO 将确认已成功更新一次性引导选项。
将更新当前一次性引导选项值以显示选定的内容。
下次重置时引导至 ROM-Based Utility前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击管理,然后单击引导顺序标签。
2. 要在下次服务器重置时加载 ROM-Based Setup Utility,请单击引导到系统设置实用程序。
安装许可证密钥
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击管理,然后单击许可标签。
2. 在激活密钥框中,输入一个许可证密钥。
要在激活密钥框的各个部分之间移动光标,请按 Tab 键或单击该框的某个部分。在激活密钥框的各个部分中输入数据时,光标将自动向前移动。
3. 单击安装。
iLO 将提示您确认已阅读并接受 EULA。
许可证包选件套件中提供了 EULA 详细信息。
4. 单击我同意。
将立即启用许可证密钥。
246 使用 iLO 管理功能
查看许可证信息
过程
在导航树中单击存取管理,然后单击许可选项卡。
许可证详细信息
• 许可证 - 许可证的名称
• 状况 - 许可证的状况
• 激活密钥 - 安装的密钥
丢失的许可证密钥恢复
如果丢失了 iLO 许可证密钥,请将更换请求和购买凭据发送到以下电子邮件地址之一:
• 美洲:[email protected]
• 欧洲、中东和非洲:[email protected]
• 亚太和日本:[email protected]
iLO 许可
每个服务器附带了 iLO 标准功能以简化服务器设置,执行运行状况监视,监视电源和散热控制以及简化远程管理。
iLO 许可证可激活多种功能,例如,具有多用户协作、视频录制和播放以及很多其他功能的图形远程控制台。
有关详细信息,请观看许可选项视频。
为什么要注册 iLO 许可证?
• 注册将激活唯一的 HPE 支持协议 ID (SAID)。您的 SAID 标识您和您使用的产品。
• 您可以使用 SAID 更快地获得 HPE 支持服务。
• 可以访问 HPE 支持中心。
• 可以访问 HPE 更新中心的软件更新。
• 接收重要的产品警报。
• 通过 HPE 许可门户,在一个位置中跟踪您的 HPE 产品许可证密钥。
如何注册我的 iLO 许可证?
1. 在您的许可证授权证书或许可确认电子邮件上找到授权订单号 (EON)。
2. 在 HPE 许可门户中输入 EON。
许可证密钥信息
• 有关获取免费 iLO 试用许可证的信息,请参阅 iLO 许可指南。
有关购买、注册和恢复许可证密钥的信息,请参阅 iLO 许可指南。
使用 iLO 管理功能 247
可在以下网站上找到许可指南:http://www.hpe.com/support/ilo-docs。
• 每个在上面安装并使用该产品的服务器需要一个 iLO 许可证。不得转让许可证。
• 无法用旨在用于不同服务器类型的许可证密钥来许可服务器。
• Synergy 计算模块自动附带 iLO Advanced 许可证。
• 如果丢失了许可证密钥,请按照丢失许可证密钥的说明进行操作。
通过 iLO 使用密钥管理器iLO 5 支持密钥管理器,后者可与 HPE Smart Array Secure Encryption 和 UEFI 管理的加密结合使用。
HPE Smart Array Secure Encryption 支持 HPE Smart Array 控制器,并为连接到 Hewlett PackardEnterprise 服务器的直连 HDD 或 SSD 存储提供静态数据加密。它提供了一个集成解决方案,以使用 256位 XTS-AES 算法对 HDD 或 SSD 卷进行加密。
UEFI 管理的加密允许对支持的系统设备进行静态数据加密。有关详细信息,请参阅 BIOS 文档。
密钥管理器生成、存储和提供数据加密密钥以及控制和审核对这些密钥的访问。这样,您就可以保护和保持对业务关键的敏感静态数据加密密钥的访问。
iLO 管理密钥管理器和其他产品之间的密钥交换。iLO 使用基于自身 MAC 地址的唯一用户帐户与密钥管理器进行通信。在初始创建此帐户时,iLO 使用密钥管理器上预先存在的具有管理员权限的部署用户帐户。有关部署用户帐户的详细信息,请参阅密钥管理器文档。
支持的密钥管理器
iLO 支持下列密钥管理器:
• Utimaco Enterprise Secure Key Manager (ESKM) 4.0 和更高版本
在启用 FIPS 安全状态时,需要 ESKM 5.0 或更高版本。
小心: 如果使用 ESKM,请确保您安装的软件更新包括更新的代码签名证书。如果不安装所需的更新,ESKM 会在 2019 年 1 月 1 日重新启动后进入错误状态。有关详细信息,请参阅 ESKM文档。
• SafeNet AT KeySecure G350v 8.6.0
• Gemalto SafeNet KeySecure 150v 8.9.0
注意: iLO 配置为使用 CNSA 安全状态时,不支持使用密钥管理器。
配置密钥管理器服务器
前提条件
• 配置 iLO 设置权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• iLO 没有配置为使用 CNSA 安全状态。
iLO 配置为使用 CNSA 安全状态时,不支持使用密钥管理器。
248 使用 iLO 管理功能
过程
1. 在导航树中单击管理,然后单击密钥管理器标签。
2. 输入以下信息:
• 主密钥服务器
• 主密钥服务器端口
• 辅助密钥服务器
• 辅助密钥服务器端口
3. (可选)对于具有主密钥服务器和辅助密钥服务器的配置,请启用需要冗余选项以检查服务器冗余。
Hewlett Packard Enterprise 建议启用该选项。
4. 单击应用。
密钥管理器服务器选项
主密钥服务器地址
主密钥服务器主机名、IP 地址或 FQDN。该字符串 多为 79 个字符。
主密钥服务器端口
主密钥服务器端口。
辅助密钥服务器地址
辅助密钥服务器主机名、IP 地址或 FQDN。该字符串 多为 79 个字符。
辅助密钥服务器端口
辅助密钥服务器端口。
需要冗余
如果启用了该选项,iLO 会验证是否将加密密钥复制到两个配置的密钥服务器中。
如果禁用了该选项,iLO 不会验证是否将加密密钥复制到两个配置的密钥服务器中。
Hewlett Packard Enterprise 建议启用该选项。
添加密钥管理器配置详细信息
前提条件
• 配置 iLO 设置权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• iLO 没有配置为使用 CNSA 安全状态。
iLO 配置为使用 CNSA 安全状态时,不支持使用密钥管理器。
过程
1. 在导航树中单击存取管理,然后单击密钥管理器标签。
2. 在密钥管理器上的 iLO 帐户部分中输入以下信息:
使用 iLO 管理功能 249
• 组
• 密钥管理器本地 CA 证书名称(可选)
3. 在密钥管理器管理员帐户部分中输入以下信息:
• 登录名
• 密码
4. 单击更新密钥管理器。
iLO 将验证名为 ilo-<iLO MAC 地址> 的帐户在密钥管理器中是否存在。
如果该帐户存在,iLO 将验证帐户密码是否正确。iLO 自动生成该密码。如果该密码不正确,iLO 将更新该密码。如果将 iLO 恢复为出厂默认设置,则该密码可能不正确。如果该帐户不存在,iLO 将创建一个帐户。
如果 iLO 不是密钥管理器本地组的成员,它将尝试以所请求的名称创建一个组。如果 iLO 已是密钥管理器本地组的成员,它将忽略在步骤 2 中输入的组,并使用密钥管理器上的现有组分配。尝试在 iLO 中更改组不会影响当前在密钥管理器上设置的密钥组权限。如果需要分配新的组,请在更新 iLO 设置之前更新密钥管理器。
如果在步骤 2 中输入了密钥管理器本地 CA 证书名称,则会在密钥管理器页面的导入的证书详细信息部分中列出证书信息。
密钥管理器配置详细信息
名称
列出的密钥管理器上的 iLO 帐户的帐户名称为 ilo-<iLO MAC 地址>。该帐户名称是只读的,在 iLO 与密钥管理器通信时使用。
组
在密钥管理器上创建的本地组,与 iLO 导入到密钥管理器中的 iLO 用户帐户和密钥配合使用。如果导入了密钥,为同一组分配的所有设备可以自动访问它们。
有关组以及将其与密钥管理配合使用的详细信息,请参阅 Secure Encryption 安装和用户指南。
密钥管理器本地 CA 证书名称
要确保 iLO 与受信任的密钥管理器服务器通信,在密钥管理器中输入本地证书颁发机构证书的名称。通常,它的名称是本地 CA 并在密钥管理器中的“本地 CA”下面列出。iLO 将取得该证书,并使用它为所有后续事务验证密钥管理器服务器的身份。
Secure Encryption 不支持使用第三方受信任或中间 CA。
登录名
在密钥管理器上配置的具有管理员权限的本地用户名。此用户名为密钥管理器部署用户。
在 iLO 中添加密钥管理器配置详细信息之前,必须创建部署用户帐户。
密码
在密钥管理器上配置的具有管理员权限的本地用户名的密码。
测试密钥管理器配置
使用测试密钥管理器连接选项验证配置设置。这些测试将确认 iLO 和密钥管理器服务器是否设置为提供密钥管理服务。
在测试期间,iLO 尝试执行以下任务:
250 使用 iLO 管理功能
• 使用 TLS 连接到主密钥管理器服务器(和辅助密钥管理器服务器,如果已配置)。
• 尝试使用配置的凭据和帐户在密钥管理器中进行身份验证。
• 确认密钥管理器软件版本与 iLO 兼容。
前提条件
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 在 iLO 中设置密钥管理器并完成密钥管理器配置。
过程
1. 在导航树中单击管理,然后单击密钥管理器标签。
2. 单击测试密钥管理器连接。
测试结果将显示在密钥管理器事件表中。
查看密钥管理器事件
前提条件
装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
过程
1. 在导航树中单击管理,然后单击密钥管理器标签。
2. 滚动到密钥管理器事件部分。
将列出每个事件以及时间戳和说明。
清除密钥管理器日志
前提条件
• 配置 iLO 设置权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
过程
1. 在导航树中单击管理,然后单击密钥管理器标签。
2. 单击清除密钥管理器日志。
3. 在提示确认该请求时,请单击是,清除。
语言包通过语言包,可将 iLO Web 界面从英语改为所选的某种支持的语言。语言包提供 iLO Web 界面和集成远程控制台的译文。
使用 iLO 管理功能 251
在使用语言包时,请注意以下事项:
• 有以下语言包可用:日语和简体中文。
• 无法卸载英语语言包。
• 可安装多个语言包。
如果已安装一个语言包,则安装相同语言的新语言包将替换已安装的语言包。
• 集成远程控制台使用当前 iLO 会话的语言。
• 要在 Windows 系统上提供 Java IRC 本地化支持,必须在区域和语言选项控制面板中选择正确的语言。
• 要在 Linux 系统上提供 Java IRC 本地化支持:确保安装了指定语言的字体,并且 JRE 可以使用这些字体。
• 如果所安装的语言包不含某个文本字符串的译文,则将以英语显示这段文本。
• 在更新 iLO 固件时,Hewlett Packard Enterprise 建议下载 新的语言包以确保语言包内容与 iLO Web界面相匹配。
iLO 如何确定会话语言
iLO 使用以下过程确定 Web 界面会话的语言:
1. 如果以前使用相同浏览器登录到同一计算机上的 iLO Web 界面,并且没有清除 Cookie,则使用该 iLO处理器的上一会话的语言设置。
2. 如果没有 Cookie,iLO 支持当前的浏览器语言并安装了所需的语言包,则使用该浏览器语言。
3. 仅对于 Internet Explorer:如果不支持该浏览器语言,iLO 支持操作系统语言并安装了所需的语言包,则使用操作系统语言。
4. 如果没有 Cookie,并且不支持浏览器或操作系统语言,则 iLO 使用配置的默认语言。
使用刷写固件功能安装语言包
前提条件
配置 iLO 设置权限
过程
1. 从以下网站下载语言包:http://www.hpe.com/support/ilo5。
2. 提取语言包 LPK 文件。
• 对于 Windows 组件:双击下载的文件,然后单击解压缩按钮。选择一个保存解压缩文件的位置,然后单击 OK。
• 对于 Linux 组件:根据文件格式的不同,输入以下某个命令:
◦ #./<language_pack_file_name>.scexe -unpack=/tmp/◦ #rpm2cpio <language_pack_file_name>.rpm | cpio -id
语言包文件名类似于以下内容:lang_<语言>_<版本>.lpk。3. 在导航树中单击固件和操作系统软件,然后单击更新固件。
252 使用 iLO 管理功能
随后出现刷写固件控件。
4. 根据您使用的浏览器,单击浏览或选择文件。
5. 选择 lang_<语言>_<版本>.lpk 文件,然后单击打开。
6. (可选)要将语言包文件副本保存到 iLO 存储库中,请选中同时存储在 iLO 存储库中复选框。
7. 单击闪存。
iLO 将提示您确认安装请求。
8. 单击 OK。
iLO 将安装语言包,启动重置,然后关闭浏览器连接。
可能需要几分钟的时间,然后才能重新建立连接。
更多信息
查看和管理固件和软件 (第 72 页)
选择语言包
可以使用以下方法之一选择安装的语言包:
过程
• 导航到登录页,然后在语言菜单中选择一种语言。
• 单击任何 iLO Web 界面页面顶部的语言图标,然后选择一种语言。
• 在导航树中单击存取管理,然后单击语言选项卡。在已安装的语言列表中单击某种语言。
配置默认语言设置
可以使用以下步骤为该 iLO 固件实例的用户配置默认语言。
前提条件
• 配置 iLO 设置权限
• 已安装要使用的语言的语言包。
• 要使用的语言安装在浏览器中,并设置为优先于安装的其它浏览器语言。
过程
1. 在导航树中单击存取管理,然后单击语言标签。
2. 在默认语言菜单中选择一个值。
可用的语言为英语以及安装了语言包的任何其它语言。
3. 单击应用。
iLO 将通知您已更改默认语言。
在后续的 iLO Web 界面会话中,如果没有以前会话中的浏览器 Cookie,并且不支持浏览器或操作系统语言,则 iLO Web 界面使用配置的默认语言。
更多信息
使用刷写固件功能安装语言包 (第 252 页)
使用 iLO 管理功能 253
配置当前 iLO Web 界面会话语言
前提条件
已安装要使用的语言的语言包。
过程
1. 在导航树中单击存取管理,然后单击语言标签。
2. 在已安装的语言列表中单击某种语言的名称。
当前浏览器会话的 iLO Web 界面将变为选定的语言。
更多信息
使用刷写固件功能安装语言包 (第 252 页)
卸载语言包
前提条件
• 配置 iLO 设置权限
• 要删除的语言未配置为默认语言。
• 要删除的语言是作为语言包安装的。您无法删除英语语言。
过程
1. 在导航树中单击管理,然后单击语言标签。
2. 单击要删除的语言旁边的 。
3. 在提示确认请求时,单击是,删除。
iLO 将删除选定的语言包,重新引导,然后关闭浏览器连接。
可能需要几分钟的时间,然后才能重新建立连接。
固件验证在固件验证页中,您可以运行按需扫描或实施计划的扫描。要响应检测到的问题,您可以配置 iLO 以执行以下操作:
• 记录结果。
• 记录结果并启动使用安装恢复集的修复操作。
根据扫描结果,将在 Active Health System 日志和 Integrated Management Log 中记录信息。
支持以下固件类型:
• iLO 固件
• 系统 ROM (BIOS)
• 系统可编程逻辑设备 (CPLD)
254 使用 iLO 管理功能
• 服务器平台服务 (SPS) 固件(仅限受支持的服务器)
• 创新引擎 (IE) 固件
在进行固件验证扫描时,您无法安装固件更新或将固件上载到 iLO 存储库中。
如果检测到无效的 iLO 或系统 ROM (BIOS) 固件文件,则系统会将无效的文件保存到 iLO 存储库中的隔离区。您可以下载无效的文件以分析其类型和来源。不会在 iLO 存储库页上显示隔离的映像,并且在使用刷写固件功能时无法选择这些映像。
如果配置支持的管理工具以侦听系统恢复事件,您可以从该页中发送恢复事件。
配置固件验证设置
前提条件
• “配置 iLO 设置”权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
过程
1. 导航到 管理页,然后单击 固件验证标签。
2. 单击扫描设置图标 。
3. 将启用后台扫描设置为“已启用”或“已禁用”状态。
4. 选择一个 Integrity 故障操作。
5. 设置扫描间隔(以天为单位)。
有效值为 1 至 365 天。
6. 单击提交。
固件验证扫描选项
• 启用后台扫描 - 启用或禁用固件验证扫描。如果启用,iLO 将扫描安装的支持的固件文件是否损坏。
• 完整性失败操作 - 确定 iLO 在固件验证扫描期间找到问题时执行的操作。
◦ 要记录结果,请选择仅日志。
◦ 要记录结果并启动修复操作,请选择日志和自动修复。
如果检测到支持的固件类型存在问题,iLO 将在保护的安装集中查找受影响的固件类型。默认情况下,该集为恢复集。如果固件映像可用,iLO 将刷新该固件映像以完成修复。
• 扫描间隔(天)- 设置后台扫描频率(以天为单位)。有效值为 1 到 365。
更多信息
系统恢复集 (第 87 页)
使用 iLO 管理功能 255
运行固件验证扫描
前提条件
• 配置 iLO 设置权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
过程
1. 导航到管理页,然后单击固件验证标签。
2. 单击运行扫描。
在进行固件验证扫描时,您无法安装固件更新或将固件上载到 iLO 存储库中。
在页面顶部显示扫描结果。
如果失败,固件验证页上的固件状态将变为失败/脱机,系统运行状况状态变为“严重”并在 IML 中记录一个事件。如果固件验证扫描功能配置为日志和自动修复,则会刷新失败的固件。如果成功,则会更新固件状态和系统运行状况状态,并且 IML 事件变为“已修复”状态。
如果未配置自动修复,您必须手动完成修复。
查看固件运行状态
前提条件
装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
过程
导航到存取管理页面,然后单击固件验证选项卡。
固件运行状态详细信息
对于每种支持的固件类型,将显示以下信息。
固件名称
已安装的固件的名称。
固件版本
固件版本。
运行状况
固件运行状态。
状态
固件状态。可能的值如下所示:
• 已启用 — 验证并启用了固件。
• 正在扫描 — 正在进行固件验证扫描,或即将开始固件验证扫描。
256 使用 iLO 管理功能
• 正在刷写 — 正在进行固件更新。
• 失败/脱机 — 未能验证并且未修复固件。
恢复集版本
系统恢复集中的固件版本。
如果在系统恢复集中不包含该固件类型,或者没有系统恢复集,则会显示不存在。
查看隔离的固件
前提条件
装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
过程
导航到 管理页,然后单击 固件验证标签。
将在 隔离部分中列出隔离的固件文件。
如果没有隔离的文件,则会显示 没有项目处于隔离状态消息。
隔离的固件详细信息
隔离部分显示有关无效的固件文件的以下信息。
名称
无效的固件文件的名称。
已创建
无效的文件创建日期。
大小
无效的文件大小。
单个隔离的文件详细信息
在单击列表中的某个文件时,将显示以下详细信息:
• 名称 - 隔离的文件的名称。
• 创建日期 - 无效的文件创建日期。
• 文件名 - iLO 存储库使用的名称。
• 映像 URI - 隔离的文件的位置。
• 大小 - 无效的文件大小。
• 设备类 - 可用于在 iLO 存储库资源和固件清单数据之间关联的 ID。
下载隔离的固件
如果将一个文件保存到 iLO 存储库中的隔离区,您可以下载该文件以进行脱机分析。
使用 iLO 管理功能 257
前提条件
装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
过程
1. 导航到管理页,然后单击固件验证标签。
2. 在隔离部分中,单击要下载的文件旁边的 。
状态消息将显示下载进度。
3. 按照浏览器说明保存或打开该文件。
删除隔离的固件
前提条件
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 恢复集权限
过程
1. 导航到管理页,然后单击 固件验证标签。
2. 在隔离部分中,单击要删除的文件旁边的 。
iLO 将提示您确认该请求。
3. 单击是,删除。
启动完整系统恢复
iLO 可以生成一个恢复事件,以便触发单独的管理工具以启动完全系统恢复。恢复涉及安装系统恢复集,然后重新映像服务器操作系统。
小心: 重新映像服务器可能会导致现有的数据丢失。
前提条件
• “配置 iLO 设置”权限
• “虚拟介质”权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 系统恢复集在 iLO 存储库中存在。
• 配置了支持的管理工具(如 iLO Amplifier Pack 1.15 或更高版本)以管理服务器。
过程
1. 如果恢复过程包括要求关闭服务器的组件,请关闭服务器。
2. 导航到存取管理页面,然后单击固件验证选项卡。
258 使用 iLO 管理功能
3. 单击发送恢复事件。
4. 在发送恢复事件窗格中,选中是,生成恢复事件复选框,然后单击发送恢复事件。
将向配置为侦听恢复事件的管理工具发送恢复事件。
如果已成功发送事件,则会在 IML 中记录以下信息性事件:
管理员已请求固件恢复。
更多信息
系统恢复集 (第 87 页)
iLO 备份和恢复通过使用备份和恢复功能,您可以在具有与备份的系统相同的硬件配置的系统上恢复 iLO 配置。该功能不适用于复制配置并将其应用于不同的 iLO 系统。
通常,您不需要执行恢复操作。但在某些情况下,需要使用配置备份简化和加快恢复为正常操作环境的过程。
与任何计算机系统一样,建议备份您的数据以 大限度降低故障的影响。Hewlett Packard Enterprise 建议在每次更新 iLO 固件时执行备份。
在以下情况下,您可能希望恢复 iLO 配置:
电池发生故障或卸下
各种配置参数存储在电池供电的 SRAM 中。尽管电池很少会发生故障,但这种可能性也是存在的。在某些情况下,可能需要卸下并更换电池。为了避免丢失配置信息,请在更换电池后通过备份文件恢复iLO 配置。
重置为出厂默认设置
在某些情况下,您可能需要将 iLO 重置为出厂默认设置以清除 iLO 以外的设置。将 iLO 重置为出厂默认设置将清除 iLO 配置。要快速恢复 iLO 配置,请在重置为出厂默认设置完成后通过备份文件恢复配置。
意外或不正确地更改配置
在某些情况下,可能会不正确地更改 iLO 配置,从而导致丢失重要设置。如果 iLO 设置为出厂默认设置或删除用户帐户,则可能会发生这种情况。要恢复原始配置,请通过备份文件恢复配置。
更换系统板
如果需要更换主板以解决硬件问题,您可以使用该功能将 iLO 配置从原始主板传输到新主板。
丢失许可证密钥
如果意外更换许可证密钥,或者将 iLO 重置为出厂默认设置,并且不确定要安装的密钥,您可以通过备份文件恢复许可证密钥和其他配置设置。
有关详细信息,请观看 iLO 管理备份和恢复视频。
要恢复哪些信息?
iLO 配置包括许多类别,如“电源”、“网络”、“安全性”、“用户数据库”和“许可证密钥”。大多数配置信息存储在电池供电的 SRAM 内存设备中,并可备份和还原这些信息。
注意: 环境变量还原时,需要重置服务器才能使还原的设置生效。例如,智能系统调整设置已还原,但只有在服务器重置完成后才会生效。
使用 iLO 管理功能 259
不还原的信息
某些信息不适合还原。无法还原的信息不是 iLO 配置的一部分,而是与 iLO 或服务器系统状态相关。
不备份或还原以下信息:
安全状态
允许还原操作更改 iLO 安全状态将违反安全性和实施安全性的原则。
Integrated Management Log
为了保留有关在备份与需要还原的时间或事件之间发生的事件的信息,将不还原这些信息。
iLO 事件日志
为了保留有关在备份与需要还原的时间或事件之间发生的事件的信息,将不还原这些信息。
Active Health System 数据
为了保留在备份和还原过程中记录的信息,将不还原这些信息。
服务器状态信息
• 服务器电源状态(开/关)
• 服务器 UID LED 指示灯状态
• iLO 和服务器时钟设置
备份 iLO 配置
前提条件
• 配置 iLO 设置权限
• iLO 配置为使用生产或高安全性安全状态。在 iLO 配置为使用 FIPS 或 CNSA 安全状态时,不支持备份和恢复配置。
过程
1. 在导航树中单击管理,然后单击备份和恢复。
2. 单击备份。
3. (可选)要使用密码保护备份文件,请在备份文件密码框中输入一个密码。
密码长度 多可以为 32 个字符。
4. 单击下载。
随后将下载该文件,并在事件日志中记录此活动。
文件名使用以下格式:<服务器序列号>_<YYYYMMDD>_<HHMM>.bak。
恢复 iLO 配置
前提条件
• 配置 iLO 设置权限
• 管理用户帐户权限
• 存在备份文件。
260 使用 iLO 管理功能
• 如果以前曾将 iLO 重置为出厂默认设置,则有默认 iLO 帐户凭据可用。
• 配置了要使用的 iLO 安全状态。
在配置 FIPS 和 CNSA 安全状态时,iLO 将重置为出厂默认设置。如果在执行还原之前未配置这些安全状态,则在更新安全状态时将删除所还原的信息。
过程
1. 在导航树中单击 管理,然后单击备份和还原。
2. 单击还原。
3. 根据浏览器的不同,单击浏览或选择文件,然后导航到备份文件。
4. 如果备份文件受密码保护,请输入密码。
5. 单击上载并还原。
iLO 将提示您确认该请求。
6. 单击还原。随后,iLO 重新引导并关闭浏览器连接。可能需要几分钟的时间,然后才能重新建立连接。
更多信息
iLO 备份和恢复 (第 259 页)
配置加密设置 (第 299 页)
iLO 默认 DNS 名称和用户帐户 (第 26 页)
更换主板后恢复 iLO 配置
在更换主板时,可从被更换的主板还原配置。
前提条件
• 配置 iLO 设置权限
• 管理用户帐户权限
• 存在备份文件。
• 如果以前曾将 iLO 重置为出厂默认设置,则有默认 iLO 帐户凭据可用。
• 配置了要使用的 iLO 安全状态。
在配置 FIPS 和 CNSA 安全状态时,iLO 将重置为出厂默认设置。如果在执行还原之前未配置这些安全状态,则在更新安全状态时将删除所还原的信息。
过程
1. 更换主板,然后将硬件组件从旧主板转移到新主板。
2. 打开系统电源,并确保所有组件都在正常工作。
3. 对于新主板,用默认用户凭据登录到 iLO。
4. 从备份文件还原配置。
更多信息
iLO 备份和恢复 (第 259 页)
配置加密设置 (第 299 页)
使用 iLO 管理功能 261
iLO 默认 DNS 名称和用户帐户 (第 26 页)
262 使用 iLO 管理功能
使用 iLO 安全功能
一般安全准则在设置和使用 iLO 时,请考虑以下准则以 大限度提高安全性:
• 在专用管理网络上设置 iLO。
• 不要将 iLO 直接连接到 Internet。
重要信息: 如果 iLO 已直接连接到 Internet,请立即更改 iLO 用户帐户密码。
• 安装证书颁发机构 (CA) 签名的 SSL 证书。
您可以在 SSL 证书信息页中执行该任务。
• 更改您的用户帐户密码,包括默认用户帐户。
您可以在用户管理页中执行该任务。
重要信息: 在创建和更新用户帐户时,请遵循 iLO 用户帐户密码准则。
• 创建多个具有较少权限的帐户,而不是创建具有所有权限的帐户。
• 将您的 iLO 和服务器固件保持 新状态。
• 使用身份验证服务(如 Active Directory 或 OpenLDAP), 好使用双因素身份验证。
• 禁用不使用的端口和协议(例如 SNMP 或通过 LAN 发送 IPMI/DCMI)。
您可以在访问设置页中执行该任务。
• 禁用不使用的功能(如远程控制台或虚拟介质)。
您可以在访问设置页中执行该任务。
• 在集成远程控制台中使用 HTTPS。
要配置该选项,请在远程控制台和介质页上的安全性标签中启用 IRC 需要在 iLO 中使用受信任的证书设置。
• 配置集成远程控制台以自动锁定服务器操作系统控制台。
要配置该选项,请在远程控制台和介质页的安全性标签中配置远程控制台计算机锁定设置。
• 在加密设置页中配置更高的安全状态。
• 将 iLO 配置为用户访问 UEFI System Utilities 中的 iLO Configuration Utility 时需要登录凭据。
您可以在访问设置页中执行该任务。
• 将 iLO 配置为记录身份验证失败。
您可以在访问设置页中执行该任务。
• 启用固件验证扫描。
您可以在固件验证页上执行此任务。
• 使用安全控制板页监视安全风险和建议。
有关详细信息,请参阅 HPE iLO 5 的 10 大安全设置和 HPE iLO 5 中的推荐安全设置视频。
使用 iLO 安全功能 263
重要安全功能在以下 Web 界面页面上配置 iLO 安全功能。
访问设置
• 启用或禁用 iLO 接口和功能。
• 自定义 iLO 使用的 TCP/IP 端口。
• 配置身份验证失败日志记录和延迟。
• 保护 iLO 5 Configuration Utility。
iLO 服务端口
配置 iLO 服务端口可用性、身份验证和支持的设备。
安全 Shell 密钥
要提供更强的安全性,请将 SSH 密钥添加到 iLO 用户帐户中。
证书映射和 CAC 智能卡
为本地用户配置 CAC 智能卡身份验证和智能卡证书。
SSL 证书
安装 X.509 CA 签名的证书以启用加密通信。
目录
配置 Kerberos 身份验证和目录集成。
您可以将 iLO 配置为使用目录服务对其用户进行身份验证和授权。该配置支持任意数量的用户,并且可以轻松扩展到企业中的 iLO 设备数。也可以在目录中集中管理 iLO 设备和用户以及实施增强密码策略。
加密
将 iLO 安全状态从默认生产级别更改为更强的设置以实施更高的安全环境。
HPE SSO
配置支持的工具以进行 iLO 单一登录。
登录安全性标题
在 iLO 登录页面中添加安全通知。
iLO 访问设置默认访问设置值适用于大多数环境。通过使用在访问设置页上修改的值,可以为特殊环境自定义 iLO 外部访问方法。
在访问设置页上输入的值适用于所有 iLO 用户。
配置 iLO 访问设置
此过程仅适用于除 iLO 功能以外的所有访问设置。要禁用 iLO 功能,请参阅禁用 iLO 功能 (第 266页)。
264 使用 iLO 安全功能
前提条件
• 修改任何访问设置的前提条件:
◦ 配置 iLO 设置权限
• 修改更新服务设置的前提条件:
◦ 配置 iLO 设置权限
◦ 恢复集权限
◦ 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
过程
1. 在导航树中单击安全性。
将显示访问设置页面。
2. 单击您要更新的访问设置类别旁边的 。
从下列各项中选择:
• 服务器
• 帐户服务
• iLO
• 更新服务
• 网络
将打开编辑设置类型页。
3. 根据需要更新这些设置,然后单击 OK。
根据更改的设置类型,可能会发生以下情况:
• iLO 通知您已完成更新。
• iLO 通知您挂起的更改需要重置才能生效。
对于某些设置,如果更改了该设置,您可能会在重置完成之前立即观察到影响。例如,如果禁止通过远程控制台访问,则单击 OK 后无法启动远程控制台会话。需要重置才能完成配置更改。
需要重置的其它设置允许您手动将配置恢复为原始状态,而不进行重置。对于这些设置,您可以手
动恢复更改,然后单击 取消重置消息。例如,如果您启用虚拟网卡功能,iLO 将通知您挂起的更改需要重置。如果将“虚拟网卡”选项重置为“已禁用”以手动恢复该更改,则会保留挂起的重置
消息,您可以单击 以关闭该消息。
单击屏幕或对话框中的 将关闭重置消息,但不会将 iLO 配置恢复为以前的设置。如果要撤消更改,您必须手动恢复更改。
4. (可选)重复步骤 2-3 以更新其它访问设置。
5. 如果需要重置并更新完访问设置,请单击重置 iLO。
使用 iLO 安全功能 265
iLO 将提示您确认该请求。
6. 单击是,重置 iLO。
可能需要几分钟的时间,然后才能重新建立连接。
更多信息
禁用 iLO 功能 (第 266 页)
禁用 iLO 功能
iLO 功能设置控制 iLO 功能是否可用。
• 如果启用该设置(默认),则 iLO 网络可用,并且与操作系统驱动程序之间的通信处于活动状态。
• 如果禁用该设置,将终止 iLO 网络以及与操作系统驱动程序之间的通信。
要重新启用 iLO 功能,请使用 UEFI System Utilities。有关详细信息,请参阅 UEFI System Utilities 用户指南。
无法在 ProLiant 服务器刀片或 Synergy 计算模块上禁用 iLO 功能。
此过程仅适用于更改 iLO 功能设置。要更新其他 iLO 访问设置,请参阅 配置 iLO 访问设置 (第 264页)。
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击安全性。
随后显示访问设置页。
2. 单击 (iLO 访问设置部分旁边)。
此时将打开编辑 iLO 页。
3. 单击显示高级设置。
4. 在 iLO 功能部分中单击禁用。
iLO 将提示您确认该请求。
5. 选中确认禁用 iLO 功能复选框。
6. 单击是,禁用 iLO 功能
小心: 如果单击此按钮,iLO 将无法通过任何接口访问。可使用 UEFI System Utilities 恢复 iLO功能。
iLO 将结束您的会话,您不能通过任何 iLO 接口连接,直到再次启用 iLO 功能。
更多信息
配置 iLO 访问设置 (第 264 页)
服务器访问设置
您可以在访问设置页上的服务器部分中配置以下设置。
266 使用 iLO 安全功能
服务器名称
使您可指定主机服务器名称。可以手动分配该值,但在加载操作系统时主机软件可能会覆盖该值。 多可以输入 49 个字节的服务器名称。
服务器 FQDN/IP 地址
使您可指定服务器 FQDN 或 IP 地址。可以手动分配该值,但在加载操作系统时主机软件可能会覆盖该值。可以输入 多 255 个字节的 FQDN 或 IP 地址。
帐户服务访问设置选项
您可以在访问设置页上的帐户服务部分中配置以下设置。
延迟之前的身份验证失败次数
用于配置在 iLO 设置登录延迟之前允许的失败登录尝试次数。下面是有效的值:1、3、5 或每个失败的登录尝试。
默认设置为 1,这意味着在第二次登录尝试失败后设置登录延迟。
身份验证失败延迟时间
用于配置失败登录尝试后的 iLO 登录延迟持续时间。下面是有效的值:2、5、10 和 30 秒。
默认值为 10 秒。
身份验证失败记录
使您可配置身份验证失败的日志记录条件。以下设置是有效的:
• 已启用 - 每次失败 - 每次登录尝试失败后,记录一个失败登录日志条目。
• 已启用 - 每两次失败 - 每两次登录尝试失败后,记录一个失败登录日志条目。
• 已启用 - 每三次失败 - 每三次登录尝试失败后,记录一个失败登录日志条目。
• 已启用 - 每五次失败 - 每五次登录尝试失败后,记录一个失败登录日志条目。
• 已禁用 - 不记录失败登录日志条目。
小密码长度
指定在设置或更改用户密码时允许使用的 小字符数。字符长度必须为 0 到 39 个字符之间的值。默认值为 8。
启用密码复杂性设置时,iLO 可能不支持满足 小密码长度要求的密码。例如, 小密码长度设置为1,1 个字符的密码是无效的,因为它不满足密码复杂性要求。
密码复杂性
创建或编辑用户帐户时,控制密码复杂性检查行为。
在启用此设置后,新的或更新的用户帐户密码必须包括以下特征中的三个:
• 至少一个大写 ASCII 字符
• 至少一个小写 ASCII 字符
• 至少一个 ASCII 数字
• 至少一个其他类型的字符(例如,符号、特殊字符或标点)。
禁用此设置(默认)时,不强制实施这些密码特征。
使用 iLO 安全功能 267
网络访问设置
访问设置页面上的网络部分允许您启用和禁用 iLO 功能,并配置它们使用的端口。
可以配置 iLO 使用的 TCP/IP 端口,以使其符合站点端口设置要求和安全计划。这些设置不影响主机系统。iLO 中的有效端口值范围是 1 到 65535。如果输入正在使用的端口号,iLO 将提示您输入不同的值。
要更改这些设置,通常需要配置 Web 浏览器以进行标准和 SSL 通信。
匿名数据
此设置控制以下对象:
• iLO 为响应对基本系统信息的匿名请求而提供的 XML 对象。
• 为响应对 /redfish/v1 的匿名 Redfish 调用而提供的信息。
启用此设置时(默认):
• 允许其它软件发现和识别网络上的 iLO 系统。要查看 iLO 提供的 XML 响应,请单击查看 XML。
• 对 /redfish/v1 的匿名 Redfish 调用包含类似下方的信息:
"ManagerFirmwareVersion": "1.40","ManagerType": "iLO 5","Status": {"Health": "OK"}
• 当 iLO 运行状态是性能下降时,iLO 运行状态以及问题说明将显示在登录页中。iLO 运行状态基于组合的 iLO 诊断自检结果。系统不会在说明中显示可能影响安全性的自检失败。
禁用此选项时:
• iLO 用空 XML 对象响应请求。
• iLO 版本信息不显示在登录页上。
• 对 /redfish/v1 的匿名 Redfish 调用不含以下信息:ManagerFirmwareVersion、ManagerType 和 Status。
当启用 FIPS 或 CNSA 安全状态时,此设置将自动禁用。
通过 LAN 发送 IPMI/DCMI
用于通过 LAN 发送行业标准 IPMI 和 DCMI 命令。
此设置默认禁用。
禁用此设置时,iLO 禁止通过 LAN 发送 IPMI/DCMI。在禁用该功能时,服务器端 IPMI/DCMI 应用程序仍会正常运行。
启用此设置时,iLO 允许您使用客户端应用程序通过 LAN 发送 IPMI/DCMI 命令。
如果禁用通过 LAN 发送 IPMI/DCMI,则在使用端口扫描程序扫描安全漏洞的安全审核中检测不到配置的通过 LAN 的 IPMI/DCMI 端口。
当启用 FIPS 或 CNSA 安全状态时,此设置将自动禁用。
通过 LAN 的 IPMI/DCMI 端口
设置 IPMI/DCMI 端口号。默认值为 623。
远程控制台
用于允许或禁止通过 iLO 远程控制台进行访问。
268 使用 iLO 安全功能
如果禁用了该选项,将禁用集成远程控制台和基于文本的远程控制台。将在使用端口扫描程序扫描安全漏洞的安全审核中检测不到配置的远程控制台端口。
禁用远程控制台不会禁用远程控制台缩略图。要禁用远程控制台缩略图,请编辑 iLO 访问设置部分中的远程控制台缩略图选项。
远程控制台端口
设置远程控制台端口。默认值为 17990。
安全 Shell (SSH)
用于启用或禁用 SSH 功能。
SSH 提供对 iLO 命令行协议 (CLP) 的加密访问。
安全 Shell (SSH) 端口
设置 SSH 端口。默认值为 22。
SNMP
指定 iLO 是否响应外部 SNMP 请求。
如果禁用 SNMP 访问,iLO 将继续运行并更新 iLO Web 界面中显示的信息。在这种状态下,不会生成警报并禁止 SNMP 访问。
如果禁用 SNMP 访问,则无法使用 SNMP 设置页中的大多数框。
当启用 FIPS 或 CNSA 安全状态时,此设置将自动禁用。
SNMP 端口
设置 SNMP 端口。对于 SNMP 访问,行业标准(默认)SNMP 端口为 161。
如果自定义 SNMP 端口值,某些 SNMP 客户端可能无法正确使用 iLO,除非这些客户端支持使用非标准 SNMP 端口。
如果 SNMP 选项已禁用,则无法更新此值。
SNMP 陷阱端口
设置 SNMP 陷阱端口。对于 SNMP 警报(或陷阱),行业标准(默认)SNMP 陷阱端口为 162。
如果自定义 SNMP 陷阱端口,某些 SNMP 监视应用程序可能无法正常使用 iLO,除非这些应用程序支持使用非标准 SNMP 陷阱端口。
要将 SNMPv3 用于 HPE SIM 7.2 或更高版本,请将 SNMP 陷阱端口更改为 50005。
如果 SNMP 选项已禁用,则无法更新此值。
虚拟介质
用于启用或禁用 iLO 虚拟介质功能。
如果禁用该选项,则会禁用本地和基于 URL 的虚拟介质功能。将在使用端口扫描程序扫描安全漏洞的安全审核中检测不到配置的虚拟介质端口。
虚拟介质端口
这是 iLO 用于侦听传入本地虚拟介质连接的端口。默认值为 17988。
虚拟串行端口日志
允许或禁止记录虚拟串行端口的日志。
如果启用该设置,则将虚拟串行端口活动记录到 iLO 内存中的一个 150 页循环缓冲区。使用 CLI 命令vsp log 查看所记录的信息。虚拟串行端口缓冲区大小为 128 KB。
当禁用此设置(默认)时,不记录虚拟串行端口活动。
使用 iLO 安全功能 269
Web 服务器
用于允许或禁止通过 iLO Web 服务器进行访问。
小心: 如果将该值设置为“已禁用”,iLO 将不侦听 Web 服务器非 SSL 端口或 Web 服务器SSL 端口上的通信。如果禁用了 Web 服务器,以下功能无法正常工作:RIBCL、iLO RESTfulAPI、远程控制台、iLO 联合以及 iLO Web 界面。
如果禁用该选项,则在使用端口扫描程序扫描安全漏洞的安全审核中检测不到配置的 Web 服务器非SSL 端口 (HTTP) 和 Web 服务器 SSL 端口 (HTTPS)。
Web 服务器非 SSL 端口 (HTTP)
设置 HTTP 端口。默认值为 80。
Web 服务器 SSL 端口 (HTTPS)
设置 HTTPS 端口。默认值为 443。
使用 SSH 客户端的 iLO 登录
在使用 SSH 客户端登录到 iLO 时,显示的登录提示次数与身份验证失败日志记录选项值匹配(如果禁用该选项,则为 3)。您的 SSH 客户端配置可能会影响提示次数,因为 SSH 客户端还会在登录失败后设置延迟。
例如,要使用默认值(如已启用 - 每三次失败)生成 SSH 身份验证失败日志,并在配置 SSH 客户端时将密码提示次数设置为 3 次,则需要连续发生三次登录失败,如下所示:
1. 运行 SSH 客户端,并使用不正确的登录名和密码进行登录。
将会出现三次密码提示。在第三次输入不正确的密码后,将会终止连接并记录第一次登录失败。SSH 登录失败计数器将设置为 1。
2. 运行 SSH 客户端,并使用不正确的登录名和密码进行登录。
将会出现三次密码提示。在第三次输入不正确的密码后,将会终止连接并记录第二次登录失败。SSH 登录失败计数器将设置为 2。
3. 运行 SSH 客户端,并使用不正确的登录名和密码进行登录。
将会出现三次密码提示。在第三次输入不正确的密码后,将会终止连接并记录第三次登录失败。SSH 登录失败计数器将设置为 3。
iLO 固件将记录一个 SSH 登录失败日志条目,并将 SSH 登录失败计数器设置为 0。
iLO 访问设置选项
可在访问设置页上的 iLO 部分中配置以下设置。
空闲连接超时(分钟)
指定 iLO 会话在自动结束之前可以处于非活动状态的时间长度。
由于每个连接都是一个单独的会话,因此 iLO Web 界面与 .NET IRC 和 Java IRC 分别跟踪空闲时间。达到空闲连接超时后,仅结束空闲的会话。
iLO Web 界面和 HTML5 远程控制台共享相同的 iLO 会话。达到空闲连接超时后,将结束该共享会话。
以下值有效:
• 15、30、60 或 120 分钟 - 默认值为 30 分钟。
• 无限 - 不会注销非活动用户。
270 使用 iLO 安全功能
如果未浏览到不同站点或关闭浏览器窗口以注销 iLO,将导致空闲连接。iLO 固件支持有限数量的连接。如果不正确地使用无限超时选项,可能会导致其他用户无法访问 iLO。在空闲连接到期后,将重用这些连接。
该设置适用于本地和目录用户。目录服务器超时设置可能会取代 iLO 设置。
更改该设置可能不会在当前用户会话中立即生效,但在所有新会话中立即生效。
iLO 功能
有关该设置的信息,请参阅禁用 iLO 功能 (第 266 页)。
iLO RIBCL 界面
指定能否使用 RIBCL 命令与 iLO 进行通信。默认情况下启用该设置。
如果禁用该功能,则通过 HTTP/HTTPS 的 RIBCL、通过带内通信的 RIBCL 以及通过 OA 端口的RIBCL 无法正常工作。
从 HPE OneView 中为服务器注册 Insight Remote Support 集中连接或远程支持时,必须启用该选项。
如果在禁用后尝试使用 RIBCL,将显示以下消息:
<?xml version="1.0"?><RIBCL VERSION="2.23">
<RESPONSESTATUS="0x00FC" MESSAGE='RIBCL is disabled.' /> </RIBCL>更改此值时,需要重置 iLO。
