HP Integrated Lights-Out 2 – Gebruikershandleiding voor firmware 1.75 en 1.77
© Copyright 2005, 2009 Hewlett-Packard Development Company, L.P. De informatie in dit document kan zonder voorafgaande kennisgeving worden gewijzigd. Alle garanties voor HP producten en services staan in de uitdrukkelijke garantiebeschrijvingen bij de desbetreffende producten. Geen enkel onderdeel van dit document mag als extra garantie worden gezien. HP aanvaardt geen aansprakelijkheid voor technische fouten, drukfouten of weglatingen in deze publicatie. Vertrouwelijke computersoftware. Voor het bezit, gebruik of kopiëren hiervan is een geldige licentie van HP of een geautoriseerde licentieverlener vereist. Conform FAR 12.211 en 12.212 worden commerciële computersoftware, computersoftwaredocumentatie en technische gegevens voor commerciële artikelen onder een standaard commerciële licentie van de leverancier aan de Amerikaanse overheid in licentie gegeven. Artikelnummer 394326-339 April 2009 (negende editie) Microsoft, Windows, Windows Server, Windows Vista, Windows NT en Windows XP zijn in de Verenigde Staten gedeponeerde handelsmerken van Microsoft Corporation. AMD is een handelsmerk van Advanced Micro Devices, Inc. Intel is een handelsmerk van Intel Corporation in de Verenigde Staten en andere landen. Java is een in de Verenigde Staten gedeponeerd handelsmerk van Sun Microsystems, Inc. Doelgroep Dit document is bedoeld voor de persoon die verantwoordelijk is voor het installeren, beheren en oplossen van problemen met servers en opslagsystemen. HP neemt aan dat u bent gekwalificeerd voor het onderhoud van computerapparatuur en dat u bent getraind in het herkennen van gevaren met betrekking tot producten met gevaarlijke energieniveaus.
Inhoudsopgave 1 Algemeen overzicht Overzicht van deze handleiding ........................................................................................................... 1 Nieuw in deze versie van iLO 2 ............................................................................................................ 1 Overzicht van iLO 2 .............................................................................................................................. 2 Verschillen tussen iLO 2 en iLO .......................................................................................... 2 Integratie van HP Insight Essentials Rapid Deployment Pack ............................................ 3 Serverbeheer via applicaties die IPMI versie 2.0 ondersteunen .......................................... 3 Compatibiliteitsoverzicht WS-Management ......................................................................... 4 Overzicht van de iLO 2-browserinterface ............................................................................................. 5 Ondersteunde browsers en clientbesturingssystemen ........................................................ 6 Ondersteunde serverbesturingssysteemsoftware ............................................................... 6 2 iLO 2 installeren Snelle installatie ................................................................................................................................... 8 Voorbereiden op de installatie van iLO 2 ............................................................................................. 9 Aansluiten op het netwerk .................................................................................................................. 11 Het IP-adres configureren .................................................................................................................. 11 De eerste keer aanmelden bij iLO 2 ................................................................................................... 12 Gebruikersaccounts instellen ............................................................................................................. 12 iLO 2 instellen met iLO 2 RBSU ........................................................................................ 13 iLO 2 instellen met de browser .......................................................................................... 13 De functies van iLO 2 Advanced activeren met een browser ............................................................. 13 iLO 2-apparaatstuurprogramma's installeren ..................................................................................... 14 Ondersteuning voor Microsoft-apparaatstuurprogramma .................................................. 14 Ondersteuning voor Linux-apparaatstuurprogramma ........................................................ 15 Ondersteuning voor Novell NetWare-apparaatstuurprogramma ....................................... 15 3 iLO 2 configureren Overzicht van de configuratie van iLO 2 ............................................................................................ 17 iLO 2-firmware upgraden .................................................................................................................... 17 iLO 2 bijwerken met een browser ...................................................................................... 18 De firmware bijwerken met de onderhouds-cd .................................................................. 19 Herstel van een mislukte update van de iLO 2-firmware ................................................... 19 iLO 2-firmware downgraden .............................................................................................. 20 Licenties ............................................................................................................................................. 20 Gebruikersbeheer ............................................................................................................................... 22 Nieuwe gebruiker toevoegen ............................................................................................. 23 Instellingen van een bestaande gebruiker bekijken of wijzigen ......................................... 25
NLWW
iii
Gebruiker verwijderen ........................................................................................................ 26 Groepsbeheer .................................................................................................................... 26 Toegang tot iLO 2 configureren .......................................................................................................... 28 Serviceopties ..................................................................................................................... 28 Terminal Services Passthrough-optie ............................................................... 31 Vereisten voor Terminal Services-clients ......................................... 31 Inschakelen van de Terminal Services Passthrough-optie ............................... 32 Waarschuwingsbericht Terminal Services ........................................ 33 Weergave van Terminal Services Passthrough-optie ...................... 33 Remote Console- en Terminal Services-clients ................................................ 33 Problemen met Terminal Services oplossen ..................................................... 34 Toegangsopties ................................................................................................................. 35 iLO 2 Remote Console en toegang tot de seriële Remote Console .................................. 38 Security (Beveiliging) .......................................................................................................................... 38 Algemene richtlijnen voor beveiliging ................................................................................ 39 Richtlijnen voor wachtwoorden ......................................................................... 39 RBSU beveiligen ............................................................................................... 39 Beheer van iLO 2 Security Override Switch ...................................................... 40 Trusted Platform Module-ondersteuning ........................................................................... 41 Gebruikersaccounts en toegang ........................................................................................ 41 Toegangsrechten .............................................................................................. 42 Aanmeldingsbeveiliging .................................................................................... 42 SSH-sleutelbeheer ............................................................................................................. 42 SSL-certificaatbeheer ........................................................................................................ 43 Verificatie op basis van kennis en bezit ............................................................................. 44 Verificatie op basis van kennis en bezit voor de eerste keer instellen .............. 45 Gebruiker instellen voor verificatie op basis van kennis en bezit ...................... 47 Aanmelden met verificatie op basis van kennis en bezit ................................... 48 Verificatie op basis van kennis en bezit gebruiken bij directoryverificatie ......... 49 Directory-instellingen ......................................................................................................... 50 Directory-instellingen configureren .................................................................... 50 Directorytests .................................................................................................... 53 Codering ............................................................................................................................ 54 Coderingsinstellingen ........................................................................................ 54 Verbinden met iLO 2 met behulp van AES/3DES-codering .............................. 55 HP SIM eenmalige aanmelding ......................................................................................... 56 iLO 2 instellen voor HP SIM SSO ..................................................................... 56 Vertrouwde HP SIM-servers toevoegen ............................................................ 56 HP SIM SSO instellen ....................................................................................... 58 Remote Console, computervergendeling .......................................................................... 59 Netwerk .............................................................................................................................................. 61 Network Settings (Netwerkinstellingen) ............................................................................. 61 Beperkingen van iLO 2-subsysteemnaam ........................................................ 63 iLO 2 Shared Network Port (Gedeelde netwerkpoort) ...................................... 63
iv
NLWW
iLO 2 Shared Management Port: functionaliteit en beperkingen ...... 64 De functie iLO Shared Network Port inschakelen ............................ 64 De speciale iLO 2-beheerpoort weer inschakelen ............................ 65 DHCP/DNS-instellingen ..................................................................................................... 66 Instellingen van SNMP/Insight Manager ............................................................................................ 68 SNMP-waarschuwingen inschakelen ................................................................................ 68 Door SNMP gegenereerde trap-definities .......................................................................... 70 Integratie van Insight Manager configureren ..................................................................... 71 ProLiant BL p-Class-configuratie ........................................................................................................ 71 ProLiant BL p-Class-vereisten voor de gebruiker .............................................................. 72 Statische IP-configuratie bladesleuf .................................................................................. 72 Een ProLiant BL pClass bladebehuizing configureren ...................................... 73 Statische IP-instellingen voor bladesleuf configureren ..................................... 73 Standaard configuratie-instellingen voor ProLiant BL p-Class .......................... 74 Geavanceerde configuratie-instellingen voor ProLiant BL p-Class ................... 74 Toewijzing van IP-adressen in iLO 2 inschakelen ............................................. 75 Installatie HP Blade System .............................................................................................. 75 iLO 2-configuratiescherm .................................................................................. 76 RAID-configuratie van de server verifiëren ....................................................... 77 Virtual Media aansluiten .................................................................................... 77 Software installeren ........................................................................................... 78 Configuratieparameters voor iLO 2-diagnosepoort ............................................................ 78 4 iLO 2 gebruiken Systeemstatus en informatie over statussamenvatting ...................................................................... 80 Samenvatting systeeminformatie ....................................................................................... 82 Ventilatoren ....................................................................................................... 83 Temperaturen .................................................................................................... 84 Power ................................................................................................................ 84 Processoren ...................................................................................................... 85 Geheugen ......................................................................................................... 85 NIC .................................................................................................................... 85 iLO 2 Logboek ................................................................................................................... 85 IML ..................................................................................................................................... 85 Diagnoseprogramma's ....................................................................................................... 86 Insight Agents .................................................................................................................... 88 iLO 2 Remote Console ....................................................................................................................... 88 Overzicht en licentieopties van Remote Console .............................................................. 89 Instellingen voor Remote Console ..................................................................................... 90 Hotkeys voor Remote Console ......................................................................... 92 Ondersteunde hotkeys ...................................................................................... 92 Hot keys en internationale toetsenborden ......................................................... 93 Hotkeys en virtuele seriële poort ....................................................................... 94
NLWW
v
IRC volledig scherm ........................................................................................................... 94 Optie Integrated Remote Console (Geïntegreerde Remote Console) ............................... 94 Prestaties van de muis optimaliseren voor Remote Console of geïntegreerde Remote Console ............................................................................................... 97 Instellingen High Performance Mouse (Muis met hoge prestaties) ................... 98 Gedeelde Remote Console ............................................................................................... 99 Console Capture (Console opnemen) gebruiken ............................................................ 100 HP iLO-videospeler gebruiken ......................................................................................... 100 Gebruikersinterface voor de iLO-videospeler .................................................. 100 Besturingselementen van de iLO-videospeler ................................................ 102 Toegang tot de Remote Console verkrijgen .................................................................... 102 Remote Console .............................................................................................................. 103 Besturingselementen en functies van Remote Console ................................. 104 Aanbevolen clientinstellingen .......................................................................... 105 Aanbevolen serverinstellingen ........................................................................ 105 Instellingen voor Microsoft® Windows® Server 2003 .................... 105 Instellingen voor servers met Red Hat Linux of SUSE Linux ......... 105 Overzicht tekstgebaseerde Remote Console .................................................................. 106 Tekstgebaseerde console tijdens POST ......................................................... 106 Tekstgebaseerde console na POST ............................................................... 106 iLO-tekstconsole gebruiken ............................................................ 107 iLO 2-tekstconsole aanpassen ....................................................... 108 Een Linux-sessie gebruiken ........................................................... 109 Virtuele seriële poort en seriële Remote Console ........................................... 110 Seriële Remote Console ................................................................. 111 Verbeteringen van de virtuele seriële poort .................................... 112 Windows® EMS-console ................................................................ 113 Virtuele media .................................................................................................................................. 115 Virtuele-media-apparaten van iLO 2 gebruiken ............................................................... 116 Virtuele media en Windows 7 .......................................................................... 116 iLO Virtual Floppy (Virtuele diskette)/USBKey (USB-geheugenstick) ............. 117 Opmerkingen over besturingssystemen en virtuele diskette/USBkey .................................................................................................. 119 USB-ondersteuning van het besturingssysteem ............................ 119 Virtuele USB-diskette/USBKey laden in NetWare 6.5 .................... 120 USB Virtual Media/USBKey laden in Linux .................................... 120 Diskettes wisselen .......................................................................... 121 Virtuele CD-/DVD-ROM van iLO 2 .................................................................. 121 Virtual Media cd/dvd-rom - opmerkingen betreffende besturingssystemen ........................................................................ 123 Virtuele USB cd/dvd-rom-drive laden in Linux ................................ 123 Imagebestanden van diskettes van iLO 2 maken ........................................... 123 Virtuele map ..................................................................................................................... 124 Opmerkingen over besturingssysteem virtuele map ........................................................ 125
vi
NLWW
Energiebeheer .................................................................................................................................. 125 Instellingen servervoeding ............................................................................................... 126 Gegevens servervoeding ................................................................................................. 129 Processor state ................................................................................................................ 130 Stroomefficiëntie .............................................................................................................. 131 Afsluiten op normale wijze ............................................................................................... 132 Geavanceerd beheer van de ProLiant BL p-Class ........................................................................... 133 Rackweergave ................................................................................................................. 134 Bladeconfiguratie en -informatie ..................................................................... 135 Informatie behuizing ........................................................................................ 137 Informatie voedingsbehuizing ......................................................................... 137 Informatie netwerkcomponenten ..................................................................... 138 iLO 2-besturing van ProLiant BL p-Class-serverlampjes ................................................. 138 Voortgang van de POST van de server .......................................................... 139 Melding onvoldoende voeding ........................................................................ 139 Doorsturen van waarschuwingen van de ProLiant BL p-Class ........................................ 139 ProLiant BladeSystem HP Onboard Administrator ........................................................................... 139 iLO 2: BL c-Class, tabblad ............................................................................................... 140 IP-adressering van de bay in de behuizing ...................................................................... 140 Dynamische energiebeperking voor server blades .......................................................... 143 iLO 2 Virtual Fan (Virtuele ventilator) ............................................................................... 144 iLO-optie .......................................................................................................................... 144 Web Administration .......................................................................................................... 145 Functies van BL pClass en BL c-Class ............................................................................ 145 5 Directoryservices Overzicht van directory-integratie ..................................................................................................... 147 Voordelen van directory-integratie ................................................................................................... 147 Voor- en nadelen van directory's zonder schema en directory's met HP schema ........................... 148 Directory-integratie zonder schema ................................................................................. 149 HP schema directory-integratie ....................................................................................... 149 Instellen van directory-integratie zonder schema ............................................................................. 151 Voorbereiden voor Active Directory ................................................................................. 151 Inleiding tot Certificate Services ...................................................................... 151 Certificate Services installeren ........................................................................ 151 Certificate services verifiëren .......................................................................... 152 Automatische certificaataanvraag configureren .............................................. 152 Instelling zonder schema door middel van browser ......................................................... 153 Instellen zonder schema .................................................................................................. 153 Instelling zonder schema door middel van HPLOMIG ..................................................... 153 Opties voor instellen zonder schema ............................................................................... 153 Geneste groepen zonder schema ................................................................................... 154 Directory-integratie met HP schema instellen .................................................................................. 155
NLWW
vii
Ondersteunde functies bij directory-integratie met HP schema ....................................... 155 Directoryservices instellen ............................................................................................... 155 Schemadocumentatie ...................................................................................................... 157 Ondersteuning directoryservices ..................................................................................... 157 Schema vereiste software ............................................................................................... 157 Installatieprogramma voor het schema ............................................................................ 158 Schema Preview ............................................................................................. 158 Instellingen uitvoeren ...................................................................................... 158 Results ............................................................................................................ 159 Installatieprogramma voor beheermodule ....................................................................... 160 Directoryservices voor Active Directory ........................................................................... 160 Installatievereisten Active Directory ................................................................ 160 Active Directory installeren op Windows Server 2008 .................................... 161 Directoryservices voorbereiden voor Active Directory .................................... 162 Modules installeren en initialiseren voor Active Directory ............................... 163 Voorbeeld: Directory-objecten maken en configureren voor gebruik met iLO 2 in Active Directory ........................................................................................ 163 Objecten directoryservices .............................................................................. 167 Active Directory-modules ................................................................ 167 Rolbeperkingen voor Active Directory ............................................ 168 Active Directory Lights-Out Management ....................................................... 170 Directoryservices voor eDirectory .................................................................................... 171 Installatievereisten eDirectory ......................................................................... 171 Modules installeren en initialiseren voor eDirectory ........................................ 172 Voorbeeld: Directory-objecten maken en configureren voor gebruik met LOM-apparaten in eDirectory .......................................................................... 172 Directoryserviceobjecten voor eDirectory ....................................................... 176 Door rol beheerde apparaten ......................................................... 176 Members ......................................................................................... 176 Rolbeperkingen voor eDirectory ...................................................................... 177 Tijdsbeperkingen ............................................................................ 178 Uitgevoerde toegangrechten voor IP-adres of DNS-naam klant ................................................................................................ 178 eDirectory Lights-Out Management ................................................................ 179 Aanmelding gebruiker voor gebruik directoryservices ..................................................... 180 6 Beheer op afstand op basis van directory's Inleiding tot beheer op afstand op basis van directory's .................................................................. 182 Rollen creëren volgens de organisatiestructuur ............................................................................... 182 Bestaande groepen gebruiken ......................................................................................... 183 Meerdere rollen gebruiken ............................................................................................... 183 Uitvoering van beperkingen voor het inloggen op de directory ........................................................ 184 Rollen beperken ............................................................................................................... 184 Tijdsbeperkingen voor rollen ........................................................................... 185
viii
NLWW
Beperkingen voor roladressen ........................................................................ 185 Beperkingen voor gebruikers ........................................................................................... 185 Beperkingen voor gebruikersadressen ........................................................... 185 Beperkingen op basis van het IP-adres .......................................... 185 Beperkingen op basis van IP-adres en subnetmasker ................... 185 Beperkingen op basis van DNS ...................................................... 186 De uitvoering van tijdsbeperkingen voor gebruikers ....................................... 186 Meerdere beperkingen en rollen creëren ......................................................................... 187 Programma's voor grootschalig importeren gebruiken ..................................................................... 188 7 Hulpprogramma HPQLOMIG voor directorymigratie Inleiding tot het hulpprogramma HPQLOMIG .................................................................................. 189 Compatibiliteit ................................................................................................................................... 189 HP Lights-Out Directory-pakket ........................................................................................................ 190 HPQLOMIG gebruiken ..................................................................................................................... 190 Beheerprocessoren zoeken ............................................................................................. 190 Firmware bijwerken op beheerprocessoren ..................................................................... 192 Methode selecteren voor directorytoegang ..................................................................... 193 Beheerprocessoren een naam geven .............................................................................. 194 Directory's configureren als HP Uitgebreid schema is geselecteerd ............................... 195 Directory's configureren wanneer integratie zonder schema is geselecteerd ................. 197 Beheerprocessoren instellen voor directory's .................................................................. 198 8 HP Systems Insight Manager integratie iLO 2 integreren met HP SIM ........................................................................................................... 200 HP SIM functioneel overzicht ........................................................................................................... 201 SSO instellen met HP SIM ............................................................................................................... 201 HP SIM identificatie en associatie .................................................................................................... 201 HP SIM status .................................................................................................................. 201 HP SIM links .................................................................................................................... 202 HP SIM systeemlijsten ..................................................................................................... 202 SNMP-waarschuwingen in HP SIM ontvangen ................................................................................ 203 HP SIM poorten vergelijken .............................................................................................................. 204 Advanced Pack licentie-informatie bekijken in HP SIM .................................................................... 204 9 Problemen met iLO 2 oplossen POST-lampjes van iLO 2 .................................................................................................................. 205 Vermeldingen in het gebeurtenissenlogboek ................................................................................... 207 Problemen met hardware- of softwarekoppelingen .......................................................................... 210 JVM-ondersteuning .......................................................................................................................... 211 Aanmeldingsproblemen .................................................................................................................... 212 Aanmeldingsnaam en wachtwoord worden niet geaccepteerd ....................................... 212 Voortijdige afmelding van directorygebruiker ................................................................... 212
NLWW
ix
Geen toegang op naam mogelijk tot de beheerpoort van iLO 2 ...................................... 212 iLO 2 RBSU niet beschikbaar na opnieuw instellen van iLO 2 en server ........................ 213 Geen toegang tot de aanmeldingspagina ........................................................................ 213 Geen toegang tot iLO 2 met telnet ................................................................................... 213 Geen toegang tot virtuele media of grafische Remote Console ...................................... 213 Geen verbinding met iLO 2 mogelijk na wijzigen van netwerkinstellingen ...................... 213 Geen verbinding met iLO 2diagnosepoort mogelijk ......................................................... 214 Geen verbinding met iLO 2 processor mogelijk via netwerkadapter ............................... 214 Geen aanmelding bij iLO 2 mogelijk na installatie van het iLO 2-certificaat .................... 215 Problemen met de firewall ............................................................................................... 215 Problemen met de proxyserver ........................................................................................ 215 Fout bij two-factor authentication (verificatie op basis van kennis en bezit) .................... 215 Problemen met waarschuwingen en traps oplossen ........................................................................ 216 Niet mogelijk om HP SIM-waarschuwingen (SNMP traps) van iLO 2 te ontvangen ....... 216 iLO 2 Security Override Switch ........................................................................................ 217 Foutbericht over de verificatiecode .................................................................................. 217 Problemen met de directory oplossen .............................................................................................. 217 Problemen bij aanmelding met de indeling domein/naam ............................................... 217 ActiveX-besturingselementen zijn ingeschakeld en ik zie de prompt maar de indeling domein/naam werkt niet ................................................................................................... 218 Gebruikerscontexten lijken niet te werken ....................................................................... 218 Directorygebruiker wordt niet afgemeld nadat de directory-time-out is verlopen ............. 218 Problemen met Remote Console oplossen ...................................................................................... 218 In de applet Remote Console verschijnt een rode X bij gebruik van de Linuxclientbrowser .................................................................................................................... 218 Enkele cursor van Remote Console kan niet worden verplaatst naar hoeken van Remote Console-venster ................................................................................................. 219 Remote Console kan niet meer worden geopend in de huidige browsersessie .............. 219 Tekstvenster Remote Console wordt niet goed bijgewerkt .............................................. 219 Remote Console wordt grijs of zwart ............................................................................... 220 Problemen met de seriële Remote Console oplossen ..................................................... 220 Problemen met Integrated Remote Console oplossen ..................................................................... 220 Internet Explorer 7 en een knipperend remote console-scherm ...................................... 220 Apache configureren om geëxporteerde opnamebuffers te accepteren .......................... 220 Consolevideo wordt niet herhaald als server is uitgeschakeld ........................................ 221 Gegevens worden overgeslagen tijdens opstarten en foutbuffer wordt afgespeeld ........ 221 Foutmelding Out of Memory (Onvoldoende geheugen) bij het opstarten van de Integrated Remote Console ............................................................................................. 222 Sessieleider ontvangt geen verbindingsverzoek als IRC in herhaalmodus is ................. 222 LED van toetsenbord geeft niet correct weer .................................................................. 222 IRC is inactief ................................................................................................................... 222 Foutbericht IRC Failed to connect to server (IRC kan geen verbinding maken met server) .............................................................................................................................. 223 Werkbalkpictogrammen van IRC worden niet bijgewerkt ................................................ 223
x
NLWW
De GNOME-interface wordt niet vergrendeld .................................................................. 224 Herhaalde toetsen op de Remote Console ...................................................................... 224 Remote Console speelt niet af wanneer de hostserver is uitgeschakeld ........................ 224 Problemen met SSH en Telnet oplossen ......................................................................................... 224 Langzame eerste PuTTY-invoer ...................................................................................... 224 PuTTY-client reageert niet op gedeelde netwerkpoort .................................................... 224 Ondersteuning voor SSH-tekst van een Remote Console-sessie ................................... 224 Problemen met Terminal Services oplossen .................................................................................... 225 De knop Terminal Services werkt niet ............................................................................. 225 De Terminal Services-proxy reageert niet meer .............................................................. 225 Problemen met de videoweergave en het beeldscherm oplossen ................................................... 225 Algemene richtlijnen ........................................................................................................ 225 Telnet wordt niet goed weergegeven in DOS® ............................................................... 225 Video-applicaties worden niet weergegeven in de Remote Console ............................... 226 Gebruikersinterface wordt niet juist weergegeven ........................................................... 226 Virtuele mediaproblemen oplossen .................................................................................................. 226 De virtuele-media-applet heeft een rode X en wordt niet weergegeven .......................... 226 De applet voor virtuele diskettes reageert niet ................................................................ 226 Problemen met de iLO-videospeler oplossen .................................................................................. 226 Videobestand wordt niet afgespeeld ................................................................................ 226 Videobestand wordt onregelmatig afgespeeld ................................................................. 226 Problemen met Remote Text Console oplossen .............................................................................. 227 Het Linux-installatieprogramma weergeven in de tekstconsole ....................................... 227 Gegevens doorgeven via een SSH-terminal ................................................................... 227 Diverse problemen oplossen ............................................................................................................ 227 Het delen van cookies tussen browsersessies en iLO 2 ................................................. 227 Gedeelde sessies ............................................................................................ 227 De volgorde van cookies ................................................................................. 227 Het cookie van de huidige sessie weergeven ................................................. 228 Gebruikersproblemen als gevolg van cookies voorkomen .............................. 229 Geen toegang mogelijk tot ActiveX-downloads ............................................................... 229 Onmogelijkheid om SNMP-informatie van HP SIM te verkrijgen ..................................... 229 Onjuiste tijd of datum van vermeldingen in het gebeurtenislogboek ............................... 229 Upgraden van iLO 2-firmware niet mogelijk ..................................................................... 229 Diagnosestappen ............................................................................................ 230 iLO 2 reageert niet op aanvragen van SSL ..................................................................... 230 SSL testen ....................................................................................................................... 230 iLO 2 opnieuw instellen .................................................................................................... 231 De servernaam is nog steeds aanwezig na uitvoeren van het programma ERASE ........ 232 Problemen met een host op afstand oplossen ................................................................ 232 10 Schema directoryservices OID-klassen en -kenmerken van HP Management Core LDAP ....................................................... 233
NLWW
xi
Basisklassen .................................................................................................................... 233 Basiskenmerken .............................................................................................................. 233 Definities basisklassen .................................................................................................... 233 hpqTarget ........................................................................................................ 234 hpqRole ........................................................................................................... 234 hpqPolicy ......................................................................................................... 234 Definities basiskenmerken ............................................................................................... 234 hpqPolicyDN ................................................................................................... 235 hpqRoleMembership ....................................................................................... 235 hpqTargetMembership .................................................................................... 235 hpqRoleIPRestrictionDefault ........................................................................... 235 hpqRoleIPRestrictions ..................................................................................... 236 hpqRoleTimeRestriction .................................................................................. 236 OID-klassen en -kenmerken van Lights-Out Management Specific LDAP ...................................... 237 Klassen van Lights-Out Management .............................................................................. 237 Kenmerken van Lights-Out Management ........................................................................ 237 Klassedefinities van Lights-Out Management ................................................................. 237 hpqLOMv100 ................................................................................................... 237 Definities van kenmerken van Lights-Out Management .................................................. 238 hpqLOMRightLogin ......................................................................................... 238 hpqLOMRightRemoteConsole ........................................................................ 238 hpqLOMRightVirtualMedia .............................................................................. 238 hpqLOMRightServerReset .............................................................................. 239 hpqLOMRightLocalUserAdmin ........................................................................ 239 hpqLOMRightConfigureSettings ..................................................................... 239 11 Technische ondersteuning Ondersteuningsinformatie ................................................................................................................ 240 HP-contactinformatie ........................................................................................................................ 241 Voordat u contact opneemt met HP ................................................................................................. 242 Acroniemen en afkortingen ........................................................................................................................... 243 Index ................................................................................................................................................................. 246
xii
NLWW
1
Algemeen overzicht In dit gedeelte Overzicht van deze handleiding op pagina 1 Nieuw in deze versie van iLO 2 op pagina 1 Overzicht van iLO 2 op pagina 2 Overzicht van de iLO 2-browserinterface op pagina 5
Overzicht van deze handleiding HP iLO 2 biedt verschillende manieren om servers op afstand te configureren, bij te werken en te bedienen. De HP Integrated Lights-Out 2 Gebruikershandleiding geeft een beschrijving van deze functies en hoe u ze kunt gebruiken met de browserinterface en RBSU. Voor sommige functies is een licentie vereist en deze functies zijn mogelijk alleen toegankelijk nadat een optionele licentie is aangeschaft. Raadpleeg "Licenties" (Licenties op pagina 20) voor meer informatie. In de HP Integrated Lights-Out-beheerprocessor Script- en opdrachtregelhandleiding vindt u een beschrijving van de syntaxis en de beschikbare hulpprogramma's voor het gebruik van iLO 2 via een opdrachtregel of scriptinterface. In deze documentatie worden de HP Integrated Lights-Out voor ProLiant ML/DL-servers en de ProLiant BladeSystem server blades besproken. Ga voor informatie over iLO voor Integrity-servers en server blades naar de website van HP (http://www.hp.com/go/integrityiLO). Deze handleiding bevat tevens informatie over iLO 2-firmware versie 1.11, 1.2x, 1.3x, 1.70, 1.75 en 1.77.
Nieuw in deze versie van iLO 2 In iLO 2 versie 1.77 is ondersteuning toegevoegd voor verbeterd stroomverbruik via een Hoge-efficiëntiestand (HEM, High Efficiency Mode) voor stroom. Raadpleeg "Stroomefficiëntie" (Stroomefficiëntie op pagina 131) voor meer informatie. In iLO 2 versie 1.75 is ondersteuning toegevoegd voor:
NLWW
●
Ondersteuning licentiemodel - iLO 2 biedt iLO Advanced en iLO Advanced voor BladeSystemlicenties als aan te schaffen upgrades voor de standaard externe beheerfuncties die beschikbaar zijn op uw HP ProLiant en BladeSystem. Voor meer informatie gaat u naar de website van HP (http://www.hp.com/go/ilo).
●
Verbeterde directoryaccount ondersteuning voor maximaal 15 zoekcontexten.
●
Ondersteuning voor directoryservices voor Windows 2008 Active Directory.
●
Statusrapport drivetemperatuur, wanneer dit wordt ondersteund door het platform.
●
Extra servers: ◦
ProLiant BL260c G6
◦
ProLiant BL460c G6
Overzicht van deze handleiding
1
◦
ProLiant BL490c G6
◦
ProLiant DL320 G6
◦
ProLiant DL360 G6
◦
ProLiant DL380 G6
◦
ProLiant ML310 G5p
◦
ProLiant ML330 G6
◦
ProLiant ML350 G6
◦
ProLiant ML370 G6
Overzicht van iLO 2 iLO 2 kan op afstand de meeste functies uitvoeren die anders een bezoek aan de servers in het computercentrum, de computerruimte of een externe locatie zouden vereisen. Hieronder staan enkele voorbeelden van het gebruik van de functies van iLO 2. ●
Met iLO 2 Remote Console en virtueel in- en uitschakelen kunt u een vastgelopen server met blauw scherm op afstand bekijken en de server opnieuw opstarten zonder hulp ter plaatse.
●
Met iLO 2 Remote Console kunt u BIOS-instellingen indien nodig wijzigen.
●
iLO 2-technologie biedt een hoogwaardige Remote Console waarmee u besturingssystemen en toepassingen op afstand kunt beheren in alledaagse situaties.
●
Met de iLO 2 virtuele cd/dvd-rom of diskette kunt u een besturingssysteem of flashsysteemfirmware op het netwerk installeren vanuit images op uw werkstations of gecentraliseerde webservers.
●
Met iLO 2 Virtual Folder kunt u stuurprogramma’s van besturingssystemen bijwerken of systeembestanden kopiëren zonder fysieke media en zonder een schijfimage te maken.
●
Met iLO 2-scripts kunt u virtuele voeding en virtuele media in andere scripthulpmiddelen gebruiken voor automatische inbedrijfstelling en voeding.
●
iLO 2 heeft een actieve rol in het controleren en onderhouden van de serverstatus, ook wel geïntegreerde integriteit genoemd. Met iLO 2 wordt de temperatuur in de server gecontroleerd en worden corrigerende signalen naar de ventilatoren gestuurd om de koeling van de server op peil te houden. Naast controle van de temperatuur biedt iLO 2 controle van de status van de ventilatoren, voedingseenheden, voltageregelmodules en de interne vaste schijven.
Deze voorbeelden zijn slechts een paar manieren waarop iLO 2 wordt gebruikt om HP ProLiant-servers te beheren vanuit uw kantoor, woning of vanaf uw reisbestemming. Gebruik deze handleiding voor extra manieren waarop u uw beheervereisten voor extern serverbeheer kunt vereenvoudigen wanneer u iLO 2 gaat gebruiken en uw specifieke infrastructuurvereisten opgeeft. Raadpleeg "Licenties" (Licenties op pagina 20) voor meer informatie over de beschikbare functies in elke versie van iLO 2.
Verschillen tussen iLO 2 en iLO iLO 2 is gebaseerd op de iLO en heeft veel gemeenschappelijke functies. Als u iLO 2 echter wilt gebruiken om toegang te krijgen tot een tekstgebaseerde Remote Console in een pre-OS-omgeving, moet u de seriële Remote Console gebruiken. Zie "Overzicht tekstgebaseerde Remote Console" (Overzicht tekstgebaseerde Remote Console op pagina 106) voor meer informatie. De volgende tabel bevat een overzicht van de verschillen tussen iLO 2 en iLO:
2
Hoofdstuk 1 Algemeen overzicht
NLWW
Functie
iLO 2
iLO
Tekstconsole
Pre-OS
Pre-OS en OS-omgeving
Seriële Remote Console (virtuele seriële poort)
Pre-OS en OS-omgeving
Pre-OS en OS-omgeving
Controle en onderhoud serverstatus
Ja
Nee
Tekstconsole
Pre-OS en OS-omgeving
Pre-OS en OS-omgeving
Remote console
Ja (Virtuele KVM)
Ja
Integrated Remote Console (Geïntegreerde Remote Console)
Ja
Nee
Ondersteuning voor Microsoft® JVM
Ja
Nee
Toegangsknop Remote Console
Ja
Ja
Integratie met Terminal Services
Ja
Ja
HP schema directory-integratie
Ja
Ja
Directory-integratie zonder schema
Ja
Ja
Verificatie op basis van kennis en bezit
Ja
Ja
Rapportage van energieregulator
Ja
Ja
Virtuele diskette en cd/dvd-rom
Ja
Ja
USB-key virtuele media
Ja
Ja
Virtuele map
Ja
Nee
Standaardfuncties
Geavanceerde functies
Integratie van HP Insight Essentials Rapid Deployment Pack Het HP Insight Essentials Rapid Deployment Pack wordt geïntegreerd met iLO 2 ten behoeve van het beheer van externe servers en de prestaties van bewerkingen van de Remote Console, ongeacht de status van het besturingssysteem of de hardware. De Deployment Server biedt de mogelijkheid om gebruik te maken van de energiebeheerfuncties van iLO 2 voor het in- of uitschakelen van de voeding, of het uit- en weer inschakelen van de doelserver. Telkens wanneer een server verbinding maakt met de Deployment Server, pollt de Deployment Server de doelserver om te zien of er een LOM-beheerapparaat is geïnstalleerd. Als er een is geïnstalleerd, verzamelt de server informatie, waaronder de DNS-naam, het IP-adres en de naam van de eerste gebruiker. De beveiliging wordt gehandhaafd door de gebruiker te vragen het juiste wachtwoord voor die gebruikersnaam in te voeren. Raadpleeg de documentatie die wordt meegeleverd op de Insight Essentials Rapid Deployment Packcd of de website van HP (http://www.hp.com/servers/rdp) voor meer informatie over het Insight Essentials Rapid Deployment Pack.
Serverbeheer via applicaties die IPMI versie 2.0 ondersteunen Serverbeheer via IPMI is een gestandaardiseerde methode voor het besturen en controleren van de server. iLO 2 biedt serverbeheer op basis van de specificatie van IPMI versie 2.0.
NLWW
Overzicht van iLO 2
3
In de IPMI-specificatie wordt een gestandaardiseerde interface voor platformbeheer gedefinieerd. In de IPMI-specificatie worden de volgende typen platformbeheer gedefinieerd: ●
Controlefuncties voor systeemgegevens, zoals ventilatoren, temperaturen en voedingseenheden
●
Herstelmogelijkheden, zoals herstarts van het systeem en het in- en uitschakelen van de voeding
●
Registratievoorzieningen, voor abnormale gebeurtenissen zoals te hoge temperatuurmetingen of ventilatorstoringen
●
Inventarisatiefuncties, zoals het identificeren van hardwareonderdelen met een storing
IPMI-communicatie is afhankelijk van de BMC en de SMS. De BMC beheert de interface tussen de SMS en de apparatuur voor platformbeheer. iLO 2 emuleert de BMC-functionaliteit en de SMS-functionaliteit kan worden geboden door verschillende standaardhulpmiddelen. Zie de IPMI-specificatie op de website van Intel® (http://www.intel.com/design/servers/ipmi/tools.htm) voor aanvullende informatie. iLO 2 levert de KCS-interface, of open interface, voor SMS-communicatie. De KCS-interface biedt een set communicatieregisters met I/O-toewijzing. Het basisadres van het standaardsysteem voor de SMS-interface met I/O-toewijzing luidt 0xCA2 en is ‘byte aligned' met dit systeemadres. De KCS-interface is toegankelijk voor de SMS-software die wordt uitgevoerd op het lokale systeem. Hieronder volgen enkele voorbeelden van compatibele SMS-softwareapplicaties: ●
Het Command Test Tool van IPMI versie 2.0 is een elementair MS-DOS-opdrachtregelprogramma waarmee IPMI-opdrachten in hex-indeling kunnen worden verzonden naar een IPMI BMC waarmee de KCS-interface wordt geïmplementeerd. Dit programma is te vinden op de website van Intel® (http://www.intel.com/design/servers/ipmi/tools.htm).
●
IPMItool is een hulpprogramma voor het beheren en configureren van apparaten die de specificaties voor IPMI versie 1.5 en versie 2.0 ondersteunen en kan worden gebruikt in een Linux-omgeving. Dit programma is te vinden op de website van IPMItool (http://ipmitool.sourceforge.net/index.html).
IPMI-functionaliteit in iLO 2 Bij het emuleren van een BMC voor de IPMI-interface ondersteunt iLO 2 alle vereiste opdrachten die staan vermeld in de specificatie voor IPMI versie 2.0. Zie de specificatie voor IPMI versie 2.0 voor een lijst van deze opdrachten. Tevens moet de SMS de in de specificatie beschreven methoden gebruiken om te bepalen welke IPMI-functies zijn ingeschakeld of uitgeschakeld in de BMC (bijvoorbeeld het gebruik van de opdracht Get Device ID). Als het besturingssysteem van de server actief is en het health-stuurprogramma is ingeschakeld, kan al het IPMI-verkeer via de KCS-interface de prestaties van het health-stuurprogramma en de algehele gezondheidstoestand van het systeem beïnvloeden. Geef geen IPMI-opdrachten via de KCS-interface die een negatieve invloed zouden kunnen hebben op de controlefunctie van het health-stuurprogramma. Tot deze opdrachten behoren alle opdrachten waarmee IPMI-parameters worden ingesteld of gewijzigd, bijvoorbeeld Set Watchdog Timer en Set BMC Global Enabled. Alle IPMI-opdrachten waarmee alleen maar gegevens worden geretourneerd, zoals Get Device ID en Get Sensor Reading, kunnen veilig worden gebruikt.
Compatibiliteitsoverzicht WS-Management De implementatie van WS-Management door iLO 2-firmware is in overeenstemming met de specificatie DTMF Web Services for Management 1.0.0a.
4
Hoofdstuk 1 Algemeen overzicht
NLWW
Verificatie ●
iLO 2 maakt gebruik van basisverificatie via SSL, overeenkomstig het profiel wsman:secprofile/https/basic
●
Geverifieerde gebruikers zijn geautoriseerd om opdrachten van WS-Management uit te voeren, in overeenstemming met de aangewezen toegangsrechten in hun lokale of directory-accounts.
●
Als u basisverificatie wilt inschakelen op Microsoft® Windows Vista™, typt u gpedit.msc achter de opdrachtprompt om de Group Policy Object Editor (Objecteditor groepsbeleid) te starten. Selecteer Computer Configuration>Administrative Templates>Windows Components>Windows Remote Management (WinRM)>WinRM Client (Computerconfiguratie>Beheersjablonen>Windows-onderdelen>Windows Remote Management (WinRM)>WinRM-client). Stel Allow Basic authentication (Basisverificatie toestaan) in op Enabled (Ingeschakeld).
Compatibiliteit ●
WS-Management in iLO 2 is compatibel met het WinRM-hulpprogramma van Windows Vista™, Microsoft® Operations Manager 3 en het Management Pack van HP.
●
De volledige set opdrachten voor WS-Management is beschikbaar op iLO 2-servers die de integriteit van het geïntegreerde systeem ondersteunen. Een zeer beperkte subset van deze opdrachten is beschikbaar op servers die de integriteit van het geïntegreerde systeem niet ondersteunen.
Er zijn opdrachten beschikbaar voor het op afstand aanroepen van de volgende apparaten: ●
Voeding van server
●
UID
Status WS-Management in iLO 2 retourneert statusinformatie voor ventilatoren, temperaturen, voedingseenheden en VRM’s.
Overzicht van de iLO 2-browserinterface Gelijksoortige taken worden in de iLO 2-browserinterface gegroepeerd om een eenvoudige navigatie en werkstroom mogelijk te maken. Deze taken zijn geordend op tabbladen boven aan de iLO 2-interface. Deze tabbladen, waaronder System Status, Remote Console, Virtual Media, Power Management en Administration, zijn altijd zichtbaar. Voor elk iLO 2-tabblad staat er aan de linkerkant van de interface een menu met verschillende opties. Dit menu verandert telkens wanneer u een ander tabblad selecteert en geeft de beschikbare opties op het geselecteerde tabblad weer. Elke menuoptie geeft een paginatitel weer, dit is een beschrijving van de informatie of instellingen die op die pagina beschikbaar zijn. Deze paginatitel komt mogelijk niet overeen met de naam op de menuoptie. U kunt hulp voor alle iLO 2-pagina’s verkrijgen via de Help van iLO 2. Via koppelingen op iedere iLO 2pagina vindt u samengevatte informatie over de functies van iLO 2 en nuttige tips voor het optimaliseren van deze functies. Voor Help-informatie over de pagina waarop u zich bevindt, klikt u op het vraagteken (?) aan de rechterkant van het browservenster. De standaard gebruikerstaken bevinden zich op de tabbladen System Status, Remote Console, Virtual Media en Power Management van de iLO 2-interface. Deze taken worden beschreven in het gedeelte "iLO 2 gebruiken" (iLO 2 gebruiken op pagina 80).
NLWW
Overzicht van de iLO 2-browserinterface
5
Het tabblad Administration (Beheer) wordt meestal gebruikt door een ervaren gebruiker of beheerder. Tot de taken van deze persoon behoort het beheer van gebruikers, de configuratie van algemene en netwerkinstellingen, alsmede de configuratie of inschakeling van geavanceerde functies van iLO 2. Deze taken worden besproken in "iLO 2 installeren" (iLO 2 installeren op pagina 8) en "iLO 2 configureren" (iLO 2 configureren op pagina 17). Een beschrijving van specifieke onderdelen van de functionaliteit en integratie van iLO 2 kunt u vinden in: ●
Directory-services (Directoryservices op pagina 147)
●
Beheer op afstand op basis van directory's (Beheer op afstand op basis van directory's op pagina 182)
●
Hulpprogramma HPQLOMIG voor directory-migratie (Hulpprogramma HPQLOMIG voor directorymigratie op pagina 189)
●
Integratie met HP Systems Insight Manager (HP Systems Insight Manager integratie op pagina 200)
●
Problemen met iLO 2 oplossen (Problemen met iLO 2 oplossen op pagina 205)
●
Schema directory-services (Schema directoryservices op pagina 233)
Ondersteunde browsers en clientbesturingssystemen ●
●
●
Microsoft® Internet Explorer 7 ◦
Deze browser wordt ondersteund op Microsoft® Windows®-producten.
◦
HP ondersteunt Microsoft® JVM en SUN Java™ 1.4.2_13. Voor het downloaden van de aanbevolen JVM voor uw systeemconfiguratie kunt u terecht op de website van HP (http://www.hp.com/servers/manage/jvm).
Microsoft® Internet Explorer 6 met Service Pack 1 of hoger ◦
Deze browser wordt ondersteund op Microsoft® Windows®-producten.
◦
HP ondersteunt Microsoft® JVM en SUN Java™ 1.4.2_13. Voor het downloaden van de aanbevolen JVM voor uw systeemconfiguratie kunt u terecht op de website van HP (http://www.hp.com/servers/manage/jvm).
Firefox 2.0 ◦
Deze browser wordt ondersteund voor Red Hat Enterprise Linux Desktop 4 en Novell Linux Desktop 9.
◦
HP ondersteunt Microsoft® JVM en SUN Java™ 1.4.2_13. Voor het downloaden van de aanbevolen JVM voor uw systeemconfiguratie kunt u terecht op de website van HP (http://www.hp.com/servers/manage/jvm).
Bepaalde combinaties van browsers en besturingssystemen kunnen problemen geven, afhankelijk van de implementatie van de vereiste browsertechnologieën.
Ondersteunde serverbesturingssysteemsoftware iLO 2 is een onafhankelijke microprocessor die werkt met een geïntegreerd besturingssysteem. De architectuur zorgt ervoor dat het grootste deel van de functionaliteit van iLO 2 beschikbaar is, ongeacht het besturingssysteem van de host. Om het besturingssysteem van de host correct af te sluiten, vereist de integratie met HP SIM Healthstuurprogramma's en Management Agents, of toegang tot de Remote Console.
6
Hoofdstuk 1 Algemeen overzicht
NLWW
iLO 2 biedt twee interfacestuurprogramma's: ●
iLO 2 Advanced Server Management Controller-stuurprogramma (Health-stuurprogramma): dit stuurprogramma biedt ondersteuning voor systeembeheer, zoals controle van serveronderdelen, registratie van gebeurtenissen in een logboek en ondersteuning voor de Management Agents.
●
iLO 2 Management Interface Driver: dit stuurprogramma zorgt ervoor dat systeemsoftware en SNMP Insight Agents kunnen communiceren met iLO 2.
Deze stuurprogramma's en agents zijn beschikbaar voor de volgende netwerkbesturingssystemen: ●
●
●
NLWW
Microsoft® ◦
Windows® 2008 Server
◦
Windows® 2008 Advanced Server
◦
Windows Server® 2003
◦
Windows Server® 2003, Web Edition
◦
Windows® Small Business Server 2003 (ML300 serie)
◦
Windows Vista®
Red Hat ◦
RedHat Enterprise Linux 3 (x86)
◦
RedHat Enterprise Linux 3 (AMD64/EM64T)
◦
RedHat Enterprise Linux 4 (x86)
◦
RedHat Enterprise Linux 4 (AMD64/EM64T)
◦
RedHat Enterprise Linux 5 (x86)
◦
RedHat Enterprise Linux 5 (AMD64/EM64T)
SUSE ◦
SUSE LINUX Enterprise Server 9 (x86)
◦
SUSE LINUX Enterprise Server (AMD64/EM64T)
◦
SUSE LINUX Enterprise Server 10
Overzicht van de iLO 2-browserinterface
7
2
iLO 2 installeren In dit gedeelte Snelle installatie op pagina 8 Voorbereiden op de installatie van iLO 2 op pagina 9 Aansluiten op het netwerk op pagina 11 Het IP-adres configureren op pagina 11 De eerste keer aanmelden bij iLO 2 op pagina 12 Gebruikersaccounts instellen op pagina 12 De functies van iLO 2 Advanced activeren met een browser op pagina 13 iLO 2-apparaatstuurprogramma's installeren op pagina 14
Snelle installatie Voer de onderstaande procedure uit als u iLO 2 snel wilt installeren met de standaardinstellingen voor iLO 2 Standard en de functies van iLO Advanced:
8
1.
Tref voorbereidingen en bepaal uw strategie ten aanzien van netwerken en beveiliging (Voorbereiden op de installatie van iLO 2 op pagina 9).
2.
Sluit iLO 2 aan op het netwerk (Aansluiten op het netwerk op pagina 11).
3.
Als u geen dynamische IP-adressen gebruikt, gebruikt u de iLO 2 RBSU om een statisch IP-adres te configureren (Het IP-adres configureren op pagina 11).
4.
Meld u aan bij iLO 2 vanaf een ondersteunde browser of opdrachtregel met de standaard aanmeldingsgegevens (gebruikersnaam en wachtwoord) en de DNS-naam op het label met iLO 2netwerkinstellingen dat aan de server is bevestigd (De eerste keer aanmelden bij iLO 2 op pagina 12).
5.
Wijzig de standaardgebruikersnaam en het wachtwoord van de beheerdersaccount naar wens.
6.
Als u de functie voor lokale accounts gebruikt, stelt u uw gebruikersaccounts in (Gebruikersaccounts instellen op pagina 12).
7.
Activeer de geavanceerde functies van iLO 2 (De functies van iLO 2 Advanced activeren met een browser op pagina 13).
8.
Installeer de iLO 2-apparaatstuurprogramma's (iLO 2-apparaatstuurprogramma's installeren op pagina 14).
Hoofdstuk 2 iLO 2 installeren
NLWW
Voorbereiden op de installatie van iLO 2 Voordat u de iLO 2-beheerprocessoren instelt, moet u beslissen hoe u wilt omgaan met netwerken en beveiliging. De volgende vragen kunnen u helpen iLO 2 te configureren naar uw behoeften: 1.
Hoe moet iLO 2 worden aangesloten op het netwerk? Zie "Aansluiten op het netwerk" (Aansluiten op het netwerk op pagina 11) voor een grafische weergave en uitleg van de beschikbare verbindingen. iLO 2 wordt gewoonlijk aangesloten op een van de volgende twee netwerken:
2.
◦
Een bedrijfsnetwerk waarbij zowel de NIC als de iLO 2-poort op het bedrijfsnetwerk zijn aangesloten. Deze aansluiting maakt toegang met iLO 2 mogelijk vanaf elke locatie op het netwerk en reduceert de hoeveelheid netwerkhardware en infrastructuur die nodig is voor de ondersteuning van iLO 2. Op een bedrijfsnetwerk kan het netwerkverkeer echter een storende invloed hebben op de prestaties van iLO 2.
◦
Een speciaal beheernetwerk met de iLO 2-poort op een apart netwerk. Een apart netwerk verbetert de prestaties en beveiliging omdat u fysiek kunt bepalen welke werkstations worden aangesloten op het netwerk. Een apart netwerk biedt tevens redundante toegang tot de server indien zich een hardwarestoring op het bedrijfsnetwerk voordoet. In deze configuratie is iLO 2 niet rechtstreeks toegankelijk vanaf het bedrijfsnetwerk.
Hoe verkrijgt iLO 2 een IP-adres? Voor toegang tot iLO 2 ná de aansluiting op het netwerk, moet de beheerprocessor een IP-adres en subnetmasker verkrijgen met behulp van een dynamisch of een statisch proces: ◦
Dynamisch IP-adres is standaard ingesteld. iLO 2 verkrijgt het IP-adres en subnetmasker van DNS/DHCP-servers. Deze methode is het eenvoudigst.
◦
Statisch IP-adres wordt gebruikt om een statisch IP-adres te configureren indien er geen DNS/ DHCP-servers beschikbaar zijn op het netwerk. Een statisch IP-adres kan in iLO 2 worden geconfigureerd met behulp van RBSU. Als u een statisch IP-adres gebruikt, moet u een IP-adres hebben voordat u begint met de installatie van iLO 2.
3.
Welke toegangsbeveiliging is vereist en welke gebruikersaccounts en -rechten zijn er nodig? iLO 2 biedt verschillende opties voor het beheren van gebruikerstoegang. U moet een van de volgende methoden kiezen om onbevoegde toegang tot IT-middelen van het bedrijf te voorkomen: ◦
Lokale accounts: maximaal 12 gebruikersnamen en wachtwoorden kunnen worden opgeslagen op iLO 2. Dit is ideaal voor kleine omgevingen, zoals laboratoria en kleine en middelgrote bedrijven.
◦
Directoryservices: gebruik de bedrijfsdirectory (Microsoft® Active Directory of Novell eDirectory) om iLO 2-gebruikersaccounts te beheren. Dit is ideaal voor omgevingen met een groot aantal wisselende gebruikers. Als u van plan bent directoryservices te gebruiken, moet u ten minste één lokale account instellen voor alternatieve toegang. Zie "Beveiliging" (Security (Beveiliging) op pagina 38) voor meer informatie over iLO 2toegangsbeveiliging.
4.
NLWW
Hoe wilt u iLO 2 configureren?
Voorbereiden op de installatie van iLO 2
9
iLO 2 ondersteunt verschillende interfaces voor configuratie en gebruik. In deze handleiding worden de volgende interfaces besproken: ◦
iLO 2 RBSU (iLO 2 instellen met iLO 2 RBSU op pagina 13) kan worden gebruikt wanneer DHCP, DNS en WINS niet in de systeemomgeving worden gebruikt.
◦
De instellingsmethode die gebruikmaakt van de browser (iLO 2 instellen met de browser op pagina 13) kan worden gebruikt wanneer u in het netwerk een verbinding met iLO 2 kunt maken met een browser. U kunt deze methode ook gebruiken om een iLO 2 die eerder is geconfigureerd, opnieuw te configureren.
◦
SMASH CLP kan worden gebruikt als een opdrachtregel toegankelijk is via telnet, SSH of een fysieke seriële poort. Raadpleeg de HP Integrated Lights-Out-beheerprocessor Script- en opdrachtregelhandleiding voor meer informatie.
Met de standaardinstellingen van iLO 2 kunt u de meeste functies gebruiken zonder dat aanvullende configuratie nodig is. Dankzij de grote flexibiliteit in de configuratie van iLO 2 is aanpassing aan meerdere bedrijfsomgevingen mogelijk. Zie "iLO 2 configureren" (iLO 2 configureren op pagina 17) voor alle beschikbare opties. Voor een meer geavanceerde installatie van meerdere iLO 2-beheerprocessoren met scriptopdrachten, kunt u de volgende methoden gebruiken. Scripts zijn tekstbestanden die zijn geschreven in een op XML gebaseerde scripttaal, RIBCL genaamd. U kunt RIBCL-scripts gebruiken voor het configureren van iLO 2 binnen het netwerk, tijdens de aanvankelijke inbedrijfstelling of vanaf een host die al eerder in bedrijf is gesteld. Deze methoden worden allemaal beschreven in de HP Integrated Lights-Outbeheerprocessor Script- en opdrachtregelhandleiding.
10
●
CPQLOCFG is een Microsoft® Windows®-programma om RIBCL-scripts via een netwerk naar iLO 2 te verzenden.
●
HPONCFG is een lokaal, online installatieprogramma met scripts dat wordt uitgevoerd op de host en dat RIBCL-scripts verzendt naar de lokale iLO 2. Er zijn Windows®- and Linux-versies van dit hulpprogramma. Voor deze versies is HP iLO 2 Management Interface Driver vereist.
●
Perl is een scripttaal waarmee Linux-clients RIBCL-scripts naar iLO 2 kunnen verzenden via een netwerk.
Hoofdstuk 2 iLO 2 installeren
NLWW
Aansluiten op het netwerk iLO 2 wordt meestal op een van de twee volgende manieren aangesloten. iLO 2 kan worden aangesloten via een: ●
Bedrijfsnetwerk: waarbij beide poorten zijn aangesloten op het bedrijfsnetwerk. In deze configuratie heeft de server twee netwerkpoorten (één servernetwerkadapter en één iLO 2netwerkadapter) die zijn aangesloten op een bedrijfsnetwerk.
●
Toegewezen beheernetwerk: hierbij is de iLO 2-poort beschikbaar op een apart netwerk.
Het IP-adres configureren Deze stap is nodig als u een vast IP-adres gebruikt. Als u dynamische IP-adressen gebruikt, zal de DHCP-server automatisch een IP-adres toewijzen voor iLO 2. HP raadt u aan DNS of DHCP te gebruiken met iLO 2 om de installatie eenvoudiger te maken.
NLWW
Aansluiten op het netwerk
11
Als u een vast IP-adres wilt configureren, gebruikt u de iLO 2 RBSU met de volgende procedure om DNS en DHCP uit te schakelen en het IP-adres en subnetmasker te configureren: 1.
Start de server (opnieuw) op.
2.
Druk op F8 wanneer de overeenkomstige prompt verschijnt tijdens de POST (zelftest). iLO 2 RBSU wordt gestart.
3.
Selecteer Network (Netwerk)>DNS/DHCP, druk op Enter en selecteer vervolgens DHCP Enable (DHCP inschakelen). Druk op de spatiebalk om DHCP uit te schakelen. Zorg dat DHCP Enable (DHCP inschakelen) is ingesteld op Off (Uit) en sla de wijzigingen op.
4.
Selecteer Network (Netwerk)>NIC>TCP/IP, druk op Enter en typ de juiste gegevens in de velden voor het IP-adres, subnetmasker en IP-adres van de gateway.
5.
Sla de wijzigingen op.
6.
Sluit iLO 2 RBSU. De wijzigingen worden van kracht wanneer u iLO 2 RBSU afsluit.
De eerste keer aanmelden bij iLO 2 iLO 2 is geconfigureerd met een standaardgebruikersnaam, wachtwoord en een DNS-naam. Standaardgebruikersinformatie bevindt zich op het label met iLO 2-netwerkinstellingen dat aan de server is bevestigd waarin de iLO 2-beheerprocessor zich bevindt. Gebruik deze waarden om vanaf een netwerkclient op afstand toegang te krijgen tot iLO 2 via een standaardwebbrowser. Om veiligheidsredenen wordt u aangeraden de standaardinstellingen te wijzigen nadat u zich voor het eerst bij iLO 2 heeft aangemeld. De standaardwaarden zijn: ●
User name (Gebruikersnaam): Administrator (Beheerder)
●
Password (Wachtwoord): een willekeurige alfanumerieke reeks van acht tekens
●
DNS Name (DNS-naam): ILOXXXXXXXXXXXX, waarbij de X-tekens staan voor het serienummer van de server OPMERKING: Voor de gebruikersnaam en het wachtwoord wordt onderscheid gemaakt tussen hoofdletters en kleine letters.
Als u een onjuiste gebruikersnaam en wachtwoord opgeeft of er treedt een fout op tijdens het aanmelden, wordt er een beveiligingsvertraging ingesteld door iLO 2. Zie "Aanmeldingsbeveiliging" (Aanmeldingsbeveiliging op pagina 42) voor meer informatie over aanmeldingsbeveiliging.
Gebruikersaccounts instellen iLO 2 wordt geleverd met standaardfabrieksinstellingen, waaronder een standaardgebruikersaccount en -wachtwoord. Om veiligheidsredenen wordt u aangeraden de standaardinstellingen te wijzigen nadat u zich voor het eerst bij iLO 2 heeft aangemeld. Deze wijzigingen kunnen worden aangebracht met alle gebruikersinterfaces van iLO 2. De procedure voor RBSU en de browser worden beschreven in deze gebruikershandleiding. Andere opties, waaronder SMASH CLP en scriptmethodes, worden beschreven in de "HP Integrated Lights-Out-beheerprocessor Script- en opdrachtregelhandleiding". Als u iLO 2 aansluit op een netwerk met DNS of DHCP, kunt u het onmiddellijk gebruiken zonder enige instellingen te hoeven wijzigen.
12
Hoofdstuk 2 iLO 2 installeren
NLWW
iLO 2 instellen met iLO 2 RBSU HP beveelt het gebruik van iLO 2 RBSU aan voor de aanvankelijke instelling van iLO 2 en de aanvankelijke configuratie van de iLO 2-netwerkparameters in omgevingen waarin geen DHCP en DNS of WINS wordt gebruikt. RBSU biedt elementaire hulpmiddelen voor het configureren van iLO 2netwerkinstellingen en gebruikersaccounts om iLO 2 op het netwerk te krijgen. U kunt RBSU gebruiken om netwerkparameters, directory-instellingen, algemene instellingen en gebruikersaccounts te configureren. iLO 2 RBSU is niet bedoeld voor constant beheer. RBSU is beschikbaar wanneer de server wordt opgestart en kan op afstand worden uitgevoerd met behulp van de Remote Console van iLO 2. iLO 2 RBSU kan worden uitgeschakeld in de algemene instellingsvoorkeuren. Uitschakeling van iLO 2 RBSU voorkomt wijziging van de configuratie vanaf de host tenzij de iLO Security Override Switch is geactiveerd. iLO 2 RBSU uitvoeren om lokale accounts in te stellen: 1.
Start de server (opnieuw) op.
2.
Druk op F8 wanneer de overeenkomstige prompt verschijnt tijdens de POST (zelftest). iLO 2 RBSU wordt gestart.
3.
Voer desgevraagd een geldige iLO 2-gebruikers-ID en een geldig wachtwoord met de benodigde iLO 2-toegangsrechten in (Administer User Accounts>Configure iLO Settings (Gebruikersaccounts beheren>iLO-instellingen configureren)). Standaardaccountinformatie bevindt zich op het label met standaardnetwerkinstellingen van iLO 2 dat aan de server is bevestigd waarin de iLO 2-beheerprocessor zich bevindt. Als iLO 2 niet is geconfigureerd om aanmelding te vragen van de RBSU, wordt geen prompt weergegeven.
4.
Voer de noodzakelijke wijzigingen door in de configuratie van iLO 2 en sla deze op.
5.
Sluit iLO 2 RBSU.
iLO 2 instellen met de browser Gebruik de instellingsmethode die gebruikmaakt van de browser als u via het netwerk een verbinding met iLO 2 kunt maken met een browser. U kunt deze methode ook gebruiken om een iLO 2 die eerder is geconfigureerd, opnieuw te configureren. Open iLO 2 vanaf een externe netwerkclient met een ondersteunde browser en verstrek de standaard DNS-naam, gebruikersnaam en het wachtwoord. De standaard-DNS-naam en accountinformatie bevinden zich op het label met iLO 2-netwerkinstellingen dat aan de server is bevestigd met de iLO 2beheerprocessor. Als u zich heeft aangemeld bij iLO 2, kunt u de standaardwaarden van de lokale gebruikersaccounts wijzigen door User Administration (Gebruikersbeheer) te selecteren op de tab Administrations (Beheer) van iLO 2.
De functies van iLO 2 Advanced activeren met een browser Op de pagina Licencing (Licentie) kunt u de huidige licentiestatus bekijken en een sleutel invoeren om de iLO 2-functies met een licentie te activeren. De iLO 2-versie en de huidige licentie-informatie worden in dit deel weergegeven. Indien een licentie is geïnstalleerd, wordt het licentienummer weergegeven (dit geldt ook voor een evaluatielicentie). Raadpleeg "Licenties"(Licenties op pagina 20) voor meer informatie over iLO 2-licentieopties. 1.
NLWW
Meld u aan bij iLO 2 via een ondersteunde browser.
De functies van iLO 2 Advanced activeren met een browser
13
2.
Klik op Administration>Licensing (Beheer>Licenties) om het scherm voor het activeren van de iLO 2-licentie weer te geven.
3.
Voer de licentiesleutel in. Druk op de Tab-toets of klik in een veld om van veld naar veld te gaan. Het veld voor de activeringssleutel beweegt automatisch mee terwijl u gegevens invoert. Klik op Licensing (Licenties) om de velden leeg te maken en de pagina opnieuw te laden.
4.
Klik op Installeren. De EULA-bevestiging verschijnt. De EULA-details treft u aan op de website van HP (http://www.hp.com/servers/lights-out) en in de licentiekit.
5.
Klik op OK.
U heeft nu toegang tot de geavanceerde functies van iLO 2.
iLO 2-apparaatstuurprogramma's installeren Met iLO 2 Management Interface Driver wordt software, zoals SNMP Insight Agents en de Terminal Services Pass-Through-service, ingeschakeld om te communiceren met iLO 2. De apparaatstuurprogramma's die vereist zijn voor ondersteuning van iLO 2, zijn deel van de PSP op de SmartStart-cd, Management-cd of de website van HP (http://www.hp.com/servers/lights-out). Alle ondersteuningsstuurprogramma's voor uw server en iLO 2 kunnen worden gedownload van de HP website (http://www.hp.com/servers/lights-out). U kunt de stuurprogramma's als volgt downloaden: 1.
Klik op het iLO 2-pictogram.
2.
Selecteer Software and Drivers (Software en stuurprogramma's).
Ondersteuning voor Microsoft-apparaatstuurprogramma De apparaatstuurprogramma's die iLO 2 ondersteunen, maken deel uit van de PSP die u kunt vinden op de website van HP (http://www.hp.com/support) of op de SmartStart-cd. Voordat u de Windows®stuurprogramma's installeert, zorgt u dat u de Windows®-documentatie en de meest recente Windows® Service Pack bij de hand heeft.
14
Hoofdstuk 2 iLO 2 installeren
NLWW
Vereiste bestanden voor iLO 2: ●
CPQCIDRV.SYS bevat ondersteuning voor iLO 2 Management Interface Driver.
●
CPQASM2.SYS, SYSMGMT.SYS en SYSDOWN.SYS bevat ondersteuning voor het iLO 2 Advanced Server Management Controller-stuurprogramma.
De PSP voor Microsoft® Windows®-producten bevat een installatieprogramma dat de systeemvereisten analyseert en alle stuurprogramma's installeert. U vindt de PSP op de website van HP (http://www.hp.com/support) of op de SmartStart-cd. U installeert als volgt de stuurprogramma's op de PSP: 1.
Download de PSP van de website van HP (http://www.hp.com/support).
2.
Voer het bestand SETUP.EXE, dat zich in de download bevindt, uit en volg de installatie-instructies.
Lees het tekstbestand in de gedownloade PSP voor meer informatie over de installatie van de PSP.
Ondersteuning voor Linux-apparaatstuurprogramma U kunt de LSP-bestanden met het iLO 2-stuurprogramma, de Foundation-agents en de Health-agents downloaden van de website van HP (http://www.hp.com/support). De instructies voor het installeren en updaten van het iLO 2-stuurprogramma kunt u vinden op de website. Voor Linux zijn de volgende HP Management Agents beschikbaar: ●
ASM-pakket (hp-snmp-agents), met het Health-stuurprogramma, de IML-viewer, de Foundationagents, de Health-agent en de agent voor standaardapparatuur.
●
RSM-pakket (hp-iLO), met het RIB-stuurprogramma, de rackdaemon, de RIB-agent en de rack-agent.
U laadt met de volgende opdrachten de Health- en iLO 2-stuurprogrammapakketten: rpm –ivh hp-snmp-agents-d.vv.v-pp.Linux_version.i386.rpm rpm –ivh hp-iLO-d.vv.v-pp.Linux_version.i386.rpm waarbij d de Linux-distributie en -versie is, en vv.v-pp versienummers zijn. Ga naar het gedeelte Software and Drivers van de HP website (http://www.hp.com/support) voor meer informatie. U verwijdert met de volgende opdrachten de Health- en iLO 2-stuurprogramma's: rpm –e hp-snmp-agents rpm –e hp-iLO Ga naar het gedeelte Software and Drivers van de HP website (http://www.hp.com/support) voor meer informatie.
Ondersteuning voor Novell NetWare-apparaatstuurprogramma De stuurprogramma's die iLO 2 ondersteunen, maken deel uit van de PSP die u kunt vinden op de HP-website (http://www.hp.com/support) of op de SmartStart-cd. De PSP voor Novell NetWare bevat een installatieprogramma dat de systeemvereisten analyseert en alle stuurprogramma's installeert.
NLWW
iLO 2-apparaatstuurprogramma's installeren
15
iLO 2 heeft de volgende bestanden nodig: ●
Het bestand CPQHLTH.NLM bevat het Health-stuurprogramma voor Novell NetWare.
●
Het bestand CPQCI.NLM biedt ondersteuning voor iLO 2 Management Interface Driver.
Zorg dat iLO 2 de nieuwste versie van iLO 2-firmware draait wanneer u iLO 2-stuurprogramma's bijwerkt. U kunt de nieuwste versie als Smart Component downloaden van de website van HP (http://www.hp.com/servers/lights-out). Download de PSP van de website van HP (http://www.hp.com/support) naar een NetWare-server als u de stuurprogramma's wilt installeren. Volg nadat u de PSP heeft gedownload, de instructies voor Novell NetWare-componentinstallatie om de installatie te voltooien. Lees het tekstbestand in de gedownloade PSP voor meer informatie over de installatie van de PSP. Gebruik wanneer u Novell Netware 6.X gebruikt het ATI ES1000-beeldschermstuurprogramma voor het beste resultaat.
16
Hoofdstuk 2 iLO 2 installeren
NLWW
3
iLO 2 configureren In dit gedeelte Overzicht van de configuratie van iLO 2 op pagina 17 iLO 2-firmware upgraden op pagina 17 Licenties op pagina 20 Gebruikersbeheer op pagina 22 Toegang tot iLO 2 configureren op pagina 28 Security (Beveiliging) op pagina 38 Netwerk op pagina 61 Instellingen van SNMP/Insight Manager op pagina 68 ProLiant BL p-Class-configuratie op pagina 71
Overzicht van de configuratie van iLO 2 iLO 2 wordt meestal geconfigureerd door een ervaren gebruiker of beheerder die verantwoordelijk is voor het beheer van gebruikers en de configuratie van algemene en netwerkinstellingen. U kunt iLO 2 configureren met behulp van de browsergebaseerde GUI van iLO 2 of met scriptprogramma's, zoals CPQLOCFG en HPONCFG (beschreven in de HP Integrated Lights-Out-beheerprocessor Script- en opdrachtregelhandleiding). Op het tabblad Administration (Beheer) van iLO 2 kunt u gebruikersinstellingen, het verzenden van SNMP-waarschuwingen (via integratie met HP SIM), beveiligingsinstellingen, licenties, certificaatbeheer, directory-instellingen en instellingen voor de netwerkomgeving configureren en beheren. Het tabblad Administration biedt de volgende menuopties: ●
iLO 2 Firmware (iLO 2-firmware) (iLO 2-firmware upgraden op pagina 17)
●
Licenties (Licenties op pagina 20)
●
User Administration (Gebruikersbeheer) (Gebruikersbeheer op pagina 22)
●
Settings (Instellingen) ◦
Access (Toegang) (Toegang tot iLO 2 configureren op pagina 28)
◦
Security (Beveiliging) (Security (Beveiliging) op pagina 38)
◦
Network (Netwerk) (Netwerk op pagina 61)
◦
Management (Beheer) (Instellingen van SNMP/Insight Manager op pagina 68)
iLO 2-firmware upgraden Upgrades van firmware verbeteren de functionaliteit van iLO 2. De nieuwste firmware kunt u vinden op de website van HP (http://www.hp.com/servers/lights-out). Selecteer uw iLO 2-product en selecteer vervolgens Software & Drivers (Software en stuurprogramma's). Als de pagina met software en
NLWW
Overzicht van de configuratie van iLO 2
17
stuurprogramma's is geopend, selecteert u uw iLO 2-product en besturingssysteem en klikt u vervolgens op Locate Software (Software zoeken). U kunt de juiste iLO 2-software ook vinden met de opties Operating System (Besturingssysteem) en Category (Categorie). U moet het toegangsrecht Configure iLO 2 (iLO 2 configureren) (configureer lokale apparaatinstellingen) hebben om de firmware bij te werken, tenzij u de Security Override Switch instelt (Beheer van iLO 2 Security Override Switch op pagina 40). Als de Security Override Switch is ingesteld, kan elke iLO 2gebruiker de firmware bijwerken. Firmware-updates moeten worden uitgevoerd vanuit een beheer- of rootcontext in het besturingssysteem op de host. Werk de iLO 2 bij met een van de volgende methoden: ●
Online firmware update (online bijwerken van de firmware): download de betreffende component voor het besturingssysteem en voer deze uit vanuit de Administrator- of rootcontext van het besturingssysteem. De software voor de online firmware-update wordt uitgevoerd op het hostbesturingssysteem en update de iLO 2-firmware zonder dat u hoeft in te loggen op iLO 2.
●
Offline firmware-update voor SmartStart-onderhoud: download het imagebestand voor de iLO 2firmware dat u wilt installeren. Zie "iLO 2 bijwerken met een browser" (iLO 2 bijwerken met een browser op pagina 18) voor meer informatie.
●
Cd-rom voor firmware-onderhoud: Download het onderdeel waarmee u een startbare cd kunt maken die een groot aantal firmware-updates voor ProLiant-servers en opties bevat.
●
Scriptverwerking met CPQLOCFG: download het onderdeel CPQLOCFG om het scripthulpprogramma CPQLOCFG, dat wordt gebruikt via het netwerk, te downloaden. Met CPQLOCFG kunt u RIBCL-scripts gebruiken die firmware-updates, iLO 2-configuraties en massale iLO 2-bewerkingen veilig uitvoeren via het netwerk. Linux-gebruikers moeten overwegen de scriptvoorbeelden voor HP Lights-Out XML PERL voor Linux te bekijken.
●
Scriptverwerking met HPONCFG: download het onderdeel HPONCFG om het scripthulpprogramma HPONCFG dat wordt gebruikt op de host, te downloaden. Met dit hulpprogramma kunt u RIBCL-scripts gebruiken die firmware-updates, Lights-Outprocessorconfiguraties en massale bewerkingen uitvoeren vanaf een beheerders- of hoofdaccounttoegang op ondersteunde hostbesturingssystemen.
●
HP Directory Support (HP Directory-ondersteuning) voor beheerprocessoren: Download de HP Directories Support (HP Directory-ondersteuning) voor het uitvoerbare bestand Management Processors (Beheerprocessoren) om de onderdelen voor directory-ondersteuning op te halen. Een van de onderdelen, HPLOMIG, kan worden gebruikt om iLO-, iLO 2-, RILOE- en RILOE IIprocessoren te detecteren en de firmware bij te werken. U hoeft geen directory-integratie te gebruiken om deze functie te kunnen gebruiken.
iLO 2 bijwerken met een browser U kunt de firmware-upgrade vanaf elke netwerkclient voltooien met behulp van een geschikte browser. U moet beschikken over het toegangsrecht Update iLO 2 Firmware (iLO 2-firmware bijwerken) om de iLO 2-firmware te mogen upgraden. De meest recente firmware voor iLO 2 is beschikbaar op de website van HP (http://www.hp.com/servers/lights-out). De iLO 2-firmware bijwerken met een ondersteunde browser: 1.
18
Log in op iLO 2 via een account waarmee iLO 2-instellingen kunnen worden geconfigureerd.
Hoofdstuk 3 iLO 2 configureren
NLWW
2.
Klik op Administration>Upgrade iLO 2 Firmware (Beheer>iLO 2 Firmware upgraden). De pagina Upgrade iLO 2 Firmware (iLO 2-firmware upgraden) wordt weergegeven.
3.
Voer de bestandsnaam in het veld New firmware image in (Nieuw firmware-image) of blader naar het bestand.
4.
Klik op Send firmware image (Firmware-image verzenden). Het upgraden van de firmware duurt enkele minuten. Een voortgangsbalk geeft de voortgang van de firmware-upgrade aan.
U mag een sessie van Upgrade iLO 2 Firmware niet onderbreken. Het iLO 2-systeem wordt automatisch opnieuw opgestart nadat de firmware-upgrade is voltooid. Het opnieuw opstarten van het iLO 2-systeem heeft geen invloed op het besturingssysteem en de server van de host. Als de firmware-upgrade is onderbroken of mislukt, probeert u onmiddellijk de upgrade opnieuw uit te voeren. Start het iLO 2-systeem niet opnieuw op voordat u weer probeert om de firmware te upgraden.
De firmware bijwerken met de onderhouds-cd U gebruikt HP Smart Update Manager op de onderhouds-cd van de firmware als volgt: 1.