iLO ROM-Based Setup Utility
在 UEFI System Utilities 中启用或禁用 iLO 配置选项。
• 如果启用该设置(默认),则可以在访问 UEFI System Utilities 时使用 iLO 配置选项。
• 如果禁用该设置,则无法在访问 UEFI System Utilities 时使用 iLO 配置选项。
如果在系统 BIOS 中禁用了选件 ROM 提示,则无法启用该设置。
该选项在 UEFI System Utilities 中称为 iLO 5 Configuration Utility。
更改此值时,需要重置 iLO。
iLO Web 界面
指定能否使用 iLO Web 界面与 iLO 进行通信。默认情况下启用该设置。
更改此值时,需要重置 iLO。在完成重置后,您将不能通过 Web 浏览器访问 iLO 界面,直到通过使用UEFI System Utilities 或 iLO RESTful API 重新启用该设置。
远程控制台缩略图
在 iLO 中启用或禁用远程控制台缩略图的可访问性。
禁用缩略图不会禁用远程控制台功能。
禁用该设置时,需要大约 30 秒才能让 Web 界面停止显示缩略图。
启用该设置时,刷新浏览器窗口以查看缩略图。您也可以在注销后再登录到 iLO 以查看缩略图。
使用 iLO 安全功能 271
需要主机身份验证
确定是否需要提供 iLO 用户凭据以使用访问管理处理器的基于主机的配置实用程序。这些实用程序从主机操作系统命令行中运行(在 Administrator 或 root 的主机上下文中)。
• 如果启用了该设置,则需要在所有命令中提供有效的凭据。
• 如果禁用了该设置,则不需要提供有效的凭据,并以 Administrator 权限运行命令。
iLO 配置为使用 FIPS 或 CNSA 安全状态时,不支持禁用该设置。
需要 iLO RBSU 登录
确定在用户访问 UEFI System Utilities 中的 iLO 配置选项时是否需要提供用户凭据。
• 如果禁用该设置(默认),则在用户访问 UEFI System Utilities 中的 iLO 配置选项时不需要登录。
• 如果启用该设置,则在用户访问 UEFI System Utilities 中的 iLO 配置选项时打开登录对话框。
如果启用 FIPS 和 CNSA 安全状态,即使禁用了该选项,iLO 也将显示用户凭据提示。
该选项在 UEFI System Utilities 中称为配置 iLO 5 需要用户登录和配置权限。
串行命令行接口速度
使您可更改 CLI 功能的串行端口速度。
以下速度(以位/秒为单位)是有效的:
• 9600(默认)
仅对于 Synergy 计算模块:务必将此值设置为 9600。如果使用其它值,则无法从 Synergy 控制台和 Composer CLI 访问串行命令行界面。
• 19200
• 38400 - UEFI System Utilities 中的 iLO 配置选项不支持该值。
• 57600
• 115200
必须将串行端口配置设置为无奇偶校验、8 个数据位和 1 个停止位 (N/8/1) 才能正常操作。
设置此值以使其与 UEFI System Utilities 中配置的串行端口速度相符。
串行命令行接口状态
使您可通过串行端口更改 CLI 功能的登录模式。以下设置是有效的:
• 已启用 - 需要身份验证(默认)- 允许从连接到主机串行端口的终端访问 SMASH CLP 命令行。需要有效的 iLO 用户凭据。
• 已启用 - 无需验证 - 允许从连接到主机串行端口的终端访问 SMASH CLP 命令行。不需要 iLO 用户凭据。
• 已禁用 - 禁止从主机串行端口访问 SMASH CLP 命令行。如果打算使用物理串行装置,请使用该选项。
在 POST 期间显示 iLO IP
允许在主机服务器 POST 期间显示 iLO 网络 IP 地址。
272 使用 iLO 安全功能
• 如果启用该设置(默认),则在 POST 期间显示 iLO IP 地址。
• 如果禁用该设置,则在 POST 期间不显示 iLO IP 地址。
在外部显示器上显示服务器运行状况
启用在外部显示器上显示“服务器运行状况摘要”屏幕。
• 启用该设置时,您可以按下再松开服务器 UID 按钮以在外部显示器上显示“服务器运行状况摘要”屏幕。
• 禁用该设置时,按下再松开服务器 UID 按钮无法打开“服务器运行状况摘要”屏幕。
小心: 要使用该功能,请按下再松开 UID 按钮。在任何时候,如果按住该按钮超过 5 秒,将启动正常 iLO 重新引导或硬件 iLO 重新引导。在硬件 iLO 重新引导期间,可能会发生数据丢失或NVRAM 损坏。
Synergy 计算模块上不支持此功能。
有关“服务器运行状况摘要”屏幕的详细信息,请参阅《HPE iLO 5 故障排除指南》。
VGA 端口检测覆盖
控制如何检测连接到系统视频端口的装置。动态检测保护系统免受异常端口电压的损坏。
• 当启用该设置(默认)时,iLO 固件会在激活视频输出前检测连接的装置。
• 当禁用该设置时,iLO 硬件会在激活视频输出前检测连接的装置。
在没有可显示的视频输出、KVM 集线器或活动加密锁的故障排除情形下,可使用该设置。
Synergy 计算模块上不支持该设置。
虚拟网卡
确定是否可以使用虚拟网卡通过 USB 子系统从主机操作系统中访问 iLO。
• 启用该设置时,您可以:
◦ 从主机操作系统中运行的 RESTful Interface Tool 或其它客户端启动 iLO RESTful API 命令。
◦ 使用主机操作系统中运行的 SSH 客户端连接到 iLO。
◦ 通过主机操作系统中运行的受支持浏览器访问 iLO Web 界面。
◦ 在概述页面上查看虚拟网卡 IP 地址。
• 禁用该设置(默认)时,您无法通过虚拟网卡访问 iLO。
更新服务访问设置
降级策略
指定 iLO 如何处理请求以降级可通过 iLO 更新的任意固件类型。
需要具有许可证才能使用该功能。如果未安装支持此功能的许可证,不会显示此选项。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
从下列值中选择:
使用 iLO 安全功能 273
• 允许降级(默认)— 具有配置 iLO 设置权限的任何用户都可以降级固件。
• 降级需要具有恢复集权限 — 仅具有配置 iLO 设置和恢复集权限的用户可以降级固件。
• 永久不允许降级 — 没有用户可以降级固件。
小心: 配置该设置将永久更改 iLO。将 iLO 配置为永久不允许降级后,不能通过任何 iLO 界面或实用程序重新配置此设置。设置 iLO 为出厂默认设置不会重置该值。
iLO 服务端口服务端口是在支持的 ProLiant Gen10 服务器和 Synergy Gen10 计算模块上带有 iLO 标签的 USB 端口。
要确定您的服务器型号是否支持该功能,请参阅以下网站中的服务器规格文档:http://www.hpe.com/info/qs。
如果可以实际接触服务器,您可以使用服务端口执行以下操作:
• 将 Active Health System 日志下载到支持的 U 盘中。
在使用该功能时,主机操作系统无法访问连接的 U 盘。
• 使用支持的 USB 转以太网适配器连接客户端(如笔记本电脑)以访问 iLO Web 界面、远程控制台、CLI、iLO RESTful API 或脚本。
某些服务器(如 XL170r)需要使用适配器以将 USB 转以太网适配器连接到 iLO 服务端口。
在使用 iLO 服务端口时:
• 在 iLO 事件日志中记录操作。
• 服务器 UID 闪烁以指示服务端口状态。
也可以使用 REST 客户端和 iLO RESTful API 取得服务端口状态。
• 您无法使用服务端口引导服务器中的任何设备或服务器本身。
• 您无法连接到服务端口以访问服务器。
• 您无法从服务器中访问连接的设备。
有关详细信息,请观看随处访问 HPE ProLiant Gen10 服务器视频。
通过 iLO 服务端口下载 Active Health System 日志
前提条件
在 iLO 服务端口页上启用了 iLO 服务端口和 U 盘选项。
过程
1. 创建一个名为 command.txt 的文本文件并包含下载 Active Health System 日志所需的内容。
2. 将该文件保存到支持的 U 盘的根目录中。
3. 将 U 盘连接到 iLO 服务端口(服务器正面标有 iLO 的 USB 端口)。
将安装文件系统,并读取和执行 command.txt 文件。
iLO 服务端口状态将变为“繁忙”,并且 UID 以中等闪烁速率闪烁 4 下,然后熄灭 1 秒。
274 使用 iLO 安全功能
如果该命令成功,iLO 服务端口状态将变为“完成”,并且 UID 以快速闪烁速率闪烁一下,然后熄灭 3秒。
如果该命令失败,iLO 服务端口状态将变为“错误”,并且 UID 以快速闪烁速率闪烁 8 下,然后熄灭1 秒。
将卸载文件系统。
4. 取出 U 盘。
iLO 服务端口状况变为“就绪”。UID 指示灯停止闪烁,或闪烁以指示其它状态,例如,正在进行远程控制台访问或固件更新。
5. (可选)将该文件上载到 Active Health System Viewer 中。
有关详细信息,请参见 http://www.hpe.com/servers/ahsv。
更多信息
配置 iLO 服务端口设置 (第 275 页)
iLO 服务端口支持的设备 (第 277 页)
通过 iLO 服务端口下载 Active Health System 日志产生的文本文件示例 (第 277 页)
通过 iLO 服务端口将客户端连接到 iLO前提条件
• 在 iLO 服务端口页面上启用了 iLO 服务端口和 USB 以太网适配器选项。
• 将客户端 NIC 配置为支持服务端口功能。
• 可接触到服务器实物。
过程
1. 使用支持的 USB 转以太网适配器将客户端连接到服务端口(标有 iLO 的 USB 端口,在服务器正面)。
向客户端 NIC 分配链路本地地址。此过程可能耗时几秒钟。
2. 使用以下 IPv4 地址,通过浏览器、CLI 或脚本实用程序连接到 iLO:169.254.1.2。通过服务端口将客户端连接到任何服务器时,都使用这个相同的 IP 地址。无法更改此地址。
服务端口状态将变为“繁忙”,并且 UID 以中等闪烁速率闪烁 4 下,然后熄灭 1 秒。
3. 操作完毕后,从服务端口上拔下客户端。
服务端口状态变为“就绪”,而 UID 停止闪烁或通过闪烁指示处于正在访问远程控制台或更新固件等状态。
更多信息
配置 iLO 服务端口设置 (第 275 页)
配置客户端以通过 iLO 服务端口进行连接 (第 276 页)
配置 iLO 服务端口设置
前提条件
配置 iLO 设置权限
使用 iLO 安全功能 275
过程
1. 在导航树中单击安全性,然后单击 iLO 服务端口标签。
2. 配置以下设置:
• iLO 服务端口
• U 盘
• 需要身份验证
• USB 以太网适配器
3. 单击应用。
所更新的设置立即生效,并在 iLO 事件日志中记录有关配置更改的信息。
iLO 服务端口选项
• iLO 服务端口 — 使您可启用或禁用 iLO 服务端口。默认设置为已启用。禁用此功能时,无法配置此页面上大存储选项或网络选项部分中的功能。
正在使用 iLO 服务端口时,请勿禁用它。如果在复制数据时禁用该端口,则可能会损坏数据。
• U 盘 — 使您可将 U 盘连接到 iLO 服务端口以下载 Active Health System 日志。默认设置为已启用。
正在使用 iLO 服务端口时,请勿禁用此设置。如果在复制数据时禁用 U 盘,则可能会损坏数据。
如果在禁用此设置时将 U 盘插入 iLO 服务端口,则会忽略该设备。
• 需要身份验证 — 在使用 iLO 服务端口下载 Active Health System 日志时,要求您输入 command.txt文件中的 iLO 用户凭据。默认设置为禁用状态。
将系统维护开关设为禁用 iLO 安全性时,不需要用户凭据。
• USB 以太网适配器 — 使您可使用 USB 转以太网适配器将笔记本电脑连接到 iLO 服务端口以访问集成远程控制台。默认设置为已启用。
如果在禁用此设置时连接笔记本电脑,则会忽略该设备。
配置客户端以通过 iLO 服务端口进行连接
过程
1. 配置客户端网卡以自动获取 IPv4 自动配置地址。
有关详细信息,请参阅操作系统文档。
2. 执行以下操作之一:
• 添加代理例外。使用下列某种格式:
◦ Edge、Chrome、Internet Explorer:169.254.*◦ Firefox:169.254.0.0/16
• 禁用客户端上的 Web 代理设置。
有关代理设置的详细信息,请参阅操作系统文档。
276 使用 iLO 安全功能
iLO 服务端口支持的设备
大容量存储设备
iLO 服务端口支持具有以下特性的 U 盘:
• 兼容高速 USB 2.0。
• FAT32 格式,块大小 好为 512 字节。
• 一个 LUN。
• 一个 大大小为 127 GB 的分区,并且可用空间足够下载 Active Health System 日志。
• 有效的 FAT32 分区表。
如果未能装载 U 盘,则其分区表可能无效。使用 Microsoft DiskPart 等实用程序删除再重新创建分区。
• 无读保护。
• 不可引导。
不包含 NAND 的服务器不支持大容量存储设备。
USB 以太网适配器
iLO 服务端口支持包含 ASIX Electronics Corporation 生产的以下某种芯片的 USB 以太网适配器:
• AX88772
• AX88772A
• AX88772B
• AX88772C
Hewlett Packard Enterprise 建议使用 HPE USB 转以太网适配器(部件号 Q7Y55A)。
注意: 某些服务器(如 XL170r)需要使用适配器以将 USB 转以太网适配器连接到 iLO 服务端口。对于这些服务器,Hewlett Packard Enterprise 建议使用 HPE Micro USB 转 USB 适配器(部件号 789904-B21)。
通过 iLO 服务端口下载 Active Health System 日志产生的文本文件示例
在使用 iLO 服务端口下载 Active Health System 日志时,将创建名为 command.txt 的文本文件,然后将该文件保存到支持的 USB 设备。将该 USB 设备连接到服务器时,该 command.txt 文件将运行并下载日志文件。
command.txt 文件的模板
使用以下示例作为 command.txt 文件的模板:
{ "/ahsdata/" : { "POST" : { "downloadAll" : "0", "from" : "2016-08-25", "to" : "2016-08-26", "case_no" : "ABC0123XYZ", "contact_name" : "My Name",
使用 iLO 安全功能 277
"company" : "My Company, Inc.", "phone" : "281-555-1234", "email" : "[email protected]", "UserName" : "my_username", "Password" : "my_password" } }}
command.txt 文件的参数
可自定义以下值:
• downloadAll — 控制下载范围。要下载某个日期范围的日志,请输入 0。要下载整个日志,请输入1。
• from — 下载某个日期范围的日志时的开始日期。
• to — 下载某个日期范围的日志时的结束日期。
• case_no(可选)— 未结的 HPE 支持案例的案例编号。此值 长可为 14 个字符。如果输入此值,则所下载的文件中包括它。
• contact_name(可选)— 此服务器的联系人。如果输入此值,则所下载的文件中包括它。此值 长可为 255 个字符。
• company(可选)— 拥有此服务器的公司。如果输入此值,则所下载的文件中包括它。此值 长可为255 个字符。
• phone(可选)— 此服务器的联系人的电话号码。如果输入此值,则所下载的文件中包括它。此值 长可为 39 个字符。
• email(可选)— 此服务器的联系人的电子邮件地址。如果输入此值,则所下载的文件中包括它。此值长可为 255 个字符。
• UserName — 如果 iLO 配置为需要身份验证以便在大容量存储设备上执行 iLO 服务端口操作,请输入您的 iLO 帐户用户名。系统维护开关设为禁用 iLO 安全性时,不需要用户名。
• Password — 如果 iLO 配置为需要身份验证以便在大容量存储设备上执行 iLO 服务端口操作,请输入所输用户名的密码。系统维护开关设为禁用 iLO 安全性时,不需要密码。
command.txt 文件的要求
• 该文件必须采用有效的 JSON 格式。
Hewlett Packard Enterprise 建议使用联机 JSON 格式化程序验证文件语法。可在以下网站上找到一个免费的实用程序:http://www.freeformatter.com/json-formatter.html。
• 请勿在该文件中加入注释。
• 该文件中的文本区分大小写。
• 该文件仅支持纯文本。请勿用内置其他格式属性的应用程序创建该文件。
管理 SSH 密钥安全 Shell 密钥页显示 SSH 主机密钥和每个用户关联的 SSH 公钥的哈希。只能为每个用户分配一个密钥。可以使用该页查看、添加或删除 SSH 密钥。
278 使用 iLO 安全功能
使用 Web 界面授权新 SSH 密钥
前提条件
“管理用户帐户”权限
过程
1. 使用 ssh-keygen、puttygen.exe 或其他 SSH 密钥实用程序生成 2048 位 DSA 或 RSA 密钥。
如果将 iLO 配置为使用 CNSA 安全状态,则需要使用具有 NIST P-384 曲线的 ECDSA 384 位密钥。
2. 创建 key.pub 文件。
3. 在导航树中单击安全性,然后单击安全 Shell 密钥标签。
4. 选中要添加 SSH 密钥的用户左侧的复选框。
5. 单击授权新密钥。
6. 复制公钥并将其粘贴到公钥导入数据框中。
7. 单击导入公钥。
使用 CLI 授权新的 SSH 密钥
前提条件
管理用户帐户权限
过程
1. 使用 ssh-keygen、puttygen.exe 或另一 SSH 密钥实用程序生成一个 2048 位的 DSA 或 RSASSH 密钥。
如果将 iLO 配置为使用 CNSA 安全状态,则需要使用具有 NIST P-384 曲线的 ECDSA 384 位密钥。
2. 创建 key.pub 文件。
3. 确认在访问设置页面上启用了安全 Shell (SSH) 访问。
4. 使用 putty.exe 打开一个使用端口 22 的 SSH 会话。
5. 转到/Map1/Config1 目录。
6. 输入以下命令:
load sshkey type "oemhpe_loadSSHkey -source <protocol://username:password@hostname:port/filename>"
在使用该命令时:
• protocol 值是必需的,必须为 HTTP 或 HTTPS。
• hostname 和 filename 值是必需的。
• username:password 和 port 值是可选的。
CLI 对输入的值执行粗略的语法验证。目测检查该 URL 是否有效。以下示例显示命令结构:
oemhpe_loadSSHkey -source http://192.168.1.1/images/path/sshkey.pub
使用 iLO 安全功能 279
删除 SSH 密钥
按以下过程从一个或多个用户帐户中删除 SSH 密钥。
从 iLO 中删除 SSH 密钥后,SSH 客户端无法使用相应的私钥在 iLO 中进行身份验证。
前提条件
管理用户帐户权限
过程
1. 在导航树中单击安全性,然后单击安全 Shell 密钥标签。
2. 在授权的 SSH 密钥列表中,选中一个或多个用户帐户左侧的复选框。
3. 单击删除选定的密钥。
iLO 将提示您确认该请求。
4. 单击是,删除。
随后从 iLO 中删除所选的 SSH 密钥。
从 HPE SIM 服务器中授权 SSH 密钥的要求
通过使用 mxagentconfig 实用程序,您可以从 HPE SIM 服务器中授权 SSH 密钥。
• 必须先在 iLO 中启用 SSH,然后再使用 mxagentconfig 授权密钥。
• 在 mxagentconfig 中输入的用户名和密码必须对应于具有“配置 iLO 设置”权限的用户帐户。该用户可以是目录用户或本地用户。
• 该密钥是在 iLO 中授权的,并与 mxagentconfig 命令中指定的用户名对应。
有关 mxagentconfig 的详细信息,请参阅 iLO 脚本和 CLI 指南。
查看 SSH 主机密钥
使用以下步骤查看 iLO 报告的 SSH 主机密钥。
过程
1. 在导航树中单击安全性,然后单击安全 Shell 密钥标签。
随后将显示 SSH 主机密钥。
2. (可选)将主机名/IP 地址和 SSH 主机密钥添加到 SSH 客户端配置文件中。
280 使用 iLO 安全功能
例如:
• 对于 Linux 上的 OpenSSH 用户:更新 .ssh/known_hosts 文件。
• 对于 Windows 上的 PuTTY 用户:更新 Windows 注册表 (HKEY_CURRENT_USER\SoftWare\SimonTatham\PuTTY\SshHostKeys)。
3. (可选)要验证连接是否安全,请将 SSH 主机密钥值与 SSH 客户端报告的值进行比较。
例如:
4. 如果密钥不匹配,请确保了解原因,然后再继续操作。
可能的部分原因包括:
• 您在步骤 1 中查看的 iLO 系统不同于您连接到 SSH 客户端的系统。
• 正在重定向 SSH 连接。请询问管理员您的网络是否配置为重定向连接。如果网络未配置为重定向连接,则网络安全性可能会受到影响。
• 您要访问的系统上的 iLO SSH 主机密钥已更改,因为 iLO 重置为出厂默认设置。您没有更改您的SSH 客户端配置。
SSH 密钥
将 SSH 密钥添加到 iLO 时,请将 SSH 密钥文件粘贴到 iLO 中。该文件必须包含用户生成的公钥。iLO 固件将每个密钥与所选的本地用户帐户相关联。如果在为用户授权某个 SSH 密钥后删除该用户,则会删除该 SSH 密钥。
支持的 SSH 密钥格式
• RFC 4716
• OpenSSH 密钥格式
• iLO 传统格式
处置 SSH 密钥
• 支持的 SSH 密钥格式通过 iLO Web 界面和 CLI 受到支持。
• RIBCL 脚本仅支持 iLO 传统格式。
• 通过相应私钥验证的任何 SSH 连接将被确认为密钥所有者,并具有相同的权限。
• iLO 固件可以导入长度为 1,366 字节或更少的 SSH 密钥。如果密钥长度大于 1366 个字节,则授权可能会失败。如果发生失败的情况,请使用 SSH 客户端软件生成较短的密钥。
• 如果使用 iLO Web 界面输入公钥,请选择与公钥关联的用户。
• 如果使用 iLO RESTful API 输入公钥,则在 POST 正文中与公钥一起提供用户名。
使用 iLO 安全功能 281
• 如果使用 CLI 输入公钥,则公钥与为登录到 iLO 而输入的用户名关联。
• 如果使用 HPQLOCFG 和 RIBCL 脚本输入公钥,请将 iLO 用户名附加到公钥数据末尾。公钥与该用户名存储在一起。
支持的 SSH 密钥格式示例
RFC 4716
OpenSSH 密钥格式
iLO 传统格式
iLO 传统格式密钥是位于 RIBCL 所需的 BEGIN/END 标头之间的 OpenSSH 密钥。
该格式必须位于 BEGIN SSH KEY 和 END SSH KEY 之间的一行中。
CAC 智能卡身份验证通用访问卡 (CAC) 是美国国防部 (DoD) 颁发的一种智能卡,用于进行多因素身份验证。通用访问卡颁发给现役军人、预备役人员、文职雇员、非国防部政府雇员、州国民警卫队雇员和符合条件的承包商人员作为标准的识别方式。除了将其用作身份证,进入政府行政大楼和访问政府部门的计算机网络也需要通用访问卡。
282 使用 iLO 安全功能
每个 CAC 都携带一个智能卡证书,必须在 iLO Web 界面中将该证书与您的本地用户帐户相关联。使用证书映射页面上的控件上载您的智能卡证书并将它与您的帐户相关联。
支持 LDAP 目录的 CAC 身份验证使用一个服务帐户向目录服务进行身份验证,并且与所配置的目录服务器相同的域中必须存在该用户帐户。此外,该用户帐户还必须是所配置的组或扩展架构角色的直接成员。不支持跨域身份验证和嵌套组。
双因素身份验证
满足美国联邦政府认证所需的部分要求是双因素身份验证。双因素身份验证就是双重 CAC 身份验证。例如,CAC 通过要求您具有实体卡并知道与该卡关联的 PIN 码而满足双因素身份验证。要支持 CAC 身份验证,必须将智能卡配置为需要输入 PIN。
配置 CAC 智能卡身份验证设置
前提条件
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• (可选)安装了用于目录集成的 LDAP 服务器 CA 证书。
• (可选)配置了处于目录默认架构模式的 LDAP 目录集成。
过程
1. 在导航树中单击安全性,然后单击 CAC/智能卡标签。
2. 安装受信任的 CA 证书。
该证书用于验证分配给 iLO 的证书。该证书必须与配置的 iLO 安全状态兼容。
3. 配置身份验证选项:
a. 启用 CAC 智能卡身份验证。
b. (可选)启用 CAC 严格模式。
4. (可选)如果使用目录集成,请在目录用户证书名称映射部分中选择一个选项。
该设置指定用于识别目录用户帐户的用户证书部分。
5. 要保存身份验证选项和目录用户证书名称映射设置,请单击应用按钮。
6. (可选)要导入证书吊销列表 (CRL),请在吊销列表 URL 框中输入一个 URL,然后单击应用。
通过此步骤,可使以前颁发但已吊销的证书失效。
CRL 的大小 大为 100 KB,并且 CRL 必须为 DER 格式。
7. (可选)要使用联机证书状况协议检查用户证书,请输入一个 HTTP 或 HTTPS URL,然后单击应用。
8. 上载智能卡证书并将其映射到本地 iLO 用户帐户(将 iLO 仅用于本地用户身份验证时)。
更多信息
管理用于 CAC 智能卡身份验证的受信任证书 (第 285 页)
授权新的本地用户证书 (第 287 页)
无架构目录身份验证 (第 382 页)
使用 iLO 安全功能 283
CAC 智能卡身份验证设置
身份验证选项
CAC 智能卡身份验证
允许和禁止通过通用访问智能卡进行身份验证。
CAC 严格模式
启用或禁用 CAC 严格模式,这要求到 iLO 的每个连接使用客户端证书。如果启用该模式,则 iLO 不接受用户名或密码,而仅允许使用基于密钥的身份验证方法。
注意: 如果您没有受信任的证书,则无法访问 iLO。尝试浏览到 iLO Web 界面将生成一个错误。
目录用户证书名称映射
在使用用于目录用户名设置时,您可以选择用户证书的一部分以作为目录用户名:
• 使用证书 SAN UPN - 使用第一个 userPrincipalName (UPN) 类型的使用者可选名称 (SAN) 字段,其中包含电子邮件地址形式的用户和域名作为用户名。例如,upn:[email protected] 产生[email protected]。
• 使用证书使用者 CN - 只将使用者的 CN 或 CommonName 部分用作用户名。例如,在以下 DN 中:cn=test user, ou=users,dc=domain,dc=com,公用名为 test user。
• 使用完整证书使用者 DN - 在目录服务中搜索用户时使用完整的可分辨名称作为用户名。例如,可分辨名称显示如下:cn=test user, ou=users,dc=domain,dc=com。
• 使用证书 SAN RFC822 名称 - 使用第一个 rfc822Name 类型的 SAN 字段,其中包含电子邮件地址作为用户名。例如,rfc822Name:[email protected] 产生 [email protected] 作为用户名。
OCSP 设置
如果启用了 OCSP URL 设置,将使用联机证书状况协议检查为身份验证提供的用户证书。
仅接受 HTTP 和 HTTPS URL。
“未知”或“吊销”响应将导致身份验证失败。
身份验证选项
CAC 智能卡身份验证
允许和禁止通过通用访问智能卡进行身份验证。
CAC 严格模式
启用或禁用 CAC 严格模式,这要求到 iLO 的每个连接使用客户端证书。如果启用该模式,则 iLO 在连接时不接受用户名或密码,而仅允许使用基于密钥的身份验证方法。
注意: 如果您没有受信任的证书,则无法访问 iLO。尝试浏览到 iLO Web 界面将生成一个错误。
目录用户证书名称映射
用于目录用户名
用于选择要作为目录用户名的用户证书部分:
284 使用 iLO 安全功能
• 使用证书 SAN UPN — 使用第一个 userPrincipalName (UPN) 类型的使用者可选名称 (SAN) 字段,其中包含电子邮件地址形式的用户和域名作为用户名。例如,upn:[email protected]产生 [email protected]。
• 使用证书使用者 CN — 只将使用者的 CN 或 CommonName 部分用作用户名。例如,在以下 DN中:cn=test user, ou=users,dc=domain,dc=com,公用名为 test user。
• 使用完整证书使用者 DN — 在目录服务中搜索用户时使用完整的可分辨名称作为用户名。例如,可分辨名称显示如下:cn=test user, ou=users,dc=domain,dc=com。
• 使用证书 SAN RFC822 名称 — 使用第一个 rfc822Name 类型的 SAN 字段,其中包含电子邮件地址作为用户名。例如,rfc822Name:[email protected] 产生 [email protected]作为用户名。
OCSP 设置
OCSP URL
如果已配置,则使用联机证书状态协议检查为身份验证提供的用户证书。
仅接受 HTTP 和 HTTPS URL。
“未知”或“吊销”响应将导致身份验证失败。
管理用于 CAC 智能卡身份验证的受信任证书
导入受信任的 CA 证书
前提条件
• “配置 iLO 设置”权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
过程
1. 在导航树中单击安全性,然后单击 CAC/智能卡选项卡。
2. 将受信任的 CA 证书粘贴到直接导入部分中。
该证书必须为 PEM 编码的 Base64 格式。
3. 单击应用。
如果该操作似乎无法正常工作,请滚动到页面顶部以查看是否显示任何错误消息。
删除受信任的 CA 证书
前提条件
• “配置 iLO 设置”权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
使用 iLO 安全功能 285
过程
1. 在导航树中单击安全性,然后单击 CAC/智能卡标签。
2. 滚动到管理受信任的 CA 证书部分。
3. 选中要删除的证书旁的复选框。
4. 单击删除。
iLO 将提示您确认该请求。
5. 单击是,删除。
证书将删除。
如果该操作似乎不起作用,请查看页面顶部的错误消息。
从 URL 中导入证书吊销列表 (CRL)要使以前颁发但已吊销的证书失效,请导入一个 CRL。
前提条件
• 配置 iLO 设置权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
过程
1. 在导航树中单击安全性,然后单击 CAC/智能卡标签。
2. 在导入吊销列表部分中键入或粘贴 URL。
CRL 的大小 大为 100 KB,并且 CRL 必须为 DER 格式。
3. 单击应用。
iLO 将提示您确认该请求。
4. 单击是,导入。
该 CRL 将添加到证书吊销列表 (CRL) 部分,其中显示 CRL 说明和序列号。
如果该操作似乎无法正常工作,请滚动到页面顶部以查看是否显示任何错误消息。
删除证书吊销列表
前提条件
• 配置 iLO 设置权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
过程
1. 在导航树中单击安全性,然后单击 CAC/智能卡标签。
2. 滚动到证书吊销列表 (CRL) 部分。
3. 单击删除。
286 使用 iLO 安全功能
iLO 将提示您确认该请求。
4. 单击是,删除。
证书映射
证书映射页面显示系统的本地用户及其关联的 SHA-256 证书指纹。使用此页面上的控件添加或删除证书。
在(CAC/智能卡页面上配置的)智能卡或 CAC 环境下,本地用户必须保存智能卡证书并将它映射到其用户帐户以允许智能卡访问。
授权新的本地用户证书
前提条件
• “管理用户帐户”权限
• 具有内置证书的智能卡或其他 CAC
证书必须与配置的 iLO 安全状态兼容。
• CAC/智能卡选项卡上启用了 CAC 智能卡身份验证。
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
过程
1. 在导航树中单击安全性,然后单击证书映射选项卡。
iLO 将显示具有关联 SHA-256 证书指纹的本地用户帐户列表。
2. 通过单击登录名旁的复选框而选择用户帐户。
3. 单击授权新证书。
随后出现证书导入数据粘贴框。
4. 以 PEM 编码的 Base64 格式导出所选用户帐户的证书。
5. 在文本编辑器中打开该证书。
6. 复制该证书,然后将它粘贴到证书导入数据框中。
7. 单击导入证书。
删除本地用户证书
前提条件
• 管理用户帐户权限
• 系统中存在一个或多个具有关联证书的本地用户帐户。
过程
1. 在导航树中单击安全性,然后单击证书映射标签。
使用 iLO 安全功能 287
iLO 显示本地用户帐户及其关联的 SHA-256 证书指纹的列表。
2. 通过单击登录名旁的复选框而选择一个或多个本地用户帐户。
3. 单击删除选定的证书。
随后立即删除证书,而系统显示已删除证书消息。
管理 SSL 证书SSL 协议是一种数据加密标准,可使他人无法查看或修改在网络上传送的数据。SSL 证书是一个较小的计算机文件,它以数字方式将加密密钥(服务器公钥)和服务器名称组合在一起。仅服务器本身具有相应的私钥,以便对用户和服务器之间的双向通信进行身份验证。
证书必须进行签名才有效。如果由某个证书颁发机构 (CA) 进行签名,并且该 CA 可信,则还会信任该CA 签名的所有证书。自签名证书是证书所有者作为其自身 CA 的一种证书。
默认情况下,iLO 创建一个自签名证书以用于 SSL 连接。通过使用该证书,iLO 可以直接使用,而无需执行额外的配置步骤。
重要信息: 使用自签名证书不像导入受信任的证书那么安全。Hewlett Packard Enterprise 建议导入受信任的证书以保护 iLO 用户凭据。
在使用 iLO 备份和恢复功能时,将包含证书。
查看 SSL 证书信息
过程
要查看证书信息,请在导航树中单击安全性,然后单击 SSL 证书选项卡。
SSL 证书详细信息
• 颁发对象 - 将证书颁发到的实体。
在查看 iLO 自签名证书时,该值显示与 Hewlett Packard Enterprise 休斯顿办事处相关的信息。
• 颁发者 - 颁发证书的 CA。
在查看 iLO 自签名证书时,该值显示与 Hewlett Packard Enterprise 休斯顿办事处相关的信息。
• 有效起始日期 - 证书生效的首个日期。
• 有效截止日期 - 证书到期的日期。
• 序列号 - 分配给证书的序列号。该值是 iLO 为自签名证书生成的,以及 CA 为受信任的证书生成的。
获取和导入 SSL 证书
iLO 允许创建证书签名请求,您可以将该请求发送到证书颁发机构,以便获取受信任的 SSL 证书以导入到iLO 中。
SSL 证书仅适用于使用相应 CSR 生成的密钥。如果将 iLO 重置为出厂默认设置,或者在导入与上一个CSR 对应的证书之前生成了另一个 CSR,证书将无法正常工作。在这种情况下,必须生成新的 CSR,然后使用它从 CA 获取新证书。
前提条件
配置 iLO 设置权限
288 使用 iLO 安全功能
过程
1. 从证书颁发机构 (CA) 获取受信任的证书。
2. 将受信任的证书导入到 iLO 中。
从 CA 获取受信任的证书
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击安全性,然后单击 SSL 证书标签。
2. 单击自定义证书。
3. 在 SSL 证书自定义页上,输入以下内容:
• 国家/地区 (C)
• 省/自治区/直辖市 (ST)
• 市/县 (L)
• 组织名称 (O)
• 组织单位 (OU)
• 公用名 (CN)
4. 如果要在 CSR 中包括 iLO IP 地址,请选中包括 iLO IP 地址复选框。
注意: 很多 CA 无法接受该输入。如果不确定使用的 CA 是否接受该输入,请不要选择该选项。
如果启用该选项,将在 CSR 使用者备用名称 (SAN) 扩展中包括 iLO IP 地址。
5. 单击生成 CSR。
将显示一条消息,通知您正在生成 CSR,并且该过程 多可能需要 10 分钟的时间。
6. 在几分钟( 多 10 分钟)后,请再次单击生成 CSR。
将显示 CSR。
CSR 包含一个公钥和私钥对,以验证客户端浏览器和 iLO 之间的通信。iLO 生成一个 2048 位 RSA密钥或使用 SHA-256 签名的 CNSA 兼容密钥。生成的 CSR 将保留在内存中,直到生成新的CSR,将 iLO 重置为出厂默认设置或导入证书为止。
7. 选择并复制 CSR 文本。
8. 打开浏览器窗口,然后导航到第三方 CA。
9. 按照屏幕上的说明进行操作,然后将 CSR 提交到该 CA。
当您将 CSR 提交到 CA 时,您的环境可能需要主题替换名称的规范。如有必要,请输入 iLO DNS 名称。
CA 将生成一个证书。证书签名哈希值是由 CA 确定的。
10. 在获取证书后,请确保:
使用 iLO 安全功能 289
• CN 与 iLO FQDN 匹配。该值将在概述页上列出为 iLO 主机名。
• 该证书是 Base64 编码的 X.509 证书。
• 证书中包含前几行和 后几行。
CSR 输入详细信息
在创建 CSR 时,请输入以下详细信息:
• 国家/地区 (C) - 两个字符的国家/地区代码,用于指定拥有该 iLO 子系统的公司或组织所在的国家/地区。请以大写字母形式输入两个字母的缩写。
• 省/自治区/直辖市 (ST) - 拥有该 iLO 子系统的公司或组织所在的省/自治区/直辖市。
• 市/县 (L) - 拥有该 iLO 子系统的公司或组织所在的市/县。
• 组织名称 (O) - 拥有该 iLO 子系统的公司或组织的名称。
• 组织单位 (OU) -(可选)公司或组织中拥有该 iLO 子系统的单位。
• 公用名 (CN) - 该 iLO 子系统的 FQDN。
将在公用名 (CN) 框中自动输入 FQDN。
要允许 iLO 在 CSR 中输入 FQDN,请在网络常规设置页上配置域名。
• 包括 iLO IP 地址 - 选中该复选框以在 CSR 中包括 iLO IP 地址。
注意: 很多 CA 无法接受该输入。如果不确定使用的 CA 是否接受该输入,请不要选择该选项。
导入受信任的证书
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击安全性,然后单击 SSL 证书标签。
2. 单击自定义证书。
3. 单击导入证书。
4. 在导入证书窗口中,将证书粘贴到文本框中,然后单击导入。
iLO 支持 多 3 KB 的 2048 位 SSL 证书(包括私钥使用的 1,187 个字节)。
iLO 将提示您确认该请求并重置 iLO。
5. 单击是,应用并重置。
iLO 导入证书,然后重置。
删除 SSL 证书
可以使用该功能删除 SSL 证书并重新生成 iLO 自签名证书。
您可能会由于以下原因而希望删除证书:
290 使用 iLO 安全功能
• 证书已过期。
• 证书包含无效的信息。
• 存在与证书相关的安全问题。
• 经验丰富的支持组织建议您删除证书。
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击安全性,然后单击 SSL 证书标签。
2. 单击删除。
iLO 将提示您确认要删除现有的证书,重置 iLO 并生成新的自签名证书。
3. 单击是,删除。
iLO 将删除 SSL 证书,重置并生成新的自签名证书。
iLO 生成新证书可能需要几分钟的时间。
4. 建议:获取并导入受信任的证书。
Hewlett Packard Enterprise 建议导入受信任的证书。
更多信息
获取和导入 SSL 证书 (第 288 页)
iLO 中的目录身份验证和授权设置iLO 固件支持使用 Microsoft Active Directory 的 Kerberos 身份验证。它还支持与 Active Directory 或OpenLDAP 目录服务器进行目录集成。
在配置目录集成时,您可以在无架构和 HPE 扩展架构配置之间进行选择。仅 Active Directory 支持 HPE扩展架构。iLO 固件使用到目录服务器 LDAP 端口的 SSL 连接以连接到目录服务。
您可以导入 CA 证书以启用目录服务器证书验证功能。该功能确保 iLO 在 LDAP 身份验证期间连接到正确的目录服务器。
在 iLO 中配置身份验证和目录服务器设置是配置 iLO 以使用目录或 Kerberos 身份验证的过程中的一个步骤。需要执行其它步骤以将您的环境设置为使用这些功能。
配置身份验证和目录服务器设置的前提条件
过程
1. 验证您的 iLO 用户帐户是否具有“配置 iLO 设置”权限。
2. 安装一个支持该功能的许可证。
3. 配置您的环境以支持 Kerberos 身份验证或目录集成。
更多信息
配置 Kerberos 身份验证:过程概述 (第 375 页)
配置目录集成(无架构配置):过程概述 (第 382 页)
使用 iLO 安全功能 291
配置目录集成(HPE 扩展架构配置):过程概述 (第 383 页)
在 iLO 中配置 Kerberos 身份验证设置
前提条件
• 您所处的环境满足使用此功能的前提条件。
• 具有在环境设置任务期间创建的 Kerberos Keytab 文件。
过程
1. 在导航树中单击安全性,然后单击目录标签。
2. 启用 Kerberos 身份验证。
3. 如果要在进行 Kerberos 身份验证的同时使用本地用户帐户,请将本地用户帐户设置为“已启用”。
4. 输入 Kerberos 域名称。
5. 输入 Kerberos KDC 服务器地址。
6. 输入 Kerberos KDC 服务器端口。
7. 要添加 Kerberos 密钥表文件,请单击 浏览(Internet Explorer、Edge 或 Firefox)或 选择文件(Chrome),然后按照屏幕上的说明进行操作。
8. 单击应用设置。
9. 要配置目录组,请单击目录组链接。
更多信息
配置身份验证和目录服务器设置的前提条件 (第 291 页)
配置 Kerberos 身份验证:过程概述 (第 375 页)
iLO 目录组 (第 240 页)
Kerberos 设置
• Kerberos 身份验证 — 启用或禁用 Kerberos 登录。如果正确启用并配置了 Kerberos 登录,则会在登录页面上显示 Zero Sign In 按钮。
• Kerberos 领域 — 运行 iLO 处理器的 Kerberos 领域的名称。此值 多为 127 个字符。领域名称通常是转换为大写字母的 DNS 名称。域名称区分大小写。
• Kerberos KDC 服务器地址 — KDC 服务器的 IP 地址或 DNS 名称。此值 多为 127 个字符。每个域都必须有至少一个包含身份验证服务器和票证授予服务器的密钥分发中心 (KDC)。可以合并这些服务器。
• Kerberos KDC 服务器端口 — KDC 侦听的 TCP 或 UDP 端口号。默认值为 88。
• Kerberos 密钥表 — 包含服务主体名称和加密密码对的二进制文件。在 Windows 环境中,您可以使用ktpass 实用程序生成密钥表文件。
在 iLO 中配置无架构目录设置
前提条件
您所处的环境满足使用此功能的前提条件。
292 使用 iLO 安全功能
过程
1. 在导航树中单击安全性,然后单击目录标签。
2. 从 LDAP 目录身份验证菜单中选择使用目录默认架构。
3. 如果要在目录集成的同时使用本地用户帐户,请将本地用户帐户设置为“已启用”。
4. 仅对于 OpenLDAP 用户:启用常规 LDAP。
只有选择了使用目录默认架构,该设置才可用。
5. 对于启用了 CAC/智能卡身份验证的配置,请在 iLO 对象可分辨名称 CAC LDAP 服务帐户和 iLO 对象密码框中输入 CAC LDAP 服务帐户和密码。
6. 在目录服务器地址框中输入目录服务器的 FQDN 或 IP 地址。
7. 在目录服务器 LDAP 端口框中输入目录服务器端口号。
8. (可选)导入新的 CA 证书。
a. 在证书状况框中单击导入。
b. 将 Base64 编码的 X.509 证书数据粘贴到导入证书窗口中,然后单击导入。