Plaats de onderhouds-cd van de firmware op een USB-stick met het programma USB Key Creator.
2.
Kopieer CP009768.exe naar /compaq/swpackages op de USB-stick.
3.
Volg de stappen van HP Smart Update Manager om de firmware-update uit te voeren.
Herstel van een mislukte update van de iLO 2-firmware Het herstellen van een mislukte firmware-update met de HP Drive Key Boot Utility: 1.
Kopieer de iLO 2 offline flashcomponent naar uw USB-schijfsleutel.
2.
Controleer of de iLO 2 Security Override Switch is uitgeschakeld.
3.
Start de USB-keydrive met het iLO 2-flashonderdeel op. Raadpleeg de website van HP (http://www.hp.com/go/support) als u het HP Drive Key Bootprogramma wilt downloaden of meer informatie zoekt over hoe u een opstart-USB-stick maakt.
4.
NLWW
Wanneer het eerste venster wordt weergegeven, schakelt u naar de tekstconsole met de toetsencombinatie Ctrl+Alt+F1.
iLO 2-firmware upgraden
19
5.
Schakel over naar de map met het flashonderdeel door cd /mnt/usb/components/ te typen bij de prompt #.
6.
Verwijder het geladen HP Lights-Out-stuurprogramma door de volgende opdrachten in te voeren: /etc/init.d/hp-snmp-agents stop /etc/init.d/hp-ilo stop of /etc/init.d/hpasm stop
7.
Draai de component met behulp van de --direct optie. Bijvoorbeeld: ./CP00xxxx.scexe ––direct
8.
Typ y (j) bij de prompt Continue (y/N)? (Doorgaan (j/n)?).
9.
Nadat het programmeren is voltooid, stelt u de Security Override Switch in op enabled (ingeschakeld) en start u de server opnieuw op.
iLO 2-firmware downgraden Als u de iLO 2-firmware wilt downgraden, moet u de iLO 2 1.30 Remote Console ActiveX-applet 1.3.0.19 uit uw Internet Explorer-clientbrowser verwijderen. U kunt de applet als volgt verwijderen: 1.
Open Internet Explorer.
2.
Selecteer Extra>Internet-opties>Instellingen>Objecten weergeven.
3.
Klik met de rechtermuisknop op iLO2 Remote Console 1.3.0.18 om 1.30.19 te verwijderen.
Licenties Met de licenties HP iLO Advanced Pack en HP iLO Advanced Pack for Blade System worden optionele iLO 2-functies geactiveerd die niet worden meegeleverd bij het systeem zonder licenties. Zie voor aanvullende informatie de website van HP. HP biedt technische ondersteuning en updateservices als u iLO Advanced Pack of iLO Advanced Pack voor BladeSystem met een Insight Control-softwaresuite of iLO Power Management Pack koopt. Raadpleeg "Ondersteuningsinformatie" (Ondersteuningsinformatie op pagina 240) voor meer informatie. Als u iLO Advanced Pack of iLO Advanced Pack for Blade System koopt als eenmalige activering van functies met een licentie, moet u in de toekomst functie-upgrades kopen. Raadpleeg "Ondersteuningsinformatie" (Ondersteuningsinformatie op pagina 240) voor meer informatie. U hebt één iLO Advanced- of iLO Advanced Pack for Blade System-licentie nodig voor elke server waarop het product is geïnstalleerd en wordt gebruikt. Licenties zijn niet-overdraagbaar. U kunt geen licentie verlenen voor een HP ProLiant ML/DL-server met iLO Advanced for Blade System. Zie voor aanvullende informatie de EULA. HP blijft gratis onderhoudsversies met verbeteringen (fixes) leveren, alsmede functie-uitbreidingen voor iLO Standard en iLO Standard Blade Edition. Op de website van HP kunt u een evaluatielicentiesleutel voor 60 dagen downloaden. Met deze evaluatielicentie kunt u de functies van iLO 2 Advanced activeren en gebruiken. U kunt slechts één evaluatielicentie per iLO 2 installeren. Wanneer de evaluatieperiode is verstreken, worden de iLO 2functies gedeactiveerd. De volgende versies van iLO 2 zijn verkrijgbaar: 20
Hoofdstuk 3 iLO 2 configureren
NLWW
OPMERKING: De functies met een asterisk (*) worden niet ondersteund op alle systemen.
NLWW
Functie
iLO 2 Advanced
iLO 2 Advanced for Blade System
iLO 2 Standard
iLO 2 Standard Blade Edition
Knop voor virtueel inen uitschakelen en opnieuw opstarten
√
√
√
√
Toegang tot de console van de server via POST
√
√
√
√
Tekstconsole na POST
√
√
—
—
Event logs (Gebeurtenislogboeke n)
√
√
√
√
Systeemintegriteit* en configuratie
√
√
√
√
UID
√
√
√
√
Standaard DMTF SMASH CLP
√
√
√
√
RIBCL/XML-scripting
√
√
√
√
WS Managementscripts
√
√
√
√
Toegang tot browser
√
√
√
√
Toegang tot SSH
√
√
√
√
Shared Network Port (Gedeelde netwerkpoort)
√
—
√
—
Seriële toegang
√
√
√
√
Seriële Remote Console
√
√
√
√
Geïntegreerde Remote Console
√
√
—
√
Remote console
√
√
—
√
Virtuele-media-applet
√
√
—
√
Ondersteuning van beveiligde digitale kaart*
√
√
—
√
Terminal Services Pass-Through
√
√
—
√
Virtuele-mediascripts
√
√
—
—
Directory-integratie
√
√
—
—
Voedingsgerelateerde rapportage*
√
√
—
—
Dynamische energiebeperking
√
√
—
—
Licenties
21
Functie
iLO 2 Advanced
iLO 2 Advanced for Blade System
iLO 2 Standard
iLO 2 Standard Blade Edition
Groepsenergiebeperki ng
√
√
—
—
Smartcard-verificatie aan de hand van twee factoren
√
√
—
—
HP SIM eenmalige aanmelding
√
√
—
—
Kernel-foutopsporing voor Windows
√
√
—
—
Console replay (Herhaling consolevideo)
√
√
—
—
Gedeelde Remote Console
√
√
—
—
Opstarten/fouten van console opnemen
√
√
—
—
iLO-videospeler (licentie vereist voor opnemen)
√
√
√
√
Naast de standaard iLO 2-licenties voor één server, zijn er nog twee andere licentieopties beschikbaar: ●
Met de Flexible Quantity License Kit kunt u één softwarepakket, één exemplaar van de documentatie en één licentiesleutel aanschaffen om het precieze aantal aangevraagde licenties te activeren.
●
Volgens de Activation Key Agreement is een volumeaankoop van ProLiant Essentials en Insight Control-software toegestaan na verloop van tijd, meestal in combinatie met nieuwe ProLiantservers die met regelmaat worden aangeschaft.
Gebruikersbeheer Met iLO 2 kunt u gebruikersaccounts (die lokaal zijn opgeslagen in het beveiligde iLO 2-geheugen) en directory-groepsaccounts beheren. Gebruik MMC of ConsoleOne om directory-gebruikersaccounts te beheren. iLO 2 ondersteunt maximaal twaalf gebruikers, waarvoor u toegangsrechten, een aanmeldingsnaam en geavanceerde wachtwoordcodering kunt instellen. Met toegangsrechten worden individuele gebruikersinstellingen bestuurd. Gebruikers kunnen toegangsrechten hebben die zijn aangepast aan hun individuele toegangsvereisten. Als u meer dan twaalf gebruikers wilt ondersteunen, is Advanced Pack voor u de juiste keus. Advanced Pack maakt integratie mogelijk met een onbeperkt aantal directory-gebaseerde gebruikersaccounts. U moet het toegangsrecht Administer User Accounts (Gebruikersaccounts beheren) hebben om iLO 2gebruikers te bekijken, nieuwe gebruikers toe te voegen en bestaande gebruikers te wijzigen of te verwijderen. Als u dit recht niet hebt, kunt u alleen uw eigen account bekijken en wijzigen. Verkrijg toegang tot de lokale accounts door te klikken op Administration>User Administration>Local Accounts (Beheer>Gebruikersbeheer>Lokale accounts).
22
Hoofdstuk 3 iLO 2 configureren
NLWW
Met iLO 2 Directory Accounts kunt u iLO 2-groepen bekijken en de instellingen voor deze groepen wijzigen. Hiervoor moet u het toegangsrecht Administer Directory Groups (Beheer directorygroepen) hebben. Verkrijg toegang tot directory-accounts door te klikken op Administration>User Administration>Group Accounts (Beheer>Gebruikersbeheer>Groepsaccounts).
Nieuwe gebruiker toevoegen OPMERKING: Alleen gebruikers met beheerdersrechten kunnen andere gebruikers van iLO 2 beheren. U kunt aan iedere gebruiker een ander toegangsrecht toewijzen. Elke gebruiker kan een unieke set toegangsrechten hebben, afgestemd op de taken die deze gebruiker moet kunnen uitvoeren. U kunt toegang tot belangrijke functies verlenen of weigeren, bijvoorbeeld toegang op afstand, gebruikersbeheer, virtueel in- en uitschakelen, enzovoort. U voegt als volgt een nieuwe gebruiker toe aan iLO 2:
NLWW
1.
Log in op iLO 2 via een account met beheerdersrechten.
2.
Klik op Administration (Beheer).
Gebruikersbeheer
23
24
3.
Selecteer User Administration>Local Accounts (Gebruikersbeheer>Lokale accounts).
4.
Klik op Nieuw.
5.
Vul de velden in. De volgende opties zijn beschikbaar: ◦
User Name (Gebruikersnaam) wordt weergegeven in de lijst met gebruikers en op de introductiepagina. De gebruikersnaam hoeft niet per se hetzelfde te zijn als de aanmeldingsnaam. De maximale lengte voor een gebruikersnaam is 39 tekens. De gebruikersnaam moet uit afdrukbare tekens bestaan.
◦
Login Name (Aanmeldingsnaam) is de naam die u moet gebruiken wanneer u zich aanmeldt bij iLO 2. De maximale lengte voor een aanmeldingsnaam is 39 tekens. De aanmeldingsnaam moet uit afdrukbare tekens bestaan.
◦
De velden Password (Wachtwoord) en Confirm Password (Wachtwoord bevestigen) zijn bedoeld voor het instellen en bevestigen van het wachtwoord dat wordt gebruikt voor de aanmelding bij iLO 2. De minimale lengte voor een wachtwoord kan worden ingesteld op de pagina Access Options (Toegangsopties). De maximale lengte voor een wachtwoord is 39 tekens. Voer het wachtwoord twee keer in voor verificatie.
◦
Administer User Accounts (Gebruikersaccounts beheren) is een gebruiksrecht waarmee u iLO 2-gebruikersaccounts kunt toevoegen, wijzigen en verwijderen. Hiermee kunt u ook toegangsrechten voor alle gebruikers wijzigen, alsmede alle bevoegdheden aan uzelf verlenen. Zonder dit recht kunt u alleen uw eigen instellingen bekijken en uw eigen wachtwoord wijzigen.
◦
Remote Console Access (Toegang Remote Console) is een gebruiksrecht waarmee u de Remote Console en de seriële Remote Console van het hostsysteem (met inbegrip van de monitor-, toetsenbord- en muisbesturing) op afstand kunt benaderen. U moet wel toegang tot het externe systeem hebben om deze mogelijkheid te kunnen gebruiken.
◦
Virtual Power and Reset (Virtueel in- en uitschakelen en opnieuw opstarten) is een gebruiksrecht waarmee u het hostplatform kunt in- en uitschakelen of opnieuw kunt opstarten. Al deze activiteiten onderbreken de beschikbaarheid van het systeem. U kunt het systeem ook diagnosticeren met behulp van de virtuele NMI-knop.
◦
Virtual Media is een gebruiksrecht dat u in staat stelt virtuele media op het hostplatform te gebruiken.
Hoofdstuk 3 iLO 2 configureren
NLWW
◦
Configure iLO 2 Settings (iLO 2-instellingen configureren) is een toegangsrecht waarmee u de meeste iLO 2-instellingen kunt configureren, onder andere de beveiligingsinstellingen. Hiermee kunt u de iLO 2-firmware op afstand bijwerken. Hieronder valt niet het beheer van gebruikersaccounts. Deze instellingen wijzigen zelden. Nadat iLO correct is geconfigureerd, voorkomt u het wijzigen van de configuratie door alle gebruikers dit toegangsrecht te ontzeggen. Alleen gebruikers met het toegangsrecht Administer User Accounts (Gebruikersaccounts beheren) kunnen dit toegangsrecht inschakelen of uitschakelen. Indien iLO 2 RBSU is ingeschakeld, kunt u iLO 2 ook opnieuw configureren.
◦
6.
Met behulp van de User Certificate Information (Gegevens van gebruikerscertificaat) wordt een certificaat aan een gebruiker toegewezen. Gebruikerscertificaten zijn alleen vereist voor Two-Factor Authentication(Verificatie op basis van kennis en bezit). Als er geen certificaat aan de gebruikersaccount is toegewezen, wordt het bericht A certificate has NOT been mapped to this user (Er is geen certificaat aan deze gebruiker toegewezen) weergegeven, samen met de knop Add a Certificate (Certificaat toevoegen). Klik op deze knop om een certificaat aan de gebruiker toe te wijzen. Nadat een certificaat aan de gebruikersaccount is toegewezen, wordt de 40-cijferige vingerafdruk van het certificaat weergegeven, samen met de knop Remove this Certificate (Dit certificaat verwijderen), waarmee u het certificaat kunt verwijderen. Indien Two-Factor Authentication (Verificatie op basis van kennis en bezit) is ingeschakeld, moet aan elke gebruiker een ander certificaat worden toegewezen. Een gebruiker die een certificaat aanbiedt bij het maken van verbinding met iLO 2 wordt geverifieerd als de gebruiker aan wie het certificaat is toegewezen. TwoFactor Authentication (Verificatie op basis van kennis en bezit) moet zijn ingeschakeld om verificatie met behulp van een certificaat mogelijk te maken.
Klik op Save User Information (Gebruikersinformatie opslaan) wanneer u het gebruikersprofiel volledig hebt ingevoerd. U keert terug naar het scherm User Administration (Gebruikersbeheer). Klik op Restore User Information (Gebruikersinformatie herstellen) als u het formulier met het gebruikersprofiel wilt wissen wanneer u een nieuwe gebruiker invoert.
Instellingen van een bestaande gebruiker bekijken of wijzigen 1.
Log in op iLO 2 via een account met beheerdersrechten. Alleen gebruikers met het toegangsrecht Administer User Accounts (Gebruikersaccounts beheren) kunnen andere gebruikers van iLO 2 beheren. Alle gebruikers kunnen hun eigen wachtwoord wijzigen met de functie View/Modify User (Gebruiker bekijken/wijzigen).
2.
NLWW
Klik op Administration>User Administration (Beheer>Gebruikersbeheer) en selecteer de naam van de gebruiker van wie u gegevens wilt wijzigen.
Gebruikersbeheer
25
3.
Klik op View/Modify (Bekijken/wijzigen).
4.
Wijzig de gebruikersinformatie naar wens.
5.
Klik op Save User Information (Gebruikersinformatie opslaan) wanneer u de velden hebt gewijzigd. U keert terug naar het scherm User Administration (Gebruikersbeheer). Als u de oorspronkelijke gebruikersinformatie wilt terugzetten, klikt u op Restore User Information (Gebruikersinformatie herstellen). Alle wijzigingen die in het profiel zijn gemaakt worden in dat geval verwijderd.
Gebruiker verwijderen OPMERKING: Alleen gebruikers met beheerdersrechten kunnen andere gebruikers van iLO 2 beheren. U verwijdert als volgt de gegevens van een bestaande gebruiker: 1.
Meld u bij iLO 2 aan via een account met beheerdersrechten. Klik op Administration (Beheer).
2.
Klik op User Administration (Gebruikersbeheer) en selecteer in de lijst de naam van de gebruiker van wie u de informatie wilt wijzigen.
3.
Klik op Delete User (Gebruiker verwijderen). Er verschijnt een pop-upvenster met de vraag Are you sure you want to delete the selected user? (Weet u zeker dat u de geselecteerde gebruiker wilt verwijderen?). Klik op OK.
Groepsbeheer Met iLO 2 kunt u iLO 2-groepen bekijken en de instellingen voor deze groepen wijzigen. Hiervoor moet u het toegangsrecht Administer Directory Groups (Beheer directorygroepen) hebben. Ga als volgt te werk als u een groep wilt bekijken of wijzigen: 1.
26
Klik op Administration>User Administration>Group Accounts (Beheer>Gebruikersbeheer>Groepsaccounts).
Hoofdstuk 3 iLO 2 configureren
NLWW
2.
Selecteer de gewenste groep en klik op View/Modify Group (Groep bekijken/wijzigen). De pagina Modify Group (Groep wijzigen) verschijnt. Klik op Cancel (Annuleren) om terug te keren naar de pagina Group Administration (Groepsbeheer).
De volgende instellingen zijn beschikbaar: ●
Security Group Distinguished Name is de unieke naam van een groep binnen een directory. Alle leden van deze groep krijgen de toegangsrechten die zijn ingesteld voor deze groep. De groep die is gespecificeerd in Security Group Distinguished Name moet bestaan binnen de directory, en gebruikers die toegang moeten hebben tot iLO 2 moeten lid zijn van deze groep. Typ in dit veld een Distinguished Name uit de directory (bijvoorbeeld CN=Group1,OU=Managed Groups, DC=domain, DC=extension).
●
Met Administer Group Accounts (Groepsaccounts beheren) kan een gebruiker die tot deze groep behoort voor elke willekeurige groep de toegangsrechten wijzigen.
●
Met Remote Console Access (Toegang Remote Console) kunt u de Remote Console en de seriële Remote Console van het hostsysteem op afstand benaderen. U moet wel toegang tot het externe systeem hebben om deze mogelijkheid te kunnen gebruiken.
●
Met Virtual Power and Reset (Virtueel in- en uitschakelen en opnieuw opstarten) kunt u het hostplatform in- en uitschakelen of opnieuw opstarten. Deze activiteiten onderbreken de beschikbaarheid van het systeem. Indien geselecteerd, kunt u met deze optie het systeem diagnosticeren (met behulp van de virtuele NMI-knop).
●
Met Virtual Media kunt u gebruik maken van virtuele media op het hostplatform.
●
Met Configure iLO 2 Settings (iLO 2-instellingen configureren) kunt u de meeste iLO 2-instellingen configureren, met inbegrip van beveiligingsinstellingen. Indien geselecteerd, kunt u iLO 2-firmware op afstand bijwerken. Hieronder valt niet het beheer van groepsaccounts. Deze instellingen wijzigen zelden. Nadat iLO correct is geconfigureerd, voorkomt u het wijzigen van de configuratie door alle gebruikers dit toegangsrecht te ontzeggen. Een gebruiker met het toegangsrecht Administer Group Account (Groepsaccounts beheren) kan dit toegangsrecht in- of uitschakelen. iLO 2 kan ook opnieuw worden geconfigureerd indien iLO 2 RBSU is ingeschakeld.
NLWW
Gebruikersbeheer
27
Klik op Save Group Information (Groepsinformatie opslaan) om bijgewerkte informatie op te slaan, of klik op Cancel (Annuleren) om wijzigingen ongedaan te maken en terug te keren naar de pagina Group Administration (Groepsbeheer).
Toegang tot iLO 2 configureren Met iLO 2 kunt u configureren welke services zijn ingeschakeld op iLO 2, alsmede de toegang van gebruikers tot iLO 2. Klik op Administration>Access (Beheer>toegang) als u serviceopties (Serviceopties op pagina 28) wilt configureren. De pagina Services (tabblad) wordt weergegeven. Klik op Administration>Access>Options (Beheer>toegang>opties) (tabblad) om toegangsopties voor iLO 2 te configureren (Toegangsopties op pagina 35). U moet het toegangsrecht Configure iLO 2 Settings (iLO 2-instellingen configureren) hebben om iLO 2-services en toegangsopties te mogen wijzigen.
Serviceopties Op het tabblad Services kunt u selecteren welke services u wilt inschakelen op iLO 2, bijvoorbeeld SSH, SSL, Remote Console, telnet en Terminal Services. Op dit tabblad kunt u tevens de poorten voor elke geselecteerde optie instellen. De instellingen op de pagina Services zijn van toepassing op alle gebruikers van iLO 2. U hebt het toegangsrecht Configure iLO 2 Settings (iLO 2-instellingen configureren) nodig om instellingen op deze pagina te kunnen wijzigen. Verkrijg toegang tot services door te klikken op Administration>Access>Services (Beheer>Toegang>Services). Klik op Apply (Toepassen) om bijgewerkte informatie op te slaan. U moet iLO 2 opnieuw opstarten om de wijzigingen van kracht te laten worden. Als er wijzigingen zijn gemaakt voor het in- of uitschakelen van Lights-Out functies en u op Apply (Toepassen) klikt, wordt uw browserverbinding verbroken en wordt iLO 2 opnieuw opgestart. U moet ten minste 30 seconden wachten voordat u probeert de verbinding opnieuw tot stand te brengen.
Het tabblad Services bevat de volgende instellingen:
28
Hoofdstuk 3 iLO 2 configureren
NLWW
Parameter
Standaardwaarde
Omschrijving
Secure Shell (SSH) Access (Toegang Secure Shell (SSH))
Enabled (Ingeschakeld)
Met deze instelling kunt u opgeven of de SSH-functie op iLO 2 is ingeschakeld of uitgeschakeld.
Secure Shell (SSH) port (Secure Shellpoort (SHH))
22
Met deze instelling kunt u de iLO 2 SSHpoort configureren voor gebruik voor SSH-communicatie.
Telnet Access (Toegang tot Telnet)
Disabled (Uitgeschakeld)
Met deze instellingen kunt u een telnetclient verbinden met de Remote Console/Telnet-poort, waardoor toegang tot de iLO 2 CLP beschikbaar wordt. De volgende instellingen zijn geldig: ●
Enabled (Ingeschakeld): iLO 2 staat telnet-clients toe om verbinding te maken met de Remote Console/Telnet-poort. Scanners van netwerkpoorten kunnen vaststellen dat iLO 2 op deze poort luistert. Nietgecodeerde communicatie wordt toegestaan tussen de iLO 2 CLP en telnet-clients.
●
Disabled (Uitgeschakeld): iLO 2 staat telnet-clients niet toe om verbinding te maken met de Remote Console/Telnet-poort. Scanners van netwerkpoorten zullen meestal niet kunnen vaststellen dat deze poort is geopend op iLO 2. iLO 2 luistert een aantal seconden op deze poort wanneer de Remote Console wordt geopend, maar telnet-verbindingen worden niet toegestaan. Communicatie tussen de iLO 2 en Remote Consoles is altijd gecodeerd.
NLWW
Remote Console/Telnet Port (Telnetpoort)
23
Met deze instelling kunt u opgeven welke poort de iLO 2 Remote Console gebruikt voor Remote Console-communicatie.
Web Server Non-SSL Port (Niet-SSLpoort webserver)
80
Met deze instelling kunt u opgeven welke poort de geïntegreerde webserver in iLO 2 gebruikt voor ongecodeerde communicatie.
Web Server SSL Port (SSL-poort webserver)
443
Met deze instelling kunt u opgeven welke poort de geïntegreerde webserver in iLO 2 gebruikt voor gecodeerde communicatie.
Terminal Services Pass Through
Disabled (Uitgeschakeld)
Met deze instelling kunt u de mogelijkheid beheren om een verbinding te ondersteunen via iLO 2, tussen een Microsoft® Terminal Services-client en een Terminal Services-server die op de
Toegang tot iLO 2 configureren
29
Parameter
Standaardwaarde
Omschrijving host draait. De volgende instellingen zijn geldig:
30
●
Automatic (Automatisch): wanneer Remote Console wordt gestart, wordt de Terminal Services-client gestart.
●
Enabled (Ingeschakeld): de PassThrough-functie is ingeschakeld en kan rechtstreeks verbinding maken tussen de Terminal Services-client en iLO 2, zonder zich aan te melden bij iLO 2.
●
Disabled (Uitgeschakeld): de PassThrough-functie is uitgeschakeld.
Terminal Services Port (Terminal Services-poort)
3389
Met deze instelling kunt u de Terminal Services-poort opgeven die de iLO 2 gebruikt voor gecodeerde communicatie met de Terminal Services PassThrough-software op de server. Als de Terminal Services-poort is geconfigureerd op iets anders dan de standaardinstelling, moet u het poortnummer handmatig wijzigen.
Virtual Media Port (Virtuele-mediapoort)
17988
Deze instelling stelt u in staat om de poort op te geven voor virtuele mediaondersteuning bij iLO 2-communicatie.
Shared Remote Console Port (Gedeelde Remote Console-poort)
9300
Met deze instelling kunt u de gedeelde Remote Console-poort opgeven. De gedeelde Remote Console-poort is geopend op de client, zodat meer gebruikers verbinding kunnen maken met de Remote Console (door middel van peer-to-peer communicatie). Deze poort is alleen geopend wanneer de gedeelde Remote Console in gebruik is.
Console Replay Port (Poort voor herhaling consolevideo)
17990
Met deze instelling kunt u de Console Replay Port opgeven. De Console Replay Port is geopend op de client om de overdracht van interne opnamebuffers naar de client mogelijk te maken (voor het opnieuw afspelen van de consolevideo). Deze poort is alleen geopend wanneer een opnamebuffer wordt overgedragen naar de client.
Raw Serial Data Port (RAW seriële gegevenspoort)
3002
Deze instelling geeft het adres van de RAW seriële gegevenspoort aan. De RAW seriële gegevenspoort is alleen open terwijl het programma WiLODbg.exe wordt gebruikt om de hostserver op afstand te debuggen.
Hoofdstuk 3 iLO 2 configureren
NLWW
Terminal Services Passthrough-optie Terminal Services worden geleverd door Microsoft® Windows® besturingssystemen. De iLO 2 Terminal Services Passthrough-optie biedt een verbinding tussen de Terminal Services-server op het hostsysteem en de Terminal Services-client op het clientsysteem. Als de Passthrough-optie van Terminal Services is ingeschakeld, stelt de iLO 2-firmware een socket in die standaard poort 3389 afluistert. Alle gegevens die via deze poort van Terminal Services worden ontvangen, worden doorgestuurd naar de server en alle gegevens die worden ontvangen van de server, worden teruggestuurd naar de socket. De iLO 2-firmware leest alles wat op deze poort als RDP-pakket wordt ontvangen. RDP-pakketten worden uitgewisseld tussen de iLO 2-firmware en de Terminal Servicesserver (RDP) via het adres van de lokale host op de server. De geleverde service vergemakkelijkt de communicatie tussen de iLO 2-firmware en de RDP-server. De RDP-server interpreteert de service als een bestaande externe RDP-verbinding. Zie "Windows® RDP Pass-Through-service (Windows RDP Passthrough-service op pagina 32)" voor meer informatie over de RDP-service. Een Terminal Services-sessie biedt een efficiënt overzicht van de console van het hostsysteem. Als het besturingssysteem niet beschikbaar is (of de Terminal Services-server of -client niet beschikbaar zijn), biedt de traditionele iLO 2 Remote Console een weergave van de console van het hostsysteem. Zie "Remote Console en Terminal Services-clients (Remote Console- en Terminal Services-clients op pagina 33)" voor meer informatie over Remote Console en Terminal Services. Zie "Vereisten voor Terminal Services-clients (Vereisten voor Terminal Services-clients op pagina 31)" en "Terminal Services Pass-Through installeren (Installatie van Terminal Services Pass-Through op pagina 32)" voor informatie over het configureren van de optie Terminal Services Pass-Through. Vereisten voor Terminal Services-clients De Terminal Services-client is beschikbaar voor Microsoft® Windows® clientcomputers met: ●
Windows Server® 2003 Op Windows Server® 2003-servers is de Terminal Services-client en RDP-verbinding geïntegreerd. De client is onderdeel van het besturingssysteem en wordt geactiveerd met Remote Desktop-sharing. Als u het delen van het bureaublad wilt activeren, selecteert u Mijn computer>Eigenschappen>Extern>Extern bureaublad. De Terminal Services-client in Windows Server® 2003 levert opdrachtregelopties en zorgt voor een probleemloze start vanuit de Remote Console-applet.
●
Windows Server® 2008 Op Windows Server® 2008-servers is de Terminal Services-client en RDP-verbinding geïntegreerd. De client is onderdeel van het besturingssysteem en wordt geactiveerd met Remote Desktop-sharing. Als u het delen van het bureaublad wilt activeren, selecteert u Mijn computer>Eigenschappen>Extern>Extern bureaublad. De Terminal Services-client in Windows Server® 2008 levert opdrachtregelopties en zorgt voor een probleemloze start vanuit de Remote Console-applet.
●
Windows® XP Op Windows® XP servers, is de Terminal Services-client en RDP-verbinding geïntegreerd. De client is onderdeel van het besturingssysteem en wordt geactiveerd met Remote Desktop-sharing. Als u het delen van het bureaublad wilt activeren, selecteert u Start>Programma's>Accessoires>Communicatie>Extern bureaublad. De Terminal Servicesclient in Windows® XP biedt opdrachtregelopties en start vanuit de Remote Console-applet.
NLWW
Toegang tot iLO 2 configureren
31
Windows RDP Passthrough-service Als u de Passthrough-functie van de iLO 2 Terminal Services wilt gebruiken, moet u een passthroughservice installeren op het hostsysteem. Deze service geeft de naam van de iLO 2-proxy weer in de hostlijst met beschikbare services. De service maakt gebruik van de beveiliging en betrouwbaarheid van het Microsoft® .NET Framework. Nadat de service is gestart, pollt de service de iLO 2 om te zien of een RDP-verbinding met de client tot stand is gebracht. Als er inderdaad een RDP-verbinding met de client is, brengt de service een TCP-verbinding met de lokale host tot stand en begint met het uitwisselen van pakketten. De poort die wordt gebruikt om te communiceren met de lokale host wordt gelezen uit het Windows® register in: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\Wds \rdpwd\Tds\tcp\PortNumber Dit is meestal poort 3389. Installatie van Terminal Services Pass-Through In het volgende gedeelte wordt beschreven hoe u Terminal Services Pass-Through onder Windows Server® 2008, Windows Server® 2003 en Microsoft® Windows® XP installeert. ●
Windows Server® 2003 en Windows Server® 2008 Op Windows®-servers moet het Microsoft® .NET Framework worden geïnstalleerd om de iLO 2 Terminal Services te kunnen gebruiken. De Terminal Services Pass-Through-service en iLO 2 Management Interface Driver voor Windows Server® 2008 en Windows Server® 2003 moeten worden geïnstalleerd op de server waarop iLO 2 staat. a.
Installeer iLO 2 Management Interface Driver.
b.
Installeer de Pass-Through-service. U kunt de service installeren door het installatieprogramma voor het onderdeel te starten en de aanwijzingen in de installatiewizard op te volgen. Als de service al is geïnstalleerd, moet u de server waarop het stuurprogramma is geïnstalleerd handmatig opnieuw opstarten.
c.
Activeer de Terminal Services Client. Onder Windows Server® 2003 en Windows Server® 2008 kunt u het delen van het externe bureaublad activeren door te klikken op het tabblad Extern onder Mijn computer en Eigenschappen. Als de installatie van iLO 2 is voltooid en de iLO 2 Terminal Services Pass-Through-optie is ingesteld op automatisch, wordt Terminal Services gestart zodra de installatie is voltooid.
●
Microsoft® Windows® XP Op Windows® XP is Remote Desktop Connection (Verbinding met extern bureaublad) geïntegreerd en hoeft verder niets te worden geïnstalleerd.
Fouten die zich voordoen tijdens de installatie en uitvoering van de Pass-Through-service worden geregistreerd in het gebeurtenissenlogboek voor toepassingen van de server. U kunt de Pass-Throughservice verwijderen via het onderdeel Software in het Configuratiescherm.
Inschakelen van de Terminal Services Passthrough-optie De Terminal Services Pass-Through-functie is standaard uitgeschakeld en kan worden ingeschakeld op de pagina Administration>Access>Services (Beheer>Toegang>Services). De knop Terminal Services in de Remote Console is uitgeschakeld totdat de Terminal Services Pass-Through-functie wordt ingeschakeld.
32
Hoofdstuk 3 iLO 2 configureren
NLWW
Als u de Terminal Services Passthrough-functie wilt gebruiken, installeert u de nieuwste Lights-Out Management Interface Driver en vervolgens de Terminal Services passthrough service voor Microsoft® Windows® op de server. Wanneer de Terminal Services Pass-Through-optie is ingesteld op Enabled of Automatic (Ingeschakeld of Automatisch) op de pagina Administration>Access>Services (Beheer>Toegang>Services) en de Terminal Services Client is geïnstalleerd op de Windows®-client (installeert standaard op Windows® XP), dan is de Terminal Services-knop ingeschakeld. Wanneer u op de knop Terminal Services klikt, probeert de applet de Terminal Services te starten, zelfs als op de server geen Windows® besturingssysteem draait. U moet voldoen aan de licentievereisten van Microsoft®, die hetzelfde zijn als bij verbindingen via de netwerkadapter van de server. Wanneer Terminal Services bijvoorbeeld is ingesteld op administrative access (beheertoegang), kunnen er niet meer dan twee verbindingen zijn, ongeacht of deze verbindingen worden gemaakt via de netwerkadapter van de server of via iLO 2 (of beide). Waarschuwingsbericht Terminal Services Terminals Services-gebruikers die Windows® 2003 Server gebruiken, merken wellicht het volgende wanneer zij de Terminal Services Pass-Through-functie van iLO 2 gebruiken. Als een Terminal Services-sessie wordt gestart via iLO 2 en een tweede Terminal Services-sessie wordt gestart door een beheerder van Windows® (Console-modus), wordt de eerste Terminal Services-sessie beëindigd. De eerste Terminal Services-sessie ontvangt echter pas ongeveer een minuut later een waarschuwing dat de sessie is verbroken. Tijdens deze tussenliggende periode van een minuut is de Terminal Servicessessie beschikbaar of actief. Dit is verder normaal, maar het verschilt van wat gebeurt wanneer beide Terminal Services-sessies door een Windows® beheerder tot stand zijn gebracht. In dat geval ontvangt de eerste Terminal Services-sessie de waarschuwing onmiddellijk. Weergave van Terminal Services Passthrough-optie De iLO 2-firmware geeft de Terminal Services Passthrough-optie mogelijk niet correct weer. De Terminal Services Passthrough-optie wordt soms als actief weergegeven, ook als het besturingssysteem niet voor Terminal Services is ingesteld. Dit doet zich bijvoorbeeld voor als het besturingssysteem Linux op de host wordt gebruikt (Linux biedt geen ondersteuning voor het gebruik van Terminal Services).
Remote Console- en Terminal Services-clients Door gebruik te maken van de beheernetwerkverbinding met iLO 2, kan via een iLO 2 Remote Consolesessie een Terminal Services-sessie op de host worden weergegeven. Wanneer de applet iLO 2 Remote Console wordt uitgevoerd, start deze applet de Terminal Services-client op basis van de gebruikersvoorkeur. Sun JVM moet worden geïnstalleerd om de volledige functionaliteit van deze voorziening te krijgen. Als de Sun JVM niet is geïnstalleerd, kan de dual-cursor Remote Console de Terminal Services-client niet automatisch starten. Als Terminal Services Pass-Through is ingeschakeld en de Terminal Services-server is beschikbaar, verloopt het schakelen tussen iLO 2 Remote Console en de Terminal Services-client probleemloos terwijl de server overgaat van een pre-OS-omgeving naar een OS-omgeving, naar een OS-nietbeschikbaar-omgeving. De probleemloze werking is beschikbaar zolang de Terminal Services-client niet wordt gestart voordat Remote Console beschikbaar is. Als Remote Console beschikbaar is en de Terminal Services-client ook, start Remote Console de Terminal Services-client op het juiste moment. Wanneer de Terminal Services Pass-Through-optie wordt gebruikt bij Windows Server® 2003 en Windows Server® 2008, duurt het ongeveer 30 seconden tot het CTRL-ALT-DEL-dialoogvenster verschijnt voordat de Terminal Services-client wordt gestart. De vertraging betreft de tijd die nodig is om de service verbinding te laten maken met de RDP-client die op de server wordt uitgevoerd. Als de server opnieuw wordt opgestart vanaf de Terminal Services-client, wordt het Remote Console-scherm
NLWW
Toegang tot iLO 2 configureren
33
maximaal één minuut grijs of zwart. In deze tijd stelt iLO 2 vast dat de Terminal Services-server niet meer beschikbaar is. Als de Terminal Services-modus is ingesteld op Enabled (Ingeschakeld) maar u de Remote Console wilt gebruiken, moet de Terminal Services-client rechtstreeks vanuit het Terminal Services-clientmenu worden gestart. Rechtstreeks starten vanuit het menu van de client maakt het mogelijk de Terminal Services-client en de Remote Console gelijktijdig te gebruiken. Terminal Services kan op elk moment worden uit- of ingeschakeld. Het wijzigen van de Terminal Services-configuratie leidt tot het opnieuw instellen van de iLO 2-firmware. Als u de firmware van iLO 2 herstelt, worden geopende verbindingen met iLO 2 verstoord. De Terminal Services-client wordt door de Remote Console gestart, Remote Console schakelt over naar de slaapstand om te voorkomen dat bandbreedte van de processor wordt gebruikt. Remote Console luistert nog steeds op de standaardpoort 23 van de Remote Console voor eventuele opdrachten van iLO 2. iLO 2 loopt door slechts één Terminal Services-verbinding tegelijk. Terminal Services heeft een limiet van twee gelijktijdige sessies. De Remote Console wordt geactiveerd en wordt beschikbaar als de Remote Console zich in de slaapstand bevindt en de Terminal Services-client door een van de volgende gebeurtenissen wordt onderbroken: ●
De Terminal Services-client wordt door de gebruiker gesloten.