9. (可选)替换现有的 CA 证书。
a. 在证书状态框中单击查看。
b. 在证书详细信息窗口中单击新建。
c. 将 Base64 编码的 X.509 证书数据粘贴到导入证书窗口中,然后单击导入。
10. 在一个或多个目录用户上下文框中输入有效的搜索上下文。
11. 单击应用设置。
12. 要测试目录服务器与 iLO 之间的通信,请单击测试设置。
13. 要配置目录组,请单击目录组链接。
更多信息
目录用户上下文 (第 295 页)
目录服务器 CA 证书 (第 296 页)
本地用户帐户与 Kerberos 身份验证和目录集成 (第 296 页)
配置身份验证和目录服务器设置的前提条件 (第 291 页)
运行目录测试 (第 296 页)
配置目录集成(无架构配置):过程概述 (第 382 页)
iLO 目录组 (第 240 页)
无架构目录设置
• 使用目录默认架构 - 选择使用目录中的用户帐户进行目录身份验证和授权。将使用用户帐户和组成员身份对用户进行验证和授权。
此配置支持 Active Directory 和 OpenLDAP。
• 常规 LDAP — 指定此配置使用 OpenLDAP 支持的 BIND 方法。
• iLO 对象可分辨名称/CAC LDAP 服务帐户 — 在配置了 CAC/智能卡身份验证并将其与无架构目录选项一起使用时,此项指定 CAC LDAP 服务帐户。
使用 iLO 安全功能 293
在 iLO 访问目录服务器时,不会将用户搜索上下文应用于 iLO 对象 DN。
• iLO 对象密码 — 在配置了 CAC/智能卡身份验证并将其与无架构目录选项一起使用时,此项指定 CACLDAP 服务帐户密码。
• 目录服务器地址 — 指定目录服务器的网络 DNS 名称或 IP 地址。目录服务器地址 多为 127 个字符。
如果您输入 FQDN,请确保在 iLO 中配置 DNS 设置。
在定义目录服务器时,Hewlett Packard Enterprise 建议您使用 DNS 循环机制。
• 目录服务器 LDAP 端口 - 指定服务器上的安全 LDAP 服务的端口号。默认值为 636。如果您的目录服务配置为使用其它端口,您可以指定其它值。请确保输入安全的 LDAP 端口。iLO 无法连接到不安全的LDAP 端口。
• 目录用户上下文 - 可以在这些框中指定通用目录子上下文,从而使用户在登录时无需输入其完整 DN。所有目录用户上下文总和限制为 1904 个字符。
• 证书状态 - 指定是否加载了目录服务器 CA 证书。
如果状态为已加载,请单击查看以显示该 CA 证书详细信息。如果未加载任何 CA 证书,将显示未加载状态。iLO 支持大小 多为 4 KB 的 SSL 证书。
在 iLO 中配置 HPE 扩展架构目录设置
前提条件
您所处的环境满足使用此功能的前提条件。
过程
1. 在导航树中单击安全性,然后单击目录标签。
2. 从 LDAP 目录身份验证菜单中选择使用 HPE 扩展架构。
3. 如果要在目录集成的同时使用本地用户帐户,请将本地用户帐户设置为“已启用”。
4. 在 iLO 对象可分辨名称/CAC LDAP 服务帐户框中输入该 iLO 实例在目录树中的位置。
5. 在目录服务器地址框中输入目录服务器的 FQDN 或 IP 地址。
6. 在目录服务器 LDAP 端口框中输入目录服务器端口号。
7. (可选)导入新的 CA 证书。
a. 在证书状况文本框中单击导入。
b. 将 Base64 编码的 X.509 证书数据粘贴到导入证书窗口中,然后单击导入。
8. (可选)替换现有的 CA 证书。
a. 在证书状况文本框中单击查看。
b. 在证书详细信息窗口中单击新建。
c. 将 Base64 编码的 X.509 证书数据粘贴到导入证书窗口中,然后单击导入。
9. 在一个或多个目录用户上下文框中输入有效的搜索上下文。
294 使用 iLO 安全功能
10. 单击应用设置。
11. 要测试目录服务器与 iLO 之间的通信,请单击测试设置。
更多信息
目录用户上下文 (第 295 页)
本地用户帐户与 Kerberos 身份验证和目录集成 (第 296 页)
配置身份验证和目录服务器设置的前提条件 (第 291 页)
运行目录测试 (第 296 页)
配置目录集成(HPE 扩展架构配置):过程概述 (第 383 页)
HPE 扩展架构目录设置
• 使用 HPE 扩展架构 - 选择使用通过 HPE 扩展架构创建的目录对象进行目录身份验证和授权。在通过HPE 扩展架构扩展目录时,请选择该选项。HPE 扩展架构仅适用于 Microsoft Windows。该配置支持Active Directory。
• iLO 对象可分辨名称/CAC LDAP 服务帐户 - 对于 HPE 扩展架构配置,该设置指定在目录树中列出该iLO 实例的位置。例如:
cn=Mail Server iLO,ou=Management Devices,o=ab在 iLO 访问目录服务器时,不会将用户搜索上下文应用于 iLO 对象 DN。
• 目录服务器地址 - 指定目录服务器的网络 DNS 名称或 IP 地址。目录服务器地址 多为 127 个字符。
如果您输入 FQDN,请确保在 iLO 中配置 DNS 设置。
在定义目录服务器时,Hewlett Packard Enterprise 建议您使用 DNS 循环机制。
• 目录服务器 LDAP 端口 - 指定服务器上的安全 LDAP 服务的端口号。默认值为 636。如果您的目录服务配置为使用其它端口,您可以指定其它值。请确保输入安全的 LDAP 端口。iLO 无法连接到不安全的LDAP 端口。
• 证书状态 - 指定是否加载了目录服务器 CA 证书。
如果状态为已加载,请单击查看以显示该 CA 证书详细信息。如果未加载任何 CA 证书,将显示未加载状态。iLO 支持大小 多为 4 KB 的 SSL 证书。
• 目录用户上下文 - 可以在这些框中指定通用目录子上下文,从而使用户在登录时无需输入其完整 DN。所有目录用户上下文总和限制为 1904 个字符。
目录用户上下文
可通过唯一 DN 识别目录中列出的对象。但是,DN 可能很长,用户可能不知道其 DN,也可能其帐户在其他目录上下文中。当您使用用户上下文时,iLO 将尝试按 DN 联系目录服务,然后按顺序应用搜索上下文直到登录成功。
• 示例 1 — 如果输入搜索上下文 ou=engineering,o=ab,则可以按 user 身份登录,而不能以cn=user,ou=engineering,o=ab 身份登录。
• 示例 2 — 如果 IM、Services 和 Training 部门管理某个系统,则以下搜索上下文使这些部门中的用户可使用其公用名进行登录:
◦ Directory User Context 1:ou=IM,o=ab◦ Directory User Context 2:ou=Services,o=ab◦ Directory User Context 3:ou=Training,o=ab
使用 iLO 安全功能 295
如果 IM 组织单位和 Training 组织单位都包含某个用户,则先尝试以 cn=user,ou=IM,o=ab 身份登录。
• 示例 3(仅限 Active Directory)- Microsoft Active Directory 允许使用备用用户凭据格式。用户可以按 [email protected] 身份登录。输入搜索上下文 @domain.example.com 允许用户以user 身份登录。只有在登录尝试成功后,才能测试该格式的搜索上下文。
• 示例 4(OpenLDAP 用户)— 如果用户具有 DN UID=user,ou=people,o=ab,并且您输入搜索上下文 ou=people,o=ab,则用户可以 user 身份登录,而不是输入 DN。
要使用该格式,您必须在安全性 - 目录页上启用常规 LDAP。
目录服务器 CA 证书
在 LDAP 身份验证期间,如果已导入 CA 证书,则 iLO 验证目录服务器证书。要使证书验证成功,请确保导入正确的 CA 证书。如果证书验证失败,则将拒绝登录到 iLO,并将记录一个事件。如果未导入 CA 证书,则跳过目录服务器证书验证步骤。
要验证目录服务器与 iLO 之间的 SSL 通信,请单击测试设置。
本地用户帐户与 Kerberos 身份验证和目录集成
将 iLO 配置为使用目录或 Kerberos 身份验证时,本地用户帐户可处于活动状态。在此配置中,您可以使用本地和基于目录的用户访问。
请注意以下几点:
• 启用本地用户帐户后,配置的用户可以使用本地存储的用户凭据进行登录。
• 禁用本地帐户后,只能使用有效的目录凭据才能进行用户访问。
• 在通过 Kerberos 或目录验证本地用户访问之前,不要禁用该访问。
• 使用 Kerberos 身份验证或目录集成时,Hewlett Packard Enterprise 建议启用本地用户帐户并使用管理员权限配置用户帐户。如果 iLO 无法与目录服务器进行通信,则可以使用此帐户。
• 在禁用目录支持或吊销许可证后,可以通过本地用户帐户进行访问。
运行目录测试
通过进行目录测试,您可以验证配置的目录设置。在保存目录设置或开始目录测试后,将重置目录测试结果。
过程
1. 在导航树中单击安全性,然后单击目录选项卡。
2. 在目录页面的底部,单击测试设置。
iLO 显示旨在验证目录设置的一系列简单测试的结果。在正确配置目录设置后,您无需重新运行这些测试。“目录测试”页不要求您以目录用户身份登录。
3. 在“目录测试控制”部分中的“目录管理员可分辨名称”和“目录管理员密码”框中输入目录管理员的DN 和密码。
Hewlett Packard Enterprise 建议使用与在目录中创建 iLO 对象时所用凭据相同的凭据。iLO 不存储这些凭据;这些凭据用于验证 iLO 对象和用户搜索上下文。
4. 在“目录测试控制”部分中的“测试用户名”和“测试用户密码”框中输入测试用户名和密码。
5. 单击开始测试。
296 使用 iLO 安全功能
将在后台开始执行一些测试,首先是建立到服务器的 SSL 连接并评估用户权限,以便对目录用户进行网络 ping。
在测试运行期间,将定期刷新页面。您可以随时停止测试或手动刷新页面。
目录测试输入值
在运行目录测试时,请输入以下值:
• 目录管理员可分辨名称 — 搜索目录中的 iLO 对象、角色和搜索上下文。该用户必须具有读取目录的权限。
• 目录管理员密码 — 对目录管理员进行验证。
• 测试用户名和测试用户密码 — 测试对 iLO 的登录和访问权限。该名称不必是完全可分辨名称,因为可以应用用户搜索上下文。此用户必须与此 iLO 的某个角色关联。
通常,该帐户 iLO 它可以是目录管理员帐户,但测试无法验证超级用户帐户的用户身份验证。iLO 不存储这些凭据。
目录测试状态值和控制
iLO 对于目录测试显示以下状态值:
• 正在进行 - 指示当前正在后台执行目录测试。
请单击停止测试以取消当前测试,或者单击刷新以使用 新结果更新页面内容。使用停止测试按钮可能不会立即停止测试。
• 未运行 - 指示目录测试是 新的,可以提供新参数以再次运行测试。
可以使用开始测试按钮开始测试并使用当前测试控制值。在已执行目录测试后,无法再开始这些测试。
• 正在停止 - 指示目录测试尚未达到可停止的位置。在状态变为未运行后,才能重新开始测试。可以使用刷新按钮确定测试是否完成。
目录测试结果
目录测试结果部分显示目录测试状况以及上次更新日期和时间。
• 总体状况 - 汇总测试结果。
◦ 未运行 - 未运行任何测试。
◦ 无结果 - 未报告结果。
◦ 通过 - 未报告失败情况。
◦ 检测到问题 - 报告出现问题。
◦ 失败 - 特定的子测试失败。要找出问题,请检查屏幕上的日志。
◦ 警告 - 一个或多个目录测试报告警告状况。
• 测试 - 每个测试的名称。
• 结果 - 报告特定目录设置或使用一个或多个目录设置的操作的状况。这些结果是在运行一系列测试后生成的。在以下情况下,将停止生成结果:
使用 iLO 安全功能 297
◦ 测试运行完成。
◦ 测试失败而无法继续执行。
◦ 测试已停止。
可能的测试结果如下所示:
◦ 通过 - 测试运行成功。如果测试了多个目录服务器,则说明运行此测试的所有服务器均成功。
◦ 未运行 - 未运行测试。
◦ 失败 - 一个或多个目录服务器上的测试失败。这些服务器上可能不支持目录。
◦ 警告 - 测试已运行并报告警告情况,例如,证书错误。查看注释列,了解纠正警告情况的建议操作。
• 注释 - 指示各个目录测试阶段的结果。将使用故障详细信息和一些信息更新该数据,例如,目录服务器证书使用者和评估的角色。
iLO 目录测试
目录服务器 DNS 名称
如果以 FQDN 格式定义目录服务器 (directory.company.com),则 iLO 将名称从 FQDN 格式解析为IP 格式并查询配置的 DNS 服务器。
如果测试成功,则 iLO 获取了配置的目录服务器的 IP 地址。如果 iLO 无法获取目录服务器的 IP 地址,该测试和所有后续测试将失败。
如果为目录服务器配置了 IP 地址,iLO 将跳过该测试。
Ping 目录服务器
iLO 针对配置的目录服务器启动 Ping 操作。
如果 iLO 收到 Ping 响应,则测试成功;如果目录服务器未响应 iLO,则测试失败。
如果测试失败,iLO 将继续执行后续测试。
连接到目录服务器
iLO 尝试与目录服务器协商 LDAP 连接。
如果测试成功,则 iLO 可以启动该连接。
如果测试失败,则 iLO 无法启动到指定目录服务器的 LDAP 连接。将停止后续测试。
使用 SSL 连接
iLO 通过端口 636 启动与目录服务器之间的 SSL 握手和协商以及 LDAP 通信。
如果测试成功,则 iLO 与目录服务器之间的 SSL 握手和协商成功。
在此测试的结果中报告 LDAP 服务器证书验证错误。
绑定到目录服务器
此测试将连接与在测试控制中指定的用户名绑定在一起。如果未指定任何用户,iLO 将进行匿名绑定。
如果测试成功,则说明目录服务器接受绑定。
目录管理员登录
如果指定了目录管理员可分辨名称和目录管理员密码,则 iLO 使用这些值以管理员身份登录到目录服务器。提供这些值是可选操作。
298 使用 iLO 安全功能
用户身份验证
iLO 使用指定的用户名和密码在目录服务器中进行身份验证。
如果测试成功,则说明提供的用户凭据正确无误。
如果测试失败,则说明用户名和/或密码不正确。
用户授权
此测试验证指定用户名是否为指定目录组的一部分,并验证是否在目录服务配置期间将该用户名指定为目录搜索上下文的一部分。
目录用户上下文
如果指定了目录管理员可分辨名称,则 iLO 尝试搜索指定的上下文。
如果测试成功,则 iLO 使用管理员凭据在目录中搜索容器并找到了该上下文。
用户登录名是唯一一种可测试以 @ 符号开头的上下文的方法。
如果失败,则说明找不到容器。
存在 LOM 对象
该测试使用在安全性 - 目录页中配置的 iLO 对象可分辨名称在目录服务器中搜索 iLO 对象。
如果测试成功,则 iLO 找到了表示自身的对象。
即使禁用了 LDAP 目录身份验证,也会运行该测试。
配置加密设置
启用“生产”或“高安全性”安全状态
按此过程配置 iLO 以使用以下某个安全状态:生产或高安全性。
要配置 iLO 以使用 FIPS 和 CNSA 安全状态,请参阅启用 FIPS 和 CNSA 安全状态。
前提条件
配置 iLO 设置权限
过程
1. (可选)安装任何所需的固件和软件更新。
2. 在导航树中单击安全性,然后单击加密标签。
3. 在安全状态菜单中选择生产或高安全性。
4. 单击应用。
iLO 将提示您确认要重新启动 iLO 以应用新设置。
5. 要终止浏览器连接并重新启动 iLO,请单击是,应用并重置。
可能需要几分钟的时间,然后才能重新建立连接。
6. 关闭所有打开的浏览器窗口。
任何仍打开的浏览器会话可能会将不当的加密方式用于所配置的安全状态。
7. (可选)如果启用了高安全性安全状态,请确认在访问设置页面上禁用了匿名数据。
更多信息
配置 iLO 访问设置 (第 264 页)
使用 iLO 安全功能 299
启用 FIPS 和 CNSA 安全状态
可以使用该步骤配置 iLO 以使用 FIPS 和 CNSA 安全状态。要配置 iLO 以使用生产或高安全性安全状态,请参阅启用“生产”或“高安全性”安全状态 (第 299 页)。
要在 FIPS 验证的环境中配置 iLO,请参阅使用 iLO 配置 FIPS 验证的环境 (第 302 页)。
可能需要处于 FIPS 安全状态以符合通用标准、支付卡行业标准或其它标准。
在启用 FIPS 或 CNSA 安全状态后,如果您的许可证过期或降级,iLO 将继续在配置的安全状态下运行,但过期或降级的许可证激活的所有其它功能不可用。
前提条件
• 配置 iLO 设置权限
• 如果打算启用可选的 CNSA 安全状态,将安装支持该功能的许可证。
• 具有默认 iLO 用户凭据。
过程
1. (可选)使用 iLO 备份功能或 HPONCFG 捕获当前的 iLO 配置。
有关详细信息,请参阅 iLO 备份和恢复或 iLO 脚本和 CLI 指南。
2. (可选)安装任何所需的固件和软件更新。
3. 在导航树中单击安全性,然后单击加密标签。
4. 在安全状态菜单中选择 FIPS,然后单击应用。
iLO 将提示您确认该请求。
小心: 如果启用 FIPS 安全状态,则会将 iLO 重置为出厂默认设置。将清除所有 iLO 设置,包括用户数据、大多数配置设置以及日志。但保留已安装的许可证密钥。
要禁用 FIPS 安全状态,唯一的方法是将 iLO 重置为出厂默认设置。
5. 要确认启用 FIPS 安全状态的请求,请单击是,应用并重置。
iLO 将重新引导并启用 FIPS 安全状态。在尝试重新建立连接之前,请等待至少 90 秒。
6. (可选)启用 CNSA 安全状态。
a. 使用默认用户凭据登录到 iLO。
b. 在导航树中单击安全性,然后单击加密标签。
c. 在安全状态菜单中选择 CNSA,然后单击应用。
iLO 将提示您确认该请求。
d. 要确认启用 CNSA 的请求,请单击是,应用并重置。
iLO 将重新引导并启用 CNSA 安全状态。在尝试重新建立连接之前,请等待至少 90 秒。
e. 使用默认 iLO 凭据再次登录到 iLO。
7. 安装受信任的证书。
如果启用 FIPS 安全状态,则不允许使用默认自签名 SSL 证书。设置 iLO 以使用 FIPS 安全状态时,将删除以前安装的受信任证书。
8. 在访问设置页上禁用通过 LAN 的 IPMI/DCMI 访问、匿名数据和 SNMP 访问选项。
300 使用 iLO 安全功能
重要信息: 某些 iLO 接口(如符合标准的 IPMI 和 SNMP 实现)不符合 FIPS 标准,并且无法使其符合 FIPS 标准。
要验证配置是否与 FIPS 兼容,请根据在 iLOFIPS 验证过程中提供的安全策略文档检查您的配置。
在 NIST 网站上提供了验证的 iLO 版本的安全策略文档。要访问 iLO 5 FIPS 信息,请在验证的模块搜索页面上输入证书编号 3122。
9. (可选)使用 iLO 恢复功能或 HPONCFG 恢复 iLO 配置。
在使用 HPONCFG 恢复配置时,需要具有用户权限。如果您未分配到所需的用户权限,则会显示一条错误消息。
有关详细信息,请参阅 iLO 备份和恢复或 iLO 脚本和 CLI 指南。
10. (可选)如果已恢复该配置,请为本地 iLO 用户帐户设置新的密码。
11. (可选)如果已恢复该配置,请确认在访问设置页面上禁用了通过 LAN 的 IPMI/DCMI 访问、匿名数据和 SNMP 访问。
恢复配置时可能会重置这些设置。
12. (可选)配置登录安全性标题以通知 iLO 用户系统使用的是 FIPS 安全状态。
更多信息
iLO 备份和恢复 (第 259 页)
配置 iLO 访问设置 (第 264 页)
获取和导入 SSL 证书 (第 288 页)
配置登录安全性标题 (第 310 页)
iLO 默认 DNS 名称和用户帐户 (第 26 页)
在使用更高安全状态时连接到 iLO在启用高于默认值(生产)的安全状态后,iLO 要求您使用 AES 密码通过安全通道进行连接。
如果将 iLO 配置为使用 CNSA 安全状态,则需要使用 AES 256 GCM 密码。
Web 浏览器
配置浏览器以支持 TLS 1.2 和 AES 加密。如果浏览器未使用 AES 密码,则无法连接到 iLO。
不同的浏览器使用不同的方法选择协商的密码。有关详细信息,请参阅浏览器文档。
在更改浏览器密码设置之前,请通过当前浏览器注销 iLO。如果在登录到 iLO 后对密码设置进行任何更改,则可能允许浏览器继续使用非 AES 密码。
SSH 连接
有关设置可用加密的信息,请参阅 SSH 实用程序文档。
RIBCL
• HPQLOCFG 在输出中显示加密详细信息,例如:
Detecting iLO...Negotiated cipher: 256-bit Aes256 with 0-bit Sha384 and 384-bit 44550
• 如果启用高安全性、FIPS 或 CNSA 安全状态,则 HPONCFG 需要提供用户凭据。如果您未分配到所需的用户权限,则会显示一条错误消息。
iLO RESTful API
使用支持 TLS 1.2 和 AES 加密的实用程序。
使用 iLO 安全功能 301
使用 iLO 配置 FIPS 验证的环境
可以按照以下说明在 FIPS 验证的环境中运行 iLO。要在 iLO 中使用 FIPS 安全状态,请参阅启用 FIPS和 CNSA 安全状态 (第 300 页)。
请务必确定您的环境是否需要 FIPS 验证的 iLO 版本,或者确定运行 iLO 并启用 FIPS 安全状态是否满足需求。由于验证过程需要很长时间,FIPS 验证的 iLO 版本可能已被具有新功能和安全增强功能的未验证版本取代。在这种情况下,FIPS 验证的 iLO 版本的安全性可能低于 新版本。
过程
要设置具有 FIPS 验证的 iLO 版本的环境,请按照作为 iLO FIPS 验证过程一部分的安全策略文档中的步骤进行操作。
在 NIST 网站上提供了验证的安全策略文档。要访问 iLO 5 FIPS 信息,请在验证的模块搜索页面上输入证书编号 3122。
禁用 FIPS 模式
过程
1. 要对 iLO 禁用 FIPS 模式(例如,如果停用了服务器),请将 iLO 设置为出厂默认设置。
可使用 RIBCL 脚本、iLO RESTful API 或 iLO 5 Configuration Utility 执行此任务。
小心: 在将 iLO 重置为出厂默认设置时,将清除所有 iLO 设置,包括用户数据、许可证数据、配置设置以及日志。如果服务器在出厂时装有许可证密钥,则保留该许可证密钥。
由于重置将清除日志中的所有数据,因此与重置相关的事件不会记录到 iLO 事件日志和Integrated Management Log 中。
2. 重新引导服务器操作系统。
在重置为出厂默认设置期间,将清除 SMBIOS 记录。直到服务器操作系统重新引导完毕,iLO Web 界面中才会显示内存和网络信息。
更多信息
将 iLO 重置为出厂默认设置 (第 423 页)
禁用 CNSA 模式
过程
1. 要禁用 CNSA 模式,请执行以下操作之一:
• 要禁用 CNSA 模式并继续使用 FIPS 安全状态,请将安全状态从 CNSA 更改为 FIPS。
• 要禁用 CNSA 模式和 FIPS,请将 iLO 设置为出厂默认设置。
可使用 RIBCL 脚本、iLO RESTful API 或 iLO 5 Configuration Utility 执行此任务。
302 使用 iLO 安全功能
小心: 在将 iLO 重置为出厂默认设置时,将清除所有 iLO 设置,包括用户数据、许可证数据、配置设置以及日志。如果服务器在出厂时装有许可证密钥,则保留该许可证密钥。
由于重置将清除日志中的所有数据,因此与重置相关的事件不会记录到 iLO 事件日志和Integrated Management Log 中。
2. 如果将 iLO 重置为出厂默认设置,请重新引导服务器操作系统。
在重置为出厂默认设置期间,将清除 SMBIOS 记录。直到服务器操作系统重新引导完毕,iLO Web 界面中才会显示内存和网络信息。
更多信息
将 iLO 重置为出厂默认设置 (第 423 页)
iLO 安全状态
生产(默认)
设置为此安全状态时:
• iLO 使用出厂默认加密设置。
• 绕过 iLO 安全功能的系统维护开关设置(有时称为 iLO 安全覆盖开关)禁用登录到 iLO 时的密码要求。
高安全性
如果 iLO 设置为该安全状态,则:
• iLO 在安全通道上强制使用 AES 密码,包括通过浏览器、SSH 端口、iLO RESTful API 和 RIBCL 的安全 HTTP 传输。如果启用了高安全性,您必须使用支持的密码通过这些安全通道连接到 iLO。此安全状态不影响较低安全性通道上的通信和连接。
• 将 iLO 配置为使用该安全状态时,将对从主机系统中执行的 iLO RESTful API 和 RIBCL 命令实施用户名和密码限制。
• 远程控制台数据使用 AES-128 双向加密。
• HPQLOCFG 实用程序协商到 iLO 的 SSL 连接,然后使用 强的可用密码将 RIBCL 脚本通过网络发送到 iLO。
• 无法通过不支持 TLS 1.2 的基于网络的工具连接到服务器。
• 绕过 iLO 安全功能的系统维护开关设置(有时称为 iLO 安全覆盖开关)不会禁用登录到 iLO 时的密码要求。
FIPS
如果 iLO 设置为该安全状态,则:
• iLO 以某种模式运行,旨在符合 FIPS 140-2 级别 1 要求。
FIPS 是一组要求美国政府机构和承包商使用的计算机安全标准。
FIPS 安全状态与经过 FIPS 验证不同。经过 FIPS 验证指的是通过完成加密模块验证计划而获得验证的软件。
使用 iLO 安全功能 303
有关详细信息,请参见使用 iLO 配置 FIPS 验证的环境 (第 302 页)。
• iLO 在安全通道上强制使用 AES 密码,包括通过浏览器、SSH 端口、iLO RESTful API 和 RIBCL 的安全 HTTP 传输。如果启用了 FIPS,您必须使用支持的密码通过这些安全通道连接到 iLO。此安全状态不影响较低安全性通道上的通信和连接。
• 将 iLO 配置为使用该安全状态时,将对从主机系统中执行的 iLO RESTful API 和 RIBCL 命令实施用户名和密码限制。
• 远程控制台数据使用 AES-128 双向加密。
• HPQLOCFG 实用程序协商到 iLO 的 SSL 连接,然后使用 强的可用密码将 RIBCL 脚本通过网络发送到 iLO。
• 无法通过不支持 TLS 1.2 的基于网络的工具连接到服务器。
• 绕过 iLO 安全功能的系统维护开关设置(有时称为 iLO 安全覆盖开关)不会禁用登录到 iLO 时的密码要求。
CNSA
只有在启用了 FIPS 安全状态时,才能使用 CNSA 安全状态(也称为 SuiteB 模式)。
设置为此安全状态时:
• iLO 以某种模式运行,旨在符合 NSA 定义的 CNSA 要求,并保护用于保存美国政府绝密分类数据的系统。
• 无法通过不支持 TLS 1.2 的基于网络的工具连接到服务器。
• 绕过 iLO 安全功能的系统维护开关设置(有时称为 iLO 安全覆盖开关)不会禁用登录到 iLO 时的密码要求。
• 用于连接到 iLO 的任何软件或实用程序必须符合 CNSA。
例如:
◦ 固件更新实用程序
◦ SSH 客户端
◦ HPE 和第三方脚本编写和命令行工具
◦ HPE 和第三方管理工具
◦ 警报邮件、系统日志、LDAP 或密钥管理器服务器
◦ 远程支持软件
要验证合规性,请咨询您的软件供应商或使用 Wireshark 等实用程序。
Synergy 安全模式
支持的设备使用的特殊安全状态。不能更改使用此模式的设备上的安全状态。
SSH 加密、密钥交换和 MAC 支持
iLO 可通过 SSH 端口增强加密以保障 CLP 事务的安全。
根据所配置的安全状态,iLO 支持以下各项:
304 使用 iLO 安全功能
生产
• AES256-CBC、AES128-CBC、3DES-CBC 和 AES256 CTR 加密
• diffie-hellman-group14-sha1 和 diffie-hellman-group1-sha1 密钥交换
• hmac-sha1 或 hmac-sha2-256 MAC
FIPS 或高安全性
• AES256-CTR、AEAD_AES_256_GCM 和 AES256-GCM 加密
• diffie-hellman-group14-sha1 密钥交换
• hmac-sha2-256 或 AEAD_AES_256_GCM MAC
CNSA
• AEAD_AES_256_GCM 和 AES256-GCM 加密
• ecdh-sha2-nistp384 密钥交换
• AEAD_AES_256_GCM MAC
Synergy 安全模式
• AEAD_AES_256_GCM 和 AES256-GCM 加密
• ecdh-sha2-nistp384 密钥交换
• AEAD_AES_256_GCM MAC
SSL 加密和 MAC 支持
iLO 在分布式 IT 环境中为远程管理提供增强的安全性。将通过 SSL 加密保护 Web 浏览器数据。SSL 为HTTP 数据提供的加密确保数据在网络上传输时安全可靠。
在通过浏览器登录到 iLO 时,浏览器和 iLO 协商在会话期间使用的密码设置。随后在加密页面上显示商定的加密方式。
以下支持的密码列表适用于所有 iLO SSL 连接,包括到 LDAP 服务器、密钥管理器服务器、SSO 服务器、Insight Remote Support 服务器、虚拟介质中使用的 https:// URL、iLO RESTful API、CLI 命令和 iLO联合组固件更新的连接。
根据配置的安全状态,iLO 支持以下密码:
生产
• 256 位 AES-GCM 以及 RSA、ECDH 和 AEAD MAC (ECDHE-RSA-AES256-GCM-SHA384)
• 256 位 AES 及 RSA、ECDH 和 SHA384 MAC (ECDHE-RSA-AES256-SHA384)
• 256 位 AES 及 RSA、ECDH 和 SHA1 MAC (ECDHE-RSA-AES256-SHA)
• 256 位 AES-GCM 以及 RSA、DH 和 AEAD MAC (DHE-RSA-AES256-GCM-SHA384)
• 256 位 AES 及 RSA、DH 和 SHA256 MAC (DHE-RSA-AES256-SHA256)
• 256 位 AES 及 RSA、DH 和 SHA1 MAC (DHE-RSA-AES256-SHA)
• 256 位 AES-GCM 以及 RSA 和 AEAD MAC (AES256-GCM-SHA384)
• 256 位 AES 及 RSA 和 SHA256 MAC (AES256-SHA256)
使用 iLO 安全功能 305
• 256 位 AES 及 RSA 和 SHA1 MAC (AES256-SHA)
• 128 位 AES-GCM 以及 RSA、ECDH 和 AEAD MAC (ECDHE-RSA-AES128-GCM-SHA256)
• 128 位 AES 及 RSA、ECDH 和 SHA256 MAC (ECDHE-RSA-AES128-SHA256)
• 128 位 AES 及 RSA、ECDH 和 SHA1 MAC (ECDHE-RSA-AES128-SHA)
• 128 位 AES-GCM 以及 RSA、DH 和 AEAD MAC (DHE-RSA-AES128-GCM-SHA256)
• 128 位 AES 及 RSA、DH 和 SHA256 MAC (DHE-RSA-AES128-SHA256)
• 128 位 AES 及 RSA、DH 和 SHA1 MAC (DHE-RSA-AES128-SHA)
• 128 位 AES-GCM 以及 RSA 和 AEAD MAC (AES128-GCM-SHA256)
• 128 位 AES 及 RSA 和 SHA256 MAC (AES128-SHA256)
• 128 位 AES 及 RSA 和 SHA1 MAC (AES128-SHA)
• 168 位 3DES 及 RSA、ECDH 和 SHA1 MAC (ECDHE-RSA-DES-CBC3-SHA)
• 168 位 3DES 及 RSA、DH 和 SHA1 MAC (EDH-RSA-DES-CBC3-SHA)
• 168 位 3DES 及 RSA 和 SHA1 MAC (DES-CBC3-SHA)
FIPS 或高安全性
这些安全状态需要 TLS 1.2。
• 256 位 AES-GCM 以及 RSA、ECDH 和 AEAD MAC (ECDHE-RSA-AES256-GCM-SHA384)
• 256 位 AES 及 RSA、ECDH 和 SHA384 MAC (ECDHE-RSA-AES256-SHA384)
• 256 位 AES-GCM 以及 RSA、DH 和 AEAD MAC (DHE-RSA-AES256-GCM-SHA384)
• 256 位 AES 及 RSA、DH 和 SHA256 MAC (DHE-RSA-AES256-SHA256)
• 256 位 AES-GCM 以及 RSA 和 AEAD MAC (AES256-GCM-SHA384)
• 256 位 AES 及 RSA 和 SHA256 MAC (AES256-SHA256)
• 128 位 AES-GCM 以及 RSA、ECDH 和 AEAD MAC (ECDHE-RSA-AES128-GCM-SHA256)
• 128 位 AES 及 RSA、ECDH 和 SHA256 MAC (ECDHE-RSA-AES128-SHA256)
• 128 位 AES-GCM 以及 RSA、DH 和 AEAD MAC (DHE-RSA-AES128-GCM-SHA256)
• 128 位 AES 及 RSA、DH 和 SHA256 MAC (DHE-RSA-AES128-SHA256)
• 128 位 AES-GCM 以及 RSA 和 AEAD MAC (AES128-GCM-SHA256)
• 128 位 AES 及 RSA 和 SHA256 MAC (AES128-SHA256)
CNSA
此安全状态需要 TLS 1.2。
• 256 位 AES-GCM 以及 ECDSA、ECDH 和 AEAD MAC (ECDHE-ECDSA-AES256-GCM-SHA384)
• 仅限客户端:256 位 AES-GCM 以及 RSA、ECDH 和 AEAD MAC(ECDHE_RSA_AES256_GCM_SHA384)
306 使用 iLO 安全功能
Synergy 安全模式
• 256 位 AES-GCM 以及 ECDSA、ECDH 和 AEAD MAC (ECDHE-ECDSA-AES256-GCM-SHA384)
• 仅限客户端:256 位 AES-GCM 以及 RSA、ECDH 和 AEAD MAC(ECDHE_RSA_AES256_GCM_SHA384)
HPE SSO通过使用 HPE SSO,您可以绕过中间登录步骤,直接从符合 HPE SSO 标准的应用程序中浏览到 iLO。
要使用此功能,请执行以下操作:
• 您必须具有符合 HPE SSO 标准的应用程序的受支持版本。
• 配置 iLO 以信任符合 SSO 标准的应用程序。
• 在启用了 CAC 严格模式时安装受信任的证书。
iLO 包含 HPE SSO 应用程序支持以确定 低的 HPE SSO 证书要求。在连接到 iLO 时,某些符合 HPESSO 标准的应用程序自动导入信任证书。对于不自动执行该功能的应用程序,请使用 HPE SSO 页配置SSO 设置。
为 HPE SSO 配置 iLO前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击安全性,然后单击 HPE SSO 标签。
2. 配置 SSO 信任模式设置。
Hewlett Packard Enterprise 建议使用按证书信任模式。
3. 在“单一登录设置”部分中,配置每个角色的 iLO 权限。
4. 要保存 SSO 设置,请单击应用。
5. 如果选择了“按证书信任”或“按名称信任”,则将受信任的证书或 DNS 名称添加到 iLO 中。
有关说明,请参阅添加受信任的证书 (第 308 页)或导入直接 DNS 名称 (第 309 页)。
6. 在 iLO 中配置 SSO 后,登录到符合 HPE SSO 标准的应用程序并浏览到 iLO。
例如,登录到 HPE SIM,导航到 iLO 处理器的系统页,然后单击详细信息部分中的 iLO 链接。
虽然可以将某个系统注册为受信任的服务器,但可能会由于当前信任模式或证书状态而拒绝 SSO。例如,以下情况下将拒绝进行 SSO:
• 将服务器注册为受信任的服务器,未导入证书,并将信任模式设置为按证书信任。
• 导入了服务器证书,但该证书已到期。
• 安装的证书不满足 iLO 安全要求。
使用 iLO 安全功能 307
◦ 如果启用高安全性或 FIPS 安全状态,则需要使用 2048 位证书。
◦ 如果启用 CNSA 安全状态,则需要使用包含 3072 位 RSA 密钥或具有 NIST P-384 曲线的 384位 ECDSA 密钥的证书。
禁用 SSO 后,不使用受信任的服务器列表。iLO 不会强制吊销 SSO 服务器证书。
单一登录信任模式选项
单一登录信任模式影响 iLO 对 HPE SSO 请求的响应方式。
• 全不信任(禁用 SSO)(默认)— 拒绝所有 SSO 连接请求。
• 按证书信任( 安全)— 通过匹配以前导入到 iLO 的证书,允许从符合 HPE SSO 标准的应用程序中进行 SSO 连接。
• 按名称信任 — 通过匹配直接导入的 IP 地址或 DNS 名称,允许从符合 HPE SSO 标准的应用程序中进行 SSO 连接。
• 全部信任( 不安全)— 接受从任何符合 HPE SSO 标准的应用程序中启动的任何 SSO 连接。
SSO 用户权限
在登录到符合 HPE SSO 标准的应用程序时,将根据符合 HPE SSO 标准的应用程序角色分配为您授权。在尝试进行 SSO 时,角色分配信息将传送到 iLO。
SSO 尝试仅接收在单一登录设置部分中分配的权限。iLO 目录设置不适用。
默认权限设置如下:
• 用户 — 仅登录
• 操作员 —“登录”、“远程控制台”、“虚拟电源和重置”、“虚拟介质”和“主机 BIOS”。
• 管理员 —“登录”、“远程控制台”、“虚拟电源和重置”、“虚拟介质”、“主机 BIOS”、“配置 iLO 设置”、“管理用户帐户”、“主机网卡”和“主机存储”。
添加受信任的证书
证书存储库可以容纳 5 个典型的证书。不过,如果颁发的不是典型证书,则证书大小可能会有所不同。当用尽所分配的全部存储空间时,即不再接受更多导入。
有关如何从符合 HPE SSO 标准的特定应用程序提取证书的信息,请参阅符合 HPE SSO 标准的应用程序文档。
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击安全性,然后单击 HPE SSO 标签。
2. 单击导入。
3. 使用以下某种方法添加受信任的证书:
308 使用 iLO 安全功能
• 直接导入 — 复制 Base64 编码的证书 X.509 数据,将它粘贴到直接导入部分的文本框中,然后单击应用。
• 间接导入 — 在从 URL 导入部分的文本框中输入 DNS 名称、IP 地址或证书 URL,然后单击应用。
iLO 通过网络连接到符合 HPE SSO 标准的应用程序,取得该证书后保存。
提取 HPE SIM SSO 证书
您可以使用以下方法提取 HPE SIM SSO 证书。有关详细信息,请参阅 HPE SIM 文档。
前提条件
HPE SIM 7.4 或更高版本
过程
• 在 Web 浏览器中输入以下链接之一:
◦ http://<HPE SIM 名称或网络地址>:280/GetCertificate?certtype=sso◦ https://<HPE SIM 名称或网络地址>:50000/GetCertificate?certtype=sso
所有请求参数区分大小写。如果将小写 certtype 参数大写,则不会读取该参数,HPE SIM 将返回默认 HPE SIM 服务器证书,而不是受信任的证书。
• 从 HPE SIM 中导出证书。
要完成该步骤,请选择选项 > 安全性 > 证书 > HPE Systems Insight Manager 单一登录服务器证书,然后单击导出。
导入直接 DNS 名称
前提条件
“配置 iLO 设置”权限
过程
1. 在导航树中单击 安全性,然后单击 HPE SSO 标签。
2. 单击导入
3. 在 导入直接 DNS 名称部分中输入 DNS 名称或 IP 地址( 多 64 个字符),然后单击 应用。
查看受信任的证书和记录
管理受信任的证书和记录表显示为将 SSO 用于当前 iLO 管理处理器而配置的受信任的证书和记录的状态。
使用 iLO 安全功能 309
过程
在导航树中单击安全性,然后单击 HPE SSO 标签。
受信任的证书和记录的详细信息
状态
该证书或记录的状态。可能的状态值如下所示:
• 该证书或记录有效。
• 该证书或记录有问题。可能的原因如下:
◦ 该记录包含 DNS 名称,并将信任模式设置为按证书信任(仅证书有效)。
◦ 配置了证书,并将信任模式设置为按名称信任(仅直接导入的 IP 地址或 DNS 名称有效)。
◦ 选择了全不信任(已禁用 SSO)。
◦ 证书与配置的 iLO 安全状态不兼容。
• 该证书或记录无效。可能的原因如下:
◦ 该证书已过期。有关详细信息,请检查证书详细信息。
◦ 未设置或未正确设置 iLO 时钟。iLO 时钟必须在证书有效起始日期和有效截止日期范围内。
证书
指示该记录包含存储的证书。将光标移到图标上方可查看证书详细信息,包括使用者、颁发者和日期。
说明
服务器名称或证书使用者。
删除受信任的证书和记录
前提条件
“配置 iLO 设置”权限
过程
1. 在导航树中单击 安全性,然后单击 HPE SSO 标签。
2. 在管理受信任的证书和记录表中选择一个或多个受信任的证书或记录。
3. 单击删除。
iLO 将提示您确认要删除选定的证书或记录。
如果删除远程管理系统的证书,在将远程管理系统与 iLO 一起使用时,可能无法使用某些功能。
4. 单击 是,删除。
配置登录安全性标题通过使用登录安全性标题功能,您可以配置在 iLO 登录页上显示的安全性标题。例如,可输入一条消息,其中具有服务器所有者的联系信息。
310 使用 iLO 安全功能
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击安全性,然后单击登录安全性标题。
2. 启用启用登录安全性标题设置。
iLO 在登录安全性标题中使用以下默认文本:
这是一个专用的系统。仅供授权的用户使用,可能会出于各种合法目的对其进行监视。一经访问此系统,即表明您同意接受此类监视。
3. (可选)要自定义安全消息,请在安全消息文本框中输入自定义消息。
该文本框上方的字节计数器指示允许为消息输入的剩余字节数。 多为 1500 个字节。
不要在安全消息中添加空格或空行。空格和空行计入字节数,并且不会在登录页上的安全性标题中显示。
提示: 要恢复默认文本,请单击使用默认消息。
4. 单击应用。
下次登录时,将显示安全消息。
系统维护开关上的 iLO 安全设置通过使用系统维护开关上的 iLO 安全设置,实际控制服务器主板的管理员可以进行紧急访问。如果将 iLO配置为使用生产安全状态,禁用安全功能将允许使用所有权限进行登录访问,而无需使用用户 ID 和密码。
系统维护开关位于服务器内部,在打开服务器机箱后才能接触到该开关。在使用系统维护开关时,请确保关闭了服务器电源,然后拔下电源线。设置该开关以启用或禁用 iLO 安全功能,然后打开服务器电源。有关使用系统维护开关的详细信息,请参阅服务器维护和维修指南。
控制 iLO 安全功能的系统维护开关位置有时也称为 iLO 安全覆盖开关。
禁用 iLO 安全功能的原因
• 已锁定所有具有“管理用户帐户”权限的用户帐户。
• 无效的配置导致无法在网络上显示 iLO 并禁用基于 ROM 的配置实用程序。
• 无法通过网络访问 iLO,因为已禁用 iLO 网卡或 iLO 网络配置不正确。无法或不方便使用 iLO 5Configuration Utility 更正配置。
如果禁用 iLO 安全性,则会将 iLO 网络配置重置为出厂默认设置。
◦ 在大多数服务器上,该操作启用 DHCP 和 iLO 专用网络端口。
◦ 在 iLO 专用网络端口是可选附加卡的服务器上,该操作启用 DHCP 和共享网络端口。
• 仅配置一个用户名,并且忘记了密码。
• 您希望擦除在电池供电的 SRAM 内存装置上存储的配置信息。
在 iLO 启动时,它将电池供电的 SRAM 内存装置中存储的配置信息备份到非易失性闪存 (NAND) 中。如果擦除了 SRAM,配置将自动恢复。如果禁用了 iLO 安全功能,则不会自动恢复 SRAM 数据。
使用 iLO 安全功能 311
禁用 iLO 安全功能的影响
在将 iLO 设置为使用生产安全状态并禁用 iLO 安全功能时:
• 将禁用所有安全授权验证。
• 如果重置了主机服务器,则会运行基于 ROM 的配置实用程序。
• iLO 不会被禁用,可以按配置的方式在网络上显示。
• 如果禁用了 iLO 功能,在服务器上关闭再打开电源后,iLO 才会注销活动用户并完成禁用过程。
• 在 iLO Web 界面页面上显示一条警告消息,以指示禁用了 iLO 安全功能。
• 添加一个 iLO 日志条目以记录 iLO 安全功能变化。
• 如果配置了 SNMP 警报目标,在更改 iLO 安全配置后,将在 iLO 启动时发送警报。
• 您无法执行需要系统恢复权限的操作,即使您输入具有该权限的帐户的用户凭据。
在登录到 iLO 时,将使用匿名帐户,即使您输入与现有帐户匹配的用户名和密码。
312 使用 iLO 安全功能
配置 iLO 管理设置
Agentless Management 和 AMSAgentless Management 使用带外通信以提高安全性和稳定性。通过使用 Agentless Management,运行状况监视和警报功能将内置到系统中,并在服务器接通电源的那一刻起开始工作。该功能在 iLO 硬件上运行,而与操作系统和处理器无关。
要从无法直接与 iLO 通信的设备和组件中收集信息,请安装 Agentless Management Service (AMS)。
表 3: 具有或没有 AMS 的 Agentless Management 提供的信息
组件 不包含 AMS 的 Agentless Management 在安装 AMS 时提供的其它信息
服务器运行状况 • 风扇
• 温度
• 电源
• 内存
• CPU
• NVDIMM
不适用
存储 • Smart Array
• SMART 驱动器监视(连接到 SmartArray)
• 连接到 Smart Array 的内置和外置驱动器
• Smart Storage Energy Pack 监视(仅限支持的服务器)
• SMART 驱动器监视(连接到 SmartArray、Smart HBA 和 AHCI)
• iSCSI (Windows)
• NVMe 驱动器
网络 • 支持通过 MCTP 的 NC-SI 的嵌入式网卡的 MAC 地址
• 支持通过 MCTP 的 NC-SI 的网卡的物理链路连接和链路启动/链路中断陷阱
• 支持 Hewlett Packard Enterprise 供应商定义的 MCTP 命令的光纤通道适配器
• 独立和嵌入式网卡的 MAC 和 IP 地址
• 链路启动(或链路中断)陷阱
• 网卡绑定和桥接信息(Windows 和Linux)
• 支持的光纤通道适配器
• VLAN 信息(Windows 和 Linux)
其它 • iLO 数据
• 固件清单
• 设备清单
• 操作系统信息(主机 SNMP MIB)
• 驱动程序(或服务清单)
• 将事件记录到操作系统日志中 1, 2
故障前保修警报 • 内存
• 驱动器(物理和逻辑)
不适用
配置 iLO 管理设置 313
1 Linux 中为基于 AMS 的操作系统日志记录(Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 为 /var/log/messages,VMware 和 Ubuntu Server 为 /var/log/syslog)。Windows 中为 Windows 系统日志。
2 支持 Smart Array 日志记录。
无代理管理服务
• 在 Windows 系统上安装 AMS 时,将安装 Agentless Management Service 控制面板。可以使用控制面板配置 SNMP 设置以启用或禁用 AMS 以及删除 AMS。
• AMS 将操作系统配置信息和关键事件写入到 Active Health System 日志中。
• 在安装 AMS 之前安装 iLO 驱动程序。
• 对于 iLO 5,AMS 包含可选的 System Management Assistant。如果要使用基于操作系统的 SNMP服务处理 iLO Agentless Management 和 AMS 提供的信息,您可以使用 System ManagementAssistant。
• 如果未安装 AMS:
◦ iLO 不会在组件信息页中显示一组完整的数据,这些数据包含在导航树的系统信息和固件和操作系统软件部分中。
◦ iLO 没有访问操作系统特定信息的权限。
更多信息
System Management Assistant (第 316 页)
安装 iLO 驱动程序 (第 28 页)
安装 AMS过程
1. 从以下来源之一中获取 AMS:
• 从以下网站中下载 SPP(Windows、Red Hat Enterprise Linux、SUSE Linux EnterpriseServer):http://www.hpe.com/servers/spp。
• 从 Hewlett Packard Enterprise 支持中心(Windows、Red Hat Enterprise Linux、SUSE LinuxEnterprise Server、VMware)下载该软件,网址为 http://www.hpe.com/support/hpesc。
• 从软件交付存储库网站 (http://www.hpe.com/support/SDR-Linux) 的 vibsdepot 部分中下载该软件 (VMware)。
AMS 还包含在自定义的 Hewlett Packard Enterprise VMware ISO 映像中 (http://www.hpe.com/support/SDR-Linux)。
• 订阅 Linux Management Component Pack (Ubuntu)。有关详细信息,请参见 http://www.hpe.com/support/SDR-Linux。
2. 安装该软件。
有关使用 SPP 的说明,请参阅 http://www.hpe.com/info/spp/documentation 上的 SPP 文档。
对于其它下载类型,请按照软件附带的安装说明进行操作。
314 配置 iLO 管理设置
验证 AMS 安装
验证 AMS 状态:iLO Web 界面
过程
1. 在导航树中单击系统信息。
将在运行状况摘要页上的子系统和设备表中列出 AMS。可能的值如下所示:
• 不可用 - AMS 不可用,因为未检测到该软件,服务器正在执行 POST 或关闭了服务器电源。
• 正常 - 已安装并正在运行 AMS。
验证 AMS 状态:Windows
过程
1. 打开“Windows 控制面板”。
如果存在 AMS 控制面板,则表示安装了 AMS。
2. 打开 AMS 控制面板。
3. 单击服务标签。
如果启用了 AMS,则会显示以下消息:
Agentless Management Service(AMS) is enabled.
验证 AMS 状态:SUSE Linux Enterprise Server 和 Red Hat Enterprise Linux
过程
1. 要验证是否安装了 AMS,请输入以下命令:rpm –qi amsd。2. 要确认 AMS 正在运行,请输入以下命令之一:
• SUSE Linux Enterprise Server 12 和 15 以及 Red Hat Enterprise Linux 7 - systemctlstatus smad; systemctl status amsd。
• SUSE Linux Enterprise Server 11 和 Red Hat Enterprise Linux 6 - service smad status;service amsd status。
验证 AMS 状态:VMware
过程
1. 验证是否安装了 AMS。
a. 从 VMware vSphere Client 中访问 VMware 主机。
b. 导航到服务器的清点 > 配置 > 运行状态标签。
c. 单击软件组件旁边的加号 (+)。
将列出在主机上安装的软件。AMS 组件包含 amsd 字符串。
配置 iLO 管理设置 315
对于每个支持的 ESX/ESXi 版本,AMS 组件的完整名称是不同的。
2. 要验证 AMS 是否正在运行,请输入以下命令:/etc/init.d/ams.sh status。
验证 AMS 状态:Ubuntu
过程
1. 要确认装有 AMS,请输入以下命令:dpkg -l amsd。2. 要确认 AMS 正在运行,请输入以下命令:sudo systemctl status smad; systemctl status
amsd。
重新启动 AMS过程
• Windows - 导航到 Windows 服务页并重新启动 AMS。
• SUSE Linux Enterprise Server 12 和 15 以及 Red Hat Enterprise Linux 7 - 输入以下命令:systemctl restart smad; systemctl restart amsd。
• SUSE Linux Enterprise Server 11 和 Red Hat Enterprise Linux 6 - 输入以下命令:service smadrestart; service amsd restart。
• VMware - 输入以下命令:/etc/init.d/ams.sh restart。• Ubuntu 16.04.3/HWE 内核和更高版本 - 输入以下命令:sudo service smad restart; sudo
service amsd restart。
System Management Assistant发布 Gen10 服务器后,iLO 不再支持基于操作系统的 SNMP 代理。System Management Assistant(SMA) 是一项 Agentless Management Service 功能,供要运行从操作系统获取 SNMP 信息的应用程序的用户使用。
安全
SMA 通过安全 iLO 通道进行通信。
AMS 模式
• AMS(转发模式)— AMS 的标准配置是将信息从操作系统传送到 iLO。
• SMA(反向模式)— 启用 SMA 后,信息将从 iLO 传送到操作系统。
安装
作为 AMS 包的一部分安装 SMA,并且在默认情况下禁用它。
启用 SMA
可以使用默认 AMS 配置将信息从操作系统传送到 iLO。可以启用 SMA 以将信息从 iLO 传送到操作系统。可同时启用 AMS 标准配置和 SMA。
SMA 功能
启用 SMA 后,它执行以下操作:
316 配置 iLO 管理设置
• Linux — 代理 iLO 与基于主机的 SNMP 主代理之间的 AgentX 协议请求。
• Windows、Linux - 在 iLO 和基于主机的 SNMP 服务之间转发 SNMP 协议请求。
当基于主机的 SNMP 服务不支持 AgentX 子代理时,将使用此方法。
• VMware - 将 SNMP 陷阱从 iLO 和 AMS 传送到通过 ESXi 主机操作系统 SNMP 服务配置的陷阱目标。
SNMP 主代理
在默认 AMS 配置下,AMS 将 iLO 用作 SNMP 主代理。SMA 需要一个基于主机的服务来充当 SNMP主代理。
启用 SMA 后提供的信息
• Windows 和 Linux - SMA 提供在具有或没有 AMS 的 Agentless Management 提供的信息表的具有 AMS 的 Agentless Management 列中列出的相同信息。
• VMware — SMA 仅提供 SNMP 陷阱。
使用 System Management Assistant (Windows)您可以选择是否在交互式 AMS 安装期间启用 SMA,并在静默安装期间不启用 SMA。
要使用 SMA,请启动 SMA 服务并确认已安装并配置 Windows SNMP 服务。
前提条件
安装了 AMS。
过程
1. 安装 Windows SNMP 服务。
a. 打开服务器管理器。
b. 选择添加角色和功能。
c. 在开始之前部分中单击下一步。
d. 在安装类型部分中单击下一步。
e. 在服务器选择部分中单击下一步。
f. 在服务器角色部分中单击下一步。
g. 展开远程服务器管理部分。
h. 展开功能管理工具。
i. 确保选择了 SNMP 工具。
j. 选中 SNMP 服务选项左侧的复选框。
k. 单击下一步。
l. 单击安装并等待安装完成。
2. 配置 Windows SNMP 服务。
配置 iLO 管理设置 317
a. 导航到 Windows 服务窗口。
b. 右键单击 SNMP 服务。
c. 单击安全标签。
d. 在接受的团体名称部分中单击添加。
e. 在团体权限部分中选择访问类型。
f. 在团体名称部分中输入一个团体名称。
g. 单击添加。
h. 单击陷阱标签。
i. 在团体名称部分中输入一个团体名称,然后单击添加到列表。
j. 在陷阱目标部分中,单击添加,然后输入陷阱目标的 IP 地址。
k. 单击确定。
3. 启动 SMA 服务。
a. 导航到 Windows 服务窗口。
b. 右键单击 System Management Assistant,然后选择属性。
c. 在启动类型菜单中选择自动,然后单击确定。
d. 右键单击 System Management Assistant,然后选择启动。
注意: 也可以通过以下方法启动 SMA 服务:
• 导航到 <Program Files>\OEM\AMS\Service,然后运行以下命令:EnableSma.bat /f• 在命令提示符窗口中输入以下命令:sc config sma start=auto 和 net start sma
禁用 System Management Assistant (Windows)
过程
1. 导航到 Windows 服务窗口。
2. 右键单击 System Management Assistant,然后选择属性。
3. 在启动类型菜单中选择已禁用,然后单击 OK。
4. 右键单击 System Management Assistant,然后选择停止。
注意: 也可以导航到 <Program Files>\OEM\AMS\Service,然后运行 DisableSma.bat /f 命令以禁用 SMA 服务。
在 VMware 中使用 System Management Assistant
前提条件
安装了 AMS。
318 配置 iLO 管理设置
过程
1. 在主机上启用 SNMP 并指定一个陷阱目标。
例如:
esxcli system snmp set -e 1 -c public -t <trap dest IP address>@162/public2. 输入以下命令以验证是否启用了 SNMP:
esxcli system snmp get3. 输入以下命令以启用并启动 SMA:
esxcli sma enable4. 输入以下命令以验证是否正在运行 SMA:
esxcli sma status5. 验证是否正在运行 SMA 进程 (smad_rev)。
禁用 System Management Assistant (VMware)
过程
运行以下命令:esxcli sma disable。
在 Linux 中使用 System Management Assistant
前提条件
• 安装了 AMS。
• 配置了主机 SNMP 服务。
• 配置了网络以在主机和 SNMP 客户端之间传送 SNMP 数据包。
过程
1. 将以下行添加为 /etc/snmp/snmpd.conf 文件中的第一个非注释行,以便配置主机以支持 AgentX子代理:
master agentx2. 启用 System Management Assistant。
• SUSE Linux Enterprise Server 12 和 15 以及 Red Hat Enterprise Linux 7 - 输入以下命令:systemctl enable smad_rev; systemctl start smad_rev。
• SUSE Linux Enterprise Server 11 和 Red Hat Enterprise Linux 6 - 输入以下命令:chkconfig--level 35 smad_rev on; service smad_rev start。
• Ubuntu 16.04.3/HWE 内核和更高版本 - 输入以下命令:sudo systemctl start smad_rev。
3. 启用并启动 Agentless Management Service。
配置 iLO 管理设置 319
• SUSE Linux Enterprise Server 12 和 15 以及 Red Hat Enterprise Linux 7 - 输入以下命令:systemctl enable amsd_rev; systemctl start amsd_rev。
• SUSE Linux Enterprise Server 11 和 Red Hat Enterprise Linux 6 - 输入以下命令:chkconfig--level 35 amsd_rev on; service amsd_rev start。
• Ubuntu 16.04.3/HWE 内核和更高版本 - 输入以下命令:sudo systemctl enable amsd_rev;sudo service amsd_rev start。
配置 SNMP 设置在该页上配置的设置适用于默认 Agentless Management 和 AMS 配置。如果使用 System ManagementAssistant 和基于操作系统的 SNMP 服务,则必须在主机上配置类似的设置。
前提条件
配置 iLO 设置权限
过程
1. 单击导航树中的管理。
将显示 SNMP 设置页。
2. 在 SNMP 设置部分中,输入以下值:
• 系统位置
• 系统联系人
• 系统角色
• 系统角色详细信息
• 读取团体 1
• 读取团体 2
• 读取团体 3
该页上的 SNMP 端口和 SNMP 状态值是只读的。您可以在访问设置页上更改这些值。
3. 要保存配置,请单击应用。
更多信息
System Management Assistant (第 316 页)
配置 iLO 访问设置 (第 264 页)
SNMP 选项
• 系统位置 - 多包含 49 个字符的字符串,用于指定服务器的物理位置。
• 系统联系人 - 多包含 49 个字符的字符串,用于指定系统管理员或服务器所有者。该字符串可能包括姓名、电子邮件地址或电话号码。
• 系统角色 - 多包含 64 个字符的字符串,用于描述服务器角色或功能。
• 系统角色详细信息 - 多包含 512 个字符的字符串,用于描述服务器可以执行的特定任务。
320 配置 iLO 管理设置
• 读取团体 1、读取团体 2 和读取团体 3 - 配置的 SNMP 只读团体字符串。
支持以下格式:
◦ 团体字符串(如 public)。
◦ 团体字符串后跟 IP 地址或 FQDN(如 public 192.168.0.1)。
可以使用该选项指定允许从指定的 IP 地址或 FQDN 中进行 SNMP 访问。
您可以输入 IPv4 地址、IPv6 地址或 FQDN。
• 状态 - SNMP 访问设置状态(“已启用”或“已禁用”)。此值为只读,但可在访问设置页面上修改它。
要导航到访问设置页,请单击状态链接。
• SNMP Port(SNMP 端口)- 用于 SNMP 通信的端口。此值为只读,但可在访问设置页面上修改它。
要导航到访问设置页面,请单击 SNMP 端口链接。
SNMPv3 身份验证可以使用以下 SNMPv3 安全功能从 iLO SNMP 代理中安全地收集数据:
• 消息完整性可防止数据包在传输期间遭到篡改。
• 加密可防止数据包嗅探。
• 验证可确保数据包来自有效的来源。
默认情况下,SNMPv3 支持基于用户的安全模型。在该模型中,将在 SNMP 代理级别 (iLO) 和 SNMP 管理器级别(客户端系统)配置安全参数。将对 SNMP 代理和管理器之间交换的消息进行数据完整性检查和数据来源身份验证。
iLO 支持 8 种用户配置文件,您可以在其中设置 SNMPv3 USM 参数。
配置 SNMP 警报目标iLO 多支持 8 个 SNMP 警报目标。
前提条件
“配置 iLO 设置”权限
过程
1. 单击导航树中的管理。
将显示 SNMP 设置页。
2. 在 SNMP 警报目标部分中,执行以下操作之一:
• 要添加警报目标,请单击新建。
• 要编辑配置的警报目标,请选中警报目标旁边的复选框,然后单击编辑。
3. 输入以下值:
配置 iLO 管理设置 321
• SNMP 警报目标
• 陷阱团体
• SNMP 协议
• SNMPv3 用户
4. 要保存警报目标,请执行以下操作之一:
• 要保存新的警报目标,请单击添加。
• 要保存编辑的警报目标,请单击更新。
SNMP 警报目标选项
• SNMP 警报目标 - 从 iLO 接收 SNMP 警报的管理系统的 IP 地址或 FQDN。此值 大为 255 个字符。
如果使用 FQDN 配置 SNMP 警报目标,并且 DNS 为这些 FQDN 提供 IPv4 和 IPv6 地址,则 iLO将陷阱发送到 IPv6 页上的 iLO 客户端应用程序先使用 IPv6 设置指定的地址。如果启用了 iLO 客户端应用程序先使用 IPv6,则陷阱将发送到 IPv6 地址(如有)。禁用 iLO 客户端应用程序先使用 IPv6后,陷阱将发送到 IPv4 地址(如有)。
• 陷阱团体 - 配置的 SNMP 陷阱团体字符串。
• SNMP 协议 - 用于配置的警报目标(SNMPv1 陷阱、SNMPv3 陷阱或 SNMPv3 通知)的 SNMP 协议。
• SNMPv3 用户 - 要与配置的警报目标关联的 SNMPv3 用户。只有在 SNMP 协议设置为 SNMPv3 时,才能使用该值。
删除 SNMP 警报目标
前提条件
“配置 iLO 设置”权限
过程
1. 单击导航树中的管理。
将显示 SNMP 设置页。
2. 在 SNMP 警报目标部分中,选中要删除的 SNMP 警报目标旁边的复选框,然后单击删除。
3. 在提示确认请求时,单击是,删除。
配置 SNMPv3 用户iLO 多支持 8 个 SNMPv3 用户。
前提条件
“配置 iLO 设置”权限
322 配置 iLO 管理设置
过程
1. 单击导航树中的管理。
将显示 SNMP 设置页。
2. 在 SNMPv3 用户部分中,执行以下操作之一:
• 要添加 SNMPv3 用户,请单击新建。
• 要编辑配置的 SNMPv3 用户,请选中该用户旁边的复选框,然后单击编辑。
3. 输入以下值:
• 安全性名称
• 验证协议
• 身份验证通行短语
• 隐私协议
• 隐私通行短语
• 用户引擎 ID
4. 要保存用户配置文件,请执行以下操作之一:
• 要保存新的用户配置文件,请单击添加。
• 要保存编辑的用户配置文件,请单击更新。
SNMPv3 用户选项
• 安全性名称 - 用户配置文件的名称。输入一个长度为 1 到 32 个字符的字母数字字符串。
• 身份验证协议 - 设置用于对授权通行短语进行编码的消息摘要算法。消息摘要是使用 SNMP 消息的相应部分计算的,并将其包含在发送给收件人的消息中。
选择 MD5、SHA 或 SHA256。
如果 iLO 配置为使用 FIPS 或 CNSA 安全状态,则不支持 MD5。
• 身份验证通行短语 - 设置用于签名操作的通行短语。输入一个长度为 8 到 49 个字符的值。
• 隐私协议 - 设置用于对隐私通行短语进行编码的加密算法。在传输之前,将对 SNMP 消息的一部分进行加密。选择 AES 或 DES。
如果 iLO 配置为使用 FIPS 或 CNSA 安全状态,则不支持 DES。
• 隐私通行短语 - 设置用于加密操作的通行短语。输入一个长度为 8 到 49 个字符的值。
• 用户引擎 ID - 设置 SNMPv3 通知数据包的用户引擎 ID。该值仅用于创建与通知消息一起使用的远程帐户。
如果未设置该值,则使用默认值或配置的 SNMPv3 引擎 ID 发送通知消息。
该值必须是包含偶数个数(10 到 64 个)字符的十六进制字符串,不包括前两个字符 (0x)。
例如:0x01020304abcdef。
配置 iLO 管理设置 323
删除 SNMPv3 用户
前提条件
“配置 iLO 设置”权限
过程
1. 单击导航树中的管理。
将显示 SNMP 设置页。
2. 在 SNMPv3 用户部分中,选中要删除的用户配置文件旁边的复选框,然后单击删除。
小心: 如果为 SNMP 警报目标配置了选定的 SNMPv3 用户配置文件,在删除该用户配置文件后,将不会发送警报。
3. 在提示确认请求时,单击是,删除。
配置 SNMPv3 设置可以使用 SNMPv3 设置部分配置 SNMPv3 引擎 ID 和 SNMPv3 通知设置。
iLO 支持行业标准 SNMPv3 通知功能。在发送 SNMPv3 通知时,将保存该通知并按固定间隔重新发送,直到接收者向 iLO 发送确认或达到 大重试次数。
前提条件
“配置 iLO 设置”权限
过程
1. 单击导航树中的管理。
将显示 SNMP 设置页。
2. 在 SNMPv3 引擎 ID 框中输入一个值。
如果不希望指定值,您可以将该框保留空白。
3. 要配置 SNMPv3 通知设置,请输入以下值:
• SNMPv3 通知重试
• SNMPv3 通知时间间隔
4. 单击应用。
SNMPv3 设置选项
SNMPv3 引擎 ID
属于 SNMP 代理实体的 SNMP 引擎的唯一标识符。
该值必须为 6 至 32 个字符的十六进制字符串(不计前 0x),并且必须为偶数个字符(例如,0x01020304abcdef)。如果未配置该设置,则由系统生成该值。
SNMPv3 通知重试
在接收者未向 iLO 发送确认时 iLO 重新发送警报的次数。
324 配置 iLO 管理设置
请输入 0 到 5 之间的值。默认值为 2。
SNMP 通知时间间隔
尝试重新发送 SNMPv3 通知警报的间隔秒数。
请输入 5 到 120 秒之间的值。默认值为 15 秒。
配置 SNMP 警报
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击监控管理。
将显示 SNMP 设置页。
2. 在 SNMP 警报部分中,选择 iLO 主机名或操作系统主机名以配置陷阱源标识符。
3. 配置以下警报类型:
• iLO SNMP 警报
• 冷启动陷阱广播
• 定期 HSA 陷阱配置
4. (可选)要生成测试警报并将其发送到配置的 SNMP 警报目标,请单击发送测试警报。
测试警报用于验证具有配置的 SNMP 警报目标地址的 iLO 的网络连接。在生成警报后,检查警报目标是否收到警报。
5. 要保存配置,请单击应用。
SNMP 警报设置
陷阱源标识符
在 iLO 生成 SNMP 陷阱时,确定在 SNMP 定义的 sysName 变量中使用的主机名。默认设置为 iLO主机名
主机名是一种操作系统结构,在将硬盘驱动器移到新服务器平台时,不会在服务器中永久保留该名称。不过,iLO sysName 永久保留在主板上。
iLO SNMP 警报
可以将 iLO 独立于主机操作系统检测到的警报情况发送到指定的 SNMP 警报目标。如果禁用该选项,则不会将陷阱发送到配置的 SNMP 警报目标。
冷启动陷阱广播
在启用此选项但未配置有效的陷阱目标时,冷启动陷阱将广播到某个子网广播地址。
在满足任何以下条件时,将广播冷启动陷阱:
• 未配置 SNMP 警报目标。
• 配置了 SNMP 警报目标,但禁用了 SNMP 协议。
• iLO 无法将所有 SNMP 警报目标解析为 IP 地址。
配置 iLO 管理设置 325
可通过在子网掩码的位补码与主机 IP 地址之间执行按位逻辑或运算,获得 IPv4 主机的子网广播地址。例如,主机 192.168.1.1 的子网掩码为 255.255.252.0,因此,其广播地址为192.168.1.1 | 0.0.3.255 = 192.168.3.255。
定期 HSA 陷阱配置
在默认配置中,只有在组件状态发生变化(例如,风扇状态变为“发生故障”或“已修复”)时,iLO才发送运行状况状态数组 (HSA) 陷阱。
您可以将 iLO 配置为在支持的组件处于“发生故障”或“性能下降”状态时定期(每天、每周或每月)发送 HSA 陷阱。此设置默认禁用。
使用 AMS 控制面板配置 SNMP 和 SNMP 警报(仅Windows)
过程
1. 打开 Agentless Management Service 控制面板。
2. 单击 SNMP 标签。
3. 更新 SNMP 设置。
4. (可选)要生成测试警报并将其发送到配置的陷阱目标,请单击发送测试陷阱。
测试警报用于确认 iLO 与陷阱目标地址具有网络连接。在生成警报后,检查警报目标是否收到警报。
5. 要保存配置,请单击应用。
SNMP 陷阱下表列出 iLO 5 以及支持的 ProLiant 服务器和 Synergy 计算模块所支持的 SNMP 陷阱(以及相应的Integrated Management Log 或 iLO 事件日志类和代码)。
要交叉对比 SNMP 陷阱与 REST 警报信息,请参阅 REST 警报 (第 338 页)。
要查看事件的故障排除信息,请将事件类和代码与以下网站上《适用于 HPE ProLiant Gen 10 和 HPESynergy 的 Integrated Management Log 消息和故障排除指南》文档中的值进行对比:http://www.hpe.com/support/ilo-docs。
陷阱 ID 事件类 事件代码 陷阱名称和说明 陷阱严重程度
0 不适用 不适用 冷启动陷阱
已初始化 SNMP,系统已完成 POST 或已启动AMS。
不适用
4 不适用 不适用 身份验证失败陷阱
SNMP 检测到身份验证失败。
不适用
1006 5h 3h cpqSeCpuStatusChange
在处理器中检测到无法纠正的计算机检查异常。
严重
续
326 配置 iLO 管理设置
陷阱 ID 事件类 事件代码 陷阱名称和说明 陷阱严重程度
1010 28h 2h cpqSeUSBStorageDeviceReadErrorOccurred
连接的 USB 存储装置上发生读取错误。
正常
1011 28h 3h cpqSeUSBStorageDeviceWriteErrorOccurred
连接的 USB 存储装置上发生写入错误。
正常
1012 28h 4h cpqSeUSBStorageDeviceRedundancyLost
USB 存储装置冗余失效。
警告
1013 28h 4h cpqSeUSBStorageDeviceRedundancyRestored
USB 存储装置冗余恢复。
正常
1014 28h 5h cpqSeUSBStorageDeviceSyncFailed
用于恢复 USB 存储装置冗余的同步操作失败。
警告
1015 33h 5h cpqSePCIeDiskTemperatureFailed
PCIe 磁盘温度超过严重阈值上限。
严重错误
1016 33h 5h cpqSePCIeDiskTemperatureOk
PCIe 磁盘温度正常。
正常
1017 33h 2h cpqSePCIeDiskConditionChange
PCIe 磁盘状态发生变化。
严重错误
1018 33h 3h cpqSePCIeDiskWearStatusChange
PCIe 磁盘损耗状态发生变化。
严重错误
1019 33h 4h cpqSePciDeviceAddedOrPoweredOn
已添加 PCI 装置或打开该装置电源。
正常
1020 33h 5h cpqSePciDeviceRemovedOrPoweredOff
已卸下 PCI 装置或关闭该装置电源。
正常
1021 Ah 3152h cpqSeNVMeSecureEraseFailed
安全擦除 NVMe 驱动器失败。
严重错误
续
配置 iLO 管理设置 327
陷阱 ID 事件类 事件代码 陷阱名称和说明 陷阱严重程度
1022 32h 3020h
3021h
cpqSePcieTrainingFailed
PCI Express 插槽未能训练成功。
严重错误
1023 Ah 3158h cpqSePciResetFail
系统无法在插槽中的 PCI 控制器上执行重置。
严重错误
2014 2h 2Dh cpqSiIntrusionInstalled
已安装系统入侵硬件。
正常
2015 2h 2Eh cpqSiIntrusionRemoved
已卸下系统入侵硬件。
正常
2016 2h 30h cpqSiHoodReplaced
已更换系统机盖。
正常
2017 Ah 401h cpqSiHoodRemovedOnPowerOff
在关闭服务器电源后,已卸下系统机盖。
警告
2018 35h 1h cpqSiSysTelemetryThresholdAlert
系统遥测度量值超过阈值上限或低于阈值下限。
信息
3033 13h 12h cpqDa6CntlrStatusChange
检测到 Smart Array 控制器状态发生变化。
严重错误
3034 13h 21h cpqDa6LogDrvStatusChange
检测到 Smart Array 逻辑驱动器状态发生变化。
严重错误
3038 13h 17h cpqDa6AccelStatusChange
检测到 Smart Array 缓存模块状态发生变化。
严重错误
3039 13h 23h cpqDa6AccelBadDataTrap
Smart Array 缓存模块备用电源切断。
严重错误
3040 13h 24h cpqDa6AccelBatteryFailed
Smart Array 缓存模块备用电源发生故障。
严重错误
续
328 配置 iLO 管理设置
陷阱 ID 事件类 事件代码 陷阱名称和说明 陷阱严重程度
3046 13h 14h cpqDa7PhyDrvStatusChange
检测到 Smart Array 物理驱动器状态发生变化。
严重错误
3047 13h 2Ch cpqDa7SpareStatusChange
检测到 Smart Array 备用驱动器状态发生变化。
严重错误
3049 13h 15h cpqDaPhyDrvSSDWearStatusChange
检测到 Smart Array 物理驱动器 SSD 磨损状态发生变化。
严重错误
3903 Ah 3151h cpqDaSmartArraySecureEraseFailed
安全擦除 Smart Array 失败。
严重错误
5022 13h 1Eh cpqSasPhyDrvStatusChange
AMS 检测到 SAS 或 SATA 物理驱动器的状态发生变化。
严重错误
5026 13h 1Fh cpqSasPhyDrvSSDWearStatusChange
AMS 检测到 SAS 或 SATA 物理驱动器的 SSD 损耗状态发生变化。
严重错误
6026 2h 38h cpqHe3ThermalConfirmation
服务器由于散热异常而关闭,但当前运行正常。
正常
6027 Ah 101h cpqHe3PostError
出现一个或多个 POST 错误。
警告
6032 Bh 36h cpqHe3FltTolPowerRedundancyLost
指定机箱的容错电源冗余失效。
警告
6033 Bh 31h cpqHe3FltTolPowerSupplyInserted
已插入一个容错电源。
正常
6034 Bh 2Ch cpqHe3FltTolPowerSupplyRemoved
已卸下一个容错电源。
严重
6035 2h 1Ah cpqHe3FltTolFanDegraded
容错风扇状况被设置为性能下降。
严重错误
续
配置 iLO 管理设置 329
陷阱 ID 事件类 事件代码 陷阱名称和说明 陷阱严重程度
6036 2h 17h cpqHe3FltTolFanFailed
容错风扇状况被设置为发生故障。
严重错误
6037 2h 23h cpqHe3FltTolFanRedundancyLost
容错风扇冗余失效。
警告
6038 2h 1Fh cpqHe3FltTolFanInserted
已插入一个容错风扇。
正常
6039 2h 1Bh cpqHe3FltTolFanRemoved
已卸下一个容错风扇。
严重
6040 2h 27h cpqHe3TemperatureFailed
服务器上的温度超出范围。
严重错误
6041 2h 14h cpqHe3TemperatureDegraded
温度状态设置为性能下降,并且温度超出正常运行范围。根据系统配置的不同,可能已关闭此系统。
严重错误
6042 2h 13h cpqHe3TemperatureOk
温度状态设置为正常。
正常
6048 Bh 28h cpqHe4FltTolPowerSupplyOk
容错电源状态设置为正常。
正常
6049 Bh 15h cpqHe4FltTolPowerSupplyDegraded
容错电源状况被设置为性能下降。
严重错误
6050 Bh 28h cpqHe4FltTolPowerSupplyFailed
容错电源状况被设置为发生故障。
严重错误
6051 不适用 不适用 cpqHeResilientMemMirroredMemoryEngaged
高级内存保护子系统检测到内存故障。已激活镜像内存。
严重
6054 Bh 36h cpqHe3FltTolPowerRedundancyRestore
容错电源恢复为冗余状态。
正常
续
330 配置 iLO 管理设置
陷阱 ID 事件类 事件代码 陷阱名称和说明 陷阱严重程度
6055 2h 23h cpqHe3FltTolFanRedundancyRestored
容错风扇恢复为冗余状态。
正常
6061 不适用 不适用 cpqHeManagementProcInReset
正在重置管理处理器。
轻微
6062 不适用 不适用 cpqHeManagementProcReady
管理处理器准备就绪。
信息
6064 不适用 不适用 cpqHe5CorrMemReplaceMemModule
已纠正内存错误。更换内存模块。
严重
6069 Bh 52h cpqHe4FltTolPowerSupplyACpowerloss
指定机箱和托架中的容错电源报告切断了交流电源。
严重错误
6070 Bh 3Eh cpqHeSysBatteryFailed
HPE Smart Storage 电池发生故障。
警告
6071 Bh 1Eh cpqHeSysBatteryRemoved
已卸下 HPE Smart Storage 电池。
警告
6072 27h 4h cpqHeSysPwrAllocationNotOptimized
iLO 无法确定电源要求。未优化服务器功率分配。
警告
6073 Bh 24h cpqHeSysPwrOnDenied
由于无法识别硬件,因此未能打开服务器电源。
严重错误
6074 14h 7h cpqHePowerFailureError
检测到装置电源故障。
严重错误
6075 29h 1h cpqHeInterlockFailureError
主板上缺少某个装置或该装置安装不当。
严重错误
6076 Ah 340h cpqHeNvdimmBackupError
检测到 NVDIMM 备份错误。
严重错误
续
配置 iLO 管理设置 331
陷阱 ID 事件类 事件代码 陷阱名称和说明 陷阱严重程度
6077 Ah 341h cpqHeNvdimmRestoreError
检测到 NVDIMM 恢复错误。
严重错误
6078 Ah 342h cpqHeNvdimmUncorrectableMemoryError
检测到无法纠正的内存错误。
严重错误
6079 Ah 343h cpqHeNvdimmBackupPowerError
出现 NVDIMM 备用电源错误。备用电源不可用,无法进行后续备份。
严重错误
6080 Ah 344h cpqHeNvdimmNVDIMMControllerError
NVDIMM 控制器出错,操作系统将不使用 NVDIMM。
严重错误
6081 Ah 345h cpqHeNvdimmEraseError
未能擦除 NVDIMM,无法进行后续备份。
严重错误
6082 Ah 346h cpqHeNvdimmArmingError
未能激活 NVDIMM,无法进行后续备份。
严重错误
6083 Ah 355h cpqHeNvdimmSanitizationOk
已选择清理/擦除该 NVDIMM-N。已擦除 NVDIMM 中保存的所有数据。
正常
6084 Ah 356h cpqHeNvdimmSanitizationError
已选择清理/擦除该 NVDIMM-N,但该过程失败。
严重错误
6085 Ah 364h cpqHeNvdimmControllerFirmwareError
出现 NVDIMM 控制器固件错误。控制器固件损坏,操作系统将不使用 NVDIMM。
严重错误
6086 Ah 374h cpqHeNvdimmErrorInterleaveOn
出现内存初始化或无法纠正的错误。已禁用处理器上的所有 NVDIMM。
严重错误
6087 Ah 375h cpqHeNvdimmInterleaveOff
出现内存初始化或无法纠正的错误。禁用了NVDIMM。
严重错误
续
332 配置 iLO 管理设置
陷阱 ID 事件类 事件代码 陷阱名称和说明 陷阱严重程度
6088 Ah 394h cpqHeNvdimmEventNotifyError
无法为此 NVDIMM 设置事件通知。
严重错误
6089 Ah 395h cpqHeNvdimmPersistencyLost
NVDIMM 失去持久性,无法进行后续的数据备份。
严重错误
6090 Ah 396h cpqHeNvdimmPersistencyRestored
NVDIMM 恢复持久性,可进行后续的数据备份。
正常
6091 Ah 397h cpqHeNvdimmLifecycleWarning
NVDIMM 生命周期警告。已达到 NVDIMM 使用寿命。
警告
6092 Ah 430h cpqHeNvdimmLogicalNvdimmError
出现逻辑 NVDIMM 错误。
严重
6093 Ah 354h cpqHeNvdimmConfigurationError
出现 NVDIMM 配置错误。
严重错误
6094 Ah 351h cpqHeNvdimmBatteryNotChargedwithWait
智能电池未充足电,无法支持所安装的 NVDIMM。
正常
6095 Ah 352h cpqHeNvdimmBatteryNotChargedwithNoWait
智能电池未充足电,无法支持所安装的 NVDIMM。
正常
6096 Ah 388h cpqHeDimmMemoryMapChanged
无法纠正的内存错误 - 无法确定发生故障的内存模块。
警告
6097 Ah 440h cpqHeNvdimmPersistantMemoryAddressError
持久性内存地址范围擦除检测到错误。
严重错误
6098 Ah 483h cpqHeNvdimmInitializationError
由于内部错误,无法初始化一个或多个 NVDIMM。
警告
6099 Bh 54h cpqHePwrSupplyError
出现系统电源错误。
警告
续
配置 iLO 管理设置 333
陷阱 ID 事件类 事件代码 陷阱名称和说明 陷阱严重程度
6100 Bh 54h cpqHePwrSupplyErrorRepaired
已修复系统电源错误。
正常
6101 Bh 55h cpqHeBbuError
出现电池备用装置错误。
警告
6102 Bh 55h cpqHeBbuErrorRepaired
已修复电池备用装置错误。
正常
6103 Bh 1Ch cpqHeNoPowerSupplyDetected
未检测到任何电源或电源背板。
严重
6104 Bh 1Bh cpqHePowerProtectionFault
发生主板电源保护故障。
严重错误
6105 14h 9h cpqHePowerFuseDegraded
检测到电源性能下降事件,应更换服务器主板。
严重错误
6106 Ah 3134h cpqHeTPMSecureEraseFailed
安全擦除可信平台模块失败。
严重错误
6107 Ah 3140h cpqHeSPISecureEraseFailed
安全擦除系统固件配置失败。
严重错误
6108 Ah 3137h cpqHeNvdimmSecureEraseFailed
安全擦除 HPE 持久性内存失败。
严重错误
6109 28h 6h cpqHeNANDSecureEraseFailed
安全擦除管理处理器嵌入式介质装置失败。
严重错误
6110 Ah 3143h
3145h
3146h
cpqHeSedPassphrasefail
装置加密出错。启用或禁用加密或修改通行短语失败。
严重错误
6111 Ah 3148h cpqHeSedUnlockfail
尝试解锁自加密装置失误三次。装置将被锁定至下次重新引导。
严重
续
334 配置 iLO 管理设置
陷阱 ID 事件类 事件代码 陷阱名称和说明 陷阱严重程度
8029 13h 28h cpqSs6FanStatusChange
存储机柜风扇状态发生变化。
严重错误
8030 13h 29h cpqSs6TempStatusChange
存储机柜温度状态发生变化。
严重错误
8031 13h 2Ah cpqSs6PwrSupplyStatusChange
存储机柜电源状态发生变化。
严重错误
8032 13h 2Bh cpqSsConnectionStatusChange
存储机柜状态发生变化。
严重错误
9001 23h 5h cpqSm2ServerReset
已重置服务器电源。
严重错误