●
Het Windows®-besturingssysteem wordt afgesloten.
●
Het Windows® besturingssysteem loopt vast.
Problemen met Terminal Services oplossen U lost problemen met de iLO 2 Terminal Services Passthrough als volgt op: 1.
Controleer of Terminal Services is ingeschakeld op de host door Mijn computer>Eigenschappen>Extern>Extern bureaublad te selecteren.
2.
Controleer of de iLO 2 Pass-Through-configuratie is ingesteld op ingeschakeld of automatisch, in de Global Settings (Algemene instellingen) van iLO 2.
3.
Controleer of een licentie aanwezig is voor iLO Advanced Pack.
4.
Controleer of iLO 2 Management Interface Driver op de host is geïnstalleerd. Controleer het stuurprogramma door Mijn computer>Eigenschappen>Hardware>Apparaatbeheer>Multifunctionele adapters te selecteren.
5.
Controleer of de passthrough-service van Terminal Services en de iLO 2-proxy zijn geïnstalleerd en op de host worden uitgevoerd. Als u deze services wilt controleren, selecteert u Configuratiescherm>Systeembeheer>Services en probeert u de service opnieuw te starten.
6.
Ga na of het gebeurtenissenlogboek voor toepassingen niet vol is. Er kunnen problemen optreden bij het opstarten van de Terminal Services Pass-Through-service als het gebeurtenissenlogboek voor toepassingen van het besturingssysteem vol is. Als u het gebeurtenissenlogboek wilt bekijken, selecteert u Computerbeheer>Systeemwerkset>Logboekinzage>Toepassing.
34
7.
Controleer of de poorttoewijzing van Terminal Services correct is.
8.
Controleer of de Terminal Services-client, mstsc.exe, zich bevindt in \WINDOWS\SYSTEM32.
Hoofdstuk 3 iLO 2 configureren
NLWW
Als dat niet het geval is, moet u de Pass-Through-configuratie instellen op Enabled (Ingeschakeld) en de Terminal Services-client handmatig activeren.
Toegangsopties Met iLO 2 kunt u de toegang tot iLO 2 wijzigen, onder andere de niet-actieve tijd van de verbinding, de iLO 2-functionaliteit, de iLO 2 RBSU, de aanmeldingsvereisten, de CLI-parameters, de minimale wachtwoordlengte en de servernaam. De instellingen op de pagina Access Options (Toegangsopties) zijn van toepassing op alle gebruikers van iLO 2. U hebt het toegangsrecht Configure iLO 2 Settings (iLO 2-instellingen configureren) nodig om instellingen op deze pagina te kunnen wijzigen. Klik op Administration>Access>Options (Administratie>toegang>opties) om iLO 2-toegang weer te geven of aan te passen en klik op Apply (toepassen) om bijgewerkte informatie op te slaan. U moet iLO 2 opnieuw opstarten om de wijzigingen van kracht te laten worden. Als er wijzigingen zijn gemaakt voor het in- of uitschakelen van Lights-Out functies, klikt u op Apply (Toepassen) om uw browserverbinding te verbreken en iLO 2 opnieuw op te starten. U moet ten minste 30 seconden wachten voordat u probeert de verbinding opnieuw tot stand te brengen.
Het tabblad Options (Opties) bevat de volgende instellingen:
NLWW
Parameter
Standaardwaarde
Omschrijvingen
Idle Connection Timeout (minutes) (Time-outperiode inactieve verbinding, in minuten)
30 minuten
Met deze instelling kunt u het interval (in minuten) voor inactiviteit van de gebruiker opgeven, waarna de webserversessie en de Remote Console-sessie automatisch worden beëindigd. De volgende instellingen zijn geldig: 15, 30, 60, 120 minuten of 0 (oneindig). Als een interval van 0 (oneindig) is ingesteld, worden nietactieve gebruikers niet afgemeld.
Lights-Out-functionaliteit
Enabled (Ingeschakeld)
Met deze instelling wordt de verbinding met iLO 2 ingeschakeld. Als deze instelling is uitgeschakeld, zijn alle verbindingen met iLO 2 geblokkeerd.
Toegang tot iLO 2 configureren
35
Parameter
Standaardwaarde
Omschrijvingen Het iLO 2 10/100-netwerk en de communicatie met de stuurprogramma's van het besturingssysteem worden uitgeschakeld als de Lights-Outfunctionaliteit wordt uitgeschakeld. De iLO 2-diagnosepoort voor een HP ProLiant BL p-Class server wordt ook uitgeschakeld. Als de iLO 2-functionaliteit is uitgeschakeld (inclusief de iLO 2diagnosepoort), moet u de Security Override Switch van de server gebruiken om iLO 2 in te schakelen. Raadpleeg de documentatie bij uw server om de locatie van de Security Override Switch op te zoeken en stel deze in op onderdrukken. Schakel de server in en gebruik de iLO 2 RBSU om de Lights-Out-functionaliteit in te stellen op Enabled (Ingeschakeld).
iLO 2 ROM-Based Setup Utility (installatieprogramma in het iLO 2 ROM)
Enabled (Ingeschakeld)
Met deze instelling schakelt u het installatieprogramma in het iLO 2 ROM uit of in. Gewoonlijk wordt u bij het iLO 2-optie-ROM gevraagd op F8 te drukken om naar RBSU te gaan, maar als iLO 2 of iLO 2 RBSU is uitgeschakeld, wordt de RBSU-prompt omzeild.
Require Login for iLO 2 RBSU (Aanmelding bij iLO 2 RBSU verplicht)
Disabled (Uitgeschakeld)
Deze instelling staat RBSU-toegang toe met of zonder een gebruikersaanmelding te vragen. Indien deze instelling is ingeschakeld en u drukt tijdens POST op F8 om iLO 2 RBSU te openen, wordt een aanmeldingsdialoogvenster geopend.
Show iLO 2 during POST (iLO 2 weergeven tijdens POST)
Disabled (Uitgeschakeld)
Deze instelling maakt de weergave van het IP-adres van het iLO 2-netwerk mogelijk tijdens het hostserver POSTproces.
Serial Command Line Interface Status (Status van seriële opdrachtregel)
Enabled-Authentication Required (Ingeschakeld-verificatie vereist)
Met deze instelling kunt u de status van de CLI-functie wijzigen via de seriële poort. De volgende instellingen zijn geldig:
Serial Command Line Interface Status (Status van seriële opdrachtregel)
36
Hoofdstuk 3 iLO 2 configureren
9600
●
Enabled-Authentication Required (Ingeschakeld-verificatie vereist)
●
Enabled-No Authentication (Ingeschakeld-geen verificatie)
●
Disabled (Uitgeschakeld)
Met deze instelling kunt u via de seriële poort de snelheid van de seriële poort wijzigen voor de CLI-functie. De volgende snelheden (in bits/sec) zijn geldig: 9600, 19200, 38400, 57600 en 115200. Voor een goede werking moet de seriële poort-configuratie zijn ingesteld op No parity (Geen pariteit), 8 databits en 1 stopbit (N/8/1). De door deze parameter ingestelde snelheid van
NLWW
Parameter
Standaardwaarde
Omschrijvingen de seriële poort moet overeenkomen met de ingestelde snelheid van de seriële poort in de installatie System ROM RBSU.
Minimum Password Length (Minimumlengte voor wachtwoorden)
8
Met deze instelling kunt u het minimumaantal tekens opgeven dat toegestaan is wanneer een gebruikerswachtwoord wordt ingesteld of gewijzigd. De tekenlengte kan worden ingesteld op een waarde tussen 0 en 39.
Server Name (Naam server)
—
Met deze instelling kunt u de servernaam van de host opgeven. Deze waarde wordt toegewezen wanneer HP ProLiant Management Agents wordt gebruikt. Als u de agents niet gebruikt en het bericht ‘host unnamed’ (naamloze host) wordt weergegeven, kunt u dit hier veranderen. Als de agents worden uitgevoerd, kan de waarde die u toewijst worden overschreven. Sla deze instelling op en druk op F5 als u de browser wilt laten vernieuwen.
Authentication Failure Logging (Registratie verificatiefouten)
NLWW
Enabled-Every 3rd Failure (Ingeschakeld-elke 3e verificatiefout
Met deze instelling kunt u registratiecriteria voor mislukte verificaties configureren. Alle aanmeldingstypen worden ondersteund en elk aanmeldingstype werkt onafhankelijk. De volgende instellingen zijn geldig: ●
Enabled-Every Failure (Ingeschakeld-Elke verificatiefout) —na elke mislukte aanmeldingspoging wordt er een vermelding in het logboek gemaakt.
●
Enabled-Every 2nd Failure (Ingeschakeld-Elke 2e verificatiefout)—na elke tweede mislukte aanmeldingspoging wordt er een vermelding in het logboek gemaakt.
●
Enabled-Every 3rd Failure (Ingeschakeld-Elke 3e verificatiefout)—na elke derde mislukte aanmeldingspoging wordt er een vermelding in het logboek gemaakt.
●
Enabled-Every 5th Failure (Ingeschakeld-Elke 5e verificatiefout)—na elke vijfde mislukte aanmeldingspoging wordt er een vermelding in het logboek gemaakt.
●
Disabled (Uitgeschakeld)—er worden geen vermeldingen voor mislukte aanmeldingspogingen in het logboek gemaakt.
Toegang tot iLO 2 configureren
37
Tijdens de aanmelding bij iLO 2 met telnet- of SSH-clients komt het aantal iLO 2-prompts voor de aanmeldingsnaam en het wachtwoord overeen met de waarde van de parameter Authentication Failure Logging (Registratie verificatiefouten) (of 3 wanneer deze parameter is uitgeschakeld.) Het aantal prompts kan echter ook worden beïnvloed door de configuratie van uw telnet- en SSH-client. Na een mislukte aanmeldingspoging via telnet en SSH wordt er tevens een vertraging gehanteerd. Tijdens deze vertraging wordt het aanmelden uitgeschakeld, zodat er zich gedurende deze periode geen mislukte aanmeldingen voordoen. Stel dat u voor SSH-verificatiefouten een logboek wilt maken en hiervoor een standaardwaarde wilt gebruiken, bijvoorbeeld, Enabled-Every 3rd Failure (Ingeschakeld-Elke 3e verificatiefout). Er doen zich drie achtereenvolgende mislukte aanmeldingspogingen voor (ervan uitgaande dat het aantal wachtwoordprompts van de SSH-client is geconfigureerd als >= 3). Dit scenario verloopt als volgt: 1.
Voer de SSH-client uit en meld u aan met een onjuiste aanmeldingsnaam en wachtwoord. Er wordt drie keer een wachtwoordprompt weergegeven. Na het derde onjuiste wachtwoord wordt de verbinding verbroken en wordt de eerste mislukte aanmeldingspoging geregistreerd. De teller voor mislukte SSH-aanmeldingen wordt op 1 gezet.
2.
Voer de SSH-client uit totdat de aanmeldingsprompt wordt weergegeven Meld u aan met een onjuiste aanmeldingsnaam en wachtwoord. Er wordt drie keer een wachtwoordprompt weergegeven. Na het derde onjuiste wachtwoord wordt de verbinding verbroken en wordt de tweede mislukte aanmeldingspoging geregistreerd. De teller voor mislukte SSH-aanmeldingen wordt op 2 gezet.
3.
Voer de SSH-client uit totdat de aanmeldingsprompt wordt weergegeven Meld u aan met een onjuiste aanmeldingsnaam en wachtwoord. Er wordt drie keer een wachtwoordprompt weergegeven. Na het derde onjuiste wachtwoord wordt de verbinding verbroken en wordt de derde mislukte aanmeldingspoging geregistreerd. De teller voor mislukte SSH-aanmeldingen wordt op 3 gezet.
Op dit punt registreert de iLO 2-firmware een vermelding voor een mislukte SSH-aanmeldingspoging in het logboek en wordt de teller op 0 gezet.
iLO 2 Remote Console en toegang tot de seriële Remote Console Zie "iLO 2 Remote Console (iLO 2 Remote Console op pagina 88)" voor aanbevolen clientinstellingen, serverinstellingen en optimalisatie van muisondersteuning voor de iLO 2 Remote Console, alsmede instellingen voor de seriële Remote Console.
Security (Beveiliging) De beveiligingsinstellingen van iLO 2 kunnen worden aangepast. Verkrijg toegang tot de iLO 2beveiligingsinstellingen door Administration>Security (Beheer>Beveiliging) te selecteren. Hieronder volgt een overzicht van iLO 2-beveiligingsopties.
38
●
SSH-sleutelbeheer (SSH-sleutelbeheer op pagina 42)
●
SSL-certificaatbeheer (SSL-certificaatbeheer op pagina 43)
●
Verificatie aan de hand van twee factoren (Verificatie op basis van kennis en bezit op pagina 44)
●
Directory-instellingen (Directory-instellingen op pagina 50)
●
iLO 2-codering
●
HP SIM eenmalige aanmelding (HP SIM eenmalige aanmelding op pagina 56)
●
Remote Console Computervergrendeling (Remote Console, computervergendeling op pagina 59)
Hoofdstuk 3 iLO 2 configureren
NLWW
De beveiligingsopties van iLO 2 maken de volgende beveiligingsfuncties mogelijk: ●
Door de gebruiker gedefinieerde TCP/IP-poorten
●
Acties van gebruikers registreren in het iLO 2-gebeurtenislogboek;
●
Toenemende vertragingen voor mislukte aanmeldingspogingen
●
Ondersteuning voor X.509 CA ondertekende certificaten
●
Ondersteuning voor de beveiliging van RBSU
●
Gecodeerde communicatie met behulp van:
●
◦
SSH-sleutelbeheer
◦
SSL-certificaatbeheer
Ondersteuning voor optionele op LDAP gebaseerde directoryservices
Sommige van deze opties hebben betrekking op functies waarvoor een licentie nodig is. Zie "Licenties" (Licenties op pagina 20) als u uw beschikbare opties wilt controleren.
Algemene richtlijnen voor beveiliging Hieronder staan de algemene richtlijnen voor de beveiliging van iLO 2: ●
Voor optimale beveiliging dient iLO 2 te worden ingesteld op een afzonderlijk beheernetwerk.
●
iLO 2 mag niet rechtstreeks op Internet worden aangesloten.
●
Gebruik een browser met 128-bit codering.
Richtlijnen voor wachtwoorden Hieronder staat een lijst van aanbevolen richtlijnen voor wachtwoorden. Wachtwoorden moeten ●
nooit worden opgeschreven of vastgelegd;
●
nooit aan anderen worden medegedeeld;
●
geen woorden zijn die gewoon in een woordenboek staan of gemakkelijk te raden zijn, zoals de bedrijfsnaam, productnamen, de naam van de gebruiker of de gebruikers-ID;
●
aan minstens drie van de volgende vier eigenschappen voldoen: ◦
ten minste één numeriek teken,
◦
ten minste één speciaal teken,
◦
ten minste één kleine letter,
◦
ten minste één hoofdletter.
Ook wachtwoorden die worden uitgegeven voor een tijdelijke gebruikers-ID, een wachtwoord-reset of een uitgesloten gebruikers-ID moeten aan deze normen voldoen. Elk wachtwoord moet uit minimaal nul en maximaal 39 tekens bestaan. De standaard minimumlengte is ingesteld op acht tekens. Het instellen van de minimumlengte voor wachtwoorden op minder dan acht tekens wordt afgeraden, tenzij u een fysiek veilig beheernetwerk heeft dat zich niet uitstrekt buiten het veilige computercentrum.
RBSU beveiligen Met iLO 2 RBSU kunt u de iLO 2-configuratie bekijken en wijzigen. De RBSU-toegangsinstellingen kunnen worden geconfigureerd met behulp van RBSU, een webbrowser (Toegangsopties
NLWW
Security (Beveiliging)
39
(Toegangsopties op pagina 35)), RIBCL-scripts of de Security Override Switch van iLO 2. RBSU heeft drie beveiligingsniveaus: ●
RBSU Login Not Required (RBSU aanmelding niet vereist) (standaard) Iedereen die tijdens POST toegang heeft tot de host, heeft toegang tot de iLO 2 RBSU en kan de configuratie-instellingen bekijken en wijzigen. Als de toegang tot de host beheerd wordt, is deze instelling toelaatbaar.
●
RBSU Login Required (RBSU aanmelding vereist) (veiliger) Als aanmelding is vereist in RBSU, worden de actieve configuratiemenu's beheerd door de toegangsrechten van de geverifieerde gebruiker.
●
RBSU Disabled (RBSU uitgeschakeld) (het veiligst) Als iLO 2 RBSU is uitgeschakeld, hebben gebruikers geen toegang. Zo kunnen met de RBSUinterface geen wijzigingen worden aangebracht.
Beheer van iLO 2 Security Override Switch De iLO 2 Security Override Switch biedt de beheerder volledige toegang tot de iLO 2-processor. Dit kan nodig zijn wanneer: ●
iLO 2 moet opnieuw worden ingeschakeld nadat het is uitgeschakeld.
●
Alle gebruikersaccounts met het toegangsrecht Administer User Accounts (Gebruikersaccounts beheren) zijn vergrendeld.
●
Een onbruikbare configuratie voorkomt dat iLO 2 wordt weergegeven in het netwerk en RBSU is uitgeschakeld.
●
Het opstartblok moet worden geflasht.
De gevolgen van het instellen van de Security Override Switch: ●
Alle beveiligings-autorisatiecontroles zijn uitgeschakeld gedurende de tijd dat de schakelaar is ingesteld.
●
RBSU van iLO 2 wordt uitgevoerd als de hostserver opnieuw wordt gestart.
●
iLO 2 is niet uitgeschakeld en de configuratie ervan kan op het netwerk worden weergegeven.
●
Als iLO 2 wordt uitgeschakeld terwijl de Security Override Switch is geactiveerd, meldt iLO 2 de gebruiker niet af en wordt er verdergegaan met de uitschakelingsprocedure totdat de server opnieuw wordt opgestart.
●
Het opstartblok staat open om te worden geprogrammeerd.
Er wordt een waarschuwingsbericht weergegeven op de browserpagina's van iLO 2 dat aangeeft dat de iLO 2 Security Override Switch momenteel in gebruik is. In een logboekvermelding van iLO 2 wordt het gebruik van de iLO 2 Security Override Switch geregistreerd. Er kan ook een SNMP-waarschuwing worden verzonden na het instellen of wissen van de iLO 2 Security Override Switch. Door het instellen van de iLO 2 Security Override Switch kunt u ook het opstartblok van iLO 2 flashen. In principe hoeft u het opstartblok van iLO 2 niet te updaten. Als er ooit een update voor het opstartblok van iLO 2 wordt vereist, moet u het opstartblok bij de server opnieuw programmeren en de iLO 2 opnieuw instellen. Het opstartblok is onbeschermd totdat iLO 2 opnieuw is ingesteld. Voor maximale beveiliging wordt u aangeraden iLO 2 van het netwerk los te koppelen totdat het opnieuw instellen is voltooid. De iLO 2 Security Override Switch bevindt zich in de server en is alleen toegankelijk als u de behuizing van de server opent.
40
Hoofdstuk 3 iLO 2 configureren
NLWW
De iLO 2 Security Override Switch instellen: 1.
Schakel de server uit.
2.
Stel de switch in.
3.
Schakel de server in.
Voer de omgekeerde procedure uit om de iLO 2 Security Override Switch uit te schakelen. De iLO 2 Security Override Switch bestaat, afhankelijk van de server, uit één jumper of een specifieke schakelaarstand op een paneel met DIP-switches. Raadpleeg de documentatie bij de server om toegang te krijgen tot de iLO 2 Security Override Switch en deze te vinden. U kunt de iLO 2 Security Override Switch ook vinden door de diagrammen op het toegangspaneel van de server te raadplegen.
Trusted Platform Module-ondersteuning TPM is een systeembeveiligingsfunctie op basis van hardware. Het is een computerchip die artifacts, die gebruikt worden om het platform te verifiëren, veilig opslaat. Deze artifacts zijn onder andere wachtwoorden, certificaten en coderingssleutels. U kunt ook een TPM gebruiken om platformmaateenheden op te slaan om te zorgen dat het platform betrouwbaar blijft. iLO 2 biedt ondersteuning voor de TPM mezzanine-module in de ProLiant 100 en ProLiant 300/500 serverseries. Op een ondersteund systeem decodeert iLO 2 het TPM-rapport en wordt de configuratiestatus doorgegeven aan iLO 2, CLP en XML-interface. Op de pagina System Status (Systeemstatus) wordt de TPM-configuratiestatus weergegeven. Als het hostsysteem of systeem-ROM geen ondersteuning voor TPM biedt, wordt de TPM-status niet weergegeven op de pagina Status Summary (Statusoverzicht). Op de pagina Status Summary (Statusoverzicht) wordt de volgende TPMstatusinformatie weergegeven: ●
Not Present (Niet aanwezig): er is geen TPM-module geïnstalleerd.
●
Present (Aanwezig) wanneer: ◦
Een TPM-module is geïnstalleerd maar uitgeschakeld.
◦
Een TPM-module is geïnstalleerd en ingeschakeld.
◦
Een TPM-module is geïnstalleerd, ingeschakeld en Expansion ROM-meting is ingeschakeld. Als Expansion ROM-meting is ingeschakeld, geeft de pagina Update iLO 2 Firmware een waarschuwingsbericht weer wanneer u op Send firmware image (Firmwareafbeelding verzenden) klikt.
Gebruikersaccounts en toegang iLO 2 ondersteunt de configuratie van maximaal twaalf lokale gebruikersaccounts. Elk van deze accounts kan worden beheerd via de volgende voorzieningen: ●
Rechten (Toegangsrechten op pagina 42)
●
Aanmeldingsbeveiliging (Aanmeldingsbeveiliging op pagina 42)
iLO 2 kan zo worden geconfigureerd dat een directory wordt gebruikt voor het verifiëren en autoriseren van de gebruikers in de directory. Met deze configuratie kan een bijna oneindig aantal gebruikers worden toegevoegd en is het aantal Lights-Out-apparaten in een onderneming eenvoudig aan te passen. Verder voorziet de directory in een centraal administratiepunt voor Lights-Out-apparaten en gebruikers en kan de directory een krachtiger wachtwoordbeleid invoeren. Met iLO 2 kunt u lokale gebruikers, directorygebruikers of beide gebruiken. Er zijn twee configuratieopties beschikbaar: het gebruik van een directory die is uitgebreid met HP Schema (Directory-integratie met HP schema instellen op pagina 155) of het gebruik van het
NLWW
Security (Beveiliging)
41
standaardschema van de directory (zonder schema (Instellen van directory-integratie zonder schema op pagina 151)).
Toegangsrechten iLO 2 maakt het mogelijk dat de beheerder de toegang van gebruikersaccounts tot de functies van iLO 2 regelt door middel van toegangsrechten. Wanneer een gebruiker probeert een functie te gebruiken, controleert het iLO 2-systeem of de gebruiker hiertoe het recht heeft voordat deze wordt toegestaan de functie uit te voeren. Elke voorziening die beschikbaar is via iLO 2 kan worden beheerd door middel van toegangsrechten, zoals Administer User Accounts (Beheer gebruikersaccounts), Remote Console Access (Toegang tot Remote Console), Virtual Power and Reset (Virtueel in- en uitschakelen en opnieuw opstarten), Virtual Media (Virtuele media) en Configure iLO 2 Settings (iLO 2-instellingen configureren). De toegangsrechten voor elke gebruiker kunnen worden geconfigureerd op de pagina User Administration (Gebruikersbeheer) van het tabblad Administration (Beheer).
Aanmeldingsbeveiliging iLO 2 biedt verschillende voorzieningen voor aanmeldingsbeveiliging. Na de eerste mislukte aanmeldingspoging stelt iLO 2 voor de volgende poging een vertraging van vijf seconden in. Na de tweede mislukte aanmeldingspoging stelt iLO 2 voor de volgende poging een vertraging van tien seconden in. Na de derde mislukte aanmeldingspoging stelt iLO 2 voor alle volgende pogingen een vertraging van 60 seconden in. Deze vertragingen gelden voor alle opeenvolgende mislukte aanmeldingspogingen. Tijdens elke vertraging verschijnt een informatiepagina. Dit gaat door totdat een geldige aanmelding is uitgevoerd. Deze functie helpt bij de bescherming tegen mogelijke woordenboekaanvallen op de browseraanmeldingspoort. iLO 2 houdt een gedetailleerd logboek bij van mislukte aanmeldingspogingen waarvoor een vertraging van 60 seconden is ingesteld.
SSH-sleutelbeheer Met iLO 2 kunt u maximaal vier SSH-sleutels tegelijk autoriseren op het tabblad SSH Key (SSH-sleutel). Op het tabblad SSH Key wordt ook de eigenaar weergegeven (indien er sleutels zijn geautoriseerd) van elke geautoriseerde SSH-sleutel. Een gebruiker kan meerdere sleutels bezitten. Als u een geautoriseerde sleutel wilt toevoegen aan iLO 2, moet het pad naar de openbare sleutel worden opgegeven bij iLO 2. Het sleutelbestand moet aan het einde van de sleutel de gebruikersnaam bevatten. iLO 2 koppelt elke sleutel aan een lokale gebruikersaccount. Als de lokale account niet bestaat of is verwijderd, is de sleutel ongeldig (de sleutel wordt niet weergegeven als de lokale account niet bestaat). U kunt ook SSH-sleutels autoriseren voor een HP SIM-server door het hulpprogramma mxagentconfig uit te voeren vanaf de HP SIM-server en het adres en de gebruikersgegevens voor iLO 2 op te geven. Raadpleeg de HP SIM-documentatie voor meer informatie. U autoriseert een nieuwe sleutel als volgt: 1.
Klik in de iLO 2-interface op Administration>Security>SSH Key (Beheer>Beveiliging>SSHsleutel).
2.
Klik op Browse (Bladeren) en zoek het sleutelbestand op.
3.
Klik op Authorize Key (Sleutel autoriseren).
U kunt een eerder geautoriseerde sleutel bekijken of verwijderen door de sleutel te selecteren en op View Selected Key (Geselecteerde sleutel bekijken) of Delete Selected Key (Geselecteerde sleutel verwijderen) te klikken. De knoppen View Selected Key (Geselecteerde sleutel bekijken) of Delete
42
Hoofdstuk 3 iLO 2 configureren
NLWW
Selected Key (Geselecteerde sleutel verwijderen) worden alleen weergegeven wanneer SSH-sleutels zijn geïnstalleerd.
SSL-certificaatbeheer Met iLO 2 kunt u een certificaataanvraag maken, een certificaat importeren en beheerinformatie over een opgeslagen certificaat bekijken. Certificaatinformatie is door de certificeringsinstantie in het certificaat gecodeerd en wordt door iLO 2 opgehaald. iLO 2 maakt standaard een zelf-ondertekend certificaat voor gebruik bij SSL-verbindingen. Met dit certificaat kan iLO 2 werken zonder verdere configuratiestappen. U kunt de beveiligingsvoorzieningen van iLO 2 uitbreiden door een vertrouwd certificaat te importeren. Zie "Inleiding tot Certificate Services (Inleiding tot Certificate Services op pagina 151)" en "Certificate Services installeren (Certificate Services installeren op pagina 151)" voor meer informatie over certificaten en certificaatservices. Verkrijg toegang tot certificaatinformatie door te klikken op Administration>Security>SSL Certificate (Beheer>Beveiliging>SSL-certificaat). Het tabblad SSL Certificate geeft de volgende informatie weer: ●
Het veld Issued To (Verleend aan) geeft de entiteit aan waaraan het certificaat is verleend.
●
Het veld Issued By (Verleend door) geeft de certificeringinstantie weer die het certificaat heeft verleend.
●
Het veld Valid From (Geldig vanaf) geeft de eerste datum aan waarop het certificaat geldig is.
●
Het veld Valid Until (Geldig tot) geeft de datum aan waarop het certificaat verloopt.
●
Het veld Serial Number geeft het serienummer weer dat aan het certificaat is toegewezen door de certificeringinstantie.
De volgende opties zijn beschikbaar op het tabblad SSL Certificate (SSL-certificaat): ●
Create Certificate Request (Certificaataanvraag maken): gebruik deze knop om een certificaataanvraag te maken. Als u op deze knop klikt, wordt er een aanvraag gemaakt (in de indeling PKCS #10) die naar een certificeringsinstantie kan worden verzonden. Deze certificaataanvraag heeft base64-codering. De certificeringsinstantie verwerkt deze aanvraag en verzendt een antwoord (X.509-certificaat) dat u in iLO 2 kunt importeren. De certificaataanvraag bevat een openbaar/persoonlijk sleutelpaar waarmee de communicatie tussen de clientbrowser en iLO 2 wordt gevalideerd. De gegenereerde aanvraag wordt bewaard totdat een nieuwe aanvraag is gegenereerd, iLO 2 opnieuw wordt opgestart of een certificaat door het generatieproces wordt geïmporteerd. U kunt de certificaataanvraag maken en naar het Klembord van de client kopiëren, de iLO 2-website verlaten om het certificaat op te halen, en naar de website terugkeren om het certificaat te importeren. Wanneer u het verzoek bij de certificeringinstantie indient, moet u de volgende taken uitvoeren: a.
de iLO 2-naam gebruiken die in het scherm System Status (Systeemstatus) is opgegeven als URL voor de server;
b.
vereisen dat het certificaat wordt gegenereerd in de RAW-indeling;
c.
Neem de certificaatregels Begin en End op. Telkens wanneer u op Create Certificate Request (Certificaataanvraag maken) klikt, wordt een nieuwe certificaataanvraag gemaakt, ook al is de iLO 2-naam dezelfde.
●
NLWW
Import Certificate (Certificaat importeren): gebruik deze knop wanneer u terugkeert naar de pagina Certificate Administration (Certificaatbeheer) met een certificaat om te importeren. Klik op Import Certificate (Certificaat importeren) om direct naar het scherm Certificate Import (Certificaat
Security (Beveiliging)
43
importeren) te gaan zonder een nieuwe certificaataanvraag te genereren. Een certificaat werkt alleen met de sleutels die zijn gegenereerd voor de originele certificaataanvraag op basis waarvan het certificaat is gegenereerd. Als iLO 2 opnieuw is opgestart of als er een andere certificaataanvraag is gegenereerd sinds de originele certificaataanvraag is voorgelegd aan de certificeringinstantie, moet er een nieuwe certificaataanvraag worden gegenereerd en aan de certificeringinstantie worden voorgelegd. U kunt een certificaataanvraag aanmaken of importeren met RIBCL XML-opdrachten. Met deze opdrachten kunt u certificaatdistributie via scripts of automatisch laten uitvoeren op iLO 2-servers. U hoeft de certificaten dan niet handmatig via de webinterface te distribueren. Raadpleeg de HP Integrated Lights-Out-beheerprocessor – Script- en opdrachtregelhandleiding voor meer informatie.
Verificatie op basis van kennis en bezit Voor toegang tot iLO 2 is gebruikersverificatie vereist. Deze firmware-release biedt een verbeterd verificatieplan voor iLO 2 dat gebruikt maakt van twee identificatiefactoren: een wachtwoord of PINcode en een persoonlijke sleutel voor een digitaal certificaat. Als deze verificatie op basis van kennis en bezit wordt gebruikt, moet u uw identiteit bewijzen door beide factoren te overleggen. U kunt uw digitale certificaten en persoonlijke sleutels opslaan waar u maar wilt, bijvoorbeeld op een smartcard, USB-token of vaste schijf. Op het tabblad Two-Factor Authentication (Verificatie op basis van kennis en bezit) kunt u beveiligingsinstellingen configureren en een certificaat van een vertrouwde certificeringsinstantie bekijken, importeren of verwijderen. De instelling Enforce Two-Factor Authentication (Verificatie op basis van kennis en bezit inschakelen) bepaalt of er verificatie plaatsvindt op basis van kennis en bezit zodra een gebruiker zich aanmeldt. Klik voor verificatie aan de hand van twee factoren op Enabled (Ingeschakeld). Klik op Disabled (Uitgeschakeld) om de verificatie aan de hand van twee factoren uit te schakelen en gebruikers toe te staan zich alleen met een gebruikersnaam en een wachtwoord aan te melden. U kunt Yes (Ja) niet aanklikken wanneer er geen vertrouwd CA-certificaat is geconfigureerd. Voor de benodigde beveiliging worden de volgende configuratiewijzigingen doorgevoerd als verificatie op basis van kennis en bezit is ingeschakeld: ●
Telnet Access (Toegang tot Telnet): Disabled (Uitgeschakeld)
●
Secure shell (SSH) Access (Toegang Secure Shell (SSH): Disabled (Uitgeschakeld)
●
Serial Command Line Interface Status (Status van seriële interface opdrachtregel): Disabled (Uitgeschakeld)
Als toegang via telnet, SSH of Serial CLI is gewenst, kunt u deze instellingen opnieuw inschakelen nadat de verificatie op basis van kennis en bezit is ingesteld. Aangezien deze toegangsmethoden verificatie op basis van kennis en bezit niet ondersteunen, is er echter slechts één factor vereist om toegang te krijgen tot iLO 2 via telnet, SSH of Serial CLI. Wanneer verificatie op basis van kennis en bezit is ingeschakeld, is toegang met behulp van het hulpprogramma CPQLOCFG niet beschikbaar, omdat CPQLOCFG niet aan alle verificatievereisten voldoet. Het hulpprogramma HPONCFG werkt echter wel, omdat voor het uitvoeren van het hulpprogramma beheerdersrechten zijn vereist op het hostsysteem. Een vertrouwd CA-certificaat is vereist voor het juist functioneren van de verificatie op basis van kennis en bezit. U kunt de instelling Enforce Two-Factor Authentication (Verificatie op basis van kennis en bezit inschakelen) niet wijzigen wanneer er geen vertrouwd CA-certificaat is geconfigureerd. Indien lokale gebruikersaccounts worden gebruikt, moet u tevens een clientcertificaat aan een lokale gebruikersaccount toewijzen. Als de iLO 2 verificatie met directory's gebruikt, is toewijzing van clientcertificaten aan lokale gebruikersaccounts optioneel.
44
Hoofdstuk 3 iLO 2 configureren
NLWW
Ga als volgt te werk om de two-factor authentication (verificatie op basis van kennis en bezit) voor iLO 2 in te schakelen. 1.
Log in op iLO 2 via een account waarmee iLO 2-instellingen kunnen worden geconfigureerd.
2.
Klik op Administration>Security>Two-Factor Authentication (Beheer>Beveiliging>Verificatie aan de hand van twee factoren).
3.
Wijzig de instellingen door de gewenste selecties in de velden in te voeren.
4.
Klik op Apply (Toepassen) om de wijzigingen op te slaan.
De instelling Certificate Revocation Checking (Controle intrekking certificaat) bepaalt of iLO 2 het CRL-distributiepuntkenmerk gebruikt om de nieuwste CRL te downloaden en te controleren of het clientcertificaat is ingetrokken. Indien het clientcertificaat zich in de CRL bevindt, of indien u de CRL niet kunt downloaden, wordt de toegang geweigerd. Het CRL-distributiepunt moet beschikbaar zijn en toegankelijk voor iLO 2 wanneer Certificate Revocation Checking is ingesteld op Yes (Ja). De instelling van Certificate Owner Field (Veld certificaathouder) bepaalt welk kenmerk van het clientcertificaat wordt gebruikt wanneer wordt geverifieerd met de directory. Gebruik de instelling Certificate Owner Field alleen indien directoryverificatie is ingeschakeld. De configuratie van het veld Certificate Owner is afhankelijk van de versie van directory-ondersteuning die wordt gebruikt, van de directoryconfiguratie en van het beleid in uw organisatie ten aanzien van het verlenen van certificaten. Als SAN is gespecificeerd, haalt iLO 2 de User Principle Name op van het alternatieve subjectnaamkenmerk en gebruikt de User Principle Name wanneer verificatie met de directory plaatsvindt (bijvoorbeeld,
[email protected]). Als de subjectnaam bijvoorbeeld / DC=com/DC=domain/OU=organization/CN=user is, leidt iLO 2 het volgende af: CN=user, OU=organization, DC=domain, DC=com.
Verificatie op basis van kennis en bezit voor de eerste keer instellen Wanneer u voor de eerste keer verificatie op basis van kennis en bezit instelt kunt u gebruikmaken van lokale gebruikersaccounts of directorygebruikersaccounts. Zie "Verificatie aan de hand van twee factoren (Verificatie op basis van kennis en bezit op pagina 44)" voor meer informatie over instellingen voor de verificatie aan de hand van twee factoren. Lokale gebruikersaccounts instellen:
NLWW
1.
Haal het openbare certificaat op bij de certificeringsinstantie die gebruikerscertificaten of smartcards in uw organisatie verstrekt.
2.
Exporteer het certificaat in base64-codering naar een bestand op uw bureaublad, bijvoorbeeld CAcert.txt.
3.
Haal het openbare certificaat op van de gebruiker die toegang moet krijgen tot iLO 2.
4.
Exporteer het certificaat in base64-codering naar een bestand op uw bureaublad, bijvoorbeeld Gebruikercert.txt.
5.
Open het bestand CAcert.txt in Kladblok, selecteer de gehele tekst en kopieer deze door op Ctrl+C te drukken.
6.
Meld u aan bij iLO 2 en blader naar de pagina Two-Factor Authentication Settings (Instellingen voor verificatie aan de hand van twee factoren).
7.
Klik op Import Trusted CA Certificate (Certificaat van vertrouwde certificeringsinstantie importeren). De pagina Import Root CA Certificate verschijnt.
8.
Klik op het witte tekstgebied zodat de cursor zich in het tekstgebied bevindt en plak de inhoud van het klembord daarin door op Ctrl+V te drukken.
Security (Beveiliging)
45
9.