9003 23h 1100h cpqSm2UnauthorizedLoginAttempts
已超过 大未授权登录尝试次数阈值。
正常
9005 23h 1101h cpqSm2SelfTestError
iLO 检测到自检错误。
严重错误
9012 23h 104h cpqSm2SecurityOverrideEngaged
iLO 检测到安全覆盖跳线切换到接通位置。
信息
9013 23h 105h cpqSm2SecurityOverrideDisengaged
iLO 检测到安全覆盖跳线切换到断开位置。
信息
9017 23h 3h cpqSm2ServerPowerOn
已打开服务器电源。
正常
9018 23h 1h cpqSm2ServerPowerOff
已关闭服务器电源。
正常
9019 23h 1102h cpqSm2ServerPowerOnFailure
已发送打开电源请求,但由于故障情况而无法打开服务器电源。
严重错误
续
配置 iLO 管理设置 335
陷阱 ID 事件类 事件代码 陷阱名称和说明 陷阱严重程度
9020 23h 1138h cpqSm2IrsCommFailure
与 Insight Remote Support 或 Insight Online 通信失败。
警告
9021 32h 3h cpqSm2FirmwareValidationScanFailed
固件验证失败(iLO、IE 或 SPS 固件)。
严重错误
9022 32h 3h cpqSm2FirmwareValidationScanErrorRepaired
已修复报告的固件完整性扫描问题。
正常
9023 32h 4h cpqSm2FirmwareValidationAutoRepairFailed
固件恢复失败。
警告
9024 14h 2h cpqSm2AutoShutdownInitiated
iLO 已开始自动关闭操作系统。
严重
9025 14h 2h cpqSm2AutoShutdownCancelled
已取消自动关闭操作系统。
正常
9026 23h 448h cpqSm2FwUpdateUploadFailed
固件更新或上载失败。
警告
9027 23h 464h cpqSm2SecurityStateChange
iLO 安全状态发生变化。
正常
9028 23h B3h cpqSm2WDTimerReset
iLO 检测到监视程序计时器超时。在操作系统中触发防故障计时器后,未定期处理该计时器。
警告
9029 23h 491h cpqSm2OverallSecStateAtRisk
系统安全状态有风险。
严重
9030 23h 490h cpqSm2OverallSecStatusChange
总体安全状况发生变化。
严重
11003 1h 1h cpqHo2GenericTrap
一般陷阱。验证 SNMP 配置、客户端 SNMP 控制台和网络是否正常工作。可使用 iLO Web 界面生成此警报以确认在 SNMP 控制台上收到警报。
正常
续
336 配置 iLO 管理设置
陷阱 ID 事件类 事件代码 陷阱名称和说明 陷阱严重程度
11018 23h CEh cpqHo2PowerThresholdTrap
已超过功率阈值。
正常
11020 不适用 不适用 cpqHoMibHealthStatusArrayChangeTrap
服务器运行状况状态发生变化。
不适用
14004 13h 20h cpqIdeAtaDiskStatusChange
AMS 检测到 ATA 磁盘驱动器状态发生变化。
严重错误
14007 Ah 3150h cpqIdeAtaSecureEraseFailed
安全擦除 SATA 驱动器失败。
严重错误
16028 11h Bh cpqFca3HostCntlrStatusChange
AMS 检测到光纤通道主机控制器状态发生变化。
严重错误
18011 11h Ah cpqNic3ConnectivityRestored
与逻辑网络适配器已恢复连接。
正常
18012 11h Ah cpqNic3ConnectivityLost
逻辑网络适配器的状态变为发生故障。
警告
18013 11h Ch cpqNic3RedundancyIncreased
AMS 检测到连接的逻辑适配器组中以前发生故障的物理适配器恢复为“正常”状况。
正常
18014 11h Ch cpqNic3RedundancyReduced
AMS 检测到逻辑适配器组中的某个物理适配器变为发生故障状态,但至少有一个物理适配器仍为正常状态。
警告
18015 11h Dh cpqNicAllLinksDown
网络适配器上的所有链路中断。
警告
18016 Bh Eh cpqNicAllLinksDownRepaired
修复了网络适配器上的一个或多个链路。
正常
18017 32h 3023h cpqNicFlexLomTrainingFailed
Flexlom 插槽未能训练成功。
严重错误
续
配置 iLO 管理设置 337
陷阱 ID 事件类 事件代码 陷阱名称和说明 陷阱严重程度
169001 12h 1h cpqiScsiLinkUp
iSCSI 链路启动。
正常
169002 12h 2h cpqiScsiLinkDown
iSCSI 链路中断。
警告
有关这些 SNMP 陷阱的详细信息,请参阅适用于 HPE SIM 的 Insight Management MIB 更新套件中的以下 MIB 文件:
cpqida.mib驱动器阵列
cpqhost.mib服务器主机系统详细信息
cpqhlth.mib服务器运行状况系统
cpqsm2.mib Remote Insight/Integrated Lights-Out
cpqide.mib IDE 子系统
cpqscsi.mib SCSI 系统
cpqiscsi.mib iSCSI 系统
cpqnic.mib系统网卡
cpqstsys.mib存储系统
cpqstdeq.mib服务器标准设备
cpqfca.mib光纤通道阵列
cpqsinfo.mib系统信息
cpqstsys.mib Smart Array 存储
REST 警报下表列出了 iLO 5 以及支持的 ProLiant 服务器和 Synergy 计算模块支持的 REST 警报。要参考 SNMP陷阱信息以了解 REST 警报,请参阅 SNMP 陷阱 (第 326 页)。
338 配置 iLO 管理设置
陷阱 ID REST 警报 ID REST 严重程度
0 不适用 不适用
4 SNMPAuthenticationFailure 正常
1006 ProcessorStatusUnknown
ProcessorStatusOK
ProcessorStatusDegraded
ProcessorStatusDisabled
ProcessorStatusFailed
警告
正常
警告
警告
严重错误
1010 USBStorageDeviceReadError 正常
1011 USBStorageDeviceWriteError 正常
1012 USBStorageDeviceRedundancyLost 警告
1013 USBStorageDeviceRedundancyRestored 正常
1014 USBStorageDeviceSyncFailed 警告
1015 PCIeDiskTemperatureFailed 严重错误
1016 PCIeDiskTemperatureOk 正常
1017 PCIeDriveConditionOk
PCIeDriveConditionDegraded
PCIeDriveConditionFailed
正常
警告
严重错误
1018 PCIeDriveWearStatusOk
PCIeDriveWearStatusFiftySixDayThreshold
PCIeDriveWearStatusFivePercentThreshold
PCIeDriveWearStatusTwoPercentThreshold
PCIeDriveWearStatusWearOut
正常
警告
警告
警告
严重错误
1019 PCIeDriveAddedOrPowerOn 正常
1020 PCIeDriveRemovedOrPowerOff 正常
1021 NVMeSecureEraseFailed 严重错误
续
配置 iLO 管理设置 339
陷阱 ID REST 警报 ID REST 严重程度
1022 不适用 不适用
1023 PciResetFail 严重错误
2014 IntrusionHWInstalled 正常
2015 IntrusionHWRemoved 正常
2016 HoodReplaced 正常
2017 HoodRemovedOnPowerOff 警告
2018 MetricValueExceededUpperThreshold
MetricValueBelowLowerThreshold
警告
警告
3033 DrvArrControllerFailed
DrvArrControllerOK
严重错误
正常
续
340 配置 iLO 管理设置
陷阱 ID REST 警报 ID REST 严重程度
3034 DrvArrLogDrvFailed
DrvArrLogDrvUnconfigured
DrvArrLogDrvRecovering
DrvArrLogDrvReadyRebuild
DrvArrLogDrvRebuilding
DrvArrLogDrvWrongDrive
DrvArrLogDrvBadConnect
DrvArrLogDrvOverheating
DrvArrLogDrvShutdown
DrvArrLogDrvExpanding
DrvArrLogDrvNotAvailable
DrvArrLogDrvQueuedForExpansion
DrvArrLogDrvMultiPathAccessDegraded
DrvArrLogDrvErasing
DrvArrLogDrvPredictiveSpareRebuildReady
DrvArrLogDrvRapidParityInitializationInProgress
DrvArrLogDrvRapidParityInitializationPending
DrvArrLogDrvNoAccessEncryptedMissingKey
DrvArrLogDrvUnencryptedToEncryptedTransformationInProgress
DrvArrLogDrvRekeyInProgress
DrvArrLogDrvNoAccessEncryptedWithControllerEncryptionNotEnabled
DrvArrLogDrvUnencryptedToEncryptedTransformationNotStarted
DrvArrLogDrvNewLogDrvKeyRekeyRequestReceived
DrvArrLogDrvOK
严重错误
严重错误
警告
警告
警告
严重错误
严重错误
警告
严重错误
正常
警告
警告
警告
警告
正常
警告
警告
严重错误
警告
警告
严重错误
正常
正常
正常
续
配置 iLO 管理设置 341
陷阱 ID REST 警报 ID REST 严重程度
3038 DrvArrayAccBoardInvalid
DrvArrayAccBoardEnabled
DrvArrayAccBoardTempDisabled_BadConfiguration
DrvArrayAccBoardTempDisabled_LowBatteryPower
DrvArrayAccBoardTempDisabled_DisableCommandIssued
DrvArrayAccBoardTempDisabled_NoResourcesAvailable
DrvArrayAccBoardTempDisabled_BoardNotConnected
DrvArrayAccBoardPermDisabled_BadMirrorData
DrvArrayAccBoardPermDisabled_ReadFailure
DrvArrayAccBoardPermDisabled_WriteFailure
DrvArrayAccBoardPermDisabled_ConfigCommand
DrvArrayAccBoardTempDisabled_ExpandInProgress
DrvArrayAccBoardTempDisabled_SnapshotInProgress
DrvArrayAccBoardTempDisabled_RedundantLowBattery
DrvArrayAccBoardTempDisabled_RedundantSizeMismatch
DrvArrayAccBoardTempDisabled_RedundantCacheFailure
DrvArrayAccBoardPermDisabled_ExcessiveECCErrors
DrvArrayAccBoardTempDisabled_RAID_ADG_EnablerModuleMissing
DrvArrayAccBoardPermDisabled_PostECCErrors
DrvArrayAccBoardPermDisabled_BackupPowerSourceHotRemoved
DrvArrayAccBoardPermDisabled_CapacitorChargeLow
DrvArrayAccBoardPermDisabled_NotEnoughBatteries
DrvArrayAccBoardPermDisabled_NotSupportedByFirmware
DrvArrayAccBoardPermDisabled_BatteryNotSupported
DrvArrayAccBoardPermDisabled_NoCapacitorAttached
DrvArrayAccBoardPermDisabled_FlashBackedBackupFailed
DrvArrayAccBoardPermDisabled_FlashBackedRestoreFailed
DrvArrayAccBoardPermDisabled_FlashBackedHardwareFailure
DrvArrayAccBoardPermDisabled_CapacitorFailedToCharge
DrvArrayAccBoardPermDisabled_IncompatibleCacheModule
警告
正常
严重错误
严重错误
警告
警告
严重错误
警告
警告
警告
警告
正常
正常
正常
正常
警告
严重错误
严重错误
正常
严重错误
严重错误
警告
警告
严重错误
严重错误
警告
严重错误
严重错误
严重错误
严重错误
续
342 配置 iLO 管理设置
陷阱 ID REST 警报 ID REST 严重程度
DrvArrayAccBoardPermDisabled_ChargerCircuitFailure
DrvArrayAccBoardTempDisabled_MegaCellNotCabled
DrvArrAcceleratorFlashMemoryNotAttached
严重错误
严重错误
警告
3039 DrvArrayAccBoardBadData 严重错误
3040 DrvArrayAccBoardBatteryFailed 严重错误
3046 DrvArrPhysDrvFailed
DrvArrPhysDrvPredictiveFailure
DrvArrPhysDrvWearOut
DrvArrPhysDrvErasing
DrvArrPhysDrvNotAuthenticated
DrvArrPhysDrvEraseDone
DrvArrPhysDrvEraseQueued
DrvArrPhysDrvOK
严重错误
警告
警告
警告
警告
警告
警告
正常
3047 DrvArrSpareDriveFailed
DrvArrSpareDriveInactive
DrvArrSpareDriveBuilding
DrvArrSpareDriveActive
严重错误
正常
严重错误
正常
3049 DrvArrSolidStateDiskFiftySixDayThresholdPassed
DrvArrSolidStateDiskFivePercentThresholdPassed
DrvArrSolidStateDiskTwoPercentThresholdPassed
DrvArrSolidStateDiskWearOut
DrvArrSolidStateDiskWearOK
警告
警告
警告
严重错误
正常
3903 SmartArraySecureEraseFailed 严重错误
5022 不适用 不适用
5026 不适用 不适用
6026 ServerOperational 警告
续
配置 iLO 管理设置 343
陷阱 ID REST 警报 ID REST 严重程度
6027 POSTErrorsOccurred 警告
6032 PowerRedundancyLost 警告
6033 PowerSupplyInserted 正常
6034 PowerSupplyRemoved 警告
6035 FanDegraded 严重错误
6036 FanFailed 严重错误
6037 FanRedundancyLost 警告
6038 FanInserted 正常
6039 FanRemoved 警告
6040 ThermalStatusFailure 严重错误
6041 ThermalStatusDegradedSysShutdown
ThermalStatusDegradedSysContinue
严重错误
严重错误
6042 ThermalStatusOK 正常
6048 PowerSupplyOK 正常
6049 PowerSupplyDegraded 严重错误
6050 PowerSupplyFailed 严重错误
6051 MirroredMemoryEngaged 警告
6054 PowerRedundancyRestored 正常
6055 FanRedundancyRestored 正常
6061 不适用 不适用
6062 不适用 不适用
6064 CorrectableOrUncorrectableMemoryErrors 警告
续
344 配置 iLO 管理设置
陷阱 ID REST 警报 ID REST 严重程度
6069 PowerSupplyACPowerLoss 严重错误
6070 SystemBatteryFailed 警告
6071 SystemBatteryRemoved 警告
6072 SystemPowerAllocationNotOptimized 严重错误
6073 SystemPowerOnDenied 严重错误
6074 PowerFailureErrorTempAboveCritical
PowerFailureErrorInputPowerLoss
PowerFailureErrorBadFuse
PowerFailureStandby
PowerFailureRuntime
PowerFailurePowerOn
PowerFailureUnknown
PowerFailureCpuThermalTrip
严重错误
严重错误
严重错误
严重错误
严重错误
严重错误
严重错误
严重错误
6075 InterlockFailureErrorStandby
InterlockFailureErrorRuntime
InterlockFailureErrorPowerOn
InterlockFailureErrorUnknown
严重错误
严重错误
严重错误
严重错误
6076 NvdimmBackupError 严重错误
6077 NvdimmRestoreError 严重错误
6078 NvdimmUncorrectableMemoryError 严重错误
6079 NvdimmBackupPowerError 严重错误
6080 NvdimmControllerError 严重错误
6081 NvdimmEraseError 严重错误
6082 NvdimmArmingError 严重错误
6083 HeNvdimmSanitizationOk 警告
续
配置 iLO 管理设置 345
陷阱 ID REST 警报 ID REST 严重程度
6084 NvdimmSanitizationError 严重错误
6085 HeNvdimmControllerFirmwareError 严重错误
6086 NvdimmInterleaveOn 严重错误
6087 NvdimmInterleaveOff 严重错误
6088 NvdimmEventNotifyError 严重错误
6089 NvdimmPersistencyLost 严重错误
6090 NvdimmPersistencyRestored 正常
6091 HeNvdimmLifecycleWarning 警告
6092 NvdimmLogicalNvdimmError 警告
6093 NvdimmConfigurationError 严重错误
6094 NvdimmBatteryNotChargedwithWait 警告
6095 NvdimmBatteryNotChargedwithNoWait 警告
6096 NvdimmMemoryMapChanged 警告
6097 NvdimmPersistantMemoryAddressError 严重错误
6098 NvdimmInitializationError 警告
6099 PwrSupplyError 警告
6100 PwrSupplyErrorRepaired 正常
6101 BatteryBackupUnitError 严重错误
6102 BatteryBackupUnitErrorRepaired 正常
6103 NoPowerSupplyDetected 严重错误
6104 PowerProtectionFault 严重错误
6105 PowerDegradedEventDetected 严重错误
续
346 配置 iLO 管理设置
陷阱 ID REST 警报 ID REST 严重程度
6106 TPMSecureEraseFailed 严重错误
6107 SPISecureEraseFailed 严重错误
6108 AEPSecureEraseFailed 严重错误
6109 EmbeddedMediaSecureEraseFailed 严重错误
6110 SEDPassPhraseFailed 严重错误
6111 SEDUnlockFailed 警告
8029 StorageSystemFanFailed
StorageSystemNoFan
StorageSystemFanDegraded
StorageSystemFanOK
严重错误
警告
严重错误
正常
8030 StorageSystemTemperatureFailed
StorageSystemTemperatureDegraded
StorageSystemNoTemperature
StorageSystemTemperatureOK
严重错误
严重错误
警告
正常
8031 StorageSystemPwrSupplyDegraded
StorageSystemNoPwrSupply
StorageSystemPwrSupplyOK
严重错误
警告
正常
8032 不适用 不适用
9001 ServerResetDetected 警告
9003 UnauthorizedLoginAttempts 正常
9005 不适用 不适用
9012 SecurityOverrideEngaged 正常
9013 SecurityOverrideDisengaged 正常
9017 ServerPoweredOn 正常
续
配置 iLO 管理设置 347
陷阱 ID REST 警报 ID REST 严重程度
9018 ServerPoweredOff 正常
9019 ServerPowerOnFailure 严重错误
9020 ILOToInsightRemoteSupportCommunicationFailure 警告
9021 FirmwareValidationScanFailed 严重错误
9022 FirmwareValidationScanErrorRepaired 正常
9023 FirmwareValidationAutoRepairFailed 警告
9024 AutoShutdownInitiated 严重错误
9025 AutoShutdownCancelled 正常
9026 不适用 不适用
9027 不适用 不适用
9028 IPMIWatchdogTimerReset 警告
9029 OverallSecStateAtRisk 警告
9030 OverallSecStatusChange 警告
11003 TestAlert 正常
11018 PowerThresholdBreach 警告
11020 不适用 不适用
14004 不适用 不适用
14007 IdeAtaSecureEraseFailed 严重错误
16028 不适用 不适用
18011 NicConnectivityRestored 正常
18012 NicConnectivityLost 警告
18013 不适用 不适用
续
348 配置 iLO 管理设置
陷阱 ID REST 警报 ID REST 严重程度
18014 不适用 不适用
18015 NicAllLinksDown 严重错误
18016 NicAllLinksDownRepaired 正常
18017 不适用 不适用
169001 不适用 不适用
169002 不适用 不适用
iLO 警报邮件通过使用 iLO 警报邮件,您可以配置 iLO 以将独立于主机操作系统检测到的警报情况发送到一个或多个电子邮件地址。iLO 警报邮件包含在 IML 中显示的重大主机系统事件。例如,如果发生风扇故障,则会在IML 中记录一个事件,并将包含详细信息的电子邮件发送到配置的电子邮件地址。
某些电子邮件服务提供商制定过滤器和规则以阻止有问题的电子邮件,如垃圾邮件、广告内容和多余的大邮件。这些工具可能会阻止接收 iLO 生成的消息。要解决该问题,Hewlett Packard Enterprise 建议启用安全 SMTP 连接 (SSL/TLS) 并设置一个配置的 SMTP 服务器可识别的发件人电子邮件地址。
启用警报邮件
前提条件
• 配置 iLO 设置权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 对于启用了启用 SMTP 身份验证的配置,您需要具有 SMTP 服务器上的电子邮件帐户的用户名和密码。
• 对于启用了启用 SMTP 安全连接 (SSL/TLS) 的配置,请在服务器上启用 SSL/TLS。
• 如果您使用公共或 ISP SMTP 服务器,请确保将用于收件人地址的电子邮件地址已配置为允许不太安全的应用程序。
过程
1. 在导航树中单击管理,然后单击警报邮件标签。
2. 将启用 iLO 警报邮件选项设置为“已启用”。
3. 输入以下信息:
• 收件人电子邮件地址
• 发件人域或电子邮件地址
• SMTP 端口
配置 iLO 管理设置 349
如果您要使用 启用 SMTP 安全连接 (SSL/TLS)选项,Hewlett Packard Enterprise 建议将该值设置为 587。
• SMTP 服务器
4. 要通过安全连接发送警报邮件,请启用 启用 SMTP 安全连接 (SSL/TLS)选项。
5. 要使用电子邮件帐户用户名和密码对 SMTP 连接进行身份验证,请启用 启用 SMTP 身份验证选项。
6. 如果启用了 启用 SMTP 安全连接 (SSL/TLS)和 启用 SMTP 身份验证:
a. 输入配置的 SMTP 服务器上的电子邮件帐户的用户名。
b. 选中 更改 SMTP 密码复选框。
c. 在 新 SMTP 密码和 SMTP 确认密码框中,输入电子邮件帐户用户名的密码。
7. 要保存更改,请单击应用。
8. (可选)要将测试邮件发送到配置的电子邮件地址,请单击发送测试警报邮件。
只有在启用警报邮件时,才能使用该按钮。
将启动测试警报邮件。
9. (可选)如果您发送一封测试邮件,请检查 iLO 事件日志以确认成功发送了该邮件。
警报邮件选项
收件人电子邮件地址
用于接收 iLO 电子邮件警报的一个或多个目标电子邮件地址。可输入多个用分号分隔的电子邮件地址。请使用标准电子邮件地址格式输入这些地址。您 多可以在电子邮件地址框中输入 260 个字符。
如果您使用公共或 ISP SMTP 服务器,请确保输入的电子邮件地址已配置为允许不太安全的应用程序。
发件人域或电子邮件地址
发件人电子邮件地址( 多 63 个字符)。可以使用以下方法组成该值:
• 输入要与 iLO 主机名合并的发件人域。在使用该方法时,发件人电子邮件地址是 <iLO 主机名>@<发件人域>。
• 输入包含您的内部网络域的自定义电子邮件地址。例如,<名称>@<内部域>.com。
• 输入使用公共电子邮件服务器的自定义电子邮件地址。例如,<名称>@<电子邮件提供商>.com。
该地址必须是配置的 SMTP 服务器可以识别的有效电子邮件地址。
SMTP 端口
SMTP 服务器将会在验证或未验证的 SMTP 连接中使用的端口。默认值为 25。对于安全连接,Hewlett Packard Enterprise 建议使用端口 587。
SMTP 服务器
SMTP 服务器或邮件提交代理的 IP 地址或 DNS 名称。此服务器与邮件传输代理协作以传送电子邮件。您可以输入 IPv4 地址、IPv6 地址或 FQDN。此字符串 长可为 63 个字符。
启用 SMTP 安全连接 (SSL/TLS)
可以启用该选项以通过安全连接发送警报邮件。在发送邮件时,iLO 和配置的 SMTP 服务器进行协商以选择通用的 SSL/TLS 连接。
350 配置 iLO 管理设置
默认情况下,该值为“已启用”。
启用 SMTP 身份验证
可以启用该选项,以便在通过安全连接进行连接后在配置的 SMTP 服务器上进行身份验证。要使用该选项,必须启用 启用 SMTP 安全连接 (SSL/TLS),并且您必须为 SMTP 服务器上的电子邮件帐户提供用户名和密码。
SMTP 用户名
配置的 SMTP 服务器上的帐户的用户名( 多 63 个字符)。如果启用了 E 启用 SMTP 身份验证,则该值是必需的。
要清除该值,请禁用 启用 SMTP 身份验证选项,删除该框中的文本,然后单击应用。
更改 SMTP 密码
单击该复选框以输入或更新并确认 SMTP 用户名帐户的密码。如果启用了 启用 SMTP 身份验证,则该值是必需的,且长度不能超过 63 个字符。
无法从 iLO Web 界面中查看或复制密码值。
要清除密码,请禁用 启用 SMTP 身份验证选项,应用空密码和确认密码值,然后单击应用。
禁用警报邮件
前提条件
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• “配置 iLO 设置”权限
过程
1. 在导航树中单击监控管理,然后单击警报邮件选项卡。
2. 将启用 iLO 警报邮件选项设置为“已禁用”。
3. 要保存更改,请单击应用。
远程系统日志通过远程系统日志功能,iLO 可将事件通知消息发送到系统日志服务器。iLO 固件远程系统日志包括 IML和 iLO 事件日志。
启用 iLO 远程系统日志
前提条件
• 配置 iLO 设置权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 将远程系统日志服务器配置为使用 UDP。
配置 iLO 管理设置 351
过程
1. 在导航树中单击管理,然后单击远程系统日志标签。
2. 将启用 iLO 远程系统日志选项设置为“已启用”。
3. 输入以下信息:
• 远程系统日志端口
• 远程系统日志服务器
4. 要保存更改,请单击应用。
5. (可选)要将测试邮件发送到配置的系统日志服务器,请单击发送测试系统日志。
只有在启用 iLO 远程系统日志时,才能使用该按钮。
远程系统日志选项
• 远程系统日志端口 - 系统日志服务器侦听的端口号。在此框中只能输入一个端口号。在输入多个远程系统日志服务器时,它们必须使用同一端口。默认值为 514。
• 远程系统日志服务器 - 运行系统日志服务的服务器的 IP 地址、FQDN、IPv6 名称或短名称。要输入多个服务器,请用分号分隔服务器 IP 地址、FQDN、IPv6 名称或短名称。您可以在远程系统日志服务器框中输入 多 511 个字符。
在 Linux 系统中,有一个称为系统日志的工具记录系统事件。您可以在远程系统上设置一个系统日志服务器,将其作为 iLO 系统的中央记录系统。如果在 iLO 中启用 iLO 远程系统日志功能,则它可将其日志发送到系统日志服务器。
禁用 iLO 远程系统日志
前提条件
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 配置 iLO 设置权限
过程
1. 在导航树中单击管理,然后单击远程系统日志标签。
2. 将启用 iLO 远程系统日志选项设置为“已禁用”。
3. 要保存更改,请单击应用。
352 配置 iLO 管理设置
使用框体和机箱
Onboard AdministratorOA 是机箱管理处理器、子系统和固件的基础,支持 HPE BladeSystem 和机箱中所有管理的装置。
活动 Onboard Administrator 页提供有关 iLO 处理器所在的机箱中的主 OA 的信息。您可以查看机箱信息、启动 OA Web 界面,并切换服务器或机箱的 UID LED 指示灯。只有在具有机箱时,才会显示该页。
查看 OA 信息
过程
1. 在导航树中单击 BL c 系列。
2. (可选)要查看服务器详细信息,请将光标移到机箱图表中的服务器上。
可看到下列详细信息:运行状况、主机名、型号和 UID 指示灯状况。
3. (可选)要查看机箱运行状况或 UID LED 指示灯状况,请将光标移到机箱图中的机箱图标上。
机柜和服务器详细信息
• 机柜运行状况 — OA 报告的活动 OA 的运行状况。
未知值表示未向 iLO 报告 OA 运行状况。
这一状态也会显示在机柜图表中。
• 机柜 UID 指示灯 — 机柜 UID LED 指示灯的状态。UID LED 指示灯帮助您识别和查找机柜。
这一状态也会显示在机柜图表中。
• 服务器位置 — 托管当前 iLO 会话的刀片位置(机柜托架)。
• 分配功率 — 服务器开启时所分配的 大功率。
• 机柜序列号 — 机柜序列号。
• 机柜唯一 ID (UUID) — 机柜 UUID。
• 机柜名称 — 活动 OA 管理的机柜。可以通过 OA 更改该值。
OA 地址
• MAC 地址 — 活动 OA 的 MAC 地址。
• IPv4、IPv6 SLAAC、IPv6 静态和 IPv6 DHCP — 可用于访问 OA Web 界面的地址。可用地址类型取决于您的 OA 配置。
启动 OA Web 界面
过程
1. 在导航树中单击 BL c 系列。
2. 单击 Onboard Administrator 地址部分中的链接。
使用框体和机箱 353
根据不同的配置,可以使用以下选项:
• IPv4
• IPv6 SLAAC
• IPv6 静态
• IPv6 DHCP
随后在新浏览器窗口中启动 OA Web 界面。
切换服务器或机柜 UID LED 指示灯
过程
1. 在导航树中单击 BL c 系列。
2. 要更改机柜或服务器 UID LED 指示灯的状态,请单击机柜图表中的 。
当 iLO 检测到状态更改时,活动 Onboard Administrator 页面上的 UID LED 指示灯状态值自动更新。要立即更新状态,请刷新此页。
iLO 选项
OA 中的 iLO - 设备托架 <XX> 页提供以下链接:
• Web 管理 - 启动 iLO Web 界面
• 集成远程控制台 - 启动 .NET IRC
• 远程控制台 - 启动 Java IRC
354 使用框体和机箱
单击此页上的链接将在使用 SSO 的新窗口中打开所请求的 iLO 会话,该窗口不需要输入 iLO 用户名或密码。如果浏览器设置阻止打开新窗口,则这些链接无法正常工作。
查看框体信息框体信息页面提供有关包括 iLO 处理器的 Synergy 计算模块所在框体的信息。
过程
1. 在导航树中单击 Synergy 框体。
2. (可选)要查看计算模块详细信息,请将光标移到框体图中的计算模块上。
可提供以下计算模块详细信息:运行状况、主机名、型号和 UID 指示灯状况。
3. (可选)要查看框体运行状况或 UID LED 指示灯状况,请将光标移到框体图中的框体图标上。
框架详细信息
• 框架运行状况 — 框架运行状态。
这一状态也会显示在框架图表中。
• 框架 UID 指示灯 — 框架 UID LED 指示灯的状态。UID LED 指示灯帮助您识别和查找框架。
这一状态也会显示在框架图表中。
• 服务器位置 — 框架中计算模块的托架编号。
使用框体和机箱 355
• 分配功率 — 计算模块开启时所分配的 大功率。
• 框架序列号 — 框架的序列号。
• 框架唯一 ID (UUID) — 框架 UUID。
切换框架或计算模块 UID过程
1. 在导航树中单击 Synergy 框架。
2. 要更改框架或计算模块 UID LED 指示灯的状态,请单击框架图表中的 。
当 iLO 检测到状态更改时,框架信息页面上的 UID LED 指示灯状态值自动更新。要立即更新状态,请刷新此页。
查看机箱信息
过程
1. 在导航树中单击机箱信息。
2. (可选)单击电源或 Smart Storage 能源包列表以查看其它详细信息。
机箱信息
• 节点编号 - 服务器节点编号。
• 机箱名称 - 包含服务器节点的机箱的名称。
• 机箱序列号 - 包含服务器节点的机箱的序列号。
• 机箱部件号 - 包含服务器节点的机箱的部件号。
• 机箱功率(瓦)- 机箱使用的功率。
该值每 10 秒更新一次。要查看 新值,请刷新浏览器窗口。
• 节点功率(瓦)- 机箱中的当前节点使用的功率。
该值不包括机箱中的其它节点或装置。该值每 15 秒更新一次。要查看 新值,请刷新浏览器窗口。
电源列表
机箱信息页显示有关机箱中的电源的以下详细信息。
某些电源并未提供此页面上所有值的信息。如果电源没有提供某个值的信息,将显示不适用。
托架
机箱电源托架编号。
存在
指示是否装有电源。可能的值为正常和不存在。
356 使用框体和机箱
状态
电源的状态。显示的值包括状态图标(正常、性能下降、失败或其它)以及提供详细信息的文本。可能的值如下所示:
• 未知
• 良好,正在使用
• 良好,待机
• 常规故障
• 过电压故障
• 过电流故障
• 过热故障
• 失去输入电压
• 风扇故障
• 高输入交流警告
• 低输入交流警告
• 高输出警告
• 低输出警告
• 入口温度警告
• 内部温度警告
• 高辅助电压警告
• 低辅助电压警告
• 不匹配电源
容量
电源的容量(瓦)。
固件
安装的电源固件。
单个电源详细信息
在单击电源部分中的列表时,将显示以下信息:
存在
指示是否装有电源。可能的值为正常和不存在。
状态
电源的状态。显示的值包括状态图标(正常、性能下降、失败或其它)以及提供详细信息的文本。可能的值如下所示:
• 未知
• 良好,正在使用
使用框体和机箱 357
• 良好,待机
• 常规故障
• 过电压故障
• 过电流故障
• 过热故障
• 失去输入电压
• 风扇故障
• 高输入交流警告
• 低输入交流警告
• 高输出警告
• 低输出警告
• 入口温度警告
• 内部温度警告
• 高辅助电压警告
• 低辅助电压警告
• 不匹配电源
容量
电源的容量(瓦)。
固件
安装的电源固件。
PDS
是否为安装的电源启用了电源查找服务。
电源查找服务是 iPDU 技术的增强功能。如果机箱电源连接到 iPDU,将在智能配电装置部分中显示额外的信息。
热插拔
在打开机箱电源后电源托架是否支持调换电源。如果该值为是并且电源是冗余的,则可以在打开机箱电源后卸下或更换电源。
型号
电源型号。
备用
备用电源部件号。
序列号
电源序列号。
智能 PDU 详细信息
只有在将机箱电源连接到 iPDU 时,才会显示智能配电装置部分。
358 使用框体和机箱
在重置 iLO 后或连接 iPDU 时,iLO Web 界面显示智能配电装置表大约耗时 2 分钟。这种延迟是由于iPDU 查找过程造成的。
该表显示以下信息:
• ID - 电源托架编号。
• 部件号 - iPDU 部件号。
• 序列号 - iPDU 序列号。
• IP 地址 - iPDU IP 地址。
• SSL 端口 - iPDU SSL 端口。
• MAC 地址 - iPDU 网络端口的 MAC 地址。因为每个 iPDU 的 MAC 地址均唯一,所以此值可帮助您识别每个连接的 iPDU。
Smart Storage Energy Pack 列表
在支持 Smart Storage Energy Pack 的服务器上,机箱信息页显示以下信息。
索引
Energy Pack 索引号。
存在
Energy Pack 安装状态。可能的值为正常和未安装。
状态
Energy Pack 状态。可能的值为正常、性能下降、失败或其他。
类型
Energy Pack 类型。
固件
安装的 Energy Pack 固件版本。
Energy Pack 个体详细信息
在单击 Smart Storage Energy Pack 部分中的列表时,将显示以下信息:
存在
Energy Pack 安装状态。可能的值为正常和未安装。
状态
Energy Pack 状态。可能的值为正常、性能下降、失败或其他。
类型
Energy Pack 类型。
固件
安装的 Energy Pack 固件版本。
型号
型号。
备件
备用 Energy Pack 的部件号。
使用框体和机箱 359
序列号
Energy Pack 序列号。
功率调节在功率调节页中,您可以配置 Apollo 机箱及其包含的服务器的功率调节设置。
配置功率调节器模式设置
前提条件
• 配置 iLO 设置权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 机箱未配置为使用 APM 功率限额模式。如果机箱设置为该模式,请使用 APM 更改为不同的模式,然后再执行该步骤。
过程
1. 在导航树中单击机箱信息,然后单击功率调节标签。
2. 从以下功率调节器模式中进行选择:
• 具有限制的交流冗余模式
• 用户可配置的模式
• 供电保护模式
要配置 APM 功率限额模式,请使用 APM 软件。
3. 单击应用。
iLO 将通知您已更改功率调节器模式设置。
将在 iLO 事件日志中添加以下事件:
用户名已更新机箱功率区域配置。
功率调节器模式选项
• 具有限制的交流冗余模式 - 如果尝试从机箱中获取的功率超过活动电源支持的负载,则实施功率限额以允许运行 大数量的节点。在该模式下,系统可以承受一个或多个电源意外断电(但性能下降)。
• 用户可配置的模式 - 用户可以从预定义的范围中指定一个有效的功率限额值。不能将限额设置为低于小值或高于 大值。限额包括所有服务器节点、风扇和驱动器。
• APM 功率限额模式 - 通过结合使用 APM,用户可以指定整个机架的 大功率容量。APM 为机架中的适用机箱动态分配功率,以根据可用的电源 大限度提高性能。
只能从 APM 中配置该模式。您不能使用 iLO 配置该模式。
• 供电保护模式 - 与 A+B 供电配置一起使用时,该模式完全限制系统,如果检测到供电中断,则将节点完全停止。完全限制一直持续到恢复供电。在该模式下,系统可以承受一半电源的供电完全意外中断。
360 使用框体和机箱
配置全局功率调节设置
前提条件
• “配置 iLO 设置”权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 未在执行功率校准操作。
• 机箱未配置为使用 APM 功率限额模式。如果机箱设置为该模式,请使用 APM 更改为不同的模式,然后再执行该步骤。
过程
1. 在导航树中单击机箱信息,然后单击功率调节标签。
2. 启用或禁用以下选项:
• 功率调节启用
• EEPROM 保存/恢复启用
3. 单击应用。
iLO 将通知您已更改全局设置。
将在 iLO 事件日志中添加以下事件:
用户名已更改机箱功率调节设置。
全局设置选项
• 功率调节启用 - 启用功率调节功能。
• EEPROM 保存/恢复启用 - 将功率信息保存到 EEPROM 中,并且可以恢复该信息。
配置区域映射
在区域映射部分中,将每个节点设置为按整个机箱或现有的用户定义区域进行分组。
您无法使用 iLO Web 界面创建区域。
前提条件
• 配置 iLO 设置权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 已禁用功率调节启用选项。
• 未在执行功率校准操作。
• 机箱未配置为使用 APM 功率限额模式。如果机箱设置为该模式,请使用 APM 更改为不同的模式,然后再执行该步骤。
使用框体和机箱 361
过程
1. 在导航树中单击机箱信息,然后单击功率调节标签。
2. 对于每个节点,在“区域”菜单中选择机箱或区域编号。
3. 单击应用。
将在 iLO 事件日志中添加以下事件:
用户名已更新机箱功率区域配置。
4. (可选)在区域映射部分中选择如何刷新数据。
• 要立即刷新限制和警告状况,请单击 .
• 要自动开始刷新限制和警告状况值,请单击“刷新”图标旁边的 。系统将自动刷新 限制和 警告
状态值,直到您单击“停止”图标 或导航到另一个页面。
更多信息
配置全局功率调节设置 (第 361 页)
区域映射详细信息
将为机箱中的每个节点列出以下详细信息:
• 节点 - 节点编号。
• 限制 - 电源管理设置对 CPU 频率的影响。
例如:
◦ 0% 意味着未限制 CPU 并以 大频率运行。
◦ 50% 意味着限制 CPU 并以 大频率的 50% 运行。
◦ 100% 意味着限制 CPU 并以支持的 低频率运行。
• 警告状态 - 节点警告状态。如果将 CPU 限制为 50% 或更多的时间达到 5 分钟,则会出现警告情况。
• 区域 - 区域分配(机箱或用户定义的区域)。
配置区域优先级设置
如果配置了区域,您可以为每个区域设置功率调节优先级。如果设置了功率限额,则具有 高优先级的区域获得的功率比具有较低优先级设置的区域多。
您可以设置 1 到 5 的优先级值。 高优先级为 1, 低优先级为 5。默认情况下,每个区域设置为优先级5。可以将多个区域设置为相同的优先级。
前提条件
• “配置 iLO 设置”权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 已配置区域。
• 已禁用功率调节启用选项。
362 使用框体和机箱
• 未在执行功率校准操作。
• 机箱未配置为使用 APM 功率限额模式。如果机箱设置为该模式,请使用 APM 更改为不同的模式,然后再执行该步骤。
过程
1. 在导航树中单击机箱信息,然后单击功率调节标签。
2. 在区域映射部分中,单击优先级设置。
3. 对于每个区域或单个节点,输入优先级值 (1–5)。
4. 单击应用。
将在 iLO 事件日志中添加以下事件:
用户名已更新机箱功率区域配置。
更多信息
配置全局功率调节设置 (第 361 页)
配置功率限额设置
前提条件
• “配置 iLO 设置”权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 已启用功率调节并将 iLO 配置为使用功率调节器用户可配置的模式。
过程
1. 在导航树中单击机箱信息,然后单击功率调节标签。
2. 单击功率限额设置。
在配置新的区域之前,该选项可能不可用。
3. 执行以下操作之一:
• 要添加或更改机箱或区域的功率限额,请输入一个限额值(瓦)。
区域功率限额总和不能超过配置的机箱功率限额。功率限额值必须在机箱或区域的 小和 大限额值之间。
如果 小限额和 大限额列显示未知值,这意味着未配置功率校准。如果知道功耗要求,您可以配置功率限额,而不配置功率校准。
• 要删除机箱或区域的功率限额,请删除现有的值。
4. 单击应用。
iLO 将通知您已更改配置的功率限额。
如果 小和 大功率限额值未知,iLO 将通知您功率限额可能不会生效。
如果未启用功率调节并设置为用户可配置的模式,iLO 将通知您功率限额设置在更新配置后才会生效。
使用框体和机箱 363
根据是添加还是删除功率限额,将在 iLO 事件日志中添加以下事件之一:
用户名将作用域的功率限额设置为值(瓦)。
用户名已禁用作用域的功率限额。
更多信息
配置功率调节器模式设置 (第 360 页)
功率限额详细信息
• 作用域 - 作用域(机箱或用户定义的区域)。
• 小限额 - 可配置的 小功率(瓦)。未知值表示未配置功率校准。
• 大限额 - 大可用功率(瓦)。未知值表示未配置功率校准。
• 限额 - 配置的功率限额(瓦)。
• 实际限额 - 实际功率限额。该值可能小于配置的功率限额。
配置功率校准
前提条件
• “配置 iLO 设置”权限
• 装有支持此功能的许可证。有关可用的许可证类型及其支持的功能的信息,请参阅以下网站上的许可文档:http://www.hpe.com/support/ilo-docs。
• 未启用功率调节。
• 机箱未配置为使用 APM 功率限额模式。如果机箱设置为该模式,请使用 APM 更改为不同的模式,然后再执行该步骤。
过程
1. 在导航树中单击机箱信息,然后单击功率调节标签。
2. 单击功率校准。
3. 设置校准配置选项:
• 范围
• 操作
• 秒
• 保存
4. 单击执行。
将在 iLO 事件日志中添加以下事件:
用户名已更新机箱功率区域配置。
更多信息
配置全局功率调节设置 (第 361 页)
364 使用框体和机箱
功率校准配置选项
• 作用域 - 应用校准设置的作用域。
◦ 所有区域 - 机箱管理器校准所有区域。将计算 小和 大功率限额值并显示在功率限额设置表中。
◦ 机箱 - 机箱管理器校准整个机箱。将计算限制峰值功率数据 (0–100%) 并显示在校准数据图表中。
◦ 区域编号 - 机箱管理器校准选定的区域。将计算限制峰值功率数据 (0–100%) 并显示在校准数据图表中。
• 操作 - 选择启动或停止机箱或指定区域的校准。
可以在进行校准时将其停止。
• 秒 - 要在校准数据中包含的秒数。请输入 60 到 3600 秒之间的值。
默认值为 60。
• 保存 - 启用或禁用该设置以控制是否保存配置设置。
查看校准数据
过程
1. 在导航树中单击机箱信息,然后单击功率调节标签。
2. 配置校准。
3. 单击加载。
校准详细信息
校准图表显示在选定持续时间内用于选定校准作用域的功耗(瓦)和可用功率百分比。
• 作用域 - 在配置校准设置时选择的作用域。
• 状态 - iLO 是否收到有效的功率数据。可能的值为正常和无效。
• 开始时间 - 数据采样的开始时间。
• 结束时间 - 数据采样的结束时间。
驱动器托架映射具有 r2800 机箱的 Apollo 2000 系统(包括存储扩展卡背板)支持 24 个小尺寸 (SFF) 驱动器。可以将SFF 驱动器托架分配给特定的服务器节点。
默认配置是在 Apollo 2000 机箱中的服务器主机端口之间平均分配 24 个 SFF 驱动器托架。在包含 4 个1U 服务器的配置中,默认驱动器托架配置是为 4 个服务器插槽各分配 6 个驱动器托架。在包含 2 个 2U服务器的配置中,默认驱动器托架配置是为 2 个服务器插槽各分配 12 个驱动器托架。
查看驱动器托架映射信息
前提条件
• iLO 固件 1.20 或更高版本
• 存储机箱处理器固件 1.00 或更高版本
• 机箱固件 1.2.10 或更高版本
使用框体和机箱 365
过程
在导航树中单击 机箱信息,然后单击 驱动器托架映射标签。
背板详细信息
SEP 固件版本
存储机箱处理器背板固件版本。
SEP WWID
存储机箱处理器全球通用标识符。
系统配置类型
配置类型。iLO 当前支持类型 1:在多个节点之间共享一个存储机箱处理器(具有多个托架)。
托架总数
连接到存储机箱处理器的总存储托架数。
起始托架编号
存储托架范围的起始编号。
结束托架编号
存储托架范围的结束编号。
主机端口拓扑详细信息
主机端口拓扑部分显示与每个服务器主机端口关联的节点数和 SAS 控制器。
当前驱动器托架映射详细信息
当前驱动器托架映射部分列出了所有驱动器托架,以及是否取消分配这些托架或将其映射到主机端口。
配置驱动器托架映射
前提条件
• 配置 iLO 设置权限
• iLO 固件 1.20 或更高版本
• 存储机箱处理器固件 1.00 或更高版本
• 机箱固件 1.2.10 或更高版本
过程
1. 在导航树中单击机箱信息,然后单击驱动器托架映射标签。
将在表中列出每个驱动器托架以及可选择的主机端口号。
2. 要将驱动器托架分配给主机端口号,请单击 (在主机端口号列中)。
小心: 更改驱动器托架映射配置可能会导致数据丢失或损坏。例如,请考虑以下配置:将驱动器托架 1 至 6 分配给节点 1,并将驱动器配置为 RAID0 卷。如果您更改驱动器托架映射,使配置的驱动器不再可用,则可能会发生数据损坏。
3. (可选)要清除选定的值,请单击 (在未分配列中)。
366 使用框体和机箱
要取消分配所有值,请单击全部取消分配。
4. 单击应用。
iLO 将通知您在更改驱动器托架映射配置时可能会发生数据丢失或损坏。
5. 单击是,应用确认更改。
6. 关闭 Apollo 2000 机箱中的所有服务器节点。
7. 等待至少 5 秒,以使机箱固件重置存储扩展卡背板。
8. 重新启动服务器节点。
将驱动器托架映射配置设置为默认配置
前提条件
• “配置 iLO 设置”权限
• iLO 固件 1.20 或更高版本
• 存储机箱处理器固件 1.00 或更高版本
• 机箱固件 1.2.10 或更高版本
过程
1. 在导航树中单击 机箱信息,然后单击 驱动器托架映射标签。
将在表中列出每个驱动器托架以及可选择的主机端口号。
2. 单击 重置为默认值。
小心: 更改驱动器托架映射配置可能会导致数据丢失或损坏。例如,请考虑以下配置:将驱动器托架 2 至 7 分配给节点 1,并将驱动器配置为 RAID0 卷。如果您更改驱动器托架映射,使配置的驱动器不再可用,则可能会发生数据损坏。
3. 单击应用。
4. iLO 将通知您在更改驱动器托架映射配置时可能会发生数据丢失或损坏。
5. 单击 是,应用。
6. 关闭 Apollo 2000 机箱中的所有服务器节点。
7. 等待至少 5 秒,以使机箱固件重置存储扩展卡背板。
8. 重新启动服务器节点。
使用框体和机箱 367
将 iLO 与其它软件产品和工具一起使用
iLO 和远程管理工具iLO 5 支持通过支持的工具(如 HPE OneView)进行远程管理。
可使用远程管理工具配置 iLO 与远程管理工具之间的关联。有关说明,请参阅远程管理工具文档。
当 iLO 受远程管理工具控制时,iLO Web 界面有以下增强功能:
• iLO 登录页上显示一条类似于以下内容的消息:
<远程管理工具名称> 正在管理此系统。在 iLO 本地作出的更改将与集中设置不同步。
• 将一个名为 <远程管理工具名称> 的页面添加到 iLO 导航树。
从 iLO 中启动远程管理工具
当 iLO 受远程管理工具控制时,请按以下过程从 iLO 启动远程管理器用户界面。
过程
1. 在导航树中单击 <远程管理工具名称>。
2. 单击“启动”。
将在单独的浏览器窗口中启动远程管理工具。
更多信息
从登录页中启动远程管理工具 (第 33 页)
删除远程管理器配置
如果在网络中停止使用远程管理工具,您可以删除该工具与 iLO 之间的关联。
Synergy 计算模块上不支持此功能。
重要信息: Hewlett Packard Enterprise 建议您在 iLO 中删除远程管理器配置之前,从远程管理工具中移除服务器。如果一个工具正在网络上使用并管理包含当前 iLO 系统的服务器,请勿删除其远程管理器配置。
过程
1. 在导航树中单击 <远程管理工具名称>。
2. 单击从此 iLO 中删除此远程管理器配置部分中的删除按钮。
随后,iLO 提醒您,仅在该远程管理工具不再管理该受管服务器后再继续操作。
3. 单击 OK。
<远程管理工具名称> 页将从 iLO 导航树中删除。
368 将 iLO 与其它软件产品和工具一起使用
将 iLO 与 HPE OneView 一起使用
HPE OneView 与 iLO 管理处理器交互以配置、监视和管理支持的服务器。它配置对 iLO 远程控制台的无缝访问,只需单击一下鼠标按钮,即可从 iLO 用户界面中启动 HPE OneView 远程控制台。为您的设备帐户分配的角色决定了您的 iLO 权限。
HPE OneView 管理以下 iLO 设置:
• 远程管理工具
• SNMP v1 陷阱目标
• SNMP v1 读取团体
• SSO 证书 — 将受信任的证书添加到 HPE SSO 页。
• NTP(时间服务器)配置
• 用户帐户 - 在 iLO 中添加管理用户帐户。
• 固件版本 - 如果在将服务器添加到 HPE OneView 时尚未安装支持的 iLO 固件版本,则会自动更新 iLO固件。有关详细信息,请参阅 HPE OneView 支持表。
• 将设备添加为 iLO RESTful API 事件的目标。
• 远程支持注册
重要信息: 在将 HPE OneView 与 iLO 5 一起使用时,为了获得 佳性能,Hewlett PackardEnterprise 建议您不要使用 iLO Web 界面删除或更改这些设置。从 iLO 固件中更改设备配置可能会导致它与 HPE OneView 不同步。
服务器签名(仅限 Synergy 计算模块)
在 HPE OneView 管理 Synergy 计算模块时,iLO 生成一个服务器签名以允许 HPE OneView 管理唯一的网络设置、虚拟标识符和适配器设置。
每次 iLO 启动时,将刷新服务器签名并验证是否符合要求。它包含框架托架和 UUID、HPE OneView 域IP 地址以及服务器设备签名等信息。
如果将服务器移到不同的框架或托架,或者在插入到托架后更改了其硬件配置,服务器签名将发生变化。如果发生这种变化,将清除 HPE OneView 配置的设置,在 iLO 事件日志中记录一个事件并生成一个 iLORESTful API 事件。该过程禁止使用重复的地址,并帮助 HPE OneView 确保服务器具有唯一的配置文件。
在大多数情况下,HPE OneView 自动重新查找并配置服务器。如果未执行该查找和配置,请使用 HPEOneView 软件刷新包含服务器的框架。
无法在 iLO Web 界面中查看或编辑服务器签名数据,但可以使用 REST 客户端读取该数据。有关详细信息,请访问 http://www.hpe.com/support/restfulinterface/docs。
重写设备映像
您可以使用 iLO 对受支持的设备启动设备映像重写过程。通过此功能,无需直接访问设备硬件,即可用映像重写装置。
小心: 用映像重写装置时,该装置将脱机至用映像重写过程完毕。
将 iLO 与其它软件产品和工具一起使用 369
前提条件
• 登录权限
• 远程控制台权限
• 虚拟电源和重置权限
• 虚拟介质权限
过程
1. 使用 iLO 虚拟介质功能连接包含装置软件映像的 USB 设备。
映像必须包含 HPE OneView 或 HPE Synergy Image Streamer 软件。
2. 在导航树中单击信息,然后单击诊断标签。
3. 单击重写映像。
iLO 将提示您确认该请求。
4. 单击是,用映像重写装置。
更多信息
使用虚拟驱动器(客户端计算机上的实体物理驱动器) (第 134 页)
Always On Intelligent ProvisioningAlways On Intelligent Provisioning 是一个 Web 界面,可用于执行操作系统部署和查看详细硬件配置信息。
从 iLO 中启动 Intelligent Provisioning前提条件
• 远程控制台权限
• 主机 BIOS 权限
• 在服务器上安装了 Intelligent Provisioning。
过程
1. 在导航树中单击 Intelligent Provisioning。
将在 Intelligent Provisioning 页面上列出安装的 Intelligent Provisioning 版本。
2. 要启动 Intelligent Provisioning,请单击 Always On。
将在新浏览器窗口中启动 Intelligent Provisioning Web 界面。
有关使用 Intelligent Provisioning 的信息,请参阅以下网站上的 Intelligent Provisioning 文档:http://www.hpe.com/info/intelligentprovisioning/docs。
IPMI 服务器管理通过 IPMI 管理服务器是一种控制和监视服务器的标准方法。iLO 固件根据 IPMI 2.0 版规范提供服务器管理,该规范定义了以下内容:
370 将 iLO 与其它软件产品和工具一起使用
• 系统信息监视,如风扇、温度和电源
• 恢复功能,如系统重置和开机/关机操作
• 异常事件(如过高的温度读数或风扇故障)的记录功能
• 清单功能,如识别发生故障的硬件组件
IPMI 通信取决于 BMC 和 SMS。BMC 管理 SMS 与平台管理硬件之间的接口。iLO 固件模拟 BMC 功能,很多行业标准工具可以提供 SMS 功能。有关详细信息,请参阅 Intel 网站 http://www.intel.com 上的 IPMI 规范。
iLO 固件为 SMS 通信提供了 KCS 接口或开放接口。KCS 接口提供了一组 I/O 映射的通信寄存器。I/O 映射的 SMS 接口的默认系统基址为 0xCA2,并在此系统地址上按字节对齐。
本地系统上运行的 SMS 软件可以访问 KCS 接口。兼容的 SMS 软件应用程序示例如下所示:
• IPMI 2.0 版命令测试工具 - 这是一个低级别 MS-DOS 命令行工具,可以将十六进制格式的 IPMI 命令发送到实现了 KCS 接口的 IPMI BMC。可以从 Intel 网站 (http://www.intel.com) 下载该工具。
• IPMItool - 这是一个实用程序,用于管理和配置支持 IPMI 1.5 和 2.0 版规范的设备。可以在 Linux 环境中使用 IPMItool。可以从 IPMItool 网站 http://ipmitool.sourceforge.net/index.html 下载该工具。
• FreeIPMI - 这是一个实用程序,用于管理和配置支持 IPMI 1.5 和 2.0 版规范的设备。可以从以下网站下载 FreeIPMI:http://www.gnu.org/software/freeipmi/。
• IPMIUTIL - 这是一个实用程序,用于管理和配置支持 IPMI 1.0、1.5 和 2.0 版规范的设备。可以从以下网站下载 IPMIUTIL:http://ipmiutil.sourceforge.net/
在模拟 IPMI 接口的 BMC 时,iLO 支持 IPMI 2.0 版规范中列出的所有必需命令。SMS 应使用该规范中所述的方法(例如,使用 Get Device ID 命令)决定在 BMC 中启用或禁用哪些 IPMI 功能。
如果服务器操作系统正在运行并启用了 iLO 驱动程序,则通过 KCS 接口的任何 IPMI 通信可能会影响 iLO性能和系统运行状况。不要通过 KCS 接口发出可能对 IPMI 服务产生不利影响的任何 IPMI 命令。此限制包括任何设置或更改 IPMI 参数的命令,如 Set Watchdog Timer 和 Set BMC Global Enabled。可安全使用任何只返回数据的 IPMI 命令,如 Get Device ID 和 Get Sensor Reading。
Linux 上的高级 IPMI 工具用法
Linux IPMI 工具可以使用 IPMI 2.0 RMCP+ 协议与 iLO 固件安全地进行通信。该功能是 ipmitoollanplus 协议功能。
例如:要检索 iLO 事件日志,请输入:
ipmitool -I lanplus -H <iLO ip address> -U <username> -P <password> sel list输出示例:
1 | 03/18/2000 | 00:25:37 | Power Supply #0x03 | Presence detected | Deasserted2 | 03/18/2000 | 02:58:55 | Power Supply #0x03 | Presence detected | Deasserted3 | 03/18/2000 | 03:03:37 | Power Supply #0x04 | Failure detected | Asserted4 | 03/18/2000 | 03:07:35 | Power Supply #0x04 | Failure detected | Asserted
将 iLO 与 HPE SIM 一起使用iLO 固件在重要运行环境中与 HPE SIM 集成在一起,从而在标准 Web 浏览器中提供单一管理控制台。当操作系统正在运行时,可以使用 HPE SIM 与 iLO 建立连接。
与 HPE SIM 的集成提供了以下功能:
将 iLO 与其它软件产品和工具一起使用 371
支持将 SNMP 陷阱传送到 HPE SIM 控制台
可以配置 HPE SIM 控制台以将 SNMP 陷阱转发到寻呼机或电子邮件地址。
管理处理器支持
在 HPE SIM 中,在网络上的服务器中安装的所有 iLO 设备将作为管理处理器进行查找。
iLO 管理处理器分组
可以将所有 iLO 设备按逻辑方式分组并显示在一个页面上。
Agentless Management
iLO 与 Agentless Management 配合使用以通过 iLO Web 界面远程访问系统管理信息。
SNMP 管理支持
HPE SIM 可以通过 iLO 访问 SNMP 信息。
HPE SIM 功能
HPE SIM 可以执行以下操作:
• 识别 iLO 处理器。
• 在 iLO 处理器与其服务器之间创建关联。
• 在 iLO 处理器与其服务器之间创建链接。
• 查看 iLO 和服务器信息和状态。
• 控制为 iLO 显示的信息量。
以下几节简要说明了这些功能。有关详细信息,请参阅 HPE SIM 用户指南。
使用 HPE SIM 建立 SSO过程
1. 为 iLO 配置 HPE SIM SSO,然后添加 HPE SIM 信任的服务器。
2. 登录到在上一步中指定的 HPE SIM 服务器,然后查找 iLO 处理器。
完成查找过程后,即为 iLO 启用 SSO。
有关 HPE SIM 查找任务的更多信息,请参阅 HPE SIM 用户指南。
iLO 识别和关联
HPE SIM 可以识别 iLO 处理器并在 iLO 和服务器之间创建关联。您可以在访问设置页面上启用匿名数据设置,以将 iLO 配置为响应 HPE SIM 识别请求。
更多信息
配置 iLO 访问设置 (第 264 页)
在 HPE SIM 中查看 iLO 状态
HPE SIM 将 iLO 识别为管理处理器。HPE SIM 在所有系统页上显示管理处理器状态。
iLO 管理处理器在其主机服务器所在的行中显示为图标。图标颜色表示管理处理器的状态。
有关设备状态的详细信息,请参阅 HPE SIM 用户指南。
372 将 iLO 与其它软件产品和工具一起使用
HPE SIM 中的 iLO 链接
为了便于管理,HPE SIM 创建了以下内容的链接:
• 任何系统列表中的 iLO 和主机服务器
• iLO 的系统页中的服务器
• 服务器的系统页中的 iLO
系统列表页显示 iLO、服务器以及 iLO 和服务器之间的关系。
• 要显示 iLO Web 界面,请单击一个状态图标。
• 要显示设备的系统页,请单击 iLO 或服务器名称。
在 HPE SIM 系统列表中查看 iLO可以在 HPE SIM 中查看 iLO 管理处理器。具有完全配置权限的用户可以创建和使用自定义的系统收集,以便对管理处理器进行分组。有关详细信息,请参阅 HPE SIM 用户指南。
在 HPE SIM 中接收 SNMP 警报
HPE SIM 支持全面管理 SNMP。iLO 支持将 SNMP 陷阱传送到 HPE SIM。可查看事件日志、选择事件和查看有关警报的其他信息。
过程
1. 要使 iLO 可发送 SNMP 陷阱,请执行以下操作:
a. 在导航树中单击监控管理。
b. 配置 SNMP 设置和 SNMP 警报。
在 SNMP 警报目标框中,输入 HPE SIM 计算机的 IP 地址。
2. 要在 HPE SIM 中查找 iLO,请将 iLO 配置为 HPE SIM 管理的装置。
通过此配置,iLO 上的网卡接口可充当专用管理端口,从用于远程主机服务器的网卡接口隔离管理通信。有关说明,请参阅 HPE SIM 用户指南。
对于未清除的重大事件,所有事件中将显示 iLO 陷阱。要获取有关事件的详细信息,请单击事件类型。
更多信息
配置 SNMP 警报目标 (第 321 页)
iLO 和 HPE SIM HTTP 端口匹配要求
HPE SIM 配置为启动 HTTP 会话以在默认 Web 服务器非 SSL 端口(端口 80)上查找 iLO。如果要更改端口号,您必须同时在 iLO 和 HPE SIM 中更改端口号。
• 要在 iLO 中更改端口,请在访问设置页面上更新 Web 服务器非 SSL 端口值。
• 要在 HPE SIM 中更改端口号,请将该端口添加到 HPE SIM 安装目录中的 config\identification\additionalWsDisc.props 文件。
端口条目必须位于单独的一行中,以端口号开头,所有其它项与以下示例相同(包括大小写)。以下示例显示用于在端口 55000 中查找 iLO 的相应条目:
将 iLO 与其它软件产品和工具一起使用 373
55000=iLO 5, ,true,false,com.hp.mx.core.tools.identification.mgmtproc.MgmtProcessorParser
更多信息
配置 iLO 访问设置 (第 264 页)
在 HPE SIM 中查看 iLO 许可证信息
HPE SIM 显示 iLO 管理处理器的许可证状态。您可以使用该信息确定有多少个 iLO 设备以及哪些 iLO 设备安装了许可证。
要查看许可证信息,请选择部署 > 许可证管理器。
要确保显示的数据是 新的,请为管理处理器运行识别系统任务。有关详细信息,请参阅 HPE SIM 用户指南。
将 iLO 与 HPE Insight Control server provisioning 一起使用
HPE Insight Control server provisioning 与 iLO 集成在一起,以便管理远程服务器和执行远程控制台操作,而无论操作系统或硬件处于何种状态。
通过使用部署服务器,可以使用 iLO 的电源管理功能在目标服务器上开机、关机或关闭并重新打开电源。每次服务器连接到部署服务器时,部署服务器将轮询目标服务器以确认安装了 iLO 设备。如果已安装,该服务器将收集一些信息,包括 DNS 名称、IP 地址以及用户登录名。为保持安全性,用户必须输入该用户名的正确密码。
有关 HPE Insight Control server provisioning 的详细信息,请参阅 HPE Insight Control 网站 (http://www.hpe.com/info/insightcontrol) 上的文档。
374 将 iLO 与其它软件产品和工具一起使用
设置 Kerberos 身份验证和目录服务
在 iLO 中使用 Kerberos 身份验证借助于 Kerberos 支持,用户可以单击登录页上的 Zero Sign In 按钮以登录到 iLO,而不是输入用户名和密码。要成功登录,客户端工作站必须登录到域,并且用户必须是配置了 iLO 的目录组的成员。如果工作站未登录到域,则用户可以使用 Kerberos UPN 和域密码登录到 iLO。
由于系统管理员在用户登录之前在 iLO 和域之间建立信任关系,因此,支持任何形式的身份验证(包括双因素身份验证)。有关配置用户帐户以支持双因素身份验证的信息,请参阅服务器操作系统文档。
配置 Kerberos 身份验证:过程概述
过程
1. 配置 iLO 主机名和域名。
2. 安装 iLO 许可证以启用 Kerberos 身份验证。
3. 准备域控制器以提供 Kerberos 支持。
4. 生成 Kerberos 密钥表文件。
5. 确认您的环境满足 Kerberos 身份验证时间要求。
6. 在 iLO 中配置 Kerberos 参数。
7. 配置 iLO 目录组。
8. 为支持的浏览器配置单一登录。
为 Kerberos 身份验证配置 iLO 主机名和域名
如果 DHCP 服务器未提供要使用的域名或 DNS 服务器,请使用以下过程。
过程
1. 在导航树中单击 iLO 专用网络端口。
2. 单击 IPv4 标签。
3. 清除以下复选框,然后单击提交。
• 使用 DHCPv4 提供的域名
• 使用 DHCPv4 提供的 DNS 服务器
4. 单击 IPv6 标签。
5. 清除以下复选框,然后单击提交。
• 使用 DHCPv6 提供的域名
• 使用 DHCPv6 提供的 DNS 服务器
6. 单击常规标签。
7. (可选)更新 iLO 子系统名称(主机名)。
设置 Kerberos 身份验证和目录服务 375
8. 更新域名。
9. 单击提交。
10. 要重新启动 iLO,请单击重置。
更多信息
配置 iLO 主机名设置 (第 202 页)
iLO 主机名和域名限制 (第 203 页)
Kerberos 身份验证的 iLO 主机名和域名要求 (第 376 页)
Kerberos 身份验证的 iLO 主机名和域名要求
• 域名 - iLO 域名值必须与 Kerberos 领域名匹配,它通常是转换为大写字母的域名。例如,如果父域名是 somedomain.net,则 Kerberos 领域名是 SOMEDOMAIN.NET。
• iLO 子系统名称(主机名)- 配置的 iLO 主机名必须与生成密钥表文件时使用的 iLO 主机名完全相同。iLO 主机名区分大小写。
准备域控制器以提供 Kerberos 支持
在 Windows Server 环境中,Kerberos 支持是域控制器的一部分,而 Kerberos 领域名通常是转换为大写字母的域名。
过程
1. 在每个 iLO 系统的域目录中创建并启用计算机帐户。
在 Active Directory 用户和计算机管理单元中创建用户帐户。例如:
• iLO 主机名:myilo• 父域名:somedomain.net• iLO 域名(全限定):myilo.somedomain.net
2. 对于每个允许登录到 iLO 的用户,请确保在域目录中具有一个用户帐户。
3. 在域目录中创建通用和全局用户组。
要在 iLO 中设置权限,您必须在域目录中创建一个安全组。将为登录到 iLO 的用户授予他们所属的所有组拥有的所有权限。只能使用通用和全局用户组设置权限。不支持域本地组。
在 Windows 环境中为 iLO 生成密钥表文件
过程
1. 可以使用 Ktpass.exe 工具生成密钥表文件并设置共享机密。
2. (可选)使用 Setspn 命令将 Kerberos SPN 分配给 iLO 系统。
3. (可选)使用 Setspn -L <iLO 名称> 命令查看 iLO 系统的 SPN。
确认显示了 HTTP/myilo.somedomain.net 服务。
更多信息
Ktpass (第 377 页)
376 设置 Kerberos 身份验证和目录服务
Setspn (第 378 页)
Ktpass
语法
Ktpass [选项]
说明
Ktpass 生成一个称为密钥表文件的二进制文件,其中包含用于 Kerberos 身份验证的服务主体名称和加密的密码对。
参数
+rndPass指定一个随机密码。
-ptype KRB5_NT_SRV_HST主体类型。请使用主机服务实例 (KRB5_NT_SRV_HST) 类型。
-princ <主体名>指定区分大小写的主体名称。例如,HTTP/[email protected]。
• 服务类型必须使用大写字母 (HTTP)。
• iLO 主机名必须使用小写字母 (myilo.somedomain.net)。
• 领域名必须使用大写字母 (@SOMEDOMAIN.NET)。
-mapuser <用户帐户>将主体名称映射到 iLO 系统域帐户。
-out <文件名>指定 .keytab 文件的文件名。
-crypto <加密>指定加密在 .keytab 文件中生成的密钥。
如果将 iLO 配置为使用高安全性、FIPS 或 CNSA 安全状态,您必须使用 AES Kerberos 密钥类型。
kvno覆盖密钥版本号。
重要信息: 请勿使用此参数。此选项导致密钥表文件中的 kvno 与 Active Directory 中的 kvno不同步。
示例命令
Ktpass +rndPass -ptype KRB5_NT_SRV_HST -princ HTTP/[email protected] -mapuser [email protected] myilo.keytab
示例输出
Targeting domain controller: domaincontroller.example.netUsing legacy password setting methodSuccessfully mapped HTTP/iloname.example.net to iloname.WARNING: pType and account type do not match. This might cause problems.