Klik op Import Root CA Certificate (Certificaat van basiscertificeringsinstantie importeren). De pagina Two-Factor Authentication Settings (Instellingen voor verificatie op basis van kennis en bezit) verschijnt opnieuw waarbij informatie wordt weergegeven onder Trusted CA Certificate Information (Certificaatinformatie van vertrouwde certificeringsinstantie).
10. Open vanaf uw bureaublad het bestand voor het gebruikerscertificaat in Kladblok, selecteer alle tekst en kopieer deze naar het klembord door op Ctrl+C te drukken. 11. Blader naar de pagina User Administration (Gebruikersbeheer) op iLO 2 en selecteer de gebruiker voor wie u een openbaar certificaat heeft opgehaald of maak een nieuwe gebruiker. 12. Klik op View/Modify (Bekijken/wijzigen). 13. Klik op Add a certificate (Certificaat toevoegen). 14. Klik op het witte tekstgebied zodat de cursor zich in het tekstgebied bevindt en plak de inhoud van het Klembord daarin door op Ctrl+V te drukken. 15. Klik op Add user Certificate (Gebruikerscertificaat toevoegen). De pagina Modify User (Gebruiker wijzigen) verschijnt opnieuw, met een nummer van 40 cijfers in het veld Thumbprint (Vingerafdruk). Nu kunt u met Microsoft® Certificate Viewer dit nummer vergelijken met de vingerafdruk die wordt weergegeven voor het certificaat. 16. Blader naar de pagina Two-Factor Authentication Settings (Instellingen voor verificatie op basis van kennis en bezit). 17. Selecteer Enabled (Ingeschakeld) voor de Two-Factor Authentication-optie (Verificatie aan de hand van twee factoren). 18. Selecteer Disabled (Uitgeschakeld) voor de optie Certificate Revocation Checking (Controle intrekking certificaat). Deze waarde is standaard. 19. Klik op Apply (Toepassen). iLO 2 wordt opnieuw gestart. Wanneer iLO 2 opnieuw naar de aanmeldingspagina probeert te gaan, wordt in de browser de pagina Client Authentication (Clientverificatie) weergegeven, met een lijst certificaten die voor dit systeem beschikbaar zijn. Als het gebruikerscertificaat niet op de clientcomputer is geregistreerd, zult u het niet in de lijst zien staan. Het gebruikerscertificaat moet op het clientsysteem zijn geregistreerd, voordat u het kunt gebruiken. Als er geen clientcertificaten op het clientsysteem aanwezig zijn, is het mogelijk dat u de pagina Client Authentication niet ziet, maar dat de foutmelding “De pagina kan niet worden weergegeven” verschijnt. Deze fout kunt u oplossen door het clientcertificaat op de clientcomputer te registreren. Raadpleeg de documentatie bij uw smartcard of certificeringinstantie voor meer informatie over het exporteren en registreren van clientcertificaten. 20. Selecteer het certificaat dat was toegevoegd aan de gebruiker in iLO 2. Klik op OK. 21. Indien u hierom wordt gevraagd, plaatst u uw smartcard of voert u de PIN-code of het wachtwoord in. Na voltooiing van het verificatieproces heeft u toegang tot iLO 2. Directorygebruikersaccounts instellen:
46
1.
Haal het openbare certificaat op bij de certificeringsinstantie die gebruikerscertificaten of smartcards in uw organisatie verstrekt.
2.
Exporteer het certificaat in base64-codering naar een bestand op uw bureaublad, bijvoorbeeld CAcert.txt.
3.
Open het bestand CAcert.txt in Kladblok, selecteer de gehele tekst en kopieer deze naar het klembord door op Ctrl+C te drukken.
Hoofdstuk 3 iLO 2 configureren
NLWW
4.
Meld u aan bij iLO 2 en blader naar de pagina Two-Factor Authentication Settings (Instellingen voor verificatie aan de hand van twee factoren).
5.
Klik op Import Trusted CA Certificate (Certificaat van vertrouwde certificeringsinstantie importeren). Een volgende pagina verschijnt.
6.
Klik op het witte tekstgebied zodat de cursor zich in het tekstgebied bevindt en plak de inhoud van het klembord daarin door op Ctrl+V te drukken.
7.
Klik op Import Root CA Certificate (Certificaat van basiscertificeringsinstantie importeren). De pagina Two-Factor Authentication Settings (Instellingen voor verificatie op basis van kennis en bezit) verschijnt opnieuw waarbij informatie wordt weergegeven onder Trusted CA Certificate Information (Certificaatinformatie van vertrouwde certificeringsinstantie).
8.
Wijzig Enforce Two-Factor Authentication (Verificatie aan de hand van twee factoren inschakelen) in Yes (Ja).
9.
Wijzig Certificate Revocation Checking (Controle intrekking certificaat) in No (default) (Nee (standaard)).
10. Wijzig het veld Certificate Owner (Certificaathouder) in SAN. Zie "Verificatie aan de hand van twee factoren (Verificatie op basis van kennis en bezit op pagina 44)" voor meer informatie. 11. Klik op Apply (Toepassen). iLO 2 wordt opnieuw gestart. Wanneer iLO 2 opnieuw naar de aanmeldingspagina probeert te gaan, wordt in de browser de pagina Client Authentication (Clientverificatie) weergegeven, met een lijst certificaten die voor dit systeem beschikbaar zijn. 12. Selecteer het certificaat dat was toegevoegd aan de gebruiker in iLO 2. Klik op OK. 13. Indien u hierom wordt gevraagd, plaatst u uw smartcard of voert u de PIN-code of het wachtwoord in. De aanmeldingspagina wordt nu weergegeven met het e-mailadres voor de gebruiker in het veld Directory User (Directorygebruiker). U kunt geen veranderingen aanbrengen in het directorygebruikersveld. 14. Voer het wachtwoord in voor de directorygebruiker. Klik op Login (Aanmelden). Na het voltooien van het verificatieproces hebt u toegang tot iLO 2. Zie "Directory-instellingen (Directoryinstellingen op pagina 50)" voor meer informatie over het configureren van directorygebruikers en rechten.
Gebruiker instellen voor verificatie op basis van kennis en bezit Om een gebruiker te verifiëren met een lokale iLO 2-account, moet een certificaat worden geassocieerd met de lokale gebruikersnaam van de gebruiker. Op de pagina Administration>Modify User (Beheer>Gebruiker aanpassen) verschijnt een vingerafdruk (een SHA1-hash van het certificaat) wanneer er een certificaat aan de gebruiker is toegewezen. Als geen certificaat is toegewezen aan de gebruiker, verschijnt het bericht Thumbprint: A certificate has NOT been mapped to this user (Vingerafdruk: er is GEEN certificaat toegewezen aan deze gebruiker) in combinatie met een knop die het proces voor het importeren van een certificaat opstart. U stelt een gebruiker in voor verificatie op basis van kennis en bezit en voegt een gebruikerscertificaat toe als volgt:
NLWW
1.
Log in op iLO 2 via een account waarmee iLO 2-instellingen kunnen worden geconfigureerd.
2.
Klik op Administration>User Administration (Beheer>Gebruikersbeheer). Selecteer een gebruiker.
3.
Klik op View/Modify (Bekijken/wijzigen).
Security (Beveiliging)
47
4.
Klik onder het gedeelte User Certificate Information (Gegevens van gebruikerscertificaat) op Add a certificate (Certificaat toevoegen).
5.
Plak het gebruikerscertificaat in het tekstvak op de pagina Map User Certificate (Gebruikerscertificaat toewijzen) en klik op Import Certificate (Certificaat importeren). Zie "Verificatie op basis van twee factoren voor de eerste keer instellen (Verificatie op basis van kennis en bezit voor de eerste keer instellen op pagina 45)" voor meer informatie over het maken, kopiëren en plakken van certificaatinformatie.
Aanmelden met verificatie op basis van kennis en bezit Wanneer u verbinding maakt met iLO 2 en verificatie op basis van kennis en bezit is vereist, wordt u op de pagina Client Authentication (Clientverificatie) gevraagd om het certificaat te selecteren dat u wilt gebruiken. De pagina Client Authentication geeft alle certificaten weer die beschikbaar zijn voor het verifiëren van een client. Selecteer uw certificaat. Dit kan een certificaat zijn dat is toegewezen aan een lokale gebruiker in iLO 2, of een certificaat voor een specifieke gebruiker die toegang heeft tot het domein.
Als het certificaat is beveiligd met een wachtwoord of op een smartcard is opgeslagen, verschijnt er nadat u een certificaat heeft geselecteerd een tweede pagina, waarin u wordt gevraagd de PIN-code of het wachtwoord in te voeren dat aan het geselecteerde certificaat is gekoppeld.
Het certificaat wordt door iLO 2 onderzocht door de digitale handtekening te controleren tegen een CAcertificaat, dat is geconfigureerd in iLO 2 om te garanderen dat deze is uitgegeven door een vertrouwde CA. iLO 2 stelt vast of het certificaat is ingetrokken en of het verwijst naar een gebruiker in de lokale iLO 2 gebruikersdatabase. Als aan al deze controles wordt voldaan, wordt de normale gebruikersinterface van iLO 2 weergegeven.
48
Hoofdstuk 3 iLO 2 configureren
NLWW
Als de verificatie mislukt, wordt de pagina Login Failed (Aanmelden mislukt) weergegeven. Als de aanmelding mislukt, krijgt u de aanwijzing de browser te sluiten, de browser opnieuw te openen en nogmaals te proberen verbinding te maken. Als directoryverificatie is ingeschakeld en lokale gebruikersverificatie is mislukt, wordt in iLO 2 een aanmeldingspagina weergegeven. Daarin staat in het veld Directory User Name de User Principal Name die afkomstig is uit het certificaat, of de unieke naam die is afgeleid van het subject van het certificaat. ILO 2 vraagt om het wachtwoord voor deze gebruikersaccount. Nadat u het wachtwoord heeft ingevoerd is de verificatie geslaagd.
Verificatie op basis van kennis en bezit gebruiken bij directoryverificatie In sommige gevallen is het configureren van verificatie op basis van kennis en bezit samen met directoryverificatie nogal gecompliceerd. iLO 2 kan gebruik maken van HP Extended schema (uitgebreide schema van HP) of het standaarddirectoryschema voor het integreren met directoryservices. Om de beveiliging te waarborgen wanneer verificatie op basis van kennis en bezit is ingeschakeld, gebruikt iLO 2 een kenmerk van het clientcertificaat als de aanmeldingsnaam van de directorygebruiker. Welk kenmerk van het clientcertificaat wordt gebruikt door iLO 2 wordt bepaald door de configuratie-instelling voor het veld Certificate Owner (Certificaathouder) op de pagina Two-Factor Authentication Settings. Als het veld Certificate Owner is ingesteld op SAN, haalt iLO 2 de aanmeldingsnaam voor de directorygebruiker op uit het UPN-kenmerk van de SAN. Als het veld Certificate Owner is ingesteld op Subject, haalt iLO 2 de unieke naam voor de directorygebruiker op uit het subject van het certificaat. Welke instelling voor het veld Certificate Owner moet worden gekozen hangt af van de gebruikte directory-integratiemethode, de directoryarchitectuur, en welke informatie in de uitgegeven gebruikerscertificaten is opgenomen. Het volgende voorbeeld gaat ervan uit dat u de betreffende bevoegdheden bezit. Verificatie met Standaarddirectoryschema, deel 1: De unieke naam voor een gebruiker in de directory is CN=Jan Smit, OU=IT, DC=MijnBedrijf, DC=com en de kenmerken van het certificaat van Jan Smit zijn de volgende: ●
Onderwerp: DC=com/DC=MijnBedrijf/OU=IT/CN=Jan Smit
●
SAN/UPN:
[email protected]
De verificatie bij iLO 2 met de gebruikersnaam
[email protected] en een wachtwoord is succesvol als verificatie aan de hand van twee factoren niet is ingeschakeld. Als SAN is geselecteerd op de pagina Two-Factor Authentication Settings (Instellingen voor verificatie aan de hand van twee factoren) en verificatie aan de hand van twee factoren is ingeschakeld, wordt het veld Directory User (Directorygebruiker) op de aanmeldingspagina automatisch ingevuld met
[email protected]. Het wachtwoord kan worden ingevoerd, maar de gebruiker wordt niet geverifieerd. De gebruiker wordt niet geverifieerd omdat
[email protected], opgehaald uit het certificaat, niet de unieke naam is voor de gebruiker in de directory. In dit geval moet u Subject selecteren op de pagina Two-Factor Authentication Settings (Instellingen voor Verificatie aan de hand van twee factoren). In het veld Directory User op de aanmeldingspagina wordt dan automatisch CN=Jan Smit,OU=IT,DC=MijnBedrijf,DC=com ingevuld: de feitelijke unieke naam van de gebruiker. Nadat het juiste wachtwoord is ingevoerd, is de gebruiker geverifieerd. Verificatie met Standaarddirectoryschema, deel 2: De unieke naam voor een gebruiker in de directory is
[email protected], OU=IT, DC=MijnBedrijf, DC=com en de kenmerken van het certificaat van Jan Smit zijn de volgende:
NLWW
●
Onderwerp: DC=com/DC=MijnBedrijf/OU=Medewerkers/CN=Jan Smit/
[email protected]
●
SAN/UPN:
[email protected]
●
Zoekcontext op de pagina Directory Settings is ingesteld op: OU=IT, DC=MijnBedrijf, DC=com
Security (Beveiliging)
49
In dit voorbeeld wordt in het veld Directory User op de aanmeldingspagina automatisch
[email protected] ingevoerd, als SAN is geselecteerd op de pagina Two-Factor Authentication Settings. Nadat het juiste wachtwoord is ingevoerd, is de gebruiker geverifieerd. De gebruiker wordt geverifieerd, ondanks het feit dat
[email protected] niet de unieke naam is voor de gebruiker. De gebruiker wordt geverifieerd omdat iLO 2 een poging doet tot verificatie met de zoekcontextvelden (
[email protected], OU=IT, DC=MijnBedrijf, DC=com) die zijn geconfigureerd op de pagina Directory Settings. Aangezien dit de correcte unieke naam is voor de gebruiker, vindt iLO 2 de gebruiker inderdaad in de directory. OPMERKING: Het selecteren van Subject op de pagina Two-Factor Authentication Settings heeft tot effect dat de verificatie mislukt, omdat het subject van het certificaat niet de unieke naam is voor de gebruiker in de directory. Wanneer u de methode HP Uitgebreid schema gebruikt, raadt HP aan de optie SAN te selecteren op de pagina Two-factor Authentication Settings.
Directory-instellingen Voor gebruikersverificatie en –autorisatie maakt iLO 2 verbinding met Microsoft® Active Directory, Novell e-Directory en andere LDAP 3.0-compatibele directoryservices. U kunt iLO 2 zodanig configureren dat gebruikers die directory-integratie met HP schema of directory-integratie zonder schema gebruiken, worden geverifieerd en geautoriseerd. iLO 2 maakt alleen verbinding met directoryservices via beveiligde SSL-verbindingen met de LDAP-poort van de directoryserver. De standaard beveiligde LDAP-poort is 636. Ondersteuning voor directoryservices is een functie waarvoor een licentie is vereist en die beschikbaar is bij de aankoop van optionele licenties. Raadpleeg "Licenties" (Licenties op pagina 20) voor meer informatie. Zie "Directory-services (Directoryservices op pagina 147)" voor aanvullende informatie over directory's. Lokaal opgeslagen gebruikersaccounts, die kunnen worden gevonden op de pagina User Administration (Gebruikersbeheer), kunnen actief zijn terwijl de iLO 2-directory-ondersteuning is ingeschakeld. Deze ondersteuning maakt gebruikerstoegang mogelijk op basis van gebruikersdirectory’s op zowel lokaal als directoryniveau. Een beheerder kan doorgaans lokale gebruikersaccounts verwijderen (eventueel met uitzondering van een toegangsaccount voor noodgevallen) nadat iLO 2 is geconfigureerd en toegang heeft tot de directoryservice. U kunt toegang tot deze accounts ook uitschakelen als directoryondersteuning is ingeschakeld.
Directory-instellingen configureren Beheerders kunnen met iLO 2 het beheer van gebruikersaccounts centraliseren door middel van directoryservices. U moet het toegangsrecht Configure iLO 2 Settings (iLO 2-instellingen configureren) hebben om de iLO 2-directoryservices te mogen configureren en testen. Verkrijg toegang tot de directory-instellingen door te klikken op Administration>Security>Directory (Beheer>Beveiliging>Directory).
50
Hoofdstuk 3 iLO 2 configureren
NLWW
Via de iLO 2 directory-instellingen kunt u directory-gerelateerd gedrag besturen voor de iLO 2-directory waarbij u bent aangemeld. Tot deze instellingen behoren: ●
Disable Directory Authentication (Directoryverificatie uitschakelen): hiermee kunt u directoryondersteuning op deze iLO 2-directory activeren of deactiveren. ◦
Indien directoryverificatie is ingeschakeld en correct is geconfigureerd, kunnen gebruikers zich aanmelden met behulp van de naam- en wachtwoordgegevens van de directory.
◦
Indien directoryverificatie is uitgeschakeld, worden de naam- en wachtwoordgegevens van de gebruikers niet gevalideerd met behulp van de directory.
●
Use HP Extended Schema (HP Uitgebreid schema gebruiken): hiermee wordt directoryverificatie en autorisatie geselecteerd met behulp van directory-objecten die zijn gemaakt met HP schema. Kies deze optie als de directory is uitgebreid met HP schema en u van plan bent dit te gebruiken.
●
Use Directory Default Schema (Standaardschema van directory gebruiken): hiermee wordt directoryverificatie en autorisatie geselecteerd met behulp van gebruikersaccounts in de directory. Kies deze optie als de directory niet is uitgebreid met HP schema. Gebruikersaccounts en groepslidmaatschappen worden gebruikt om gebruikers te verifiëren en autoriseren. Nadat u de netwerkgegevens van de directory hebt ingevoerd, klikt u op Administer Groups (Groepen beheren) en voert u een of meer geldige unieke namen en de toegangsrechten voor de directory in om gebruikers toegang te geven tot iLO 2.
●
Enable Local User Accounts (Lokale gebruikersaccounts inschakelen): hiermee kunt u de toegang beperken tot lokale gebruikers. ◦
Indien lokale gebruikersaccounts zijn ingeschakeld kan een gebruiker zich aanmelden met behulp van de lokaal opgeslagen naam- en wachtwoordgegevens van de gebruiker.
◦
Indien lokale gebruikersaccounts zijn uitgeschakeld is gebruikerstoegang uitsluitend mogelijk met geldige naam- en wachtwoordgegevens van de directory. Toegang via lokale gebruikersaccounts is ingeschakeld indien directory-ondersteuning is uitgeschakeld en/of de licentie voor iLO 2 Select of iLO 2 Advanced is ingetrokken. U kunt de toegang voor lokale gebruikers niet uitschakelen als u bent aangemeld met een lokale gebruikersaccount.
NLWW
Security (Beveiliging)
51
Met de iLO 2-instellingen voor de directoryserver kunt u het adres en de poort van de directoryserver identificeren. Tot deze instellingen behoren: ●
Directory Server Address (Adres directoryserver): hiermee kunt u de DNS-naam of het IP-adres van de directoryserver opgeven. U kunt meerdere servers opgeven, gescheiden door een komma (,) of spatie ( ). Indien Use Directory Default Schema (Standaardschema van directory gebruiken) is geselecteerd, typt u een DNS-naam in het veld Directory Server Address om verificatie met de gebruiker-id mogelijk te maken. Bijvoorbeeld: directory.hp.com 192.168.1.250, 192.168.1.251
●
Directory Server LDAP Port (LDAP-poort directoryserver): hiermee kunt u het poortnummer voor de beveiligde LDAP-service op de server opgeven. De standaardwaarde voor deze poort is 636. U kunt echter een andere waarde opgeven als uw directoryservice is geconfigureerd om een andere poort te gebruiken.
●
iLO 2 Directory Properties (Directory-eigenschappen iLO 2): hiermee wordt het LOM-object in de directorystructuur geïdentificeerd. Deze informatie wordt gebruikt om toegangsrechten van gebruikers vast te stellen. U kunt iLO 2 nu configureren met het wachtwoord voor het LOM-object, maar deze informatie wordt pas gebruikt wanneer configuratieondersteuning voor de directory mogelijk is.
●
LOM Object Distinguished Name (Unieke naam LOM-object): hiermee wordt opgegeven waar dit LOM-exemplaar zich in de directorystructuur bevindt. Bijvoorbeeld: cn=iLO 2 Mail Server,ou=Management Devices,o=hp Zoekcontexten van gebruikers worden niet toegepast op de unieke naam van het LOM-object bij het verkrijgen van toegang tot de directoryserver.
●
LOM Object Password (Wachtwoord LOM-object): hiermee wordt het wachtwoord voor het iLO 2object opgegeven dat iLO 2 gebruikt om de directory te controleren op updates (LOM Object Distinguished Name).
●
Confirm Password (Wachtwoord bevestigen): hiermee wordt uw wachtwoord voor het LOM Object gecontroleerd. Als u het wachtwoord voor het LOM-object verandert, moet u het nieuwe wachtwoord nog een keer in dit veld invoeren.
●
Met User Login Search Contexts (Zoekcontexten voor gebruikersaanmelding) kunt u algemene directory-subcontexts opgeven, zodat gebruikers niet hun volledige unieke naam hoeven in te voeren bij het aanmelden. U kunt alle objecten in een directory identificeren met behulp van hun unieke naam. Unieke namen kunnen echter lang zijn en soms weten gebruikers hun unieke naam niet of hebben ze accounts in verschillende directory-contexten. iLO 2 probeert via de unieke naam contact te maken met de directoryservice en past vervolgens de zoekcontexten in volgorde toe, totdat de identificatie is gelukt. Met Directory User Contexts (Directory-gebruikerscontexten) kunnen gebruikersnaamcontexten worden opgegeven die op de aanmeldingsnaam worden toegepast. Voorbeeld 1: In plaats van de aanmelding cn=user, ou=engineering, o=hp kan de zoekcontext ou=engineering, o=hp worden gebruikt, waarmee aanmelding als user mogelijk is. Voorbeeld 2: Stel dat een systeem wordt beheerd door Information Management, Services en Training. Gebruikers kunnen dan bijvoorbeeld deze zoekcontexten:
52
Hoofdstuk 3 iLO 2 configureren
NLWW
Directory User Context 1:ou=IM,o=hp Directory User Context 2:ou=Services,o=hp Directory User Context 3:ou=Training,o=hp gebruiken om zich alleen met hun algemene naam bij een van deze organisaties aan te melden. Indien een gebruiker zowel in de Information Management-organisatie als in de Trainingorganisatie voorkomt, wordt eerst geprobeerd de aanmelding als cn=user,ou=IM,o=hp uit te voeren. Voorbeeld 3 (alleen Active Directory): In Microsoft Active Directory is een alternatieve notatie voor gebruikersgegevens toegestaan. Zoekcontexten in deze notatie kunnen niet worden getest, behalve bij een geslaagde aanmeldingspoging. Een gebruiker kan zich aanmelden als:
[email protected] in which case a search context of @domain.hp.com allows the user to login as user Als u de communicatie tussen de directory-server en iLO 2 wilt testen, klikt u op Test Settings (Instellingen testen). Raadpleeg het gedeelte "Directorytesten" (Directorytests op pagina 53) voor meer informatie.
Directorytests Als u de huidige directory-instellingen voor iLO 2 wilt controleren, klikt u op Test Settings (Instellingen testen) op de pagina Directory Settings (Directory-instellingen). De pagina Directory Tests (Directorytests) wordt weergegeven. De testpagina bevat het resultaat van een reeks eenvoudige tests die zijn ontworpen om de huidige directory-instellingen te controleren. Ook bevat deze pagina een test-log waarin de testresultaten en ontdekte problemen worden weergegeven. Nadat de directory-instellingen correct zijn geconfigureerd, hoeft u deze tests niet nogmaals uitvoeren. De gebruiker hoeft zich niet aan te melden als directorygebruiker voor het scherm Directory Tests (Directorytests). U controleert de directory-instellingen als volgt: 1.
Geef de unieke naam en het unieke wachtwoord van een beheerder van de directory op. U kunt bijvoorbeeld de naam- en wachtwoordgegevens invoeren waarmee de iLO 2-objecten in de directory zijn gemaakt. Deze gegevens worden niet door iLO 2 opgeslagen, maar gebruikt om het iLO 2-object en zoekcontexten van gebruikers te controleren.
2.
Geef een gebruikersnaam en een wachtwoord voor de test op. Deze gegevens gelden doorgaans voor een account waarmee u toegang wilt tot de iLO 2 die wordt getest. Het kan dezelfde account zijn als van de beheerder van de directory. De tests kunnen echter geen gebruikersverificatie controleren met een gebruikersaccount met extra rechten. Deze gegevens worden niet opgeslagen door iLO 2.
3.
Klik op Start Test (Test starten). Op de achtergrond worden verschillende tests uitgevoerd, te beginnen met een netwerkping van de directorygebruiker via een SSL-verbinding met de server en controle van gebruikersrechten zoals deze tijdens een normale aanmelding worden gecontroleerd.
De pagina wordt regelmatig vernieuwd terwijl de tests worden uitgevoerd. Tijdens de tests kunt u op elk gewenst moment de tests stoppen of de pagina handmatig vernieuwen. Als er problemen optreden, klikt
NLWW
Security (Beveiliging)
53
u op de Help-koppeling op de pagina voor gedetailleerde informatie over de tests en de handelingen die u moet uitvoeren.
Codering iLO 2 biedt verbeterde beveiliging voor beheer op afstand in gedistribueerde IT-omgevingen. Webbrowsergegevens worden beschermd door SSL-codering. SSL-codering van HTTP-gegevens zorgt ervoor dat de gegevens beveiligd zijn wanneer ze via het netwerk worden verzonden. iLO 2 biedt ondersteuning voor twee van de krachtigste codeersterktes die beschikbaar zijn; de Advanced Encryption Standard (AES) en de Triple Data Encryption Standard (3DES). iLO 2 ondersteunt de volgende codeersterktes: ●
256-bit AES met RSA, DHE en een SHA1 MAC
●
256-bit AES met RSA en een SHA1 MAC
●
128-bit AES met RSA, DHE en een SHA1 MAC
●
128-bit AES met RSA en een SHA1 MAC
●
168-bit Triple DES met RSA en een SHA1 MAC
●
168-bit Triple DES met RSA, DHE en een SHA1 MAC
iLO 2 biedt tevens verbeterde codering via de SSH-poort voor beveiligde CLP-transacties. iLO 2 ondersteunt de codeersterktes AES128-CBC en 3DES-CBC via de SSH-poort. Indien ingeschakeld, dwingt iLO 2 het gebruik van deze verbeterde coderingen af (zowel AES als 3DES) via de beveiligde kanalen, met inbegrip van beveiligde HTTP-transmissies via de browser, SSH-poort en XML-poort. Indien AES/3DES-codering is ingeschakeld, moet u een codeersterkte gebruiken die gelijk of krachtiger is dan AES/3DES om via deze beveiligde kanalen verbinding te maken met iLO 2. Communicaties en verbindingen via slechter beveiligde kanalen (zoals de telnet-poort) worden niet beïnvloed door de instelling voor het afdwingen van AES/3DES-codering. Remote Console-gegevens maken standaard gebruik van 128-bit RC4 bidirectionele codering. Het hulpprogramma CPQLOCFG gebruikt een 168-bit Triple DES met RSA en een SHA1 MAC-codering om RIBCL-scripts veilig via het netwerk naar iLO 2 te sturen.
Coderingsinstellingen U kunt de huidige coderingsinstellingen bekijken of wijzigen met behulp van de iLO 2-interface, CLP of RIBCL. Ga als volgt te werk als u de huidige coderingsinstellingen wilt bekijken of wijzigen via de iLO 2-interface: 1.
Klik op Administration>Security>Encryption (Beheer>Beveiliging>Codering). De pagina Encryption (Codering) wordt geopend en geeft de huidige coderingsinstellingen voor iLO 2 weer. Zowel de huidige onderhandelde codering als de instellingen voor het afdwingen van de codering worden op deze pagina weergegeven. ◦
Current Negotiated Cipher (Huidige onderhandelde codering) geeft de gebruikte codering voor de huidige browsersessie weer. Nadat u via de browser bent aangemeld bij iLO 2, onderhandelen de browser en iLO 2 over de coderingsinstelling die tijdens de sessie moet worden gebruikt. Op de pagina Encryption in het gedeelte Current Negotiated Cipher wordt de onderhandelde codering weergegeven. Encryption Enforcement Settings (Instellingen voor afgedwongen codering) geeft de huidige coderingsinstellingen voor iLO 2 weer. Als Enforce AES/3DES Encryption (AES/3DEScodering afdwingen) is ingeschakeld, kan iLO 2 alleen verbindingen via de browser en de SSH-interface accepteren die voldoen aan de minimale codeersterkte. Als deze instelling is
54
Hoofdstuk 3 iLO 2 configureren
NLWW
ingeschakeld, moet er een codeersterkte van ten minste AES of 3DES worden gebruikt om verbinding te maken met iLO 2. Enforce AES/3DES Encryption kan worden ingeschakeld of uitgeschakeld. 2.
Klik op Apply (Toepassen) om de instellingen op te slaan. Als u de Enforcement-instelling verandert in Enable (Inschakelen) moet u alle open browsers sluiten nadat u op Apply (Toepassen) hebt geklikt. Het is namelijk mogelijk dat browsers die niet zijn gesloten een niet-AES/3DES-codering kunnen blijven gebruiken.
Raadpleeg de HP Integrated Lights-Out-beheerprocessor Script- en opdrachtregelhandleiding als u de huidige coderingsinstellingen wilt bekijken of wijzigen via de CLP of RIBCL.
Verbinden met iLO 2 met behulp van AES/3DES-codering Nadat de instelling Enforce AES/3DES Encryption (AES/3DES-codering afdwingen) is ingeschakeld, vereist iLO 2 dat u verbinding maakt via veilige kanalen (webbrowser, SSH- of XML-poort) met behulp van een codeersterkte van ten minste AES of 3DES. Als u via een browser verbinding wilt maken met iLO 2, moet de browser zijn geconfigureerd met een codeersterkte van ten minste AES of 3DES. Als de webbrowser niet gebruikmaakt van AES- of 3DEScodering, geeft iLO 2 een foutbericht weer met de tekst dat u de huidige verbinding moet sluiten en de juiste codering moet selecteren. Raadpleeg de documentatie bij uw browser om een codeersterkte van ten minste AES of 3DES te selecteren. Verschillende browsers gebruiken verschillende methoden voor het selecteren van een onderhandelde codeersterkte. U moet zich afmelden bij iLO 2 via de huidige browser voordat u de codeersterkte van de browser wijzigt. Als er tijdens de aanmelding op iLO 2 wijzigingen in de codeerinstelling van de browser zijn doorgevoerd, blijft de browser mogelijk een niet-AES/3DEScodering gebruiken. Alle besturingssystemen en browsers van clients die worden ondersteund door iLO 2, ondersteunen de AES/3DES-coderingsfunctie van iLO 2, behalve wanneer Windows 2000 Professional met Internet Explorer wordt gebruikt. Windows 2000 Professional biedt standaard geen ondersteuning voor AES- of 3DES-coderingen. Als een client Windows® 2000 Professional gebruikt, moet u een andere browser gebruiken of het besturingssysteem bijwerken. Internet Explorer heeft geen codeersterkte-instelling die door de gebruiker kan worden geselecteerd. U moet het register aanpassen zodat Internet Explorer verbinding kan maken met iLO 2 wanneer de instelling AES/3DES Encryption (AES/3DES-codering) is ingeschakeld. Als u AES/3DES-codering wilt instellen in Internet Explorer, opent u het register en stelt u HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy in op 1. OPMERKING: Als het register verkeerd wordt aangepast, kan het systeem ernstig beschadigd raken. U wordt aangeraden een backup van alle belangrijke gegevens op uw computer te maken voordat u wijzigingen aanbrengt in het register. Raadpleeg het artikel uit de Microsoft Knowledge base (http://support.microsoft.com/kb/307545) voor meer informatie over het herstellen van uw register. Als u verbinding met iLO 2 wilt maken via een SSH-verbinding, raadpleegt u de documentatie bij uw SSH-hulpprogramma voor het instellen van de codeersterkte. Bij het tot stand brengen van een verbinding via het XML-kanaal, maakt het hulpprogramma CPQLOCFG standaard gebruik van een veilige 3DES-codering. CPQLOCFG 2.26 of hoger geeft voor de huidige verbinding de codeersterkte op de XML-uitvoer weer. Bijvoorbeeld: Connecting to Server.. Negotiated cipher: 168-bit Triple DES with RSA and a SHA1 MAC
NLWW
Security (Beveiliging)
55
AES-codering wordt niet ondersteund door Internet Explorer op een Windows® 2000 Professionalclient. Gebruik een andere browser (bijvoorbeeld Mozilla) als u AES-codering met dit besturingssysteem wilt gebruiken.
HP SIM eenmalige aanmelding Met HP SIM single sign-on (SSO) (eenmalige aanmelding) kunt u rechtstreeks van HP SIM naar uw LOM-processor bladeren, waarbij u een tussenliggende aanmeldingsstap omzeilt. Voor het gebruik van SSO is een huidige versie van HP SIM vereist. Daarnaast moet u uw LOM-processor configureren om de koppelingen van HP SIM te accepteren. Als u HP SIM wilt gebruiken, moeten de nieuwste updates en patches correct functioneren. Zie de website van HP (http://www.hp.com/go/hpsim) voor meer informatie over HP Systems Insight Manager en beschikbare updates. HP SIM SSO is een functie waarvoor een licentie is vereist die verkrijgbaar is bij de aankoop van optionele licenties. Raadpleeg "Licenties" (Licenties op pagina 20) voor meer informatie. Via de pagina HP SIM SSO kunt u SSO-instellingen bekijken en configureren via de iLO 2-interface. Zie "HP SIM SSO instellen (HP SIM SSO instellen op pagina 58)" voor meer informatie. Toegang tot de configuratie-instellingen van HP SIM SSO is ook mogelijk met scripts, tekstbestanden, en middels een opdrachtregel van een tekstgebaseerde client (zoals SSH), via het netwerk of vanaf het besturingssysteem op de hostcomputer. Met SSO-scripts kunt u dezelfde SSO-instellingen op al uw LOM-processoren gebruiken. Raadpleeg de HP Integrated Lights-Out-beheerprocessor Script- en opdrachtregelhandleiding voor meer informatie, voorbeeldscripts en CLP-uitbreidingen om HP SIM SSO-configuratie-instellingen te lezen, wijzigen en schrijven.
iLO 2 instellen voor HP SIM SSO Voordat u de installatie van SSO (Eenmalige aanmelding) start, moet u beschikken over het netwerkadres van HP SIM en controleren of er een licentiesleutel is geïnstalleerd. Ga als volgt te werk om SSO te installeren: 1.
Schakel de Single Sign-On Trust Mode (Vertrouwensmodus Eenmalige aanmelding) in door ofwel Trust by Certificate (Vertrouwen op basis van certificaat) (aanbevolen), Trust by Name (Vertrouwen op basis van naam) of Trust All (Alles vertrouwen) te selecteren.
2.
Voeg het HP SIM-certificaat van de server toe aan iLO 2. a.
Klik op Add an HP SIM Server (Een HP SIM-server toevoegen).
b.
Geef het netwerkadres van de HP SIM-server op.
c.
Klik op Import Certificate (Certificaat importeren). De opslagplaats voor certificaten kan vijf standaard iLO 2-certificaten bevatten. De grootte van de certificaten kan echter variëren als er geen standaard certificaten worden uitgegeven. Er is 6 KB gecombineerde opslag toegewezen voor certificaten en iLO 2-servernamen. Als de toegewezen opslag vol is, worden er geen importen meer geaccepteerd.
Nadat u SSO in iLO 2 hebt geïnstalleerd, meldt u zich aan bij HP SIM, zoekt u de LOM-processor en selecteert u Tools>System Information>iLO as... (Extra>Systeeminformatie>iLO als...). HP SIM start een nieuwe browser die is aangemeld bij de LOM-beheerprocessor.
Vertrouwde HP SIM-servers toevoegen U kunt HP SIM-servercertificaten installeren met een script dat geschikt is voor massale implementatie. Zie voor meer informatie de HP Integrated Lights-Out-beheerprocessor – Script- en
56
Hoofdstuk 3 iLO 2 configureren
NLWW
opdrachtregelhandleiding. Ga als volgt te werk om HP SIM-serverrecords toe te voegen met behulp van een browser: 1.
Klik op Administration>Security>HP SIM SSO (Beheer>Beveiliging>HP SIM SSO).
2.
Klik op Add an HP SIM Server (Een HP SIM-server toevoegen).
3.
Gebruik een van de volgende mogelijkheden om de server te verifiëren: ●
Als u een HP SIM-server wilt toevoegen met behulp van Trust by Name-verificatie, geeft u de volledige netwerknaam van de HP SIM-server op in het gedeelte Add a Trusted HP SIM Server Name (Naam van een vertrouwde HP SIM-server toevoegen). Klik op Add Server Name (Servernaam toevoegen). Trust by Name-verificatie (Vertrouwen op basis van naam) maakt gebruik van volledige domeinnamen, bijvoorbeeld sim-host.hp.com in plaats van sim-host. Gebruik de opdracht nslookup host als u de volledige domeinnaam niet zeker weet.