设置 Kerberos 身份验证和目录服务 377
Key created.Output keytab to myilo.keytab:Keytab version: 0x502keysize 69 HTTP/[email protected] ptype 3(KRB5 _NT_SRV_HST) vno 3 etype 0x17 (RC4-HMAC) keylength 16(0x5a5c7c18ae23559acc2 9d95e0524bf23)Ktpass 命令可能会显示一条有关无法设置 UPN 的消息。该结果是可以接受的,因为 iLO 是一个服务,而不是用户。可能会提示您确认计算机对象上的密码更改。要关闭该窗口并继续创建密钥表文件,请单击OK。
Setspn
语法
Setspn [选项]
说明
Setspn 命令显示、修改和删除 SPN。
参数
-A <SPN>指定要添加的 SPN。
-L列出系统的当前 SPN。
示例命令
SetSPN -A HTTP/myilo.somedomain.net myiloSPN 组件区分大小写。主名称(服务类型)必须使用大写字母,例如,HTTP。实例(iLO 主机名)必须使用小写字母,例如,myilo.somedomain.net。SetSPN 命令可能会显示一条有关无法设置 UPN 的消息。该结果是可以接受的,因为 iLO 是一个服务,而不是用户。可能会提示您确认计算机对象上的密码更改。单击 OK 以关闭窗口并继续创建密钥表文件。
验证您的环境是否满足 Kerberos 身份验证时间要求
要使 Kerberos 身份验证正常工作,必须在 iLO 处理器、KDC 和客户端工作站之间同步日期和时间。在iLO 中使用服务器设置日期和时间,或在 iLO 中启用 SNTP 功能以从网络中获取日期和时间。
过程
1. 确认将以下设备的日期和时间设置为相差不到 5 分钟:
• iLO 日期和时间设置
• 运行 Web 浏览器的客户端
• 执行身份验证的服务器
为支持的浏览器配置单一登录
允许登录到 iLO 的用户必须是分配了权限的组的成员。对于 Windows 客户端,工作站锁定和解锁将刷新用于登录到 iLO 的凭据。Windows 操作系统家庭版不支持 Kerberos 登录。
378 设置 Kerberos 身份验证和目录服务
如果为 iLO 正确配置了 Active Directory 并且为 iLO 正确配置了 Kerberos 登录,本节中的过程将启用登录。
更多信息
支持的浏览器 (第 29 页)
在 Microsoft Internet Explorer 中启用单一登录
过程
1. 在 Internet Explorer 中启用身份验证。
a. 选择工具 > Internet 选项。
b. 点击高级标签。
c. 在安全性部分中,验证是否选择了启用集成 Windows 身份验证选项。
d. 单击确定。
2. 将 iLO 域添加到 Intranet 区域。
a. 选择工具 > Internet 选项。
b. 单击安全标签。
c. 单击本地 Intranet 图标。
d. 单击站点按钮。
e. 单击高级按钮。
f. 在将该网站添加到区域框中输入要添加的站点。
在公司网络上,输入 *.example.net 就足够了。
g. 单击添加。
h. 单击关闭。
i. 要关闭本地 Intranet 对话框,请单击确定。
j. 要关闭 Internet 选项对话框,请单击确定。
3. 启用仅在 Intranet 区域中自动登录设置。
a. 选择工具 > Internet 选项。
b. 单击安全标签。
c. 单击本地 Intranet 图标。
d. 单击自定义级别。
e. 在用户身份验证部分中,验证是否选择了仅在 Intranet 区域中自动登录选项。
f. 要关闭安全设置 - 本地 Intranet 区域窗口,请单击确定。
g. 要关闭 Internet 选项对话框,请单击确定。
4. 如果在第 1 至 3 步中更改了任何选项,请关闭并重新启动 Internet Explorer。
5. 验证单一登录配置。
设置 Kerberos 身份验证和目录服务 379
在 Mozilla Firefox 中启用单一登录
过程
1. 在浏览器地址栏中输入 about:config 以打开浏览器配置页。
Firefox 将显示以下消息:
这可能使质量保证失效!
2. 单击我了解此风险!按钮。
3. 在搜索框中输入 network.negotiate。4. 双击 network.negotiate-auth.trusted-uris。5. 输入 iLO DNS 域名(例如 example.net),然后单击确定。
6. 验证单一登录配置。
使用 Google Chrome 进行单一登录
Google Chrome 不需要进行配置。
在 Microsoft Edge 中启用单一登录
Microsoft Edge 不需要进行配置。
验证单一登录 (Zero Sign In) 配置
过程
1. 导航到 iLO 登录页(例如,http://iloname.example.net)。
2. 单击 Zero Sign In 按钮。
验证按名称登录是否正常工作
过程
1. 导航到 iLO 登录页。
2. 输入 Kerberos UPN 格式的用户名(例如,[email protected])。
3. 输入关联的域密码。
4. 单击登录。
目录集成优点
• 可扩展性 - 可以利用目录以在数千个 iLO 处理器上支持数千个用户。
• 安全性 - 从目录继承可靠的用户密码策略。用户密码复杂性、轮换频率以及有效期都是策略示例。
• 用户责任 - 在某些环境中,用户共享 iLO 帐户,从而很难确定哪个用户执行了某个操作。
• 基于角色的管理(HPE 扩展架构)- 您可以创建一些角色(例如,文员、主机远程控制、完全控制),并将这些角色与用户或用户组相关联。对单个角色进行的更改将应用于与该角色关联的所有用户和 iLO装置。
380 设置 Kerberos 身份验证和目录服务
• 单点管理(HPE 扩展架构)- 您可以使用本机管理工具(如 MMC)管理 iLO 用户。
• 即时性 - 目录中的一项更改将会立即传播到关联的 iLO 处理器。在使用该功能时,无需编写脚本以执行该过程。
• 简化的凭据 - 您可以使用目录中的现有用户帐户和密码,而无需记住一组新的 iLO 凭据。
• 灵活性(HPE 扩展架构)- 您可以在单个 iLO 处理器上为单个用户创建单个角色,在多个 iLO 处理器上为多个用户创建单个角色,或创建适用于您的企业的角色组合。对于 HPE 扩展架构配置,可以将访问限制为一天中的某个时间或某个范围的 IP 地址。
• 兼容性 - iLO 目录集成支持 Active Directory 和 OpenLDAP。
• 标准 - iLO 目录支持基于 LDAP 2.0 标准以提供安全的目录访问。iLO Kerberos 支持基于 LDAP v3。
选择用于 iLO 的目录配置在为 iLO 配置目录之前,请在无架构和 HPE 扩展架构配置选项之间进行选择。
请考虑以下问题:
1. 是否可以将架构扩展应用于您的目录?
• 是 - 继续回答问题 2。
• 否 - 您正在使用 Active Directory,并且您的公司策略禁止应用扩展。
否 - 您使用的是 OpenLDAP。OpenLDAP 目前不支持 HPE 扩展架构。
否 - 目录与 HPE 扩展架构的集成不适合您的环境。
使用基于组的无架构目录集成。请考虑部署评估服务器以评估将目录与 HPE 扩展架构配置集成在一起的优点。
2. 您的配置是否可以扩展?
以下问题可以帮助确定您的配置是否可以扩展:
• 是否要更改一组目录用户的权限?
• 是否定期使用脚本进行 iLO 更改?
• 是否使用超过 5 个组控制 iLO 权限?
根据您对这些问题的回答,从以下选项中进行选择:
• 否 - 部署一个无架构目录集成实例以评估此方法是否满足策略和过程要求。如有必要,您可以稍后部署 HPE 扩展架构配置。
• 是 - 使用 HPE 扩展架构配置。
更多信息
无架构目录身份验证 (第 382 页)
HPE 扩展架构目录身份验证 (第 383 页)
设置 Kerberos 身份验证和目录服务 381
无架构目录身份验证在使用无架构目录身份验证选项时,用户和组位于目录中,而组权限位于 iLO 设置中。iLO 使用目录登录凭据读取目录中的用户对象并取得用户组成员身份,这些成员身份将与 iLO 中的组配置进行比较。如果确认目录用户帐户是配置的 iLO 目录组的成员,将成功进行 iLO 登录。
无架构目录集成的优点
• 不需要扩展目录架构。
• 目录中的用户只需进行 低限度的设置。如果没有进行任何设置,则目录使用现有的用户和组成员身份访问 iLO。例如,如果具有一个名为 User1 的域管理员,您可以将域管理员安全组的 DN 复制到 iLO 并为其授予完全权限。然后,User1 便可访问 iLO。
无架构目录集成的缺点
组权限是在每个 iLO 系统上管理的。由于组权限很少发生变化,并且更改组成员身份的任务是在目录中而不是每个 iLO 系统上管理的,从而将这种不利影响降到 低程度。通过使用 Hewlett PackardEnterprise 提供的工具,您可以同时配置多个 iLO 系统。
配置选项
无论使用哪种方法配置目录,无架构设置选项都是相同的。您可以配置目录设置以实现 小登录灵活性、更好的登录灵活性或 大登录灵活性。
• 小登录灵活性 - 在使用该配置时,您可以输入完整 DN 和密码以登录到 iLO。您必须是 iLO 可识别的一个组的成员。
要使用该配置,请输入以下设置:
◦ 目录服务器 DNS 名称或 IP 地址以及 LDAP 端口。通常,SSL 连接的 LDAP 端口为 636。
◦ 至少一个组的 DN。该组可以是一个安全组(例如,用于 Active Directory 的CN=Administrators,CN=Builtin,DC=HPE,DC=com 或用于 OpenLDAP 的UID=username,ou=People,dc=hpe,dc=com)或任何其它组,只要预期的 iLO 用户是组成员即可。
• 更好的登录灵活性 - 在使用该配置时,您可以输入登录名和密码以登录到 iLO。您必须是 iLO 可识别的一个组的成员。在登录时,将合并登录名和用户上下文以构成用户 DN。
要使用该配置,请输入 小登录灵活性设置和至少一个目录用户上下文。
例如,如果用户以 JOHN.SMITH 身份登录并配置了用户上下文 CN=USERS,DC=HPE,DC=COM,则 iLO使用以下 DN:CN=JOHN.SMITH,CN=USERS,DC=HPE,DC=COM。
• 大登录灵活性 - 在使用该配置时,您可以使用完整 DN 和密码、在目录中显示的名称、NetBIOS 格式(域\登录名)或电子邮件格式(登录名@域)登录到 iLO。
要使用该配置,请输入目录 DNS 名称而不是 IP 地址以在 iLO 中配置目录服务器地址。必须能够从iLO 和客户端系统中将 DNS 名称解析为 IP 地址。
配置目录集成(无架构配置):过程概述
过程
1. 验证您的环境是否符合使用无架构目录集成的前提条件。
2. 配置 iLO 无架构目录参数。
3. 配置目录组。
382 设置 Kerberos 身份验证和目录服务
使用无架构目录集成的前提条件
过程
1. 安装 Active Directory 和 DNS。
2. 安装根 CA 以启用 SSL。
iLO 仅通过安全 SSL 连接与目录进行通信。
有关将证书服务与 Active Directory 一起使用的信息,请参阅 Microsoft 文档。
3. 确保提供了至少含一个用户的目录 DN 以及包含该用户的安全组的 DN。该信息用于验证目录设置。
4. 安装 iLO 许可证以启用目录服务身份验证。
5. 确认在 iLO 网络设置 IPv4 或 IPv6 页面上指定了正确的 DNS 服务器。
HPE 扩展架构目录身份验证可以使用 HPE 扩展架构目录身份验证选项执行以下操作:
• 通过共享、整合、可扩展的用户数据库对用户进行验证。
• 使用目录服务控制用户权限(授权)。
• 使用目录服务中的角色对 iLO 管理处理器和 iLO 用户进行组级别管理。
HPE 扩展架构目录集成的优点
• 组保留在目录中,而不是保留在每个 iLO 上。
• 灵活的访问控制 - 可以将访问限制为一天中的某个时间或某个范围的 IP 地址。
目录服务支持
iLO 软件设计为使用 Microsoft Active Directory 用户和计算机管理单元运行,以便通过目录管理用户帐户。
iLO 在 HPE 扩展架构配置中支持 Microsoft Active Directory。
配置目录集成(HPE 扩展架构配置):过程概述
过程
规划
1. 查看以下内容:
• 启用了目录的远程管理(HPE 扩展架构配置) (第 391 页)
• 目录服务架构 (第 413 页)
安装
2. 完成以下步骤:
a. 验证您的环境是否符合为 Active Directory 配置 HPE 扩展架构的前提条件。
b. 安装 iLO 许可证以启用目录服务身份验证。
设置 Kerberos 身份验证和目录服务 383
c. 下载 Directories Support for ProLiant Management Processors 软件包并安装您的环境所需的实用程序。
您可以安装架构扩展程序、管理单元和 Directories Support for ProLiant Management Processors实用程序。
d. 使用架构扩展程序扩展架构。
更新
3. 在 iLO Web 界面中的页面上设置目录服务器设置和管理处理器对象 DN。
也可以使用 Directories Support for ProLiant Management Processors 软件完成该步骤。
管理角色和对象
4. 使用 HPE Active Directory 管理单元配置装置和角色对象:
a. 创建一个管理装置对象和角色对象。
b. 根据需要,为角色对象分配权限,并将角色与管理装置对象相关联。
c. 在角色对象中添加用户。
处理异常
5. 对于复杂的角色关联,请考虑使用目录脚本实用程序。
对于单个角色,使用 iLO 实用程序更方便一些。如果打算在目录中创建多个角色,您可能需要使用目录脚本实用程序,如 LDIFDE 或 VBScript 实用程序。这些实用程序将创建复杂的角色关联。
更多信息
配置 Active Directory 和 HPE 扩展架构(示例配置) (第 395 页)
为 Active Directory 配置 HPE 扩展架构配置的前提条件
过程
1. 安装 Active Directory 和 DNS。
2. 安装根 CA 以启用 SSL。
iLO 仅通过安全 SSL 连接与目录进行通信。
有关将证书服务与 Active Directory 一起使用的信息,请参阅 Microsoft 文档。
iLO 需要使用安全连接与目录服务进行通信。此连接需要安装 Microsoft CA。有关详细信息,请参阅Microsoft 知识库文章 321051:How to Enable LDAP over SSL with a Third-Party CertificationAuthority。
3. 验证是否安装了 .NET Framework 3.5 或更高版本。
iLO LDAP 组件需要使用该软件。
LDAP 组件不能用于 Windows Server 核心安装。
4. 阅读以下 Microsoft 知识库文章:299687 MS01-036:Function Exposed By Using LDAP over SSLCould Enable Passwords to Be Changed。
384 设置 Kerberos 身份验证和目录服务
安装 iLO 目录支持软件
过程
1. 从以下网站中下载 Directories Support for ProLiant Management Processors 软件包:http://www.hpe.com/support/ilo5。
2. 在目标服务器上安装 .NET Framework 3.5 或更高版本。
.NET Framework 3.5 或更高版本用于安装 Directories Support for ProLiant Management Processors软件。
3. 双击下载的 EXE 文件。
4. 单击下一步。
5. 选择我接受许可协议中的条款,然后单击下一步。
6. 在目录支持窗口中,单击架构扩展程序以安装架构扩展程序软件。
a. 在架构扩展程序安装向导窗口中,单击下一步。
b. 在许可协议窗口中,选择我同意,然后单击下一步。
c. 在选择安装文件夹窗口中,选择安装目录和用户首选项,然后单击下一步。
d. 在提示您确认安装请求时,单击是。
将打开安装完成窗口。
e. 单击关闭。
7. 要为您的控制台安装管理单元,请确认已关闭 MMC 控制台,然后单击管理单元 (x86) 或管理单元(x64)。
a. 在管理单元安装向导窗口中,单击下一步。
b. 在许可协议窗口中,选择我同意,然后单击下一步。
c. 阅读信息窗口中的详细信息,然后单击下一步。
d. 在提示您确认安装请求时,单击是。
将打开安装完成窗口。
e. 单击关闭。
在安装管理单元后,您可以在目录中创建 iLO 对象和 iLO 角色。在将用于管理目录对象的每个计算机上安装管理单元。有关详细信息,请参见目录服务对象 (第 387 页)。
8. 要安装 Directories Support for ProLiant Management Processors 软件,请单击 Directories Supportfor ProLiant Management Processors。
a. 在欢迎窗口中,单击下一步。
b. 在许可协议窗口中,选择我同意,然后单击下一步。
c. 在选择安装文件夹窗口中,选择安装目录和用户首选项,然后单击下一步。
d. 在提示您确认安装请求时,单击是。
设置 Kerberos 身份验证和目录服务 385
将打开安装完成窗口。
e. 单击关闭。
更多信息
运行架构扩展程序 (第 386 页)
Directories Support for ProLiant Management Processors (HPLOMIG) (第 398 页)
HPE Active Directory 管理单元添加的管理选项 (第 388 页)
Directories Support for ProLiant Management Processors 安装选项
• 架构扩展程序 - 与架构扩展程序捆绑在一起的 .xml 文件包含添加到目录的架构。通常,其中的一个文件包含所有支持的目录服务的通用核心架构。其它文件包含产品特定的架构。架构安装程序需要使用 .NET Framework。
无法在具有 Windows Server 核心安装的域控制器上运行架构安装程序。出于安全和性能方面的原因,Windows Server 核心安装不使用 GUI。要使用架构安装程序,必须在域控制器上安装 GUI,或者使用安装了早期 Windows 版本的域控制器。
• 管理单元 (x86) 或管理单元 (x64) - 管理单元安装程序安装管理 Microsoft Active Directory 用户和计算机目录或 Novell ConsoleOne 目录中的 iLO 对象所需的管理单元。
iLO 管理单元用于在创建 iLO 目录时执行以下任务:
◦ 创建和管理 iLO 对象和角色对象
◦ 将 iLO 对象与角色对象相关联
• Directories Support for ProLiant Management Processors - 可以通过该实用程序为 iLO 配置Kerberos 身份验证和目录服务。
HPLOMIG.exe 文件、所需的 DLL、许可协议和其它文件安装在 C:\Program Files(x86)\Hewlett Packard Enterprise\Directories Support for ProLiantManagement Processors 目录中。可以选择不同的目录。安装程序将在开始菜单中创建 DirectoriesSupport for ProLiant Management Processors 快捷方式。
如果安装实用程序检测到未安装 .NET Framework,则会显示错误消息并退出。
运行架构扩展程序
过程
1. 从 Windows 开始菜单中启动 Management Devices Schema Extender。
2. 确认选择了 Lights Out 管理,然后单击下一步。
3. 阅读准备窗口中的信息,然后单击下一步。
4. 在架构预览窗口中,单击下一步。
5. 在设置窗口中,输入以下详细信息:
• 目录服务器类型、名称和端口。
• 目录登录信息和 SSL 首选项
结果窗口显示安装结果,包括是否扩展了架构和更改了属性。
386 设置 Kerberos 身份验证和目录服务
架构扩展程序所需的信息
目录服务器
• 类型 - 目录服务器类型。
• 名称 - 目录服务器名称。
• 端口 - 用于 LDAP 通信的端口。
目录登录
• 登录名 - 用于登录到目录的用户名。
可能需要使用目录用户名和密码以完成架构扩展。
在输入凭据时,请使 Administrator 登录名和域名,例如,[email protected] 或域\Administrator。要扩展 Active Directory 架构,要求用户是经过验证的架构管理员,架构没有写保护并且目录是树中的 FSMO 角色所有者。安装程序尝试将目标目录服务器作为林中的 FSMO 架构主机。
• 密码 - 用于登录到目录的密码。
• 将 SSL 用于此会话 - 设置要使用的安全身份验证形式。如果选择该选项,则使用通过 SSL 的目录身份验证。如果未选择该选项并且选择了 Active Directory,则使用 Windows 身份验证。
目录服务对象
基于目录的管理的一个关键部分是,在目录服务中正确虚拟化管理的装置。利用这种虚拟化,管理员可以在管理的装置与目录服务中的用户或组之间建立关系。要对 iLO 用户进行管理,需要在目录服务中使用以下基本对象:
• Lights-Out 管理对象
• 角色对象
• 用户对象
每个对象表示基于目录的管理所需的装置、用户或关系。
在安装管理单元后,可以在目录中创建 iLO 对象和 iLO 角色。可以使用 Active Directory 用户和计算机工具完成以下任务:
• 创建 iLO 和角色对象。
• 将用户添加到角色对象中。
• 设置角色对象的权限和限制。
更多信息
启用了目录的远程管理(HPE 扩展架构配置) (第 391 页)
基于组织结构的角色 (第 391 页)
如何实施角色访问限制 (第 392 页)
用户访问限制 (第 393 页)
角色访问限制 (第 394 页)
配置 Active Directory 和 HPE 扩展架构(示例配置) (第 395 页)
HPE Active Directory 管理单元添加的管理选项 (第 388 页)
设置 Kerberos 身份验证和目录服务 387
HPE Active Directory 管理单元添加的管理选项
在安装 Hewlett Packard Enterprise 管理单元后,将在 Active Directory 用户和计算机中提供以下管理选项。
“装置”标签
可以使用该标签添加要在角色中管理的 Hewlett Packard Enterprise 装置。通过单击添加,您可以导航到某个装置,然后将其添加到成员装置列表中。通过选择现有的装置并单击删除,可以将该装置从有效的成员装置列表中删除。
“成员”标签
在创建用户对象后,可以使用该标签管理角色中的用户。通过单击添加,您可以导航到要添加的用户。通过突出显示某个现有用户并单击删除,可以将该用户从有效成员列表中删除。
388 设置 Kerberos 身份验证和目录服务
“角色限制”标签
可以使用该标签设置以下类型的角色限制:
• 时间限制 - 单击有效时间以选择一周中的每一天可进行登录的时间,以半小时为增量。您可以单击以更改单个方格。要更改多个方格,请单击并按住鼠标按钮,将光标拖到方格上,然后松开鼠标按钮。默认设置是始终允许访问。
• IP 网络地址限制,包括 IP/掩码、IP 范围和 DNS 名称。
“Lights-Out 管理”标签
在创建角色后,可以使用该标签为该角色选择权限。您可以将用户和组对象设置为该角色的成员,从而为这些用户或用户组分配该角色授予的权限。
任何 iLO 系统的用户权限是按所有角色(该用户是角色中的成员,而 iLO 是角色中的管理装置)分配的所有权限之和计算的。在使用在 Active Directory 中创建和配置用于 iLO 的目录对象示例时,如果用户同时属于 remoteAdmins 和 remoteMonitors 角色,则他们具有所有可用的权限,因为 remoteAdmins 具有所有权限。
设置 Kerberos 身份验证和目录服务 389
可用的权限如下所示:
• 登录 - 控制用户是否可以登录到关联的装置。
• 远程控制台 - 允许用户访问 iLO 远程控制台。
• 虚拟介质 - 允许用户访问 iLO 虚拟介质功能。
• 服务器重置和电源 - 允许用户使用 iLO 虚拟电源按钮。
• 管理本地用户帐户 - 允许用户管理用户帐户。用户可以修改其帐户设置,修改其他用户的帐户设置以及添加和删除用户。
• 管理本地装置设置 - 允许用户配置 iLO 管理处理器设置。
注意: 系统恢复、主机网卡、主机存储和主机 BIOS 权限在架构扩展程序中不可用。
设置客户端 IP 地址或 DNS 名称限制
过程
1. 从角色限制标签上的默认列表中选择授予或拒绝,以允许或拒绝从指定的 IP 地址、IP 地址范围和DNS 名称之外的所有地址中进行访问。
2. 选择以下限制类型之一,然后单击添加。
• DNS 名称 - 允许根据单个 DNS 名称或子域(使用 host.company.com 或*.domain.company.com 格式输入)限制访问。
• IP/掩码 - 允许输入 IP 地址或网络掩码。
• IP 范围 - 允许输入 IP 地址范围。
3. 在限制设置窗口中输入所需的信息,然后单击 OK。
以下示例显示新建 IP/掩码限制窗口。
4. 单击 OK。
390 设置 Kerberos 身份验证和目录服务
将保存更改并关闭 iLORole 属性对话框。
启用了目录的远程管理(HPE 扩展架构配置)
通过启用目录的远程管理,您可以执行以下操作:
创建 Lights-Out 管理对象
您必须创建一个 LOM 装置对象,以表示每个使用目录服务对用户进行验证和授权的装置。您可以使用Hewlett Packard Enterprise 管理单元创建 LOM 对象。
Hewlett Packard Enterprise 建议为 LOM 装置对象使用有意义的名称。例如,您可以使用装置网络地址、DNS 名称、主机服务器名称或序列号。
配置 Lights-Out 管理装置
对于每个使用目录服务对用户进行验证和授权的 LOM 装置,必须通过相应的目录设置对其进行配置。通常,您可以使用相应的目录服务器地址、LOM 对象 DN 和用户上下文配置每个装置。服务器地址是本地目录服务器的 IP 地址或 DNS 名称。要提供更多冗余,您可以使用多主机 DNS 名称。
基于组织结构的角色
通常,组织中的管理员放置在分层结构中,下级管理员必须独立于上级管理员分配权限。在这种情况下,应创建一个角色以表示更高级别管理员分配的权限并允许下级管理员创建和管理自己的角色,这一点非常有用。
使用现有的组
很多组织将用户和管理员划分到组中。在很多情况下,可以方便地使用现有的组并将其与一个或多个 LOM角色对象相关联。将设备与角色对象相关联时,管理员可通过添加或删除组成员来控制对角色的关联Lights-Out 设备的访问。
在使用 Microsoft Active Directory 时,您可以将一个组放在另一个组中(即,使用嵌套组)。角色对象被视为组,可以直接包含其它组。可以将现有嵌套组直接添加到角色中,并指定相应的权限和限制。可以将新用户添加到现有的组或角色中。
在使用受信任方或目录权限分配扩展角色成员身份时,用户必须能够读取表示 LOM 设备的 LOM 对象。某些环境要求角色的受信任方还是对象的读取受信任方,才能成功对用户进行身份验证。
使用多个角色
大多数部署不要求同一用户必须位于管理同一设备的多个角色中。不过,这些配置对建立复杂的权限关系非常有用。在建立多角色关系时,用户将获得每个适用角色分配的所有权限。角色只能授予权限,而无法撤消权限。如果某个角色为用户授予某种权限,则用户具有该权限,即使用户属于不能授予该权限的其它角色也是如此。
通常,目录管理员创建一个基本角色并分配 少数量的权限,然后创建其它角色以添加权限。可以在特定情况下添加这些附加权限,也可以为一部分特定的基本角色用户添加这些权限。
例如,组织可能具有两种类型的用户:LOM 设备或主机服务器管理员以及 LOM 设备用户。在这种情况下, 好创建两个角色,一个角色用于管理员,另一个角色用于用户。两个角色包含一些相同的设备,但授予不同的权限。有时,应为次要角色分配常规权限并将 LOM 管理员包含在该角色和管理角色中,这是非常有用的。
多个角色(重叠)显示一个示例,管理员用户从用户角色中获得登录权限,并通过管理员角色分配高级权限。
设置 Kerberos 身份验证和目录服务 391
图 6: 多个角色(重叠)
如果不希望使用重叠的角色,您可以为管理员角色分配登录、虚拟电源和重置以及远程控制台权限,并为用户角色分配登录权限,如多个角色(单独)中所示。
图 7: 多个角色(单独)
如何实施角色访问限制
有两组限制可能会限制目录用户对 LOM 设备的访问。
• 用户访问限制将用户限制为通过身份验证访问目录。
• 角色访问限制将经过验证的用户限制为根据一个或多个角色中指定的权限来获得 LOM 权限。
图 8: 目录登录限制
392 设置 Kerberos 身份验证和目录服务
用户访问限制
地址限制
管理员可以为目录用户帐户设置网络地址限制。目录服务器实施这些限制。
有关在 LDAP 客户端(例如,用户登录到 LOM 装置)上实施地址限制的信息,请参阅目录服务文档。
如果目录中的用户通过代理服务器登录,则可能不会按预期方式实施为目录用户设置的网络地址限制。在用户以目录用户身份登录到 LOM 装置时,LOM 装置尝试以该用户身份在目录中进行身份验证,这意味着在用户访问 LOM 装置时,为用户帐户设置的地址限制适用。在使用代理服务器时,身份验证尝试的网络地址是 LOM 装置的网络地址,而不是客户端工作站的网络地址。
IPv4 地址范围限制
通过使用 IP 地址范围限制,管理员可以指定允许或拒绝访问的网络地址。
通常,地址范围是使用范围下限和上限的格式指定的。可以指定地址范围以允许或拒绝访问某个地址。位于 IP 地址范围下限和上限内的地址符合 IP 地址限制条件。
IPv4 地址和子网掩码限制
通过使用 IP 地址和子网掩码限制,管理员可以指定允许或拒绝访问的地址范围。
该格式与 IP 地址范围限制类似,但可能更适合您的网络环境。通常,IP 地址和子网掩码范围是通过子网地址和地址位掩码(用于指定同一逻辑网络中的地址)指定的。
在二进制数学中,如果客户端计算机地址位和子网掩码位组合与限制中的子网地址匹配,则客户端符合限制要求。
基于 DNS 的限制
基于 DNS 的限制通过查找为客户端 IP 地址分配的计算机名称,使用网络名称服务检查客户端计算机的逻辑名称。DNS 限制需要使用正常运行的名称服务器。如果名称服务发生故障或无法访问,则无法匹配DNS 限制,并且客户端计算机不符合限制条件。
基于 DNS 的限制可以限制对特定计算机的访问,也可以限制对多个具有相同通用域后 的计算机的访问。例如,DNS 限制 www.example.com 与分配了域名 www.example.com 的主机匹配。但是,DNS 限制 *.example.com 与来自 example 公司的任何计算机都匹配。
由于主机可能具有多个地址,因此,DNS 限制可能会产生混淆。DNS 限制未必与单个系统一一对应。
使用基于 DNS 的限制可能会产生安全问题。名称服务协议并不安全。具有恶意企图并且能够访问网络的任何个人可能将恶意 DNS 服务放在网络上,从而创建虚假地址限制条件。在实施基于 DNS 的地址限制时,请考虑您的组织安全策略。
用户时间限制
通过使用时间限制,您可以限制用户登录到目录(通过身份验证)的时间。通常,时间限制是使用目录服务器的时间实施的。如果目录服务器位于不同的时区或访问的副本位于不同的时区,则可以使用管理的对象的时区信息来调整相对时间。
目录服务器评估用户时间限制,但由于时区变化或身份验证机制,确定结果的过程可能是非常复杂的。
设置 Kerberos 身份验证和目录服务 393
图 9: 用户时间限制
角色访问限制
通过使用限制功能,管理员可以限制角色的范围。角色仅为符合角色限制条件的用户授予权限。使用受限制的角色将导致用户具有动态权限,这些权限可能会根据一天中的时间或客户端的网络地址而发生变化。
如果启用了目录,对 iLO 系统的访问基于用户是否具有包含相应 iLO 对象的角色对象的读取访问权限。这包括但不限于角色对象中列出的成员。如果将角色配置为允许从父级传播可继承的权限,则具有读取访问权限的父级成员也可以访问 iLO。
要查看访问控制列表,请导航到 Active Directory 用户和计算机,打开角色对象的属性页,然后单击安全性标签。必须在 MMC 中启用高级视图以查看安全性标签。
基于角色的时间限制
管理员可以为 LOM 角色设置时间限制。只有在用户是 LOM 角色成员并符合该角色的时间限制条件时,才会为这些用户授予为该角色中列出的 LOM 装置指定的权限。
只有在 LOM 装置上设置了时间时,才会符合基于角色的时间限制条件。LOM 装置使用本地主机时间来实施时间限制。如果未设置 LOM 装置时钟,基于角色的时间限制将会失败,除非没有为角色指定任何时间限制。时间通常是在引导主机时设置的。
可以配置 SNTP 以维护时间设置。SNTP 允许 LOM 装置补偿闰年误差,并 大限度降低时钟相对于主机的偏差。意外断电或刷新 LOM 固件等事件可能会导致不设置 LOM 装置时钟。主机时间必须准确无误,LOM 装置才能在固件刷新期间保留时间设置。
基于角色的地址限制
LOM 固件根据客户端 IP 网络地址实施基于角色的地址限制。当某个角色符合地址限制条件时,则会应用该角色授予的权限。
在尝试通过防火墙或网络代理进行访问时,可能很难管理地址限制。这两种机制都可能会更改客户端的显式网络地址,从而导致以意外的方式实施地址限制。
多个限制和角色
有用的多角色应用场合是限制一个或多个角色,以使权限不会在所有情况下都适用。其它角色根据不同限制提供不同的权限。通过使用多个限制和角色,管理员可以使用 少数量的角色创建任意的复杂权限关系。
例如,组织可能会制订以下安全策略:允许 LOM 管理员在公司网络中使用 LOM 装置,但只能在非正常工作时间重置服务器。
目录管理员可能希望创建两个角色以应对这种情况,但要格外小心。如果创建一个提供所需服务器重置权限的角色,并将该角色限制为在非工作时间,则可能允许管理员在公司网络外部重置服务器,这与大多数安全策略相违背。
394 设置 Kerberos 身份验证和目录服务
创建限制和角色显示一个安全策略,它规定将常规使用限制为公司子网中的客户端,并将服务器重置功能限制为非办公时间。
图 10: 创建限制和角色
或者,目录管理员可能创建一个授予登录权限的角色,并将该角色限制为在公司网络中应用,然后创建另一个仅授予服务器重置权限的角色,并将该角色限制为在非工作时间应用。这种配置更易于管理,但危险性更高,原因是日常管理可能会创建另一个角色,该角色为地址位于公司网络外部的用户授予登录权限。该角色可能会无意中为服务器重置角色中的 LOM 管理员授予从任意位置重置服务器的权限,但前提是这些管理员符合该角色的时间限制。
创建限制和角色中显示的配置满足公司安全要求。不过,如果添加另一个授予登录权限的角色,则可能会不经意中授予在非工作时间从公司子网外部重置服务器的权限。一种更易于管理的解决方案是,限制重置角色和常规使用角色,如限制重置和常规使用角色中所示。
图 11: 限制重置角色和常规使用角色
配置 Active Directory 和 HPE 扩展架构(示例配置)
该过程提供了如何为 Active Directory 配置 HPE 扩展架构的示例。
过程
1. 验证您的环境是否符合为 Active Directory 配置 HPE 扩展架构的前提条件。
2. 安装 iLO 许可证以启用目录服务身份验证。
3. 安装 iLO 目录支持软件。
4. 使用架构扩展程序扩展架构。
5. 配置装置和角色对象。
6. 登录到 iLO 并在目录页面上输入目录设置。
7. 确认在 iLO 网络设置 IPv4 或 IPv6 页面上指定了正确的 DNS 服务器。
设置 Kerberos 身份验证和目录服务 395
在 Active Directory 中创建和配置用于 iLO 的目录对象:过程概述
以下示例过程介绍了如何在具有 testdomain.local 域的企业目录中设置角色和 Hewlett PackardEnterprise 装置。该域包含两个组织单位(Roles 和 iLOs) 本节中的步骤是使用 Hewlett PackardEnterprise Active Directory 用户和计算机管理单元完成的。
过程
1. 创建 iLOs 组织单位并添加 LOM 对象。
2. 创建 Roles 组织单位并添加角色对象。
3. 为这些角色分配权限并将其与用户和装置相关联。
更多信息
HPE Active Directory 管理单元添加的管理选项 (第 388 页)
目录服务对象 (第 387 页)
创建 iLOs 组织单位并添加 LOM 对象
过程
1. 创建一个名为 iLOs 的组织单位,其中包含该域管理的 iLO 装置。
2. 右键单击 testdomain.local 域中的 iLOs 组织单位,然后选择新建 HP 对象。
3. 在创建新的对象对话框中选择装置。
4. 在名称框中,输入相应的名称。
在该示例中,iLO 装置的 DNS 主机名 rib-email-server 用作 Lights-Out 管理对象的名称。
5. 单击 OK。
创建 Roles 组织单位并添加角色对象
过程
1. 创建一个名为 Roles 的组织单位。
2. 右键单击 Roles 组织单位,然后选择新建 HP 对象。
3. 在创建新的管理对象对话框中选择角色。
4. 在名称框中,输入相应的名称。
在此示例中,该角色包含对于远程服务器管理所信任的用户,并且该角色的名称为 remoteAdmins。
5. 单击 OK。
6. 重复此过程,为远程服务器监视器创建一个名为 remoteMonitors 的角色。
为角色分配权限并将角色与用户和装置关联
过程
1. 右键单击 testdomain.local 域中角色组织单位中的 remoteAdmins 角色,然后选择属性。
2. 在 remoteAdmins 属性对话框中,单击 HP 装置标签,然后单击添加。
396 设置 Kerberos 身份验证和目录服务
3. 在选择用户对话框中,输入 Lights-Out 管理对象(testdomain.local/iLOs 文件夹中的 rib-email-server)。
4. 单击 OK,然后单击应用。
5. 单击成员标签,然后使用添加按钮添加用户。
6. 单击 OK,然后单击应用。
现在,装置将与用户相关联。
7. 单击 Lights Out 管理标签。
在某个角色管理的所有 iLO 装置上,该角色中的所有用户和组都将具有为该角色分配的权限。
8. 选中每个权限旁边的复选框,然后单击应用。
在该示例中,属于 remoteAdmins 角色的用户将具有 iLO 功能的完全访问权限。
9. 单击 OK。
10. 要编辑 remoteMonitors 角色,请重复该过程:
a. 将 rib-email-server 装置添加到 HP 装置标签上的列表中。
b. 将用户添加到成员标签上的 remoteMonitors 角色中。
c. 在 Lights Out 管理标签上选择登录权限。
通过此权限,remoteMonitors 角色的成员将可验证和查看服务器状态。
配置 iLO 并将其与 Lights-Out 管理对象关联
过程
在目录页上输入类似下面的设置:
LOM Object Distinguished Name = cn=rib-email-server,ou=ILOs,dc=testdomain,dc=local Directory User Context 1 = cn=Users,dc=testdomain,dc=local
更多信息
在 iLO 中配置 HPE 扩展架构目录设置 (第 294 页)
使用目录服务的用户登录iLO 登录页上的登录名框接受目录用户和本地用户。
本地用户登录名的 大长度为 39 个字符,目录用户登录名的 大长度为 127 个字符。
通过诊断端口(在刀片服务器上)连接时,不支持 Zero Sign In 和目录用户登录,您必须使用本地帐户。
目录用户
支持以下格式:
• LDAP 完全可分辨名称(Active Directory 和 OpenLDAP)
示例:CN=John Smith,CN=Users,DC=HPE,DC=COM 或 @HPE.com简短形式的登录名无法通知目录您尝试访问哪个域。提供域名或使用您的帐户的 LDAP DN。
• 域\用户名格式 (Active Directory)
设置 Kerberos 身份验证和目录服务 397
示例:HPE\jsmith• 用户名@域格式 (Active Directory)
示例:[email protected]使用 @ 可搜索格式指定的目录用户可能位于三个可搜索上下文之一(这些上下文是在目录页上配置的)。
• 用户名格式 (Active Directory)
示例:John Smith
使用用户名格式指定的目录用户可能位于三个可搜索上下文之一(这些上下文是在目录页上配置的)。
本地用户
输入您的 iLO 本地用户帐户的登录名。
同时配置多个 iLO 系统的工具为 Kerberos 身份验证和目录服务配置大量 LOM 对象需要很长的时间。您可以使用以下实用程序同时配置多个 LOM 对象。
ProLiant 管理处理器的目录支持
该软件包含一个 GUI,它提供了分步方法以便为 Kerberos 身份验证和目录服务配置大量管理处理器。如果要配置多个管理处理器,Hewlett Packard Enterprise 建议使用该工具。
传统导入实用程序
熟悉 LDIFDE 或 NDS 导入/导出向导等工具的管理员可以使用这些实用程序导入或创建 LOM 设备目录对象。管理员仍需手动配置这些设备,但可以随时执行此操作。可以按照与用户或其它对象相同的方式使用编程或脚本界面创建 LOM 设备对象。有关在创建 LOM 对象时使用的属性和属性数据格式的信息,请参阅“目录服务架构”。
更多信息
目录服务架构 (第 413 页)
使用 HPLOMIG 配置目录身份验证:过程概述 (第 400 页)
Directories Support for ProLiant Management Processors (HPLOMIG) (第 398 页)
Directories Support for ProLiant Management Processors(HPLOMIG)
HPLOMIG 适用于希望简化将 iLO 处理器迁移到管理目录的过程的客户。该软件自动执行一些所需的步骤,以使管理处理器支持目录服务。
可以从以下网站中获取 HPLOMIG:http://www.hpe.com/support/ilo5。
操作系统支持
HPLOMIG 在 Microsoft Windows 上运行,并需要安装 Microsoft .NET Framework 3.5 或更高版本。支持以下操作系统:
• Microsoft Windows Server 2019
• Microsoft Windows Server 2016
• Windows Server 2012 R2
• Windows Server 2012
398 设置 Kerberos 身份验证和目录服务
• Windows Server 2008 R2
• Windows 10
• Windows 8.1
• Windows 8
• Windows 7