●
Als u een certificaat van een vertrouwde HP SIM-server wilt ophalen en importeren, geeft u de volledige netwerknaam van een HP SIM-server op in het gedeelte Retrieve and import a certificate from a trusted HP SIM Server (Een certificaat van een vertrouwde HP SIM-server ophalen en importeren). Klik op Import Certificate (Certificaat importeren) om het certificaat aan te vragen bij de HP SIM-server en dit automatisch te importeren. Deze record ondersteunt SSO Trust by Name (Vertrouwen op basis van naam) en SSO Trust by Certificate (Vertrouwen op basis van certificaat). Het is raadzaam een HP SIM-servercertificaat rechtstreeks te importeren om te voorkomen dat er met certificaten wordt geknoeid. Als u een HP SIM-servercertificaat rechtstreeks wilt importeren, kunt u de HP SIM-certificaatgegevens ophalen op een van de volgende manieren: ◦
Blader in een afzonderlijk browservenster naar de HP SIM-server op de URL: http://<sim network address>:280/GetCertificate Knip de certificaatgegevens uit HP SIM en plak ze in iLO 2.
◦
Exporteer het HP SIM-servercertificaat van de HP SIM-gebruikersinterface door Options>Security>Certificates>Server Certificate (Opties>Beveiliging>Certificaten>Servercertificaat) te selecteren. Open het bestand met een teksteditor en kopieer en plak alle onbewerkte certificaatgegevens in iLO 2.
◦
Gebruik een opdrachtregelprogramma op de HP SIM-server om het HP SIM-certificaat op te halen met behulp van de ‘tomcat’-gecodeerde alias voor het HP SIM-certificaat. Bijvoorbeeld: mxcert -l tomcat De certificaatgegevens zien er ongeveer zo uit: -----BEGIN CERTIFICATE----several lines of encoded data -----END CERTIFICATE-----
Nadat u de base-64 encoded x.509 certificaatgegevens van de HP SIM-server in het gedeelte Directly import a HP SIM Server Certificate (Een HP SIM-servercertificaat rechtstreeks importeren) hebt geplakt, klikt u op Import Certificate (Certificaat importeren) om de gegevens te registreren. Dit type record ondersteunt SSO Trust by Name (Vertrouwen op basis van naam) en SSO Trust by Certificate (Vertrouwen op basis van certificaat). Er zijn nog meer manieren om HP SIM-certificaatgegevens op te halen. Raadpleeg de documentatie bij HP SIM voor meer informatie. NLWW
Security (Beveiliging)
57
HP SIM SSO instellen Via de pagina HP SIM SSO kunt u de bestaande iLO 2 SSO-instellingen bekijken en configureren. U heeft het toegangsrecht Configure iLO 2 (iLO 2 configureren) nodig om deze instellingen te mogen wijzigen. Verkrijg toegang tot de iLO 2 SSO-instellingen door te klikken op Administration>Security>HP SIM SSO (Beheer>Beveiliging>HP SIM SSO).
De pagina HP Systems Insight Manager Single Sign-On Settings (SSO-instellingen HP Systems Insight Manager) bevat de volgende velden en opties: ●
Single Sign-On Trust Mode (Vertrouwensmodus Eenmalige aanmelding): hiermee kunt u bepalen hoe de door SSO geïnitieerde verbindingen worden geaccepteerd: ◦
Trust None (default) (Niets vertrouwen) (standaard): hiermee worden alle SSOverbindingsverzoeken afgewezen.
◦
Trust by Certificate (most secure) (Vertrouwen op basis van certificaat) (het veiligst): hiermee worden alleen SSO-verbindingen van een HP SIM-server geaccepteerd die overeenkomen met een eerder in iLO 2 geïmporteerd certificaat.
◦
Trust by Name (Vertrouwen op basis van naam): hiermee worden alleen SSO-verbindingen van een HP SIM-server geaccepteerd die overeenkomen met een DNS-naam of een eerder in iLO 2 geïmporteerd certificaat.
◦
Trust All (least secure) (Alles vertrouwen) (minst veilig): hiermee worden alle SSOverbindingen geaccepteerd die zijn geïnitieerd vanaf een HP SIM-server. Gebruikers die zich aanmelden bij HP SIM worden geautoriseerd op basis van de roltoewijzing op de HP SIM-server. De roltoewijzing wordt doorgegeven aan de LOM-processor wanneer SSO (Eenmalige aanmelding) wordt gebruikt. U kunt iLO 2-toegangsrechten voor elke rol configureren in het gedeelte Single Sign-On Settings (Instellingen eenmalige aanmelding). Zie "Gebruikersbeheer (Gebruikersbeheer op pagina 22)" voor meer informatie over de rechten. SSO probeert met behulp van directory-gebaseerde gebruikersaccounts alleen de toegangsrechten te ontvangen die zijn toegewezen in dit gedeelte. De directory-instellingen van Lights-Out zijn niet van toepassing. Standaard toegewezen toegangsrechten zijn:
◦
58
User (Gebruiker): alleen aanmelden
Hoofdstuk 3 iLO 2 configureren
NLWW
●
◦
Operator: aanmelden, Remote Console, in- en uitschakelen, opnieuw opstarten en virtuele media
◦
Administrator (Beheerder): aanmelden, Remote Console, in- en uitschakelen, opnieuw opstarten, virtuele media, iLO 2 configureren en gebruikers beheren
HP SIM Trusted Servers (HP SIM vertrouwde servers): hiermee kunt u de status bekijken van vertrouwde HP SIM-servers die zijn geconfigureerd om SSO te gebruiken met de huidige LOMprocessor. Klik op Add a SIM Server (Een SIM-server toevoegen) als u een servernaam wilt toevoegen, een servercertificaat wilt importeren of een servercertificaat rechtstreeks wilt installeren. Zie "Vertrouwde HP SIM-servers toevoegen (Vertrouwde HP SIM-servers toevoegen op pagina 56)" voor meer informatie. De servertabel bevat een lijst met geregistreerde HP SIM-servers, samen met de status van elke server. Het werkelijk aantal toegestane systemen is afhankelijk van de grootte van de opgeslagen certificaatgegevens. Een systeem kan geregistreerd zijn, maar toch door SSO worden geweigerd vanwege het huidige vertrouwensniveau of de certificaatstatus. Als bijvoorbeeld de naam van een HP SIM-server is geregistreerd en het vertrouwensniveau is ingesteld op Trust by Certificate (Vertrouwen op basis van certificaat) is SSO niet toegestaan vanaf die server. SSO vanaf die server is ook niet toegestaan als er wel een HP SIM-servercertificaat is geïmporteerd maar het certificaat verlopen is. Bovendien worden de records niet gebruikt wanneer SSO is uitgeschakeld. iLO 2 dwingt het intrekken van SSO-servercertificaten niet af. ◦
Status: hiermee wordt de status van de record aangegeven (indien er records zijn geïnstalleerd).
◦
Description (Beschrijving): hiermee wordt de servernaam weergegeven (of de certificaathouder). Een miniatuurweergave van een certificaat geeft aan dat de record een opgeslagen certificaat bevat.
◦
Actions (Acties): hiermee worden de acties weergegeven die u kunt uitvoeren op een geselecteerde record. De weergegeven acties zijn afhankelijk van het type en aantal geïnstalleerde records: — Remove Name (Naam verwijderen)—Hiermee wordt de record van de servernaam verwijderd. — Remove Certificate (Certificaat verwijderen)—Hiermee wordt de certificaatrecord verwijderd.
Remote Console, computervergendeling Remote Console Computer Lock (Remote Console Computervergrendeling) versterkt de beveiliging van een server die door iLO wordt beheerd, door een besturingssysteem automatisch te vergrendelen of een gebruiker automatisch af te melden wanneer een Remote Console-sessie wordt afgesloten of de netwerkverbinding met iLO 2 wordt verbroken. In tegenstelling tot Remote Console of Integrated Remote Console is deze functie standaard en zijn hiervoor geen aanvullende licenties vereist. Het gevolg hiervan is dat als u een venster met een Remote Console-sessie of een Integrated Remote Console opent en deze functie heeft geconfigureerd, het besturingssysteem wordt vergrendeld wanneer het venster wordt gesloten, ook als licenties voor extra functies niet zijn geïnstalleerd. U kunt de instellingen voor Remote Console Computer Lock bekijken en configureren op de tabbladen Administration (Beheer) of Remote Console in de iLO 2-interface. De functie Remote Console Computer Lock is standaard uitgeschakeld. U kunt de instellingen voor de Remote Console Computer Lock als volgt wijzigen: 1.
NLWW
Log in op iLO 2 via een account waarmee iLO 2-instellingen kunnen worden geconfigureerd.
Security (Beveiliging)
59
2.
Klik op Administration>Security>Remote Console (Beheer>Beveiliging>Remote Console). De pagina Computer Lock Settings (Instellingen computervergrendeling) verschijnt.
3.
Wijzig waar nodig de instellingen: ◦
Windows: met deze optie kunt u iLO 2 zodanig configureren, dat een beheerde server waarop een Windows®-besturingssysteem draait, wordt vergrendeld. De server geeft automatisch het dialoogvenster Computer Locked (Computer vergrendeld) weer wanneer een Remote Console-sessie wordt beëindigd of de iLO 2-netwerkverbinding is verbroken.
◦
Custom (Aangepast): met deze optie kunt u iLO 2 zodanig configureren, dat een aangepaste toetsencombinatie wordt gebruikt om een beheerde server te vergrendelen of een gebruiker op die server af te melden. U kunt maximaal vijf toetsen uit de lijst kiezen. Als een Remote Console-sessie wordt beëindigd of de iLO 2-netwerkverbinding wordt verbroken, wordt de geselecteerde toetsencombinatie automatisch naar het besturingssysteem van de server verzonden.
◦
Disabled (Uitgeschakeld): met deze optie kunt u de functie Remote Console Computer Lock (Remote Console Computervergrendeling) uitschakelen. Als een Remote Console-sessie wordt beëindigd of een iLO 2-netwerkverbinding wordt verbroken, wordt de beheerde server niet vergrendeld. U kunt een toetsencombinatie voor de Remote Console Computer Lock (Remote Console Computervergrendeling) aanmaken met behulp van de toetsen in de volgende tabel.
60
ESC
F4
1
e
L_Alt
F5
2
f
R_Alt
F6
3
g
L_Shift
F7
4
h
R_Shift
F8
5
i
L-CTRL
F9
6
j
R_Ctrl
F10
7
k
L_GUI
F11
8
l
R_GUI
F12
9
m
Ins
“ “ (Spatie)
:
x
Del
!
;
o
Home
"
<
p
End
#
=
q
PG_UP
$
>
r
PG_DN
%
?
s
Enter
&
@
t
Tab
'
[
u
Hoofdstuk 3 iLO 2 configureren
NLWW
4.
BREAK
(
\
v
Backspace
)
]
w
Num plus
*
^
x
Num minus
+
_
j
Scroll Lock
,
'
z
SysRq
-
a
{
F1
.
b
}
F2
/
c
|
F3
0
d
~
Klik op Apply (Toepassen) om de wijzigingen op te slaan.
Deze functie kan ook worden geconfigureerd met scripts of opdrachtregels. Zie voor meer informatie de HP Integrated Lights-Out-beheerprocessor – Script- en opdrachtregelhandleiding.
Netwerk Op de tabbladen Network Settings en DCHP/DNS van het deel Network kunt u de netwerkinstellingen van iLO 2 bekijken en wijzigen. Alleen gebruikers met de machtiging Configure iLO 2 Settings (iLO-instellingen configureren) kunnen deze instellingen wijzigen. Gebruikers die niet zijn gerechtigd om iLO 2-instellingen te configureren, kunnen de toegewezen instellingen bekijken. U wijzigt als volgt de netwerkinstellingen voor iLO 2: 1.
Log in op iLO 2 via een account waarmee iLO 2-instellingen kunnen worden geconfigureerd. Klik op Administration>Network (Beheer>Netwerk).
2.
Selecteer Network Settings (Netwerkinstellingen) of DHCP/DNS.
3.
Wijzig de instellingen naar behoefte.
4.
Nadat u wijzigingen in de parameters hebt aangebracht, klikt u op Apply (Toepassen) om de wijzigingen te voltooien.
iLO 2 start opnieuw op en de verbinding van uw browser met iLO 2 wordt beëindigd. Als u de verbinding wilt herstellen, wacht u 60 seconden, u start een nieuwe browsersessie en logt in.
Network Settings (Netwerkinstellingen) Op de pagina Network Settings (Netwerkinstellingen) wordt het IP-adres, het subnetmasker en andere TCP/IP-gerelateerde informatie en instellingen van de NIC weergegeven. In het scherm Network Settings kunt u DHCP in- en uitschakelen, en een vast IP-adres configureren voor servers die geen DHCP gebruiken. Alle gebruikers kunnen de netwerkinstellingen zien, maar alleen gebruikers met het toegangsrecht Configure iLO 2 Settings (iLO 2-instellingen configureren) kunnen deze instellingen wijzigen. Verkrijg toegang tot de pagina Network Settings (Netwerkinstellingen) door te klikken op
NLWW
Netwerk
61
Administration>Network>Network (Beheer>Netwerk>Netwerk). De pagina Network Settings (Netwerkinstellingen) bevat de volgende informatie en instellingen. ●
●
Met behulp van de NIC kunt u de iLO 2 NIC instellen op Enabled, Disabled of Shared Network Port. ◦
Enabled (Ingeschakeld): hiermee wordt de primaire iLO 2-netwerkinterface ingeschakeld.
◦
Disabled (Uitgeschakeld): hiermee wordt de iLO 2-netwerkinterface uitgeschakeld. Als u de netwerkinterface opnieuw wilt inschakelen moet u de iLO 2 RBSU of een ander scriptprogramma op de host gebruiken.
◦
Shared Network Port (Gedeelde netwerkpoort): hiermee wordt netwerken mogelijk gemaakt met de aangewezen Ethernet-poort van de host. De poort wordt weergegeven als twee afzonderlijke Ethernet MAC’s en IP-adressen op het netwerk. Zie "iLO 2 Shared Network Port (iLO 2 Shared Network Port (Gedeelde netwerkpoort) op pagina 63)" voor meer informatie.
Met DHCP kunt u statisch IP (uitgeschakeld) selecteren of het gebruik van een DHCP-server inschakelen om een IP-adres voor het Integrated Lights-Out 2-subsysteem te verkrijgen. U kunt het iLO 2 IP-adres en subnetmasker niet instellen als DHCP is ingeschakeld. Door DHCP uit te schakelen kunt u de het IP-adres configureren. Voor het gemak wordt het veld IP-adres ook weergegeven op de pagina DHCP/DNS Settings (DHCP/DNS-instellingen). De DHCP-instelling wordt gewijzigd wanneer de waarde op een van beide pagina’s wordt gewijzigd.
●
IP Address is het IP-adres van iLO 2. Als DHCP wordt gebruikt, wordt het IP-adres van iLO 2 automatisch geleverd. Als dat niet het geval is, voert u een statisch IP-adres in. Voor het gemak wordt het veld IP-address ook weergegeven op de pagina DHCP/DNS. Het IP-adres van iLO 2 wordt gewijzigd wanneer er op een van beide pagina’s waarden in het veld worden ingevoerd.
●
Subnet Mask is het subnetmasker van het IP-netwerk van iLO 2. Als DHCP wordt gebruikt, wordt het subnetmasker automatisch geleverd. Voer het subnetmasker voor het netwerk in als dat niet het geval is.
●
Gateway IP Address geeft het IP-adres van de netwerkgateway weer. Als DHCP wordt gebruikt, wordt het IP-adres van de gateway automatisch geleverd. Als dat niet het geval is, voert u zelf het adres van de netwerkgateway in.
●
iLO 2 Subsystem Name is een naam die wordt gebruikt door het iLO 2-subsysteem. Als DHCP en DNS correct zijn geconfigureerd, kan deze naam worden gebruikt om verbinding te maken met het iLO 2-subsysteem in plaats van het IP-adres. Zie "Beperkingen van iLO 2-subsysteemnaam (Beperkingen van iLO 2-subsysteemnaam op pagina 63)" voor meer informatie.
●
Link bepaalt de snelheid en duplex van de iLO 2-netwerktransceiver. De huidige verbindingssnelheid van de primaire speciale NIC voor iLO 2 kan worden gemarkeerd. De instellingen van Link zijn: ◦
Automatic (Automatisch) (standaard). Hiermee kan iLO 2 onderhandelen over de hoogst ondersteunde verbindingssnelheid en duplex tijdens de verbinding met het netwerk.
◦
100Mb/FD dwingt een 100 MB-verbinding met full duplex af.
◦
100Mb/HD dwingt een 100 MB-verbinding met half duplex af.
◦
10Mb/FD dwingt een 10 MB-verbinding met full duplex af.
◦
10Mb/HD dwingt een 10 MB-verbinding met half duplex af. Als autosense (automatische detectie) is uitgeschakeld, moet het netwerk overeenkomen met de iLO 2-instellingen om problemen met iLO 2-toegang te voorkomen.
62
Hoofdstuk 3 iLO 2 configureren
NLWW
Beperkingen van iLO 2-subsysteemnaam De iLO 2-subsysteemnaam vertegenwoordigt de DNS-naam van het iLO 2-subsysteem. Bijvoorbeeld: ilo in plaats van ilo.hp.com. Deze naam kan alleen worden gebruikt, als DHCP en DNS juist zijn geconfigureerd om te verbinden met de iLO 2-subsysteemnaam in plaats van het IP-adres. ●
Beperkingen in de naam: de subsysteemnaam wordt gebruikt als deel van de DNS-naam en WINSnaam. De beperkingen van DNS en WINS zijn echter verschillend: ◦
In een DNS-naam kunnen alfanumerieke tekens en streepjes voorkomen. In een WINS-naam kunnen alfanumerieke tekens, streepjes en onderstreping voorkomen.
◦
WINS-subnamen worden afgekapt bij 15 tekens. DNS-namen niet. Als u onderstreping wilt gebruiken, kunt u dit toevoegen in RBSU of met het scriptprogramma van iLO 2. OPMERKING: Beperkingen van naamservices zijn ook van toepassing op de domeinnaam. Problemen met de naamruimte voorkomen:
◦
Gebruik geen onderstrepingstekens.
◦
Beperk subsysteemnamen tot 15 tekens.
◦
Controleer of u iLO kunt pingen op IP-adres en op DNS/WINS-naam.
◦
Controleer of NSLOOKUP het iLO-netwerkadres juist omzet en dat er geen conflicten zijn met de naamruimte.
◦
Controleer of de naam juist wordt omgezet met DNS en WINS (als u beide gebruikt).
◦
Maak de DSN-naam leeg als u wijzigingen in de naamruimte aanbrengt.
iLO 2 Shared Network Port (Gedeelde netwerkpoort) De iLO 2 Shared Network Port geeft u de mogelijkheid om te kiezen of u de netwerkadapter van het systeem of de iLO 2 Dedicated Management NIC-poort wilt gebruiken voor het beheren van de server. Als u de iLO 2 Shared Network Port inschakelt, passeert zowel het normale netwerkverkeer als het netwerkverkeer voor iLO 2 door de netwerkadapter van het systeem. iLO 2 biedt ondersteuning voor servers die geen iLO 2 Dedicated Management NIC-poort hebben. Op servers die de iLO 2 Dedicated Management NIC-poort gebruiken, biedt de standaard hardwareconfiguratie alleen iLO 2-netwerkconnectiviteit via de iLO 2 Shared Network Port-verbinding. iLO 2 detecteert het ontbreken van de iLO 2 Dedicated Management NIC-poort en schakelt automatisch over naar de Shared Network Port. Op sommige van deze servers is mogelijk een iLO 2 Dedicated Management NIC-poort beschikbaar als hardwareoptie. Als een iLO 2 Dedicated Management NICpoort beschikbaar is als hardwareoptie, schakelt iLO 2 standaard over naar de geïnstalleerde iLO 2 Dedicated Management NIC-poort. Op servers die de iLO 2 Dedicated Management NIC-poort gebruiken, kunt u de Shared Network Port inschakelen via de iLO 2-interface: De iLO 2 Shared Network Port gebruikt de netwerkpoort met het label NIC 1 op de achterzijde van de server. De NIC-nummering in het besturingssysteem kan afwijken van de systeemnummering. De iLO 2 Shared Network Port veroorzaakt geen iLO 2 prestatieboete. Het iLO 2-piekverkeer is minder dan 2 MB (op een NIC die snelheden van 1000 MB aankan) en het gemiddelde iLO 2-verkeer is onregelmatig en laag. De Shared Network Port is niet beschikbaar op HP ProLiant ML310 G3, ML310 G4, BL20p G4 en alle c-Class blade servers.
NLWW
Netwerk
63
iLO 2 Shared Management Port: functionaliteit en beperkingen De iLO 2 Shared Network Port en de iLO 2 Dedicated Management NIC-poort worden gebruikt voor het beheer van iLO 2-servers. De iLO 2 Shared Network Port en de iLO 2 Dedicated Management NICpoort kunnen alleen worden gebruikt voor het beheer van iLO 2-servers. De iLO 2 Shared Network Port en de iLO 2 Dedicated Management NIC-poort kunnen niet gelijktijdig functioneren. Als u de iLO 2 Dedicated Management NIC-poort inschakelt, schakelt u de iLO 2 Shared Network Port uit. Als u de iLO 2 Shared Network Port inschakelt, schakelt u de iLO 2 Dedicated Management NIC-poort uit. Als u de Shared Network Port uitschakelt, wordt de netwerkadapter van het systeem echter niet helemaal uitgeschakeld. Het gewone netwerkverkeer verloopt nog gewoon via de netwerkadapter van het systeem. Als het netwerkverkeer via de Shared Network Port is uitgeschakeld, wordt verkeer van en naar iLO 2 niet meer via de Shared Network Port aan iLO 2 doorgegeven omdat de poort niet meer met iLO 2 wordt gedeeld. De Shared Network Port mag niet worden beschouwd als een beschikbaarheidskenmerk. De Shared Network Port is bedoeld voor beheerde netwerkpoortconsolidatie. Het gebruik van dit kenmerk kan een enkel storingspunt creëren. Als een storing optreedt in de poort of als de poort losgehaald wordt, dan zijn zowel de host als iLO 2 niet langer beschikbaar voor het netwerk. De functie iLO Shared Network Port inschakelen De functie iLO 2 Shared Network Port is standaard uitgeschakeld. Dit kenmerk kan worden ingeschakeld door een van de volgende functies: ●
iLO 2 RBSU
●
De iLO 2-webinterface
●
XML-scripts
Het inschakelen van de functie iLO 2 Shared Network Port door iLO 2 RBSU
64
1.
Sluit de netwerkpoort 1 van de server aan op een LAN.
2.
Druk tijdens POST op de toets F8 om iLO 2 RBSU te openen.
3.
Selecteer Network>NIC>TCP/IP (Netwerk>NIC>TCP/IP) en druk op Enter.
Hoofdstuk 3 iLO 2 configureren
NLWW
4.
Schakel in het menu Network Configuration (Netwerkconfiguratie) de instelling Network Interface Adapter (Netwerkadapter) naar Shared Network Port (Gedeelde netwerkpoort) door op de spatiebalk te drukken. De optie Shared Network Port is alleen beschikbaar op ondersteunde servers.
5.
Druk op F10 om de configuratie op te slaan.
6.
Selecteer File>Exit (Bestand>Afsluiten) en druk op Enter.
Nadat iLO 2 opnieuw is opgestart wordt de functie Shared Network Port actief. Al het netwerkverkeer van en naar iLO 2 wordt geleid via netwerkpoort 1 van het systeem. De functie iLO 2 Shared Network Port inschakelen via de webinterface 1.
Sluit de iLO NIC poort 1 aan op een LAN.
2.
Open een browser en blader naar het IP-adres of de DNS-naam van iLO 2.
3.
Selecteer Administration>Network Settings (Beheer>Netwerkinstellingen).
4.
Selecteer op de pagina Network Settings (Netwerkinstellingen) de optie Shared Network Port (Gedeelde netwerkpoort). De functie Shared Network Port is alleen beschikbaar op ondersteunde servers.
5.
Klik op Apply (Toepassen) aan de onderkant van de pagina.
6.
Klik in het waarschuwingsvenster op Yes (Ja) en klik op OK.
Nadat iLO 2 opnieuw is opgestart wordt de functie Shared Network Port actief. Al het netwerkverkeer van en naar iLO 2 wordt geleid via netwerkpoort 1 van het systeem. Alleen de Shared Network Port van de iLO 2 Dedicated Management-netwerkpoort is actief voor serverbeheer. Deze kunnen niet op hetzelfde moment zijn ingeschakeld. De speciale iLO 2-beheerpoort weer inschakelen Het iLO 2 webinterface-, RBSU-, of XML- (beschreven in handleiding voor scripts en opdrachtregels) script moet worden gebruikt om de iLO 2 Dedicated Management-netwerkpoort weer in te schakelen. Na het opnieuw inschakelen van iLO 2 door middel van RBSU moet het systeem opnieuw worden opgestart.
NLWW
Netwerk
65
Ga als volgt te werk om de iLO 2 Dedicated Management-netwerkpoort met RBSU weer in te schakelen: 1.
Sluit de speciale iLO 2-beheerpoort aan op het LAN vanwaar de server wordt beheerd.
2.
Start de server opnieuw op.
3.
Druk tijdens POST op de toets F8 om iLO 2 RBSU te openen.
4.
Selecteer Network>NIC>TCP/IP (Netwerk>NIC>TCP/IP) en druk op Enter.
5.
Wijzig in het menu Network Configuration (Netwerkconfiguratie) de instelling Network Interface Adapter (Netwerkadapter) in ON (Aan) door op de spatiebalk te drukken.
6.
Druk op F10 om de configuratie op te slaan.
7.
Selecteer File>Exit (Bestand>Afsluiten) en druk op Enter.
Nadat iLO 2 is herstart, is de iLO 2 Dedicated Management-netwerkpoort actief. Ga als volgt te werk om de iLO 2 Dedicated Management-netwerkpoort met RBSU weer in te schakelen: 1.
Open een browser en blader naar het IP-adres of de DNS-naam van iLO 2.
2.
Selecteer Enabled (Ingeschakeld) voor de iLO 2-netwerkadapter op de pagina Network Settings (Netwerkinstellingen).
3.
Klik op Toepassen. Er verschijnt een waarschuwingsvenster.
4.
Klik op Yes (Ja) en vervolgens op OK.
Nadat iLO 2 is herstart, is de iLO 2 Dedicated Management-netwerkpoort actief. Wanneer u IRC via de iLO 2 Dedicated Management-netwerkpoort gebruikt en afhankelijk van het netwerkverkeer, heeft u tijdens POST misschien niet genoeg tijd om op de RBSU-toetsen te drukken.
DHCP/DNS-instellingen Op de pagina iLO 2 DHCP/DNS Settings (iLO 2 DHCP/DNS-instellingen) worden DHCP/DNSconfiguratiegegevens voor iLO 2 weergegeven. Alle gebruikers kunnen de DHCP/DNS-instellingen bekijken, maar u moet het toegangsrecht Configure iLO 2 Settings (iLO 2-instellingen configureren) hebben om ze te kunnen wijzigen. Deze instellingen kunnen niet worden gewijzigd met de iLO 2 RBSU (F8 tijdens POST). Verkrijg toegang tot de DHCP/DNS-instellingen door te klikken op Administration>Network>DHCP/DNS (Beheer>Netwerk>DHCP/DNS). De pagina DHCP/DNS Settings (DHCP/DNS-instellingen) verschijnt.
66
Hoofdstuk 3 iLO 2 configureren
NLWW
De volgende opties zijn beschikbaar: ●
DHCP staat toe dat u statisch IP (uitgeschakeld) selecteert of het gebruik van een DHCP-server inschakelt om een IP-adres voor het iLO 2-subsysteem te verkrijgen. U kunt het iLO 2 IP-adres niet instellen als DHCP is ingeschakeld. Door DHCP uit te schakelen kunt u het IP-adres configureren. Voor het gemak wordt het veld IP address ook weergegeven op de pagina Network Settings (Netwerkinstellingen). De DHCP-instelling wordt gewijzigd wanneer de waarde op een van beide pagina’s wordt gewijzigd.
NLWW
●
IP Address is het IP-adres van iLO 2. Als DHCP wordt gebruikt, wordt het IP-adres van iLO 2 automatisch geleverd. Als dat niet het geval is, voert u een statisch IP-adres in. Voor het gemak wordt het veld IP Address ook weergegeven op de pagina Network Settings (Netwerkinstellingen). Het IP-adres van iLO 2 wordt gewijzigd wanneer de waarde op een van beide pagina’s wordt gewijzigd.
●
Domain Name is de naam van het domein waar het iLO 2-subsysteem zich bevindt. Deze naam is toegewezen door DHCP (indien DHCP is ingeschakeld). Door DHCP in te schakelen kunt u de volgende DHCP-opties configureren: ◦
Use DHCP Supplied Gateway (Door DHCP geleverde gateway gebruiken)—Hiermee kunt u schakelen tussen het wel of niet gebruiken (door iLO 2) van de gateway die door de DHCPserver wordt geleverd. Als u deze gateway niet wilt gebruiken, typt u zelf een gateway-adres in het vak Gateway IP Address.
◦
Use DHCP Supplied DNS Servers (Door DHCP geleverde DNS-servers gebruiken)— Hiermee kunt u schakelen tussen het wel of niet gebruiken (door iLO 2) van de DNS-serverlijst die door de DHCP-server wordt geleverd. Als u deze serverlijst niet wilt gebruiken, typt u het DNS-serveradres in de velden Primary, Secondary en Tertiary DNS Server (Primaire, secundaire en tertiaire DNS-server).
◦
Use DHCP Supplied WINS Servers (Door DHCP geleverde WINS-servers gebruiken)— Hiermee kunt u schakelen tussen het wel of niet gebruiken (door iLO 2) van de WINSserverlijst die door de DHCP-server wordt geleverd. Als u deze serverlijst niet wilt gebruiken,
Netwerk
67
typt u het WINS-serveradres in de velden Primary en Secondary WINS Server (Primaire en secundaire WINS-server). ◦
Use DHCP Supplied Static Routes (Door DHCP geleverde statische routes gebruiken)— Hiermee kunt u schakelen tussen het wel of niet gebruiken (door iLO 2) van de statische route die door de DHCP-server wordt geleverd. Als u deze route niet wilt gebruiken, typt u het adres van de statische route in de velden Static Route #1, Static Route #2 of Static Route #3 (Statische route nr. 1, 2 of 3).
◦
Use DHCP Supplied Domain Name(Door DHCP geleverde domeinnaam gebruiken)— Hiermee kunt u schakelen tussen het wel of niet gebruiken (door iLO 2) van de domeinnaam die door de DHCP-server wordt geleverd. Als u deze naam niet wilt gebruiken, typt u een domeinnaam in het vak Domain Name.
●
Met WINS Server Registration (Registratie WINS-server) kunt u schakelen tussen het wel of niet registreren van de naam van iLO 2 bij een WINS-server.
●
Met DDNS Server Registration (Registratie DDNS-server) kunt u schakelen tussen het wel of niet registreren van de naam van iLO 2 bij een DDNS-server.
●
Met de optie Ping Gateway on Startup (Gateway pingen bij opstarten) kunt u iLO 2 bij het initialiseren vier ICMP-echoaanvragen naar de gateway laten versturen. Deze optie zorgt ervoor dat de ARP-cachevermelding voor iLO 2 up-to-date is op de router die verantwoordelijk is voor het routeren van pakketten naar en van iLO 2.
●
DHCP Server is het IP-adres van de DHCP-server. Dit veld kan niet worden toegewezen. Het IPadres wordt geleverd door DHCP ( indien DHCP is ingeschakeld) en vertegenwoordigt het laatst bekende geldige DHCP-serveradres.
●
Primary, Secondary en Tertiary DNS Server (Primaire, secundaire en tertiaire DNS-server) zijn de IP-adressen van de DNS-servers. Deze velden worden automatisch ingevuld, indien de adressen door de DHCP-server worden geleverd. Als dat niet het geval is, moet u zelf de IP-adressen invoeren.
●
Primary en Secondary WINS Server (Primaire en secundaire WINS-server) zijn de IP-adressen van de WINS-servers. Deze velden worden automatisch ingevuld, indien de adressen door de DHCP-server worden geleverd. Als dat niet het geval is, moet u zelf de IP-adressen invoeren.
●
Static Route #1, Static Route #2 en Static Route #3 (Statische route nr. 1, 2 en 3) (bestemming, gateway) zijn de gateway-adressen van de netwerkbestemming. Geef maximaal drie paren voor de netwerkbestemming/gateway-routering op.
Instellingen van SNMP/Insight Manager De Management-optie (Beheer) van het deel Administration geeft de pagina SNMP/Insight Manager Settings weer. Met de optie SNMP/Insight Manager Settings (Instellingen van SNMP/Insight Manager) kunt u SNMP-waarschuwingen configureren, een testwaarschuwing genereren en de integratie met Systems Insight Manager configureren.
SNMP-waarschuwingen inschakelen iLO 2 ondersteunt maximaal drie IP-adressen voor het ontvangen van SNMP-waarschuwingen. Normaal zijn de gebruikte adressen hetzelfde als het IP-adres van de HP SIM server-console. Alleen gebruikers met de machtiging Configure iLO 2 Settings (iLO-instellingen configureren) kunnen deze instellingen wijzigen. Gebruikers die niet zijn gerechtigd om iLO 2-instellingen te configureren, kunnen de toegewezen instellingen alleen bekijken.
68
Hoofdstuk 3 iLO 2 configureren
NLWW
Het scherm SNMP/Insight Manager Settings bevat de volgende waarschuwingsopties: ●
SNMP Alert Destination(s) (Bestemming(en) SNMP-waarschuwingen)
●
iLO 2 SNMP-waarschuwingen
●
Forward Insight Manager Agent SNMP Alerts (Insight Manager Agent SNMP-waarschuwingen doorsturen)
●
SNMP Pass-thru
●
pklasse Alert Forwarding (p-klasse waarschuwingen doorsturen) (uitsluitend weergegeven op p-klasse-servers)
Meer informatie vindt u in de HP Integrated Lights-Out beheerprocessor Script- en opdrachtregelhandleiding.
U continueert als volgt waarschuwingen: 1.
Log in op iLO 2 via een account waarmee iLO 2-instellingen kunnen worden geconfigureerd.
2.
Selecteer Management op het tabblad Administration (Beheer). Het scherm SNMP/Insight Manager Settings (Instellingen van SNMP/Insight Manager) verschijnt.
3.
Voer in de velden SNMP Alert Destination(s) (Bestemming (en) SNMP-waarschuwing), maximaal drie IP-adressen waarop u SNMP-waarschuwingen wilt ontvangen en selecteer de waarschuwingsopties waarvan u wilt dat iLO 2 die ondersteunt.
4.
Klik op Apply Settings (Instellingen toepassen).
Testwaarschuwingen omvatten een Insight Manager SNMP trap en worden gebruikt om de netwerkconnectiviteit van iLO 2 in HP SIM te verifiëren. Alleen gebruikers met het toegangsrecht Configure iLO 2 Settings (iLO 2-instellingen configureren) kunnen testwaarschuwingen verzenden. Zorg ervoor dat u wijzigingen in de SNMP Alert Destination(s) velden heeft opgeslagen voordat u een testwaarschuwing verstuurd.
NLWW
Instellingen van SNMP/Insight Manager
69
U verzendt als volgt een testwaarschuwing: 1.
Selecteer Management op het tabblad Administration (Beheer). Het scherm SNMP/Insight Manager Settings (Instellingen van SNMP/Insight Manager) verschijnt.
2.
Klik op Send Test Alert (Testwaarschuwing verzenden) in het gedeelte Configure and Test SNMP Alerts (SNMP-waarschuwingen configureren en testen) om een testwaarschuwing te genereren en stuur deze naar de TCP/IP-adressen die zijn opgeslagen in de SNMP Alert Destinations-velden (Bestemmingen SNMP-waarschuwing).
3.
Nadat de waarschuwing is gegenereerd, verschijnt een bevestigingsscherm.
4.
Controleer de HP SIM-console voor ontvangst van de trap.
Door SNMP gegenereerde trap-definities U kunt de volgende SNMP-traps genereren op BL cClass-servers en iLO 2:
70
●
ALERT_TEST wordt gebruikt om te controleren of de SNMP-configuratie, de SNMP-console van de client en het netwerk correct werken. U kunt de iLO 2-interface gebruiken voor het genereren van deze waarschuwing waarmee de ontvangst van de waarschuwing op de SNMP-console wordt gecontroleerd. U kunt deze waarschuwing ook met de iLO 2-optie ROM genereren om de SNMPconfiguratie-instellingen te controleren.
●
ALERT_SERVER_POWER doet zich voor wanneer de iLO 2-beheerprocessor een onverwachte overgang in de voeding van het hostsysteem detecteert, hetzij van AAN naar UIT, of van UIT naar AAN. Een overgang is onverwacht wanneer deze plaatsvindt als gevolg van een gebeurtenis die niet bekend is bij de beheerprocessor. Deze waarschuwing wordt niet gegenereerd wanneer het systeem wordt in- of uitgeschakeld via de iLO 2-interface, CLI, RIBCL of een andere beheerfunctie. De waarschuwing wordt wel gegenereerd en verzonden als de server wordt uitgeschakeld door het besturingssysteem, het fysiek indrukken van de Aan/uit-knop of op een andere manier.
●
ALERT_SERVER_RESET doet zich voor wanneer de iLO 2-beheerprocessor wordt gebruikt om een koude of warme start van het hostsysteem uit te voeren. Deze waarschuwing wordt ook verzonden als de iLO 2-beheerprocessor ontdekt dat het hostsysteem opnieuw is opgestart als gevolg van gebeurtenissen die niet bekend zijn bij de beheerprocessor. Bepaald gedrag of bepaalde acties van het besturingssysteem kunnen ertoe leiden dat dit type gebeurtenis wordt gedetecteerd en dat de waarschuwing wordt verzonden.