要求
如果在要用 HPLOMIG 配置的 iLO 系统上启用了 FIPS、CNSA 或高安全性安全状态等增强的安全功能,则 HPLOMIG 客户端必须符合以下要求:
• 已安装 Windows .NET Framework v4.5。
• 操作系统支持 TLS v1.1 或 v1.2。
下表列出了使用 HPLOMIG 的操作系统和 Windows .NET Framework 要求:
操作系统 Windows .NETFramework
在 iLO 中启用了生产安全状态的 HPLOMIG
使用 HPLOMIG 并在iLO 中启用“高安全性”、FIPS 或 CNSA安全状态。
Windows Server 20081 4.0 或更早版本 支持 不支持
4.5 支持 不支持
Windows 7
Windows Server 2008 R2
4.0 或更早版本 支持 不支持
4.5 支持 支持
Windows 8
Windows 8.1
Windows 10
Windows Server 2012
Windows Server 2012 R2
Microsoft Windows Server2016
Microsoft Windows Server2019
4.0 或更早版本 支持 不支持
4.5 支持 支持
1 即使装有 .NET Framework 4.5 版,Windows Server 2008 也不支持 TLS v1.1 或 v1.2。
设置 Kerberos 身份验证和目录服务 399
使用 HPLOMIG 配置目录身份验证:过程概述
过程
1. 在网络上查找 iLO 管理处理器。
2. (可选)更新管理处理器上的 iLO 固件。
3. 指定目录配置设置。
4. 完成您的配置特定的步骤:
a. 命名管理处理器(仅限 HPE 扩展架构)
b. 配置目录(仅限 HPE 扩展架构)
c. 配置管理处理器以使用默认架构(仅限无架构)
5. 配置 iLO 和目录之间的通信。
6. 导入 LDAP CA 证书。
7. (可选)运行 iLO 目录测试。
查找管理处理器
过程
1. 选择开始 > 所有程序 > Hewlett Packard Enterprise > Directories Support for ProLiantManagement Processors。
2. 在欢迎页中,单击下一步。
3. 在查找管理处理器窗口中,在地址框中输入管理处理器搜索条件。
提示: 也可以单击导入并选择文件,以通过文件输入管理处理器列表。
4. 输入 iLO 登录名和密码,然后单击查找。
如果在查找期间单击下一步,单击上一步或退出该实用程序,仍会完成对当前网络地址执行的操作,但取消对后续网络地址执行的操作。
在完成搜索后,将列出管理处理器,并且查找按钮变为验证。
400 设置 Kerberos 身份验证和目录服务
HPLOMIG 管理处理器搜索条件
可以使用 DNS 名称、IP 地址或 IP 地址通配符来搜索管理处理器。
在地址框中输入值时,以下规则适用:
• DNS 名称、IP 地址和 IP 地址通配符必须用分号或逗号隔开,但不得同时使用分号和逗号。
• IP 地址通配符在第 3 个和第 4 个八位位组字段中使用星号 (*) 字符。例如,IP 地址 16.100.*.* 有效,而 IP 地址 16.*.*.* 无效。
• 可以使用连字符指定范围。例如,192.168.0.2-10 是有效的范围。仅在 右侧的八位位组中支持使用连字符。
• 在单击查找后,HPLOMIG 将开始执行 ping 操作并连接到端口 443(默认 SSL 端口),以确定目标网络地址是否为管理处理器。如果设备未响应 ping 或未相应地连接到端口 443,该实用程序可以确定它不是管理处理器。
HPLOMIG 管理处理器导入列表要求
您可以导入简单文本文件并在每一行中列出一个管理处理器。
支持的列(以分号隔开)如下所示:
• 网络地址
• 产品
• F/W 版本
• DNS 名称
• TPM 状态
• 用户名
设置 Kerberos 身份验证和目录服务 401
• 密码
• LDAP 状态
• Kerberos 状态
• 许可证类型
• FIPS 状态
例如,文本文件中的某一行可能包含以下信息:
16.100.225.20;iLO;1.10;ILOTPILOT2210;Not Present;user;password;Default Schema;Kerberos Disabled;iLO Advanced;Enabled如果该文件中不得包括用户名和密码(为安全起见),请将这两列留空,但要输入分号。
(可选)在管理处理器上升级固件 (HPLOMIG)在查找管理处理器窗口中单击下一步后,下一个任务是更新 iLO 固件(如果需要)。升级过程可能需要很长时间,具体取决于选定的管理处理器数。单个管理处理器的固件升级可能需要 多 5 分钟的时间才能完成。
重要信息: 在生产网络上运行 HPLOMIG 之前,Hewlett Packard Enterprise 建议您在测试环境中测试升级过程并验证结果。如果未完成将固件映像传输到管理处理器的过程,可能会导致需要在本地对管理处理器重新进行编程。
前提条件
必须能够从运行 HPLOMIG 的系统中访问管理处理器固件的二进制映像。可以从 http://www.hpe.com/support/ilo5 下载这些二进制映像。
过程
1. 如果尚未打开,请导航到升级管理处理器上的固件窗口。
402 设置 Kerberos 身份验证和目录服务
2. 选择要升级的管理处理器。
3. 对于每个选定的管理处理器,请单击浏览,然后选择一个固件映像文件。也可以手动输入固件映像的路径。
4. 单击升级固件。
在固件升级过程中,将取消激活所有按钮以禁止进行浏览。
将升级所选的管理处理器。虽然可以使用 HPLOMIG 升级数百个管理处理器,但只能同时升级 25 个管理处理器。在此过程中,产生的网络活动非常多。
如果升级失败,将在结果列中显示一条消息,并且该实用程序继续升级选定的其它管理处理器。
5. 在升级完成后,单击下一步。
选择目录配置选项
在升级管理处理器上的固件窗口中单击下一步后,下一个任务是选择要配置的管理处理器并指定要启用的目录选项。
过程
1. 如果尚未打开,请导航到选择所需的配置窗口。
设置 Kerberos 身份验证和目录服务 403
2. 选择要配置的 iLO 管理处理器。
选择过滤器有助于防止意外覆盖已为 HPE 架构配置的 iLO 或已禁用目录的 iLO。
3. 在目录配置、Kerberos 身份验证和本地帐户部分中选择目录、Kerberos 和本地帐户设置。
4. 单击下一步。
在该页上选择的内容决定了在单击下一步时显示的窗口。
5. 如果选择无架构配置,请跳到配置管理处理器(仅限无架构配置) (第 409 页)。如果选择 HPE 扩展架构配置,请转到命名管理处理器(仅限 HPE 扩展架构) (第 405 页)。
管理处理器选择方法
可以使用以下方法选择要配置的 iLO 管理处理器:
• 在列表中单击要配置的每个管理处理器旁边的复选框。
• 要选择与特定状态匹配的 iLO 管理处理器,请单击任何以下过滤器旁边的复选框:
◦ 已禁用目录的设备
◦ 当前配置为使用目录的默认架构的设备
◦ 当前配置为使用 HPE 扩展架构的设备
◦ 已启用 Kerberos 的设备
◦ 已禁用 Kerberos 的设备
404 设置 Kerberos 身份验证和目录服务
目录访问方法和设置
• 禁用目录支持 - 在选定的系统上禁用目录支持。
• 使用 HPE 扩展架构 - 在选定的系统上使用具有 HPE 扩展架构的目录。
• 使用目录的默认架构 - 在选定的系统上使用无架构目录。
• 常规 LDAP - 在选定的系统上使用 OpenLDAP 支持的 BIND 方法。
• Kerberos 身份验证- 在选定的系统上启用或禁用 Kerberos 身份验证。
• 本地帐户 - 在选定的系统上启用或禁用本地用户帐户。
命名管理处理器(仅限 HPE 扩展架构)
在选择所需的配置窗口中单击下一步后,下一个任务是命名目录中的 iLO 管理装置对象。
可以使用以下一种或多种方法创建名称:
• 网络地址
• DNS 名称
• 索引
• 手动创建名称
• 全部添加前
• 全部添加后
要命名管理处理器,请单击对象名称列并输入名称,或者执行以下操作:
过程
1. 选择使用 iLO 名称、使用索引创建名称或使用网络地址。
2. (可选)输入要添加到所有名称中的后 或前 文本。
3. 单击创建名称。
设置 Kerberos 身份验证和目录服务 405
生成的名称将显示在对象名称列中。此时,名称还未写入到目录或管理处理器中。将存储这些名称,直到显示下一个 Directories Support for ProLiant Management Processors 窗口。
4. (可选)要更改这些名称,请单击清除名称,然后重命名管理处理器。
5. 在确认名称正确无误后,单击下一步。
将打开配置目录窗口。按在选择 HPE 扩展架构时配置目录 (第 406 页)中所述的步骤继续进行操作。
在选择 HPE 扩展架构时配置目录
在命名管理处理器窗口中单击下一步后,您可以在配置目录窗口中为每个找到的管理处理器创建一个设备对象,并将新设备对象与以前定义的角色相关联。例如,目录将用户定义为对特定设备对象具有一组权限的角色(如管理员)的成员。
406 设置 Kerberos 身份验证和目录服务
过程
1. 在目录服务器部分中,输入指定的目录服务器的网络地址、登录名和密码。
2. 输入容器 DN 值,或单击浏览以选择一个容器 DN。
3. 输入角色 DN 值,或单击浏览以选择一个角色 DN。
设置 Kerberos 身份验证和目录服务 407
4. 单击更新目录。
HPLOMIG 将连接到目录,创建管理处理器对象,然后将这些对象添加到选定的角色中。
5. 在将设备对象与角色关联后,单击下一步。
将在配置目录窗口中显示输入的值。
6. 单击下一步。
408 设置 Kerberos 身份验证和目录服务
将打开为目录设置管理处理器窗口。
7. 按为目录设置管理处理器 (第 410 页)中所述的步骤继续进行操作。
“配置目录”窗口选项
配置目录窗口中的框如下所示:
• 网络地址 - 目录服务器的网络地址,可以是有效的 DNS 名称或 IP 地址。
• 端口 - 目录的 SSL 端口。默认端口为 636。管理处理器只能使用 SSL 与目录通信。
• 登录名和密码 - 输入具有域管理员目录访问权限的帐户的登录名和密码。
• 容器 DN - 在获取网络地址、端口和登录信息后,可以单击浏览以搜索容器 DN。容器是迁移实用程序在目录中创建管理处理器对象的位置。
• 角色 DN - 在获取网络地址、端口和登录信息后,可以单击浏览以搜索角色 DN。角色是要与设备对象关联的角色所在的位置。必须先创建角色,然后再运行此实用程序。
• 密码 - 在将 CAC/智能卡身份验证与无架构目录选项一起使用时指定 CAC LDAP 服务帐户密码。
配置管理处理器(仅限无架构配置)
在选择所需的配置窗口中单击下一步后,下一个任务是配置选定的管理处理器以使用默认目录架构。
过程
1. 如果尚未打开,请导航到配置管理处理器窗口。
2. 输入目录服务器设置。
3. 输入安全组 DN。
设置 Kerberos 身份验证和目录服务 409
4. 选择要与安全组关联的 iLO 权限。
5. 单击下一步。
将打开为目录设置管理处理器窗口。
6. 继续执行为目录设置管理处理器 (第 410 页)。
管理处理器设置
• 网络地址 - 目录服务器的网络地址,可以是有效的 DNS 名称或 IP 地址。
• 登录名和密码 - 输入具有域管理员目录访问权限的帐户的登录名 (DN) 和密码。
• 安全组可分辨名称 - 目录中的组的 DN,该组包含具有一组常用权限的 iLO 用户。如果目录名、登录名和密码正确无误,您可以单击浏览以浏览到并选择该组。
• 权限 - 与所选组关联的 iLO 权限。如果用户是该组的成员,则默认具有登录权限。
为目录设置管理处理器
在配置目录或配置管理处理器窗口中单击下一步后,下一步是设置管理处理器以与目录进行通信。
过程
1. 如果尚未打开,请导航到为目录设置管理处理器窗口。
2. 定义用户上下文。
用户上下文定义登录到 iLO 的用户在 LDAP 结构中所处的位置。您可以在用户上下文框中输入组织单位 DN,或单击浏览以选择用户上下文。
多支持 15 个用户上下文。
410 设置 Kerberos 身份验证和目录服务
3. 单击配置。
4. 在完成该过程后,单击下一步。
将打开 LDAP CA 证书导入窗口。
5. 按导入 LDAP CA 证书 (第 411 页)中所述的步骤继续进行操作。
更多信息
目录用户上下文 (第 295 页)
导入 LDAP CA 证书
在设置 Management Processors for Directories 中单击下一步后,下一步是导入 LDAP CA 证书。
过程
1. 如果尚未打开导入 LDAP CA 证书窗口,请导航到它。
2. 选择将为其导入证书的 iLO 系统。
3. 将证书粘贴到文本框中,然后单击导入。
4. 在导入完证书后,单击下一步。
将打开目录测试窗口。
5. 按(可选)使用 HPLOMIG 运行目录测试 (第 411 页)中所述的步骤继续进行操作。
(可选)使用 HPLOMIG 运行目录测试
在 LDAP CA 证书导入中单击下一步后,下一步是测试目录配置。
设置 Kerberos 身份验证和目录服务 411
过程
1. 如果尚未打开,请导航到目录测试窗口。
2. 测试目录设置。
a. 选择一个或多个 iLO 系统。
b. 在目录测试控制部分中,输入以下内容:
• 目录管理员可分辨名称和目录管理员密码 - 在目录中搜索 iLO 对象、角色和搜索上下文。此用户必须具有读取目录的权限。
Hewlett Packard Enterprise 建议使用在目录中创建 iLO 对象时所使用的相同凭据。iLO 不存储这些凭据;这些凭据用于验证 iLO 对象和用户搜索上下文。
• 测试用户名和测试用户密码 - 测试登录和访问 iLO 的权限。由于可应用用户搜索上下文,因此不必完全可分辨此名称。此用户必须与此 iLO 的某个角色关联。
一般使用此帐户访问所测试的 iLO 处理器。它可以是目录管理员帐户,但测试无法用超级用户帐户确认用户身份验证情况。iLO 不存储这些凭据。
c. 单击开始测试。
将在后台开始执行一些测试。第一个测试是通过与服务器建立 SSL 连接并评估用户权限而对目录用户执行网络 ping。
3. 要查看个别测试结果,请双击某个 iLO 系统。
412 设置 Kerberos 身份验证和目录服务
有关详细信息,请参见运行目录测试 (第 296 页)。
4. 单击完成。
目录服务架构目录服务架构描述了用于在目录服务中存储 Hewlett Packard Enterprise Lights-Out 管理授权数据的类和属性。
HPE 管理内核 LDAP OID 类和属性
在架构设置过程中对架构进行的更改包括对以下内容的更改:
• 内核类
• 内核属性
内核类
类名 指定的 OID
hpqTarget 1.3.6.1.4.1.232.1001.1.1.1.1
hpqRole 1.3.6.1.4.1.232.1001.1.1.1.2
hpqPolicy 1.3.6.1.4.1.232.1001.1.1.1.3
设置 Kerberos 身份验证和目录服务 413
内核属性
属性名 指定的 OID
hpqPolicyDN 1.3.6.1.4.1.232.1001.1.1.2.1
hpqRoleMembership 1.3.6.1.4.1.232.1001.1.1.2.2
hpqTargetMembership 1.3.6.1.4.1.232.1001.1.1.2.3
hpqRoleIPRestrictionDefault 1.3.6.1.4.1.232.1001.1.1.2.4
hpqRoleIPRestrictions 1.3.6.1.4.1.232.1001.1.1.2.5
hpqRoleTimeRestriction 1.3.6.1.4.1.232.1001.1.1.2.6
内核类定义
下表定义了 Hewlett Packard Enterprise 管理内核类。
hpqTarget
OID 1.3.6.1.4.1.232.1001.1.1.1.1
说明 该类定义了目标对象,从而为使用启用目录的管理的 HewlettPackard Enterprise 产品提供了基础。
类的类型 Structural
父类 user
属性 hpqPolicyDN - 1.3.6.1.4.1.232.1001.1.1.2.1
hpqRoleMembership - 1.3.6.1.4.1.232.1001.1.1.2.2
备注 无
hpqRole
OID 1.3.6.1.4.1.232.1001.1.1.1.2
说明 该类定义了角色对象,从而为使用启用目录的管理的 HewlettPackard Enterprise 产品提供了基础。
类的类型 Structural
父类 group
续
414 设置 Kerberos 身份验证和目录服务
属性 hpqRoleIPRestrictions - 1.3.6.1.4.1.232.1001.1.1.2.5
hpqRoleIPRestrictionDefault - 1.3.6.1.4.1.232.1001.1.1.2.4
hpqRoleTimeRestriction - 1.3.6.1.4.1.232.1001.1.1.2.6
hpqTargetMembership - 1.3.6.1.4.1.232.1001.1.1.2.3
备注 无
hpqPolicy
OID 1.3.6.1.4.1.232.1001.1.1.1.3
说明 该类定义了策略对象,从而为使用启用目录的管理的 HewlettPackard Enterprise 产品提供了基础。
类的类型 Structural
父类 top
属性 hpqPolicyDN - 1.3.6.1.4.1.232.1001.1.1.2.1
备注 无
内核属性定义
下表定义了 HPE 管理内核类属性。
hpqPolicyDN
OID 1.3.6.1.4.1.232.1001.1.1.2.1
说明 控制该目标的常规配置的策略的可分辨名称。
语法 可分辨名称 - 1.3.6.1.4.1.1466.115.121.1.12
选项 单值
备注 无
hpqRoleMembership
OID 1.3.6.1.4.1.232.1001.1.1.2.2
说明 提供属于该对象的 hpqRole 对象列表。
语法 可分辨名称 - 1.3.6.1.4.1.1466.115.121.1.12
续
设置 Kerberos 身份验证和目录服务 415
选项 多值
备注 无
hpqTargetMembership
OID 1.3.6.1.4.1.232.1001.1.1.2.3
说明 提供属于该对象的 hpqTarget 对象列表。
语法 可分辨名称 - 1.3.6.1.4.1.1466.115.121.1.12
选项 多值
备注 无
hpqRoleIPRestrictionDefault
OID 1.3.6.1.4.1.232.1001.1.1.2.4
说明 一个布尔型值,它表示未指定的客户端进行的访问,并部分指定了受 IP 网络地址限制的权限限制。
语法 布尔值 - 1.3.6.1.4.1.1466.115.121.1.7
选项 单值
备注 如果此属性为 TRUE,则正常网络客户端满足 IP 限制。如果此属性为 FALSE,则正常网络客户端不满足 IP 限制。
hpqRoleIPRestrictions
OID 1.3.6.1.4.1.232.1001.1.1.2.5
说明 提供 IP 地址、DNS 名称、域、地址范围和子网列表,这些内容部分指定了受 IP 网络地址限制的权限限制。
语法 八位位组字符串 - 1.3.6.1.4.1.1466.115.121.1.40
续
416 设置 Kerberos 身份验证和目录服务
选项 多值
备注 此属性仅用于角色对象。
当地址匹配并拒绝常规访问时,将满足 IP 限制。当地址匹配并允许常规访问时,将不满足这些限制。
值的形式是一个标识符字节后跟一些字节(具体字节数取决于类型),用于指定网络地址。
• 对于 IP 子网,标识符为 <0x01>,后跟 IP 网络地址(按照网络顺序),然后是 IP 网络子网掩码(按照网络顺序)。例如,IP子网 127.0.0.1/255.0.0.0 表示为 <0x01 0x7F 0x00 0x00 0x010xFF 0x00 0x00 0x00>。对于 IP 范围,标识符为 <0x02>,后跟下限 IP 地址,然后是上限 IP 地址。下限和上限都是自包含的,而且采用网络顺序,例如,IP 范围 10.0.0.1 到10.0.10.255 表示为 <0x02 0x0A 0x00 0x00 0x01 0x0A 0x000x0A 0xFF>。
• 对于 DNS 名称或域,标识符为 <0x03>,后跟 ASCII 编码的DNS 名称。DNS 名称可以带有前 * (ASCII 0x2A),用于表示它们必须与所有以指定字符串结尾的名称匹配,例如,DNS 域*.acme.com 表示为 <0x03 0x2A 0x2E 0x61 0x63 0x6D 0x650x2E 0x63 0x6F 0x6D>。允许进行一般访问。
hpqRoleTimeRestriction
OID 1.3.6.1.4.1.232.1001.1.1.2.6
说明 7 天时间网格,精度为 30 分钟,用于指定受时间限制的权限限制。
语法 八位位组字符串 {42} - 1.3.6.1.4.1.1466.115.121.1.40
选项 单值
备注 此属性仅用于角色对象。
当设备的当前本地时间对应的位为 1 时,将满足时间限制;当该位为 0 时,不满足时间限制。
• 第一个字节的 低有效位与周日对应,从周日凌晨 0 点到凌晨0:30。
• 每个更高有效位以及后续的字节与一周内的后几个连续半小时块对应。
• 第 42 个字节的 高有效位(第 8 位)与周六晚上 11:30 到周日凌晨 0 点对应。
Lights-Out 管理特定的 LDAP OID 类和属性
以下架构属性和类可能取决于 Hewlett Packard Enterprise 管理内核类和属性中定义的属性或类。
设置 Kerberos 身份验证和目录服务 417
表 4: Lights-Out 管理类
类名 指定的 OID
hpqLOMv100 1.3.6.1.4.1.232.1001.1.8.1.1
Lights-Out 管理属性
类名 指定的 OID
hpqLOMRightLogin 1.3.6.1.4.1.232.1001.1.8.2.3
hpqLOMRightRemoteConsole 1.3.6.1.4.1.232.1001.1.8.2.4
hpqLOMRightVirtualMedia 1.3.6.1.4.1.232.1001.1.8.2.6
hpqLOMRightServerReset 1.3.6.1.4.1.232.1001.1.8.2.5
hpqLOMRightLocalUserAdmin 1.3.6.1.4.1.232.1001.1.8.2.2
hpqLOMRightConfigureSettings 1.3.6.1.4.1.232.1001.1.8.2.1
Lights-Out 管理类定义
下表定义了 Lights-Out 管理内核类。
表 5: hpqLOMv100
OID 1.3.6.1.4.1.232.1001.1.8.1.1
说明 该类定义了用于 HPE Lights-Out 管理产品的权限和设置。
类的类型 Auxiliary
父类 无
属性 hpqLOMRightConfigureSettings - 1.3.6.1.4.1.232.1001.1.8.2.1
hpqLOMRightLocalUserAdmin - 1.3.6.1.4.1.232.1001.1.8.2.2
hpqLOMRightLogin - 1.3.6.1.4.1.232.1001.1.8.2.3
hpqLOMRightRemoteConsole - 1.3.6.1.4.1.232.1001.1.8.2.4
hpqLOMRightServerReset - 1.3.6.1.4.1.232.1001.1.8.2.5
hpqLOMRightVirtualMedia - 1.3.6.1.4.1.232.1001.1.8.2.6
备注 无
418 设置 Kerberos 身份验证和目录服务
Lights-Out 管理属性定义
下表定义了 Lights-Out 管理内核类属性。
hpqLOMRightLogin
OID 1.3.6.1.4.1.232.1001.1.8.2.3
说明 Lights-Out 管理产品的登录权限
语法 布尔值 - 1.3.6.1.4.1.1466.115.121.1.7
选项 单值
备注 仅对角色对象有意义。如果为 TRUE,则向角色的成员授予权限。
hpqLOMRightRemoteConsole
OID 1.3.6.1.4.1.232.1001.1.8.2.4
说明 Lights-Out 管理产品的远程控制台权限。仅对角色对象有意义。
语法 布尔值 - 1.3.6.1.4.1.1466.115.121.1.7
选项 单值
备注 此属性仅用于角色对象。如果此属性为 TRUE,则向角色的成员授予权限。
hpqLOMRightVirtualMedia
OID 1.3.6.1.4.1.232.1001.1.8.2.6
说明 Lights-Out 管理产品的虚拟介质权限
语法 布尔值 - 1.3.6.1.4.1.1466.115.121.1.7
选项 单值
备注 此属性仅用于角色对象。如果此属性为 TRUE,则向角色的成员授予权限。
hpqLOMRightServerReset
OID 1.3.6.1.4.1.232.1001.1.8.2.5
说明 Lights-Out 管理产品的远程服务器重置和电源按钮权限
续
设置 Kerberos 身份验证和目录服务 419
语法 布尔值 - 1.3.6.1.4.1.1466.115.121.1.7
选项 单值
备注 此属性仅用于角色对象。如果此属性为 TRUE,则向角色的成员授予权限。
hpqLOMRightLocalUserAdmin
OID 1.3.6.1.4.1.232.1001.1.8.2.2
说明 Lights-Out 管理产品的本地用户数据库管理权限。
语法 布尔值 - 1.3.6.1.4.1.1466.115.121.1.7
选项 单值
备注 此属性仅用于角色对象。如果此属性为 TRUE,则向角色的成员授予权限。
hpqLOMRightConfigureSettings
OID 1.3.6.1.4.1.232.1001.1.8.2.1
说明 Lights-Out 管理产品的“配置设备设置”权限。
语法 布尔值 - 1.3.6.1.4.1.1466.115.121.1.7
选项 单值
备注 此属性仅用于角色对象。如果此属性为 TRUE,则向角色的成员授予权限。
420 设置 Kerberos 身份验证和目录服务
管理 iLO 重新引导、出厂重置和 NMIiLO 重新引导(重置)功能
在某些情况下(例如,如果 iLO 不响应浏览器),则可能需要重新引导 iLO。
重置选项启动 iLO 重新引导。它不会进行任何配置更改,但终止到 iLO 固件的所有活动连接。如果正在进行固件文件上载,则会将其终止。如果正在刷写固件,在完成该过程后,才能重置 iLO。
如果没有可用的重置方法或这些方法无法正常工作,请关闭服务器电源并拔下电源线。
本指南中介绍的重置方法
• iLO Web 界面 - 使用诊断页面上的重置按钮。
• iLO 5 Configuration Utility - 通过 UEFI System Utilities 访问该功能。
• 服务器 UID - 按支持的服务器上的服务器 UID 按钮。
其他指南中介绍的重置方法
• iLO RESTful API - 有关详细信息,请访问以下网站:http://www.hpe.com/info/restfulapi。
• 命令行和脚本编写工具 - 有关说明,请参阅 iLO 脚本和 CLI 指南。
• IPMI - 有关详细信息,请参阅 iLO IPMI 用户指南。
更多信息
使用服务器 UID 按钮重新引导(重置)iLO (第 422 页)
用 Web 界面重新引导(重置)iLO 处理器 (第 421 页)
使用 iLO 5 Configuration Utility 重新引导(重置)iLO (第 421 页)
用 Web 界面重新引导(重置)iLO 处理器
前提条件
配置 iLO 设置权限
过程
1. 在导航树中单击信息,然后单击诊断标签。
2. 单击重置。
iLO 将提示您确认该请求。
3. 单击是,重置 iLO。
随后,iLO 重置并关闭浏览器连接。
使用 iLO 5 Configuration Utility 重新引导(重置)iLO前提条件
配置 iLO 设置权限
管理 iLO 重新引导、出厂重置和 NMI 421
过程
1. (可选)如果远程访问服务器,请启动 iLO 远程控制台会话。
2. 重新启动或打开服务器。
3. 在服务器 POST 屏幕中按 F9。
将启动 UEFI System Utilities。
4. 从 System Utilities 屏幕中,单击系统配置,然后单击 iLO 5 Configuration Utility。
5. 在重置 iLO 菜单中选择是。
iLO 5 Configuration Utility 将提示您确认重置。
6. 单击 OK。
7. 将重置 iLO 并终止所有活动连接。如果正在远程管理 iLO,则会自动终止远程控制台会话。
在重置 iLO 时,在下次重新引导服务器后,才能再次使用 iLO 5 Configuration Utility。
8. 恢复引导过程:
a. (可选)如果远程管理 iLO,请等待 iLO 重置完成,然后启动 iLO 远程控制台。
将从上一个会话中打开 UEFI System Utilities。
b. 按 Esc,直到显示主菜单。
c. 单击退出并恢复系统引导。
d. 在提示您确认该请求时,单击 OK 以退出该实用程序并继续执行正常引导过程。
使用服务器 UID 按钮重新引导(重置)iLO可以使用支持的服务器上的 UID 按钮启动手动 iLO 重新引导。
使用服务器 UID 按钮执行正常 iLO 重新引导
在启动正常 iLO 重新引导时,iLO 固件将启动 iLO 重新引导。
启动正常 iLO 重新引导不会进行任何配置更改,但会终止到 iLO 的所有活动连接。如果正在上载固件文件,则会将其终止。如果正在刷新固件,在完成该过程后,才能重新引导 iLO。
过程
要启动正常 iLO 重新引导,请按住 UID 按钮 5 到 9 秒。
UID 按钮/LED 指示灯呈蓝色闪烁(4 赫兹/每秒周数)以指示正在进行正常 iLO 重新引导。
使用服务器 UID 按钮执行硬件 iLO 重新引导
在启动硬件 iLO 重新引导时,服务器硬件将启动 iLO 重新引导。
过程
要启动硬件 iLO 重新引导,请按住 UID 按钮 10 秒或更长的时间。
422 管理 iLO 重新引导、出厂重置和 NMI
小心: 启动硬件 iLO 重新引导不会进行任何配置更改,但会终止到 iLO 的所有活动连接。如果正在进行固件刷新,则会中断刷新过程,这可能会导致闪存设备上的数据损坏。如果闪存设备上的数据损坏,请使用安全恢复或 iLO 网络刷新失败恢复功能。在硬件 iLO 重新引导期间,可能会发生数据丢失或 NVRAM 损坏。
如果提供了其它故障排除选项,请不要启动硬件重新引导。
UID 按钮/LED 指示灯呈蓝色闪烁(8 赫兹/每秒周数)以指示正在进行 iLO 硬件重新引导。
将 iLO 重置为出厂默认设置在某些情况下,您可能需要将 iLO 重置为出厂默认设置。例如,在禁用 FIPS 模式时,必须将 iLO 重置为默认设置。您可以使用 iLO 5 Configuration Utility、iLO RESTful API 或 RIBCL 脚本执行该任务。
• 要使用 iLO 5 Configuration Utility,请参阅将 iLO 重置为出厂默认设置 (iLO 5 Configuration Utility)(第 423 页)。
• 要使用 iLO RESTful API,请参阅以下网站中的 iLO RESTful API 文档:http://www.hpe.com/info/restfulapi。
• 要使用 RIBCL 脚本,请参阅 iLO 脚本和命令行指南。
将 iLO 重置为出厂默认设置 (iLO 5 Configuration Utility)
小心: 在将 iLO 重置为出厂默认设置时,将清除所有 iLO 设置,包括用户数据、许可证数据、配置设置以及日志。如果服务器具有出厂时安装的许可证密钥,将保留该许可证密钥。
由于重置将清除日志中的所有数据,因此与重置相关的事件不会记录到 iLO 事件日志和 IntegratedManagement Log 中。
过程
1. (可选)如果远程访问服务器,请启动 iLO 远程控制台会话。
2. 重新启动或打开服务器。
3. 在服务器 POST 屏幕中按 F9。
将启动 UEFI System Utilities。
4. 从 System Utilities 屏幕中,单击系统配置,然后单击 iLO 5 Configuration Utility。
5. 在设置为出厂默认设置菜单中选择是。
iLO 5 Configuration Utility 将提示您确认该请求。
6. 单击 OK。
7. iLO 重置为出厂默认设置。如果正在远程管理 iLO,则会自动终止远程控制台会话。在下次重新引导系统后,您才能再次访问 iLO 5 Configuration Utility。
8. 恢复引导过程:
a. (可选)如果远程管理 iLO,请等待 iLO 重置完成,然后启动 iLO 远程控制台。
仍会从上一会话中打开 iLO 5 Configuration Utility 屏幕。
b. 按 Esc,直到显示主菜单。
管理 iLO 重新引导、出厂重置和 NMI 423
c. 单击退出并恢复系统引导。
d. 在提示您确认该请求时,单击 OK 以退出该屏幕并继续执行引导过程。
9. (可选)在重置后,使用默认 iLO 帐户信息登录到 iLO。
10. 重新引导服务器操作系统。
在重置为出厂默认设置期间,将清除 SMBIOS 记录。直到服务器操作系统重新引导完毕,iLO Web界面中才会显示内存和网络信息。
在服务器操作系统重新引导完成后,才能使用智能系统调整处理器抖动控制优化功能。
生成 NMI可使用在系统中生成 NMI 功能停止操作系统以进行调试。
小心: 生成 NMI 以作为诊断和调试工具主要用于无法再使用操作系统的场合。在服务器正常运行期间,不会使用 NMI。生成 NMI 不会正常关闭操作系统,但会导致操作系统崩溃,从而造成服务中断和数据丢失。请仅在操作系统无法正常运行并且经验丰富的支持机构建议使用 NMI 的极端情况下才使用在系统中生成 NMI 按钮。
前提条件
“虚拟电源和重置”权限
过程
1. 在导航树中单击 信息,然后单击 诊断标签。
2. 单击在系统中生成 NMI。
iLO 将提示您确认该请求。
小心: 在系统中生成 NMI 可能会导致数据丢失和损坏。
3. 单击 是,生成 NMI。
iLO 将确认已发送 NMI。
424 管理 iLO 重新引导、出厂重置和 NMI
网站
常规网站
Hewlett Packard Enterprise 信息库
www.hpe.com/info/EIL
有关更多网站,请参阅支持和其它资源。
产品网站
iLO
http://www.hpe.com/info/ilo
iLO 5 信息库
http://www.hpe.com/support/ilo-docs
iLO 支持
http://www.hpe.com/support/ilo5
iLO 移动应用程序
http://www.hpe.com/info/ilo/mobileapp
Active Health System Viewer
http://www.hpe.com/servers/ahsv
智能系统调整
http://www.hpe.com/info/ist
HPE ProLiant Gen10 服务器
http://www.hpe.com/info/proliantgen10-docs
HPE Synergy 服务器
http://www.hpe.com/info/synergy-docs
HPE ProLiant Gen10 和 HPE Synergy 计算模块故障排除
http://www.hpe.com/info/Gen10-troubleshooting
UEFI System Utilities
http://www.hpe.com/info/ProLiantUEFI/docs
SUM
http://www.hpe.com/info/sum-docs
SPP
http://www.hpe.com/info/spp/documentation
Intelligent Provisioning
http://www.hpe.com/info/intelligentprovisioning/docs
iLO RESTful API 和 RESTful Interface Tool
http://www.hpe.com/info/redfish
远程支持
http://www.hpe.com/info/insightremotesupport/docs
网站 425
适用于服务器的 HPE InfoSight
http://www.hpe.com/servers/infosight
iLO Amplifier Pack
http://www.hpe.com/servers/iloamplifierpack
HPE OneView
http://www.hpe.com/info/oneview/docs
OA
http://www.hpe.com/support/oa/docs
HPE SIM
http://www.hpe.com/info/insightmanagement/sim/docs
426 网站
支持信息和其他资源
获取 Hewlett Packard Enterprise 支持
• 要获得实时帮助,请访问“联系 Hewlett Packard Enterprise Worldwide”网站:
http://www.hpe.com/info/assistance
• 要获取文档和支持服务,请访问 Hewlett Packard Enterprise 支持中心网站:
http://www.hpe.com/support/hpesc
要收集的信息
• 技术支持注册号(如果适用)
• 产品名称、型号或版本以及序列号
• 操作系统的名称和版本
• 固件版本
• 错误消息
• 产品特有的报告和日志
• 附加产品或组件
• 第三方产品或组件
获取更新
• 某些软件产品提供了用于通过产品界面获取软件更新的机制。请参阅产品文档以了解建议的软件更新方法。
• 要下载产品更新,请访问:
Hewlett Packard Enterprise 支持中心
www.hpe.com/support/hpescHewlett Packard Enterprise 支持中心:软件下载
www.hpe.com/support/downloadsSoftware Depot
www.hpe.com/support/softwaredepot
• 要订阅电子简报和提醒信息,请访问:
www.hpe.com/support/e-updates
• 要查看和更新您的授权以及将您的合同和保修与您的个人资料相关联,请访问 Hewlett PackardEnterprise 支持中心的“有关访问支持材料的详细信息”页:
www.hpe.com/support/AccessToSupportMaterials
重要信息: 在通过 Hewlett Packard Enterprise 支持中心访问时,某些更新可能需要具有产品授权。您必须设置一个具有相关授权的 HPE Passport 帐户。
支持信息和其他资源 427
客户自行维修通过使用 Hewlett Packard Enterprise 客户自行维修 (CSR) 计划,您可以自行维修您的产品。如果需要更换某个 CSR 部件,我们会将其直接发给您,以便您在方便的时候安装该部件。有些部件不符合 CSR 要求。Hewlett Packard Enterprise 授权服务提供商将确定是否可以通过 CSR 完成维修。
有关 CSR 的详细信息,请与当地服务提供商联系或访问 CSR 网站:
http://www.hpe.com/support/selfrepair
远程支持远程支持是作为保修或合同支持协议的一部分为支持的设备提供的。它提供智能的事件诊断,并自动以安全方式向 Hewlett Packard Enterprise 提交硬件事件通知,随后将根据产品的服务级别,快速而准确地解决问题。Hewlett Packard Enterprise 强烈建议为您的设备注册远程支持。
如果您的产品还包括其他远程支持详细信息,请使用搜索功能查找这些信息。
远程支持和 Proactive Care 信息
HPE Get Connectedwww.hpe.com/services/getconnected
HPE Proactive Care 服务
www.hpe.com/services/proactivecareHPE Proactive Care 服务:支持的产品列表
www.hpe.com/services/proactivecaresupportedproductsHPE Proactive Care 高级服务:支持的产品列表
www.hpe.com/services/proactivecareadvancedsupportedproducts
Proactive Care 客户信息
Proactive Care 中心
www.hpe.com/services/proactivecarecentralProactive Care 服务激活
www.hpe.com/services/proactivecarecentralgetstarted
保修信息如需查看产品的保修信息,请参阅下面提供的链接:
HPE ProLiant 和 IA-32 服务器及选件
www.hpe.com/support/ProLiantServers-WarrantiesHPE 企业级服务器和 Cloudline 服务器
www.hpe.com/support/EnterpriseServers-WarrantiesHPE 存储产品
www.hpe.com/support/Storage-WarrantiesHPE 网络产品
www.hpe.com/support/Networking-Warranties
法规信息要查看产品的法规信息,请查看 Hewlett Packard Enterprise 支持中心上的《服务器、存储、电源、网络和机架产品的安全与合规性信息》:
www.hpe.com/support/Safety-Compliance-EnterpriseProducts
428 支持信息和其他资源
其他法规信息
Hewlett Packard Enterprise 致力于根据需要为客户提供有关我们产品中的化学物质的信息以符合法律要求,例如,REACH(欧盟议会和理事会法规 EC 1907/2006)。有关本产品的化学信息报告,请访问:
www.hpe.com/info/reach
有关 Hewlett Packard Enterprise 产品环境和安全信息及合规性数据(包括 RoHS 和 REACH),请参阅:
www.hpe.com/info/ecodata
有关 Hewlett Packard Enterprise 环境信息(包括公司计划、产品回收和能源效率),请参阅:
www.hpe.com/info/environment
文档反馈Hewlett Packard Enterprise 致力于使所提供的文档满足您的需要。为帮助我们改进文档,请将任何错误、建议或意见发送到文档反馈 ([email protected])。在提交反馈时,请加入位于文档封面上的文档标题、部件号、版本和出版日期。对于联机帮助内容,请加入位于法律声明页面中的产品名称、产品版本、帮助版本和出版日期。
支持信息和其他资源 429