●
ALERT_ILLEGAL_LOGIN is een SNMP-waarschuwing die wordt verzonden wanneer er wordt geprobeerd verbinding te maken met een ongeldige gebruikersnaam en wachtwoord. Deze waarschuwing wordt verzonden ongeacht het verbindingstype: webinterface, seriële poort, telnet, SSH of RIBCL.
●
ALERT_LOGS_FULL is een SNMP-waarschuwing die wordt verzonden wanneer het gebeurtenislogboek van iLO 2 vol is en er een poging wordt gedaan een nieuwe gebeurtenis te registreren.
●
ALERT_SELFTEST_FAILURE is een SNMP-waarschuwing die wordt verzonden wanneer iLO 2 een fout ontdekt in een van de gecontroleerde interne componenten. Als er een fout wordt gevonden, wordt er een SNMP-waarschuwing verzonden.
●
ALERT_SECURITY_ENABLED waarschuwing wordt verzonden wanneer de iLO 2beheerprocessor ontdekt dat de Security Override Switch wordt ingeschakeld.
●
ALERT_SECURITY_DISABLED is een waarschuwing die wordt verzonden wanneer de iLO 2beheerprocessor ontdekt dat de Security Override Switch wordt uitgeschakeld.
●
ALERT_HOST_GENERATED is een waarschuwing die wordt gegenereerd wanneer de iLO 2beheerprocessor opdracht heeft gekregen een Host-waarschuwing (SNMP passthrough) te
Hoofdstuk 3 iLO 2 configureren
NLWW
verzenden en de beheerprocessor de oorspronkelijke SNMP-waarschuwing niet kan verzenden. iLO 2 probeert deze generieke waarschuwing te verzenden om de SNMP-beheerconsole ervan op de hoogte te brengen dat een waarschuwing die vanaf het hostsysteem moest worden verzonden, niet verzonden is.
Integratie van Insight Manager configureren De Insight Manager Web Agent URL (DNS-naam of IP -adres) stelt de browserbestemming in van de Insight Agent-link op iLO 2-pagina's. Normaal is de link het IP-adres of de DNS-naam van de beheeragent die op het besturingssysteem van de hostserver draait. Voer het IP-adres van de hostserver in. Het protocol (https://) en poortnummer (:2381) worden automatisch aan het IP-adres of de DNS-naam toegevoegd voor toegang tot Insight Management Web Agents van iLO 2. Als de Insight Manager Web Agent URL via een andere methode wordt ingesteld (bijvoorbeeld CPQLOCFG), klikt u op de knop Verversen van uw browser om de bijgewerkte URL weer te geven. De instelling Level of Data Returned bepaalt de inhoud van een anonieme detectieboodschap die wordt ontvangen door iLO 2. De teruggestuurde informatie wordt gebruikt voor Insight Manager HTTP identificatieaanvragen. De volgende opties zijn beschikbaar: ●
Enabled (ingeschakeld)(standaard) stelt Insight Manager in staat de beheerprocessor aan de hostserver toe te wijzen and biedt voldoende gegevens voor integratie met HP SIM.
●
Disabled (Uitgeschakeld) verhindert dat iLO 2 reageert op HP SIM-verzoeken.
●
Met View XML Reply (XML-antwoord bekijken) kunt u de gegevens bekijken die zijn teruggestuurd bij de instellingen. Bekijk met deze link het antwoord dat naar Insight Manager wordt teruggestuurd wanneer het om identificatie van de Beheerprocessor vraagt.
Klik op Apply Settings (Instellingen toepassen) om de wijzigingen op te slaan zodat u de resultaten van deze wijzigingen kunt bekijken. Klik op Reset Settings (Instellingen terugzetten) om terug te keren naar de pagina en de velden te wissen en terug te keren naar de eerdere staat. De knop Reset Settings bewaart de wijzigingen niet. Klik op System Status>Insight Agent (Systeemstatus>Insight Agent) voor meer informatie over Insight Agents.
ProLiant BL p-Class-configuratie ProLiant BL pClass-servers kunnen worden bereikt en geconfigureerd via: ●
De iLO 2-diagnosepoort aan de voorkant van de server
●
"De instellingsmethode die gebruikmaakt van de browser (iLO 2 instellen met de browser op pagina 13)" waarbij het systeem aanvankelijk wordt geconfigureerd via de iLO 2-diagnosepoort
●
Stap-voor-stap installatiewizards in HP BladeSystem Setup
Op bepaalde p-klasse serverkaarten in behuizingen met bijgewerkte beheerachterdelen die blade servers met een hoge dichtheid ondersteunen, kan iLO 2 worden gebruikt voor de initiële statische IP-configuratie van de behuizing. Na de initiële configuratie van de bladeserver in bay 1 kan aan alle volgende iLO 2's in de behuizing een vooraf bepaalde statische IP-configuratie worden toegekend. Deze functionaliteit wordt ondersteund in iLO 1.55 en hoger.
NLWW
ProLiant BL p-Class-configuratie
71
ProLiant BL p-Class-vereisten voor de gebruiker ●
Gebruikers moeten beschikken over de rechten Configure iLO 2 Settings.
●
Er moet een netwerkverbinding naar iLO 2 beschikbaar zijn en deze moet naar behoren functioneren.
Statische IP-configuratie bladesleuf Statische IP-configuratie van de bay wordt geïmplementeerd met de optie Static IP Bay Settings (Statische IP-instellingen van de bay) op het tabblad BL p-Class. Deze optie vergemakkelijkt de initiële implementatie van een gehele behuizing of de daaropvolgende implementatie van blades in een bestaande behuizing. Het verdient de voorkeur IP-adressen aan de iLO 2 op blade servers toe te wijzen via DHCP en DNS, maar deze protocollen zijn niet in alle netwerken aanwezig. Na het configureren van de Statische IP bay-configuratie voor de blade in bay 1, nemen volgende blades in de behuizing bijvoorbeeld opeenvolgende adressen zonder DHCP aan. De netwerkadressen worden toegewezen per bladepositie, in bay 1: 192.168.1.1, bay 2: 192.168.1.2, enzovoort. Het in gebruik nemen van extra blades vereist geen extra configuratie, en het netwerkadres komt overeen met het bay-nummer. Bij statische IP-configuratie van de bay verloopt de eerste stap van de inbedrijfstelling van een BL p-Class blade automatisch. De iLO 2-beheerprocessor in elke bladeslot kan zelf een vooraf gedefinieerd IP-adres ophalen, zonder afhankelijk te zijn van DHCP. ILO 2 kan onmiddellijk op de server in bedrijf worden gesteld door middel van virtuele media of een andere functie voor beheer op afstand. Bij statische IP-configuratie van de bay wordt de adresseringsmethode Static IP Bay Configuration gebruikt. Hiermee kunt u IP-adressen toekennen aan alle iLO 2's op basis van de plaats van de bay binnen de betreffende serverbehuizing. Door een set IP-adressen aan te wijzen voor de behuizing, kunt u profiteren van de voordelen van een statische IP-configuratie van de bays zonder dat elke afzonderlijke iLO 2 lokaal hoeft te worden geconfigureerd. Met statische iLO 2 IP-configuratie van bays kunt u: ●
De kosten van een DHCP-infrastructuur ter ondersteuning van de blade-omgeving vermijden
●
De installatie vereenvoudigen door automatische toekenning van iLO 2-adressen aan alle of een deel van de bays
Statische IP sbay-configuratie wordt niet ondersteund in G1 BL-serie blade-behuizingen. Bekijk de behuizingsgeneratie door te klikken op BL p-Class>Rack View>Details (BL pClass>Rackweergave>Details) voor een specifieke behuizing. Statische IP bay-configuratie wordt niet ondersteund op een behuizing wanneer de Enclosure Type-details (Details behuizingstype) het bericht BL Enclosure G1 weergeven. Wanneer een blade opnieuw wordt ingezet, kan de statische IP bay-configuratie anders voltooien dan verwacht. U kunt dit als volgt corrigeren: controleer of de blade de huidige iLO 2-firmware gebruikt en zet vervolgens de iLO 2-configuratie terug naar de fabrieksinstellingen met behulp van iLO 2 RBSU.
72
Hoofdstuk 3 iLO 2 configureren
NLWW
Een ProLiant BL pClass bladebehuizing configureren U kunt een BL p-Class bladebehuizing als volgt configureren met statische IP-adressering van de bladesleuf: 1.
Installeer een server blade in sleuf 1 van de BL p-Class behuizing. De server blade hoeft niet te zijn geconfigureerd en er hoeft geen besturingssysteem op te zijn geïnstalleerd. De server blade moet worden geconfigureerd voordat aanvullende blades in de behuizing worden geïnstalleerd.
2.
Sluit een clientapparaat aan op de iLO 2-poort aan de voorzijde van de blade met behulp van de lokale I/O-kabel. De lokale I/O-kabel wordt aangesloten op de I/O-poort aan de voorzijde van de server blade. Deze aansluiting schakelt het statische IP-adres 192.168.1.1 in voor de iLO 2 Webinterface.
3.
Configureer de instellingen voor de behuizing. Selecteer met behulp van de iLO 2 Web Interface het tabblad BL p-Class om de statische IP-instellingen voor de behuizing te openen. Het tabblad BL p-Class biedt een gebruikersinterface voor het configureren van statische IP-adressen voor de behuizing.
4.
Selecteer een geschikt startadres, waarbij de eindcijfers corresponderen met de nummers van de bladesleuven (bijvoorbeeld: 192.168.100.1 tot en met 192.168.100.16), om te komen tot een nummeringssysteem dat eenvoudig te onthouden is.
5.
Stel sleuf 1 zonodig opnieuw in. De blade in sleuf 1 hoeft alleen opnieuw te worden ingesteld als u de blade een statische IP-adresconfiguratie wilt laten gebruiken door de functie Enable mask (Masker inschakelen) voor sleuf 1 te markeren. Voordat u de blade opnieuw instelt, selecteert u in het venster Network Settings (Netwerkinstellingen) de optie Enable Static IP Settings (Statische IP-instellingen inschakelen) en klikt u op Apply (Toepassen) om de blade opnieuw te laten opstarten en het zojuist toegewezen statische IP-adres van de behuizing te laten gebruiken.
Als meerdere behuizingen op hetzelfde moment in gebruik worden gesteld, kunt u dit proces eenvoudig herhalen door één blade in sleuf 1 van elke behuizing te zetten voor het uitvoeren van de configuratie.
Statische IP-instellingen voor bladesleuf configureren Met de statische IP-instellingen voor de sleuf op het tabblad BL p-Class kunt u de serverkaart configureren en in bedrijf stellen. Wanneer u deze instellingen configureert, moet u de kaart in sleuf 1 gebruiken. Met het vakje Enable Static IP Bay Configuration Settings (Instellingen voor statische IP-configuratie van bladesleuf inschakelen) op het tabblad Network Settings (Netwerkinstellingen) (niet afgebeeld), kunt u de statische IP-configuratie van de bladesleuf in- en uitschakelen. De nieuwe optie Enable Static IP Bay Configuration Settings (Instellingen voor statische IP-configuratie van bladesleuf inschakelen) is alleen beschikbaar voor blade servers. Als statische IP-configuratie van de serverkaartsleuf is ingeschakeld, worden alle velden behalve iLO 2 Subsystem Name (Naam van iLO-subsysteem) uitgeschakeld. Statische IP-configuratie van de bladesleuf en DHCP kunnen niet gelijktijdig zijn ingeschakeld. Als u zowel statische IP-configuratie van de serverkaartsleuf als DHCP uitschakelt, gaat iLO 2 ervan uit dat een door de gebruiker ingesteld IP-adres moet worden gebruikt. De optie Enable Static IP Bay Configuration Settings (Instellingen voor statische IP-configuratie van bladesleuf inschakelen) kan niet worden geselecteerd als de infrastructuur geen ondersteuning biedt voor statische configuratie van de bladesleuf.
NLWW
ProLiant BL p-Class-configuratie
73
Standaard configuratie-instellingen voor ProLiant BL p-Class Beginning IP Address (Bay 1) (Eerste IP-adres (sleuf 1)): hiermee stelt u het eerste IP-adres in. Alle IP-adressen moeten geldige adressen zijn. Ending IP Address (Bay 16) (Laatste IPadres (sleuf 16)): hiermee stelt u het laatste IP-adres in. Alle IP-adressen moeten geldige adressen zijn. Subnet Mask (Subnetmasker): hiermee stelt u het subnetmasker voor de standaard gateway in. Dit veld kan al zijn ingevuld als statische IP-configuratie van de bladesleuf of DHCP is ingeschakeld. Het volledige IP-adresbereik moet in overeenstemming zijn met het subnetmasker. Gateway IP Address (IP-adres gateway): hiermee stelt u het IP-adres in van de netwerkrouter die het Remote Insight-subnet verbindt met een ander subnet waarop zich de beheercomputer bevindt. Dit veld kan al zijn ingevuld als statische IP-configuratie van de bladesleuf of DHCP is ingeschakeld.
Geavanceerde configuratie-instellingen voor ProLiant BL p-Class Domain Name (Domeinnaam): hiermee stelt u de naam van het domein in waarvan iLO 2 deel van gaat uitmaken. Primary DNS Server (Primaire DNS-server): hiermee stelt u een uniek IP-adres in voor de DNS-server op uw netwerk. Secondary DNS Server (Secundaire DNS-server): hiermee stelt u een uniek IP-adres in voor de DNSserver op uw netwerk. Tertiary DNS Server (Tertiaire DNS-server): hiermee stelt u een uniek IP-adres in voor de DNS-server op uw netwerk. Primary WINS Server (Primaire WINS-server): hiermee stelt u een uniek IP-adres in voor de WINSserver op uw netwerk. Secondary WINS Server (Secundaire WINS-server): hiermee stelt u een uniek IP-adres in voor de WINS-server op uw netwerk.
74
Hoofdstuk 3 iLO 2 configureren
NLWW
Static Route (Statische route) #1, #2 en #3 (bestemmingsgateway): hier stelt u de IP-adressen in van de statische routebestemming en de gateway binnen uw netwerk (de standaard IP-adressen zijn 0.0.0.0 en 0.0.0.0, waarbij het eerste IP-adres correspondeert met het bestemmingsadres en het tweede met het gateway-adres).
Toewijzing van IP-adressen in iLO 2 inschakelen Met de selectievakjes voor de bladesleuven 1 tot en met 16 kunt u instellen welke BL p-Class blade servers moeten worden geconfigureerd. U kunt kiezen voor Enable All (Alles inschakelen), Clear All (Alles uitschakelen) of alleen de geselecteerde bladesleuven laten inschakelen.
Installatie HP Blade System De installatiewizard voor het HP BladeSystem biedt stap-voor-stap aanwijzingen die de installatie van een losse blade zonder DHCP of PXE vereenvoudigen. De pagina HP BladeSystem Setup (Installatie HP BladeSystem) verschijnt zodra u zich bij iLO 2 heeft aangemeld vanaf de poort aan de voorzijde. De server blade moet naar behoren zijn aangesloten om iLO 2-connectiviteit mogelijk te maken. Sluit de server blade aan via de I/O-poort van de blade terwijl de blade zich in het rack bevindt. Bij deze methode moet u de lokale I/O-kabel aansluiten op de I/O-poort en op een client-pc. U kunt toegang verkrijgen tot de serverkaart met behulp van de standaard webbrowserinterface van iLO 2 door gebruik te maken van het statische IP-adres dat wordt vermeld op het etiket van de I/O-kabel en de toegangsinfo op de voorzijde van de serverkaart. Hoewel in principe elke serverkaart kan worden gebruikt om toegang te verkrijgen, kunt u hiervoor het beste de eerste serverkaart uit de behuizing gebruiken als statische IP-configuratie van de serverkaartsleuf wordt gebruikt voor het configureren van de iLO 2-netwerkinstellingen. Het eerste venster van de wizard wordt automatisch geopend als:
NLWW
●
De serverkaart nog helemaal nieuw is en u zich bij iLO 2 heeft aangemeld vanaf de poort aan de voorzijde.
●
U hebt de wizard niet helemaal voltooid door op de laatste pagina op Finish (Voltooien) te klikken en u hebt niet de optie Do not show setup wizard again (De installatiewizard niet meer weergeven) geselecteerd en hebt op Cancel (Annuleren) geklikt op de eerste pagina.
ProLiant BL p-Class-configuratie
75
●
U heeft iLO 2 back teruggezet naar de standaard fabrieksinstellingen.
Klik op Cancel (Annuleren) om de automatische installatie te annuleren. Klik op Next (Volgende) om de blade server in te stellen. De installatiewizard helpt u bij de volgende stappen: 1.
iLO 2-configuratie
2.
Server RAID-verificatie
3.
Virtual Media-aansluiting
4.
Software-installatie
iLO 2-configuratiescherm Met dit scherm kunt u de volgende instellingen wijzigen: ●
Wachtwoord Administrator. HP beveelt aan dat u het standaardwachtwoord wijzigt.
●
Netwerkconfiguratie-instellingen. De volgende instellingen zijn standaard:
●
◦
Enable DHCP—Yes
◦
Enable Static IP Bay Configuration—No
Als u bent aangesloten op de serverkaart in sleuf 1, kunt u statische IP-configuratie voor de serverkaartsleuven inschakelen voor het configureren van de statische adressen van de andere iLO 2-processors in de behuizing.
In de standaardconfiguratie verkrijgt de iLO 2 die wordt bijgewerkt een IP-adres door middel van DHCP. De andere iLO 2-processors in de behuizing moeten afzonderlijk worden geconfigureerd. Als deze instellingen niet zijn gewijzigd, wordt nadat u op Next (Volgende) hebt geklikt de volgende pagina van de installatiewizard weergegeven. Als een van de instellingen is gewijzigd, wordt iLO 2 opnieuw gestart om de bijgewerkte instellingen van kracht te laten worden.
76
Hoofdstuk 3 iLO 2 configureren
NLWW
De volgende configuratiecombinaties zijn ook beschikbaar (de standaardinstelling staat tussen haakjes): ●
Enable DHCP (Yes) en Enable Static IP Bay Configuration (Yes) Bij deze configuratie wordt de iLO 2 geconfigureerd om een IP-adres te verkrijgen via DHCP. Wanneer u op Next (Volgende) klikt, verschijnt de pagina Static IP Bay Configuration (Statische IP-configuratie voor de serverkaartsleuf), waarop u de IP-adressen voor de andere iLO 2's in de behuizing kunt instellen. Nadat u op Next (Volgende) hebt geklikt, wordt u gevraagd te controleren of u DHCP wilt gebruiken voor dit iLO 2 IP-adres.
●
Enable DHCP (Yes) en Enable Static IP Bay Configuration (Yes) Bij deze configuratie wordt de iLO 2 geconfigureerd om het IP-adres in te stellen in overeenstemming met de instellingen die zijn opgegeven in de statische IP-configuratie voor de serverkaartsleuf. Wanneer u op Next (Volgende) klikt, verschijnt de pagina Static IP Bay Configuration (Statische IP-configuratie voor de bladesleuf).
●
Enable DHCP (No) en Enable Static IP Bay Configuration (No) Bij deze configuratie wordt de iLO 2 geconfigureerd om het IP-adres in te stellen in overeenstemming met de instellingen die zijn opgegeven in de statische IP-configuratie voor de serverkaartsleuf. Nadat u op Next (Volgende) klikt, verschijnt de pagina Network Settings (Netwerkinstellingen).
Voor het wijzigen van de netwerkinstellingen heeft u de rechten Configure iLO 2 nodig. Klik op Next (Volgende) om de wijzigingen op te slaan en verder te gaan.
RAID-configuratie van de server verifiëren Tijdens deze stap van de installatiewizard kunt u de instellingen van de RAID-configuratie van de server controleren en aanvaarden. Verifieer het gedetecteerde RAID-niveau voor de vaste schijven op de weergegeven bladeserver op de webpagina en voer een van de onderstaande mogelijkheden uit: ●
Klik op Next (Volgende) om de huidige RAID-instellingen te behouden.
●
Klik op Default Settings (Standaardinstellingen) om het RAID-niveau automatisch te laten configureren op basis van het aantal geïnstalleerde schijven. U wordt gevraagd te bevestigen dat u het RAID-niveau opnieuw wilt instellen, omdat hierbij gegevens verloren kunnen gaan. Nadat het RAID-niveau opnieuw is ingesteld, moet de server opnieuw worden opgestart. iLO 2 geeft een pagina weer waarop wordt vermeld dat deze actie plaatsvindt. Deze pagina wordt elke 10 seconden automatisch vernieuwd. Nadat de server opnieuw is gestart, wordt de volgende pagina van de installatiewizard weergegeven. Als een fout optreedt tijdens het opnieuw instellen van RAID, verschijnt de RAID-configuratiepagina weer met een indicatie van de fout. Als een fout optreedt, gebeurt dit meestal tijdens de POST op de server. Sluit in dit geval het RBSU-programma dat u gebruikt, laat de POST voltooien en probeer de bewerking nogmaals.
U kunt het RAID-niveau handmatig aanpassen via RBSU. Als het besturingssysteem al is geïnstalleerd, treedt bij het wijzigen van het RAID-niveau verlies aan gegevens op.
Virtual Media aansluiten Tijdens deze stap van de installatiewizard kunt u de schijf die moet worden gebruikt voor het installeren van het besturingssysteem verifiëren en accepteren. Selecteer onder Settings (Instellingen) de lokale
NLWW
ProLiant BL p-Class-configuratie
77
schijf en het mediatype dat u wilt gebruiken tijdens de installatie van het besturingssysteem. Klik op Launch Virtual Media (Virtual Media starten) om de applet Virtual Media te starten. ●
Zorg ervoor dat de media met het besturingssysteem is aangesloten. In de applet Virtual Media verschijnt een groen pictogram naast de media die op dat moment is geselecteerd.
●
Controleer of de media met het besturingssysteem zich in de betreffende lokale drive bevindt.
●
Accepteer de beveiligingscertificaten op het moment dat deze verschijnen.
Nadat u uw keuze hebt gemaakt, klikt u op Next (Volgende) om de instellingen op te slaan en verder te gaan. De applet Virtual Media wordt geopend. Nadat de applet is gestart, kunt u een andere schijf selecteren en andere opties kiezen die niet beschikbaar zijn op de pagina van de installatiewizard.
Software installeren Tijdens deze stap van de installatiewizard kunt u de Remote Console starten en het besturingssysteem installeren. U kunt het installatieproces van het besturingssysteem als volgt starten: ●
Klik op Launch Software Installation (Software-installatie starten) om de Remote Console te starten. iLO 2 start de server automatisch opnieuw op om het besturingssysteem te installeren met behulp van de eerder geselecteerde virtuele media.
●
Accepteer de beveiligingscertificaten op het moment dat deze verschijnen.
Klik op Finish (Voltooien) om het installatieproces te voltooien.
Configuratieparameters voor iLO 2-diagnosepoort Als u een diagnosekabel aansluit op de iLO 2 diagnosepoort aan de voorkant van ProLiant BL p-Class servers, kunt u problemen met de server opzoeken en verhelpen. De iLO 2 diagnosepoort gebruikt een vast IP-adres. De poort maakt geen gebruik van DHCP om een IP-adres aan te vragen, voert geen WINS- of dynamische DNS-registratie uit, en gebruikt geen gateway. Verwijder de kabel van de diagnosepoort wanneer de netwerkverbinding inactief is. Anders verminderen de netwerkprestaties via de standaard netwerkpoort van iLO 2. In Network Settings (Netwerkinstellingen) kunt u specifieke informatie over de diagnosepoort opgeven. Raadpleeg de Setup- en installatiehandleiding bij de bladeserver voor meer informatie over de diagnosepoort en -kabel. U kunt de volgende velden gebruiken om de diagnosepoort te configureren: ●
Enable NIC (Netwerkadapter inschakelen) Als Enable NIC op Yes (Ja) is ingesteld, is de diagnosepoort beschikbaar.
78
●
Transceiver Speed Autoselect (Automatische selectie transceiversnelheid)
●
Speed (Snelheid)
●
Duplex
●
IP Address (IP-adres)
Hoofdstuk 3 iLO 2 configureren
NLWW
Gebruik deze parameter om een vast IP-adres op het netwerk aan iLO 2 toe te wijzen. Het IP-adres wordt standaard toegewezen door DHCP. Alle iLO 2 diagnosepoorten hebben standaard het IP-adres 192.168.1.1. ●
Subnet Mask (Subnetmasker) ◦
Gebruik deze parameter om een subnetmasker aan de iLO 2 diagnosepoort toe te wijzen. Alle iLO 2 diagnosepoorten hebben standaard het subnetmasker 255.255.255.0.
◦
Het gebruik van de diagnosepoort wordt automatisch vastgesteld wanneer u er een actieve netwerkkabel op aansluit. Wanneer u tussen de diagnosepoort en de achterste poort schakelt, moet u 90 seconden wachten tot de overschakeling van het netwerk is voltooid voordat u verbinding maakt via de webbrowser. OPMERKING: De diagnosepoort wordt niet overgeschakeld als er een actieve Remote Console sessie is of een firmware-update wordt uitgevoerd.
NLWW
ProLiant BL p-Class-configuratie
79
4
iLO 2 gebruiken In dit gedeelte Systeemstatus en informatie over statussamenvatting op pagina 80 iLO 2 Remote Console op pagina 88 Virtuele media op pagina 115 Energiebeheer op pagina 125 Geavanceerd beheer van de ProLiant BL p-Class op pagina 133 ProLiant BladeSystem HP Onboard Administrator op pagina 139
Systeemstatus en informatie over statussamenvatting Wanneer u iLO 2 voor het eerst opent, geeft de interface de pagina Status Summary (Statussamenvatting) weer. Deze pagina geeft de systeemstatus en de statussamenvatting weer en geeft toegang tot informatie over de integriteit van het systeem, systeemlogs en informatie over Insight Agent. In het gedeelte System Status (Systeemstatus) zijn de volgende opties beschikbaar: Summary (Samenvatting), System Information (Systeeminformatie), iLO 2 Log, IML, Diagnostics (Diagnose), iLO 2 User Tips (Tips voor gebruikers en Insight Agents). De pagina Status Summary (Systeemsamenvatting) geeft gedetailleerde informatie over het systeem en iLO 2 subsysteem en koppelingen naar veelgebruikte functies. Als u de pagina Status Summary (Statusoverzicht) vanuit andere gedeelten van de iLO 2-interface wilt openen, klikt u op System Status (Systeemstatus)>Summary (Overzicht).
80
Hoofdstuk 4 iLO 2 gebruiken
NLWW
Statusinformatie omvat onder meer: ●
Server Name (Servernaam) — geeft de naam van de server weer en is een koppeling naar Administration (Beheer)>Options (Opties)>Access (Toegang).
●
UUID — geeft de ID van de server weer.
●
Server Serial Number/Product ID (Serienummer server/product-ID) — geeft het serienummer van de server weer. Deze wordt toegewezen aan het systeem wanneer dat wordt gemaakt. U kunt deze instelling wijzigen met de RBSU van het systeem tijdens POST. De product-ID maakt onderscheid tussen verschillende systemen met vergelijkbare serienummers. Ondanks dat de product-ID wordt toegewezen wanneer het systeem wordt gemaakt, kunt u deze instelling wijzigen met de RBSU van het systeem tijdens POST.
●
System ROM (Systeem-ROM) — geeft de familie en versie van de actieve systeem-ROM weer. Als het systeem een backupsysteem-ROM ondersteunt, wordt de datum van de backup ook weergegeven.
●
System Health (Systeemintegriteit) — geeft een samenvatting van de toestand van de gecontroleerde subsystemen, inclusief de algemene status en redundantie (mogelijkheid een fout te verwerken) en is een koppeling met System>Status (Systeemstatus) >System Information Summary (Samenvatting systeeminformatie).
●
Internal Health LED (Lampje interne integriteit) — geeft de interne integriteit van de server weer (indien ondersteund). Het geeft een samenvatting van problemen met ventilatoren, temperatuursensoren, VRM's en andere bewaakte subsystemen in de server. Raadpleeg voor meer informatie "Samenvatting systeeminformatie (Samenvatting systeeminformatie op pagina 82)."
●
TPM Status — geeft de configuratie van de TPM-status weer. Als het hostsysteem of systeemROM geen ondersteuning voor TPM biedt, wordt de TPM-status niet weergegeven op de pagina Status Summary (Statusoverzicht). Raadpleeg "Ondersteuning Trusted Platform Module" voor meer informatie.
●
Server Power (Servervoeding — geeft de huidige status van de servervoeding weer (AAN/STANDBY) toen de pagina werd geladen en is een koppeling naar Server>Power Management (Serverenergiebeheer). Gebruikers met toegangsrechten voor virtuele energie en reset kunnen ook de knop Momentary Press (Kortstondig indrukken) gebruiken.
●
UID Light (UID-lampje) — geeft de staat van het UID-lampje toen de pagina werd geladen weer. U kunt de UID-status beheren met de knop Turn UID On (UID inschakelen) naast de UID-knoppen op de serverkast. De UID helpt u om een systeem te identificeren en lokaliseren, speciaal in omgevingen met volle racks. Bovendien wordt de UID gebruikt om aan te geven dat er een kritische bewerking onderweg is naar de host, zoals toegang tot Remote Console of het bijwerken van firmware. VOORZICHTIG: Verwijder nooit de voeding van een server met een knipperende UID. De huidige status van de UID (aan of uit) is de laatst gekozen status met een van deze methodes. Als er een nieuwe status wordt gekozen terwijl de UID knippert, wordt de nieuwe status de huidige status en treedt deze in werking wanneer de UID stopt met knipperen. Wanneer de UID knippert, wordt de huidige status van de UID weergegeven met een knipperend label. Wanneer de UID stopt met knipperen, wordt de label verwijderd. De UID wordt niet ondersteund op de HP ProLiant ML310 G3.
●
NLWW
Last Used Remote Console (Laatst gebruikte Remote Console): geeft de eerder gestarte remote console en de beschikbaarheid weer, waardoor u snel de Remote Console van uw voorkeur kunt starten. U kunt de Remote Console gebruiken als deze beschikbaar is en u over de betreffende
Systeemstatus en informatie over statussamenvatting
81
gebruiksrechten beschikt. U kunt een andere console selecteren dor de link Last Used Remote Console te volgen. ●
Latest IML Entry (Laatste IML-vermelding): geeft de meest recente vermelding in de IML weer.
●
iLO 2 Name (iLO 2-naam): geeft de naam weer die is toegewezen aan het iLO 2-subsysteem. Standaard is dit het woord dat iLO heeft toegevoegd aan het serienummer van het systeem. Deze waarde is gebruikt voor de netwerknaam en moet uniek zijn.
●
License Type (Licentietype): geeft aan of een functielicentie is geïnstalleerd op het systeem en een koppeling is naar Administration>Licensing (Beheer - Licentie). Sommige functies van iLO 2 zijn niet toegankelijk tenzij ze van een licentie zijn voorzien.
●
iLO 2 Firmware Version (iLO 2 Firmwareversie): geeft informatie weer over de versie van de iLO 2firmware die op dit moment is geïnstalleerd en is een link naar de pagina iLO 2 Release Notes (Versie-info iLO 2) waarop de nieuwe mogelijkheden van de huidige firmwareversie en van bepaalde vorige versies worden aangegeven.
●
IP Address (IP-adres): geeft het IP-adres van het netwerk van het iLO 2-subsysteem weer en is een koppeling naar Administration>Network Settings (Beheer - Netwerkinstellingen).
●
Active Sessions (Actieve sessies): geeft alle gebruikers weer die momenteel zijn aangemeld bij iLO 2.
●
Latest iLO 2 Event Log Entry (Laatste iLO2-logboekvermelding): geeft de meest recente vermelding in het gebeurtenissenlogboek van iLO 2 weer.
●
iLO 2 Date: geeft de datum (MM/DD/JJJJ) weer zoals aangegeven door de interne kalender van het iLO 2 subsysteem. De interne kalender van iLO 2, wordt tijdens POST en wanneer de Insight Agents worden uitgevoerd, met het hostsysteem gesynchroniseerd.
●
iLO 2 Date/Time (Datum/tijd iLO 2): geeft de interne klok van het iLO 2-subsysteem weer. De interne klok van iLO 2 wordt tijdens POST en wanneer de Insight Agents worden uitgevoerd, met het hostsysteem gesynchroniseerd.
Samenvatting systeeminformatie Systeeminformatie geeft aan hoe het gesteld is met de integriteit van het gecontroleerde systeem. Veel van de functies die nodig zijn voor het uitvoeren en beheren van de componenten van de HP ProLiantserver zijn gemigreerd van het health-stuurprogramma naar de iLO 2 microprocessor. Deze functies zijn beschikbaar zonder dat u het health-stuurprogramma hoeft te installeren voor het betreffende besturingssysteem. De iLO 2-microprocessor controleert deze apparaten wanneer de server wordt ingeschakeld tijdens het opstarten van de server, de initialisatie van het besturingssysteem en gebruik. Wanneer er een onverwachte uitval van het besturingssysteem optreedt, gaat de controle gewoon door. Als u System Information (Systeeminformatie) wilt openen, klikt u op System Status>System Information (Systeemstatus - Systeeminformatie). Het tabblad System Health Summary (Samenvatting systeemintegriteit) wordt weergegeven. System Information (Systeeminformatie) geeft ook de volgende geïntegreerde tabbladen voor integriteit weer: Fans (Ventilatoren op pagina 83), Temperatures (Temperaturen op pagina 84), Power (Power op pagina 84), Processors (Processoren op pagina 85), Memory (Geheugen op pagina 85) en NIC (NIC op pagina 85). Het tabblad Summary (Samenvatting) geeft op overzichtelijke wijze de status weer van de gecontroleerde subsystemen op het hostplatform. U ziet een samenvatting van de toestand van de gecontroleerde subsystemen, waaronder de algehele status en redundantie (fouttolerantie). De
82
Hoofdstuk 4 iLO 2 gebruiken
NLWW
subsystemen zijn bijvoorbeeld ventilatoren, temperatuursensoren, voedingseenheden en voltageregelmodules (VRM's). ●
Fans (Ventilatoren): geeft de toestand weer van de vervangbare ventilatoren op het serverchassis. Deze gegevens hebben betrekking op het gebied dat door elke ventilator wordt afgekoeld en de huidige ventilatorsnelheden.
●
Temperatures (Temperaturen): geeft de temperaturen die op meerdere plaatsen op het serverchassis worden gemeten met sensoren en de temperatuur van de processor weer. Er wordt gecontroleerd of de temperatuur op de locaties onder de maximaal toegestane veilige temperatuur blijft. Als de temperatuur de maximaal toegestane veilige temperatuur overschrijdt, wordt de ventilatorsnelheid op de hoogste stand ingesteld.
●
VRMs (VRM's): geeft de status van de VRM's weer. Een VRM is benodigd voor elke processor in het systeem. De VRM stemt de voeding af op de behoeften van de ondersteunde processor. Als de VRM uitvalt, wordt de processor niet ondersteund en moet de VRM worden vervangen.
●
Power Supplies (Voedingseenheden): geeft de aanwezigheid en toestand van geïnstalleerde voedingseenheden weer. ◦
OK: geeft aan dat de voedingseenheid is geïnstalleerd en in werking is.
◦
Unpowered (Uitgeschakeld): geeft aan dat de voedingseenheid is geïnstalleerd maar niet in werking is. Controleer of het netsnoer is aangesloten.
◦
Not present (Niet aanwezig): geeft aan dat de voedingseenheid niet is geïnstalleerd. In dit geval is de voeding niet redundant.
◦
Failed (Mislukt): geeft aan dat de voedingeenheid moet worden vervangen.
Als u het tabblad Summary (Overzicht) vanuit andere gedeelten van de iLO 2-interface wilt openen, klikt u op System Status (Systeemstatus)>Summary (Overzicht).
Ventilatoren iLO 2 bestuurt, samen met aanvullende hardware, de werking en snelheid van de ventilatoren. Ventilatoren zorgen voor de vereiste koeling van componenten, die nodig is voor een betrouwbaar en goed werkend systeem. De locatie, plaatsing, het ontwerp en de ingestelde snelheid van ventilatoren zijn afgestemd op verschillende temperaturen die in het systeem voorkomen. De benodigde koeling wordt geleverd met een minimale geluidsbelasting. Hoe ventilatoren werken is in iedere server verschillend. Het is afhankelijk van de configuratie van de ventilator en de koelingsvereisten. De besturing van ventilatoren gaat uit van de interne temperatuur van het systeem. De ventilatorsnelheid wordt verhoogd als er meer koeling nodig is en verlaagd als de koeling voldoende is. In het onwaarschijnlijke geval dat een ventilator defect raakt, worden er soms maatregelen genomen die ervoor zorgen dat de snelheid van de andere ventilatoren wordt verhoogd, het voorval wordt geregistreerd in het IML (Integrated Management Log - beheerlogboek) en de controlelampjes gaan branden. Onder de controle van het ventilatorsubsysteem vallen de voldoende, redundante en niet-redundante configuraties van de ventilatoren. Defecte ventilatoren komen zelden voor, maar om de betrouwbaarheid en een storingsvrije werking te waarborgen, beschikken ProLiant-servers over redundante ventilatorconfiguraties. In ProLiant-servers die redundante configuraties ondersteunen, kunnen een of meer ventilatoren uitvallen en blijft de koeling toch voldoende op peil. iLO 2 verhoogt de besturing van de ventilatoren zodat de server veilig verder kan werken in het geval van defecte ventilatoren, onderhoudswerkzaamheden of een andere omstandigheid die effect heeft op de koeling van de server. In niet-redundante configuraties of in redundante configuraties waarbij meerdere ventilatoren defect raken, is het mogelijk dat de benodigde koeling niet wordt behaald en er risico bestaat van beschadiging
NLWW
Systeemstatus en informatie over statussamenvatting
83
van het systeem en de gegevensintegriteit. In een dergelijk geval wordt het besturingssysteem en de server, naast de eerder beschreven koelingsmaatregelen, beheerst afgesloten. Het tabblad Fan geeft de toestand weer van de vervangbare ventilatoren op het serverchassis. Deze gegevens hebben betrekking op het gebied dat door elke ventilator wordt afgekoeld en de huidige ventilatorsnelheid.
Temperaturen Het tabblad Temperatures geeft de locatie, status, temperatuur en drempelwaarden weer van de temperatuursensoren op het serverchassis. Er wordt gecontroleerd of de temperatuur op de locaties onder de maximaal toegestane veilige temperatuur blijft. Als een of meer sensoren meet dat deze veilige drempel wordt overschreden, implementeert iLO 2 het herstelbeleid zodat schade aan servercomponenten wordt voorkomen. ●
Als de temperatuur de maximaal toegestane veilige temperatuur overschrijdt, wordt de ventilatorsnelheid op de hoogste stand ingesteld.
●
Als de temperatuur de kritieke temperatuur overschrijdt, wordt getracht de server beheerst af te sluiten.
●
Als de temperatuur de fatale temperatuur overschrijdt, wordt de server onmiddellijk afgesloten om permanente schade te voorkomen.
Het controlebeleid is afhankelijk van de behoeften van servers. Beleid omvat meestal het verhogen van de ventilatorsnelheid tot maximale koeling, het registreren van de temperatuurstijging in het IML, een visuele indicatie van het voorval door middel van ingeschakelde controlelampjes en het starten van een beheerste afsluiting van het besturingssysteem om gegevenscorruptie te voorkomen. Na het corrigeren van de extreme temperaturen worden er aanvullende maatregelen genomen zoals het opnieuw instellen van de ventilator op de normale snelheid, het registreren van het voorval in het IML, het uitschakelen van de controlelampjes en het annuleren van eventuele afsluitingsbewerkingen die in gang waren gezet.
Power Het tabblad VRMs/Power Supplies geeft de status weer van elke VRM of voedingseenheid. Voor elke processor in het systeem is een VRM nodig. VRM's stemmen de voeding af op de behoeften van de ondersteunde processor. Als een VRM uitvalt, kan deze worden vervangen. Als een VRM uitvalt, wordt de processor niet ondersteund. iLO 2 controleert ook de voedingseenheden in het systeem om een storingsvrije werking van de server en het besturingssysteem te waarborgen. Voedingseenheden kunnen worden beïnvloed door spanningsdalen en andere storingen in de elektriciteitsvoorziening, of netsnoeren die per ongeluk losraken. Deze omstandigheden leiden tot een verlies in redundantie als er redundante voedingseenheden zijn geconfigureerd of een systeemstoring als er geen redundante voedingseenheden worden gebruikt. Als er een stroomstoring wordt geconstateerd (defecte hardware) of als een netsnoer is losgeraakt, worden de betreffende voorvallen ook in het IML geregistreerd en worden controlelampjes ingeschakeld. iLO 2 controleert de voedingseenheden om vast te stellen of deze correct zijn geïnstalleerd. Deze informatie wordt weergegeven op de pagina System Information. De inhoud van de pagina System Information en de inhoud van IML helpt u te beslissen wanneer u een voedingseenheid moet repareren of vervangen, zodat storingen kunnen worden voorkomen.
84
Hoofdstuk 4 iLO 2 gebruiken
NLWW
Processoren Het tabblad Processors geeft de beschikbare processorslots weer, het type geïnstalleerde processor en een korte statussamenvatting van het processorsubsysteem. Indien beschikbaar wordt de processorsnelheid weergegeven in MHz, en worden de cachemogelijkheden weergegeven.
Geheugen Het tabblad Memory geeft alle beschikbare geheugenslots en, indien aanwezig, het type geheugen dat in een slot is geïnstalleerd.
NIC Het tabblad NIC geeft de MAC-adressen weer van de geïntegreerde netwerkadapters. Deze pagina geeft geen apart aangesloten netwerkadapters weer.
iLO 2 Logboek De pagina iLO 2 Log geeft het iLO 2 Gebeurtenissenlogboek weer, wat een registratie is van belangrijke gebeurtenissen geregistreerd door iLO 2. De gelogde gebeurtenissen omvatten belangrijke servergebeurtenissen, zoals een stroomonderbreking op de server of een herstart van de server en iLO 2 gebeurtenissen, zoals niet geautoriseerde aanmeldingspogingen. Andere gelogde gebeurtenissen omvatten succesvolle of niet succesvolle aanmeldingen op de browser en Remote Console, virtuele in- en uitschakelgebeurtenissen, acties om het gebeurtenissenlogboek te wissen, en sommige wijzigingen in de configuratie, zoals het aanmaken of verwijderen van een gebruiker. iLO 2 biedt veilige wachtwoordcodering, waarbij een overzicht wordt bijgehouden van alle aanmeldingspogingen, ook van de mislukte pogingen. Met Authentication Failure Logging (Registreren verificatiefouten) kunt u de registratiecriteria voor mislukte verificaties configureren. U kunt het bijhouden van mislukte aanmeldpogingen configureren voor elke poging of elke tweede, derde of vijfde poging. U kunt ook instellen dat de clientnaam voor elke geregistreerde vermelding wordt vastgelegd om de controlemogelijkheden in een DHCP-omgeving te verbeteren. Het is ook mogelijk de accountnaam, de computernaam en het IP-adres te registreren. Wanneer een aanmeldingspoging mislukt, genereert iLO 2 bovendien een waarschuwing die naar de beheerconsole op afstand wordt verzonden. Gebeurtenissen die door een recente versie van de iLO 2-firmware zijn geregistreerd, worden mogelijk niet herkend door oudere versies. Als een gebeurtenis is geregistreerd door niet-ondersteunde firmware, wordt de gebeurtenis weergegeven als UNKNOWN EVENT TYPE (Onbekend gebeurtenistype). U kunt het gebeurtenissenlogboek wissen om deze vermeldingen te verwijderen of de firmware bijwerken naar de laatste ondersteunde versie. Als u het logboek van iLO 2 wilt openen, klikt u op System Status>iLO 2 Log (Systeemstatus - Logboek van iLO 2) Ga als volgt te werk om het gebeurtenissenlogboek te wissen: 1.
Klik op Clear Event Log (Gebeurtenislogboek wissen) om het gebeurtenislogboek met de gegevens die al zijn vastgelegd te wissen.
2.
Klik op OK om te bevestigen dat u het gebeurtenislogboek wilt wissen. Er wordt een regel vastgelegd waarmee wordt aangegeven dat het gebeurtenislogboek is gewist.
IML De pagina IML geeft het Integrated Management Log (Geïntegreerd beheerlogboek) weer, dat een registratie is van historische gebeurtenissen op de server zoals gerapporteerd door verschillende softwarecomponenten. Gebeurtenissen worden gegenereerd door het systeem-ROM en door diensten als het System Management (health)-stuurprogramma. Het IML bevat gebeurtenissen die zijn
NLWW
Systeemstatus en informatie over statussamenvatting
85
opgetreden op de server op afstand. In dit logboek worden onder andere alle serverspecifieke, door het stuurprogramma Health van het systeem geregistreerde gebeurtenissen opgenomen, zoals informatie over het besturingssysteem en ROM-POST-codes. Raadpleeg de handleiding bij de server voor meer informatie. Ingevoerde gegevens in de IML kunnen helpen bij probleemdiagnose of helpen mogelijke problemen te herkennen voordat ze plaatsvinden. Er kan dan preventieve actie worden aanbevolen om een mogelijke onderbreking te voorkomen. iLO 2 beheert de IML, die kan worden benaderd met een ondersteunde browser, zelfs als de server is uitgeschakeld. De mogelijkheid om het gebeurtenissenlogboek te zien zelfs als de server is uitgeschakeld kan helpen om problemen op te lossen op een hostserver op afstand. U kunt het logboek sorteren door op de kop van een willekeurige kolom met gegevens te klikken. Nadat het sorteren is voltooid, wordt door nogmaals op de kolomkop te klikken het logboek in omgekeerde volgorde gesorteerd. Bij zeer grote logboeken kan het enkele minuten duren om ze te sorteren en weer te geven. Op de Insight Manager Web Agents home page van de server kunt u de gebeurtenissen in dit logboek wissen. De iLO 2-processor registreert de volgende informatie in de IML gebaseerd op gebeurtenissen in het systeem. ●
Ventilator geplaatst
●
Ventilator verwijderd
●
Defecte ventilator
●
Ventilator teruggevallen
●
Ventilator gerepareerd
●
Redundantie ventilator verloren
●
Ventilatoren overbodig
●
Voedingseenheid verwijderd
●
Voedingseenheid verwijderd
●
Storing aan voedingseenheid
●
Redundantie voedingseenheid verloren
●
Voedingseenheden redundant
●
Temperatuur boven drempel
●
Temperatuur normaal
●
Automatische uitschakeling gestart
●
Automatische uitschakeling geannuleerd
Diagnoseprogramma's De optie Diagnostics (Diagnose) op het tabblad System Status (Systeemstatus) geeft het scherm Server and iLO 2 Diagnostics (Server- en iLO 2-diagnose) weer. Het scherm Server and iLO 2 Diagnostic (Server- en iLO 2-diagnose) geeft de resultaten van de iLO 2-zelftest weer en biedt opties voor het maken van een NMI voor het systeem en om de iLO 2 te resetten. OPMERKING: Als de directoryserver is aangesloten via de poort voor het diagnoseprogramma, is de directoryserver niet beschikbaar. U kunt zich alleen aanmelden met een lokale account.
86
Hoofdstuk 4 iLO 2 gebruiken
NLWW
De pagina Diagnostics (Diagnose) bevat de volgende gedeelten: ●
Non-Maskable Interrupt (NMI)-knop Het gedeelte Non-Maskable Interrupt (NMI)-knop bevat de knop Generate NMI to System (NMI maken voor systeem) waarmee u het besturingssyteem kunt stopzetten voor het foutopsporing. Deze geavanceerde voorziening mag alleen worden gebruikt door technici die fouten in de kernel opsporen. De mogelijke toepassingen van de functie Generate NMI to System omvatten het volgende: ◦
Gebruik de functie Demonstrate ASR alleen als het System Management (health) stuurprogramma is geladen en ASR ingeschakeld. De host herstart automatisch nadat er een NMI heeft plaatsgevonden.
◦
Gebruik de functie Debug als een softwareapplicatie het systeem heeft laten vastlopen. De knop Generate NMI to System kan worden gebruikt om het foutopsporingsprogramma van het besturingssysteem in te schakelen.
◦
Initialiseer de dump van een niet-reagerende host als u de context van de server wilt vastleggen. De Virtual Power and Reset (Virtueel in- en uitschakelen en opnieuw opstarten) rechten zijn vereist om een NMI te genereren. Een onverwachte NMI is in het algemeen een teken van een fatale toestand op het hostplatform. Een blauw scherm, panic, ABEND, of andere fatal exception vindt plaats wanneer er een onverwachte NMI wordt ontvangen door het hostbesturingssysteem, zelfs wanner het besturingssysteem niet reageert of is vastgelopen. Het genereren van een onverwachte NMI kan worden gebruikt voor de diagnose van een catatonisch of vastgelopen besturingssysteem. Het genereren van een NMI laat het besturingssysteem vastlopen, waardoor er geen diensten meer kunnen worden geleverd en gegevens verloren gaan. Het genereren van een NMI mag alleen in uitzonderlijke diagnosesituaties plaatsvinden waarbij het besturingssysteem niet goed werkt en een ervaren ondersteuningsorganisatie een NMI heeft aanbevolen. Het genereren van een NMI als een hulpmiddel voor diagnose en foutopsporing wordt voornamelijk toegepast wanneer het besturingssysteem niet langer beschikbaar is. Een NMI mag niet worden gegenereerd bij normaal gebruik van de server. De knop Generate NMI to System is geen elegante manier om het besturingssysteem te laten stoppen.
●
Resultaten van de iLO 2 zelftest De gedeelten iLO 2 Self-Test Results (Resultaten iLO 2-zelftest) geven de resultaten weer van de interne diagnose van iLO 2. iLO 2 voert een aantal initialisatie- en diagnoseprocedures uit op het subsysteem van het iLO 2-systeem. De resultaten worden weergegeven op het scherm Server and iLO 2 Diagnostics. Onder normale omstandigheden moet voor alle geteste subsystemen Passed (Geslaagd) worden weergegeven. Elke test geeft een van de volgende drie resultaten weer: Passed (Geslaagd), Fault (Fout), of N/A (Niet van toepassing). De status van deze zelftests wordt aangegeven door de testresultaten en is bedoeld om probleemgebieden aan te geven. Als de testtoestand Fault (Fout) wordt aangegeven, volg dan de informatie op het scherm. De specifieke tests die worden uitgevoerd zijn afhankelijk van het systeem. Niet alle tests draaien op alle systemen. Zie de pagina iLO 2 Diagnostics om na te gaan welke tests automatisch worden uitgevoerd op uw systeem.
●
Integrated Lights-Out 2 resetten Het gedeelte Reset Integrated Lights-Out 2 (Integrated Lights-Out 2 resetten) bevat de knop Reset waarmee u de iLO 2-processor opnieuw kunt opstarten. De configuratie wordt niet gewijzigd wanneer u reset gebruikt. Met reset verbreekt u alle actieve verbindingen met iLO 2 en worden
NLWW
Systeemstatus en informatie over statussamenvatting
87
alle lopende firmware-updates voltooid. U moet het Configure iLO 2 toegangsrecht (configureren van lokale apparaatinstellingen) om iLO 2 met deze optie opnieuw te starten.
Insight Agents De HP Insight Management Agents ondersteunen een browserinterface voor toegang tot runtime beheergegevens via de HP System Management Homepage. De HP System Management Homepage is een beveiligde webgebaseerde interface die het beheer van afzonderlijke servers en besturingssystemen consolideert en versimpelt. Door het samenvoegen van gegevens van HP Insight Management Agents en andere beheerhulpmiddelen, biedt de System Management Homepage een intuïtieve interface om hardwareconfiguratie, statusgegevens, prestatiemetingen, systeemdrempels en controle-informatie voer de softwareversie grondig te bestuderen. De agents kunnen automatisch een link naar iLO 2 bieden, of u kunt de link handmatig invoeren met Administration/Management. Voor meer informatie, zie "HP Systems Insight Manager integration" en de website van HP (http://www.hp.com/servers/manage).
iLO 2 Remote Console De iLO 2 Remote Console leidt de console van de hostserver naar de browser van de netwerkclient en biedt toegang tot de hostserver op afstand (als u over een licentie beschikt) met volledige tekst (standaard) of grafische modus met video, toetsenbord en muis. iLO 2 gebruikt virtuele KVM-technologie om de prestaties van de remote console te verbeteren, vergelijkbaar met andere KVM-oplossingen. Met toegang tot de remote console kunt u POST-berichten bekijken wanneer de hostserver op afstand opnieuw wordt opgestart en ROM-configuratieprocedures starten om de hardware van de hostserver op afstand te configureren. Wanneer u besturingssystemen op afstand installeert, kunt u met de grafische remote console (als u over een licentie beschikt) de hele installatieprocedure op uw eigen scherm volgen en tegelijkertijd het scherm van de hostserver besturen. Met toegang via de remote console hebt u volledige controle over een hostserver op afstand alsof u achter het systeem zit. U hebt toegang tot de bestandsystemen en netwerkschijven op afstand. Met de Remote Console kunt u hardware- en software-instellingen van de server op afstand wijzigen, applicaties en stuurprogramma's installeren, de schermresolutie van de server op afstand wijzigen en het systeem op afstand op de normale manier afsluiten. Maximaal 10 gebruikers kunnen zich tegelijkertijd aanmelden bij iLO 2. Slechts vier gebruikers kunnen echter gebruik maken van een gedeelde geïntegreerde Remote Console. Als u probeert een Remote Console te openen die al in gebruik is, verschijnt een waarschuwing dat de console al door een andere gebruiker wordt gebruikt. Zie het gedeelte "Gedeelde Remote Console (Gedeelde Remote Console op pagina 99)" voor meer informatie over het weergeven van de lopende Remote Console-sessie. Gebruik de functie Remote Console Acquire om de sessie te besturen. Zie het gedeelte "Toegang tot de Remote Console verkrijgen (Toegang tot de Remote Console verkrijgen op pagina 102)" voor meer informatie. De pagina Remote Console Information (Informatie Remote Console) biedt toegang tot links naar verschillende toegangsopties voor remote console. Klik op de betreffende link wanneer u hebt bepaald
88
Hoofdstuk 4 iLO 2 gebruiken
NLWW
welke optie van de console u wilt gebruiken. iLO 2 biedt de volgende toegangsopties voor de remote console: ●
Integrated Remote Console (Optie Integrated Remote Console (Geïntegreerde Remote Console) op pagina 94) (Geïntegreerde console op afstand) — biedt toegang tot het TVM van het systeem voor controle over Virtual Power en Virtual Media vanaf een enkele console via Microsoft® Internet Explorer.
●
Integrated Remote Console Fullscreen (Geïntegreerd volledig scherm van de Remote Console) (IRC volledig scherm op pagina 94) — past de grootte van de geïntegreerde Remote Console aan de weergaveresolutie van de externe host aan. De Integrated Remote Console (Geïntegreerde Remote Console) en Integrated Remote Console Fullscreen (Volledig scherm van de Remote Console) maken gebruik van ActiveX en hebben Microsoft® Internet Explorer™ nodig.
●
Remote Console (Remote Console op pagina 103) — biedt toegang tot de TVM van het systeem via een console op basis van een Java-applet. Remote Console is de bekende Remote Consoleondersteuning die is gebaseerd op het oorspronkelijke iLO-product. Voor Remote Consoleondersteuning moet Java™ zijn geïnstalleerd op het clientsysteem. Remote Console kan worden gebruikt met alle besturingssystemen en browsers die worden ondersteund door iLO 2.
●
Remote Serial Console (Seriële Remote Console) (Seriële Remote Console op pagina 111) — geeft toegang tot een seriële VT320-console vanaf een console met Java-applets die is aangesloten op de virtuele seriële poort van iLO 2. De Remote Serial Console is beschikbaar zonder extra licentie en is geschikt voor hostbesturingssystemen die geen toegang tot de grafische console nodig hebben.
De standaard iLO 2 biedt toegang tot de console van de server van het opstarten van de server tot POST. Integrated Remote Console (Geïntegreerde Remote Console), Integrated Remote Console Fullscreen (Volledig scherm van de geïntegreerde Remote Console) en Remote Console zijn grafische remote consoles waarmee een ondersteunde browser verandert in een virtueel bureaublad. Hiermee hebt u volledige controle over de weergave, het toetsenbord en de muis van de hostserver. De console is niet afhankelijk van het besturingssysteem en ondersteunt grafische standen waarin activiteiten van de hostserver worden weergegeven, zoals het uitschakelen en opstarten. Toegang tot de hostserver na POST van de server via de remote console is een functie waarvoor een licentie is vereist en is beschikbaar door de aankoop van optionele licenties. Raadpleeg "Licenties" (Licenties op pagina 20) voor meer informatie. Klik op Remote Console om iLO 2 Remote Console te openen. De pagina Remote Console Information (Informatie Remote Console) wordt weergegeven.
Overzicht en licentieopties van Remote Console Remote Console- en Integrated Remote Console-verbindingen zijn grafisch en moeten worden gerenderd via een clientprogramma dat iLO 2-illustraties kan verwerken. Er worden twee clientprogramma's beschikbaar gesteld om de grafische onderdelen van iLO 2 weer te geven: ●
Remote Console met Java™-applets
●
Integrated Remote Console met Windows® Active X
Voor klanten die geen kennis hebben van iLO 2-illustraties, SSH en telnet, moet u de iLO 2 Remote Serial Console gebruiken of een iLO Advanced-licentie aanschaffen om de tekstgebaseerde console na POST te gebruiken. ESX-consoles, met name ESX-console 1, bieden geen volledige ondersteuning van iLO 2 Remote Console en Integrated Remote Console. ESX ondersteunt niet Remote Serial Console.
NLWW
iLO 2 Remote Console
89
iLO 2-blades worden standaard geleverd bij de iLO 2 Standard Blade Edition, die de Remote Console bevat. De modellen HP ProLiant ML en HP ProLiant DL worden echter geleverd met de standaard iLOlicentie, die de Remote Console of Integrated Remote Console niet bevat. Zodra op de server een besturingssysteem wordt opgestart, geeft de iLO 2 Standard op de modellen HP ProLiant ML en ProLiant DL een bericht weer dat wijst op de vereiste geavanceerde iLO 2-licentie. Raadpleeg "Licenties" (Licenties op pagina 20) voor meer informatie.
Instellingen voor Remote Console U kunt de instellingen en opties van de iLO 2 Remote Console configureren op de pagina Remote Console Settings (Instellingen Remote Console). Als u de pagina Remote Console Settings (Instellingen voor Remote Console) wilt openen, klikt u op Remote Console>Settings (Remote Console Instellingen).
De pagina Remote Console Settings (Instellingen Remote Console) bevat drie tabbladen: Settings (Instellingen) ●
●
90
De instellingen van High Performance Mouse (Muis met hoge prestaties) kunnen problemen met het synchroniseren van de muis in de remote console oplossen maar deze functie wordt niet door alle besturingssystemen ondersteund. Wijzigingen van de instellingen worden van kracht nadat de remote console wordt gestart of opnieuw wordt gestart. De volgende opties zijn beschikbaar: ◦
Disabled (Uitgeschakeld): hiermee gebruikt de muis de modus voor relatieve coördinaten waarmee deze compatibel is met de meeste besturingssystemen van hosts.
◦
Enabled (Ingeschakeld): hiermee gebruikt de muis de modus voor absolute coördinaten waardoor zich geen problemen met synchronisatie voordoen op ondersteunde systemen.
◦
Automatic (Automatisch): hiermee selecteert iLO 2 de juiste modus voor de muis wanneer het stuurprogramma van iLO 2 wordt geladen op het besturingssysteem van de host. De geselecteerde modus is blijvend, tenzij een andere modus wordt aangegeven wanneer het stuurprogramma van het besturingssysteem wordt geladen of u een andere instelling kiest.
Remote Console Acquire (Toegang tot Remote Console) stelt een gebruiker in staat de Remote Console-sessie bij een andere gebruiker weg te halen. Deze instelling schakelt de functie Acquire (Toegang) in of uit.
Hoofdstuk 4 iLO 2 gebruiken
NLWW
●
Shared Remote Console (Gedeelde Remote Console) stelt meerdere gebruikers op hetzelfde moment in staat de serverconsole weer te geven en te bedienen. Deze instelling schakelt de functie Shared (Gedeeld) in of uit.
●
Met de Interactive Console Replay (Interactief afspelen console) kunt u opgenomen video's van opstart- en foutsequenties en door de gebruiker gestarte handmatige console-opnames afspelen.
●
Met de instelling Key-Up/Key-Down (Toets omhoog/toets omlaag) kunt u in de IRC schakelen tussen HID-toetsenbord en ASCII-/ESC-toetsenbord. Het HID-toetsenbord is standaard ingeschakeld maar kan herhalende tekens veroorzaken op netwerkingen met grote vertragingen. Als u herhalende tekens krijgt wanneer u de IRC gebruikt, moet u Key-Up/Key-Down (Toets omhoog/toets omlaag) instellen op Disabled (Uitgeschakeld).
●
Met Boot/Fault Console Capture (Opstarten/fouten van console opnemen) kunt u consolevideo's opnemen op interne buffers van alle opstart- en foutsequenties. De ruimte in de interne buffer is beperkt tot de grootte van de meest recent opname van een opstart- of foutsequentie. Bufferruimte is beperkt. Als de serverconsole zeer dynamisch is en een hoge grafische resolutie heeft, kunnen minder gegevens in de buffer worden opgeslagen. U kunt met de volgende opties selecteren welk type video u wilt gebruiken voor het opnemen:
●
◦
Met Console Capture buffer (Opnamebuffer console) kunt u selecteren welk type sequentie van de console u wilt opnemen. U kunt een van de twee buffers inschakelen of beide tegelijk. De buffers delen hetzelfde interne gegevensgebied waardoor de hoeveelheid consolevideo die u kunt opnemen minder wordt als u beide inschakelt. U kunt de ingeschakelde buffers op elk moment wijzigen om het gebruik van de buffers te optimaliseren. Wanneer de configuratie van de buffers wordt gewijzigd, worden beide buffers gereset en de informatie die zich op dat moment in de buffers bevindt gaat verloren.
◦
Met Auto Export/Fault Buffer (Automatisch exporteren/foutbuffer) kunt u het automatisch exporteren van opgenomen consolegegevens in- of uitschakelen.
Met Export Boot/Fault Buffer (Exporteren opstart-/foutbuffer) kunt u de URL van een webserver opgeven die de methode PUT of POST voor gegevensoverdracht accepteert. Bijvoorbeeld: http://192.168.1.1/images/capture%h%t.ilo draagt de interne opnamebuffers over naar een webserver met IP-adres 192.168.1.1 en slaat de gegevens op in de map images met de bestandsnaam captureServerNameDateTime-Boot(of Fault).ilo, waarbij: ◦
%h het toevoegen van de servernaam aan de bestandsnaam aangeeft
◦
%t aangeeft dat een tijdstempel wordt toegevoegd aan de bestandsnaam
◦
Boot (Opstarten) of Fault (Fout) wordt automatisch toegevoegd om aan te geven of het buffertype een opstart- of een foutsequentie is Zie het gedeelte "Apache configureren om geëxporteerde opnamebuffers te accepteren" voor meer informatie over het configureren van een webserver en hoe u een Apache-webserver configureert om geëxporteerde opnamebuffers te accepteren (Apache configureren om geëxporteerde opnamebuffers te accepteren op pagina 220).
◦
Met Export (Exporteren) kunt u een export handmatig starten.
◦
Export username (Gebruikersnaam export) is de gebruikersnaam voor de webserver die is opgegeven bij URL.
◦
Password (Wachtwoord) is het wachtwoord voor de webserver die is opgegeven bij URL. Klik op Apply (Toepassen) om de wijzigingen te accepteren.
●
NLWW
Serial Port Configuration (Configuratie seriële poort) geeft de huidige instellingen weer van de seriële poorten van het systeem en van de virtuele seriële poorten. De instellingen voor de seriële
iLO 2 Remote Console
91
poorten van het systeem en de virtuele seriële poorten worden ook weergegeven. Deze geven de gebruikte COM-poorten en IRQ-nummers weer. ●
iLO 2 Virtual Serial Port (iLO 2 virtuele seriële poort) geeft de huidige status van de verbinding met de virtuele seriële poort weer. De mogelijke beschikbare modi zijn: in use raw mode (in gebruik raw-modus) of in use normal mode (in gebruik normale modus). Als de verbinding in gebruik is, is de knop Disconnect (Verbinding verbreken) beschikbaar en kan worden gebruikt om de verbinding met een virtuele seriële poort te verbreken. Raw mode (Raw-modus) geeft aan dat de client is verbonden met het hulpprogramma WiLODbg.exe dat wordt gebruikt voor foutopsporing op afstand van Windows® kernel.
Met Hot Keys (Hotkeys) kunt u volgorden van toetsaanslagen opgeven die worden verzonden naar de hostserver op afstand door op een hotkey te drukken. Remote Console hot keys maken het mogelijk specifieke toetsvolgordes zoals Alt+Tab en Alt+SysRq naar de server te sturen vanaf de Remote Console Java™-sessie. Zie het gedeelte "Hotkeys voor Remote Console (Hotkeys voor Remote Console op pagina 92)" voor meer informatie. Java geeft de vereisten voor Java™ voor elk ondersteund besturingssysteem en een link om Java™ te downloaden weer. Zie het gedeelte "Ondersteunde browsers en clientbesturingssystemen (Ondersteunde browsers en clientbesturingssystemen op pagina 6)" voor meer informatie.
Hotkeys voor Remote Console Op de pagina Program Remote Console Hot Keys (Hotkeys voor remote console programmeren) kunt u maximaal zes toetsencombinaties van meerdere toetsen toewijzen aan elke hotkey. Als u op een hotkey drukt in de Remote Console, wordt in de clientsystemen in plaats van de hotkey, de opgegeven toetsencombinatie (de toetsen die tegelijkertijd worden ingedrukt) naar de hostserver op afstand verzonden. Om via een internationaal toetsenbord AltGR-symbolen in te voeren, gebruikt u hotkeys om deze symbolen te definiëren. Zie het gedeelte "Ondersteunde hotkeys (Ondersteunde hotkeys op pagina 92)" voor een lijst met ondersteunde hot keys. Hotkeys voor remote console zijn actief tijdens een remote console-sessie via de IRC, de remote console-applet en tijdens een alleen-tekst remote console-sessie via een telnetclient. Wanneer IRC wordt gebruikt, geven de lampjes voor NumLock, CapsLock en ScrollLock op het toetsenbord van de client niet noodzakelijk de status van het toetsenbord van de server weer. Als u echter op een van de lock-toetsen drukt verandert de lock-status van die toets op de server. U definieert als volgt een hotkey voor de Remote Console: 1.
Klik op Remote Console>Hot Keys.
2.
Selecteer de hotkey die u wilt definiëren en selecteer in de keuzelijsten de toetsencombinatie die naar de hostserver moet worden verzonden wanneer u op de desbetreffende hotkey drukt.
3.
Klik op de knop Save Hot Keys (Hotkeys opslaan) wanneer u de gewenste toetsencombinaties hebt gedefinieerd.
De pagina Program Remote Console Hot Keys (Hotkeys voor Remote Console programmeren) bevat ook de optie Reset Hot Keys (Hotkeys opnieuw instellen). Met deze optie worden alle instellingen in de velden voor de hotkey gewist. Klik op Save Hot Keys (Hotkeys opslaan) om de gewiste velden op te slaan.
Ondersteunde hotkeys U kunt met de pagina Program Remote Console Hot Keys (Hotkeys voor Remote Console programmeren) maximaal 6 verschillende sets met hotkeys instellen die kunnen worden gebruikt tijdens een remote-consolesessie. Elke hotkey duidt een combinatie van maximaal vijf verschillende toetsen aan die wordt verzonden naar de hostmachine wanneer de hotkey wordt ingedrukt tijdens een remoteconsolesessie. De geselecteerde toetsencombinatie (alle toetsen die tegelijkertijd worden ingedrukt)
92
Hoofdstuk 4 iLO 2 gebruiken
NLWW
wordt in plaats daarvan verzonden. Zie het gedeelte "Hotkeys voor Remote Console (Hotkeys voor Remote Console op pagina 92)" voor meer informatie. In de volgende tabel worden de toetsen weergegeven die beschikbaar zijn voor een toetsencombinatie voor Remote Console. ESC
F12
:
o
L_Alt
“ “ (Spatie)
<
p
R_Alt
!
>
q
L_Shift
#
=
r
R_Shift
$
?
s
Ins
%
@
t
Del
&
[
u
Home
~
]
v
End
(
\
w
Pg Up
)
^
x
Pg Dn
*
_
j
Enter
+
a
z
Tab
-
b
{
BREAK
.
c
}
F1
/
d
|
F2
0
e
;
F3
1
f
'
F4
2
g
L_Ctrl
F5
3
h
R_Ctrl
F6
4
i
Num plus
F7
5
j
Num minus
F8
6
k
Scroll Lock
F9
7
l
Backspace
F10
8
m
SysRq
F11
9
x
Hot keys en internationale toetsenborden Selecteer de toetsen op uw toetsenbord op dezelfde positie op een Amerikaans toetsenbord om hot keys voor een internationaal toetsenbord in te stellen. Gebruik R_ALT in de toetsenlijst om een hot key aan te maken met de internationale AltGR-toets. Gebruik de weergegeven indeling van een Amerikaans toetsenbord om uw toetsen te selecteren.
NLWW
iLO 2 Remote Console
93
Getinte toetsen bestaan niet op een US-toetsenbord. ●
De groen getinte toets staat bekend als de Non-US \ en | toetsen op een internationaal toetsenbord.
●
De paars getinte toets staat bekend als de Non-US # en ~ toets op een internationaal toetsenbord.
Hotkeys en virtuele seriële poort Waneer verbonden met de virtuele seriële poort van iLO 2 via telnet, laat de toetsencombinatie CTRL+P+! (CTRL-toets, P-toets, SHIFT-toets en 1 toets tegelijkertijd ingedrukt) normaal gesproken de server op afstand opnieuw opstarten. Gebruik de toetsencombinatie CTRL+P 6 om de externe server uit te schakelen en de toetsencombinatie CTRL+P 1 om de externe server weer in te schakelen. Als iLO 2 niet reageert, moet u de Virtual Serial Port-sessie sluiten. iLO 2 reset automatisch binnen ongeveer drie minuten en keert terug naar de normale werking.
IRC volledig scherm Met Integrated Remote Console Fullscreen (Volledige scherm van de geïntegreerde Remote Console) kunt u het formaat van de IRC wijzigen in dezelfde weergaveresolutie als de externe host. Sluit de console om weer terug te keren naar de clientdesktop. Met Integrated Remote Console Fullscreen (Volledig scherm van de geïntegreerde Remote Console) wordt het formaat van de client gewijzigd in de resolutie van de externe server. Met Integrated Remote Console Fullscreen (Volledig scherm van de geïntegreerde Remote Console) worden de beste weergave-instellingen gezocht voor de client voor deze resolutie. Sommige beeldschermen kunnen echter problemen ondervinden met de hoogste verversingssnelheden die worden ondersteund door de videoadapter. Als dit gebeurt, controleert u uw bureaubladeigenschappen door met de rechtermuisknop te klikken op het Bureaublad en Properties>Settings>Advanced>Monitor (Eigenschappen Instellingen - Geavanceerd - Beeldscherm) en een lagere vernieuwingsnelheid voor het beeldscherm te selecteren. Voor meer informatie over het volledig scherm van de Integrated Remote Console, zie het gedeelte "Optie Integrated Remote Console (Geïntegreerde Remote Console) (Optie Integrated Remote Console (Geïntegreerde Remote Console) op pagina 94)".
Optie Integrated Remote Console (Geïntegreerde Remote Console) De geïntegreerde Remote Console biedt een Remote Console-interface van hoge kwaliteit voor Windows®-clients, door functionaliteit van KVM, Virtual Power en Virtual Media te combineren. De optie Integrated Remote Console (Geïntegreerde Remote Console) is een ActiveX-besturingselement dat wordt uitgevoerd vanuit Microsoft® Internet Explorer. Integrated Remote Console (Geïntegreerde
94
Hoofdstuk 4 iLO 2 gebruiken
NLWW
Remote Console) is een functie waarvoor een licentie is vereist en is beschikbaar door de aankoop van optionele licenties. Raadpleeg "Licenties" (Licenties op pagina 20) voor meer informatie. De Integrated Remote Console (Geïntegreerde Remote Console) ondersteunt vier gelijktijdige remote console-sessies met dezelfde server als dit is ingeschakeld via het scherm Remote Console Settings (Instellingen Remote Console), SMASH CLI (OEM) of RIBCL. Zie het gedeelte "Shared Remote Console (Gedeelde Remote Console op pagina 99)" voor meer informatie over meerdere Remote Consolesessies
Integrated Remote Console (Geïntegreerde Remote Console) en Integrated Remote Console Fullscreen (Volledig scherm van de geïntegreerde Remote Console) geven een menubalk en knoppen weer op het scherm. De menubalk bevat de volgende opties: ●
Remote Console Replay (Afspelen Remote Console) (afspeelpictogram): geeft het dialoogvenster Replay Menu (Afspeelmenu) weer (als Boot/Fault Console Capture (Opstarten/fouten van console opnemen) is ingeschakeld) of opent het dialoogvenster Open File (Bestand openen) als Boot/Fault Console Capture (Opstarten/fouten van console opnemen) niet is ingeschakeld. ◦
NLWW
Replay Current BOOT buffer (Huidige opstartbuffer afspelen) en Replay Current FAULT buffer (Huidige foutbuffer afspelen): hiermee kunt u intern opgenomen buffers overdragen naar de client met de Console Replay-poort (Console afspelen) die is opgegeven in het tabblad Administration>Access (Beheer>Toegang). Klik op Replay Current BOOT buffer (Huidige opstartbuffer afspelen) of Replay Current FAULT buffer (Huidige foutbuffer afspelen) om het menu Remote Console te wijzigen in het menu Replay Console (Console afspelen).
iLO 2 Remote Console
95
◦
●
Replay file (Bestand afspelen): geeft een dialoogvenster Open (Openen) weer waarmee u een eerder opgeslagen bestand kunt weergeven. Nadat u een bestand hebt geselecteerd en op Open (Openen) hebt geklikt, wordt het menu Remote Console gewijzigd in het menu Replay Console (Console afspelen).
Replay (Afspelen) (afspeelpictogram in het hoofdmenu): geeft de Replay Console (Console afspelen) weer. Replay Console (Console afspelen) geeft de verstreken afspeeltijd weer en stelt u in staat het afspelen van de geselecteerde gegevensbuffer te bedienen.
De Replay Console (Console afspelen) bevat de volgende opties: ◦
Klik op Play (Afspelen) om het afspelen te starten. Nadat u op Play (Afspelen) hebt geklikt, kunt u: — Klik op Pause (Pauze)om het afspelen te onderbreken op de huidige positie. Klik op Play (Afspelen) vanuit de pauzestand om het afspelen voort te zetten vanaf de huidige positie. — Klik op Stop om het afspelen te stoppen en terug te keren naar het beginpunt van de gegevensbuffer. — Klik op Fast-forward (Versneld afspelen) om de afspeelsnelheid 2x, 4x of 8x te vergroten.
◦
●
96
Close (Sluiten) wordt weergegeven wanneer het afspelen is voltooid. Klik op Close (Sluiten) om de Replay Console (Console afspelen) te sluiten en de menubalk Remote Console weer te geven.
Record (Opnemen) (camerapictogram): hiermee kunt u handmatig de huidige consolevideo van de server opnemen. Druk op Record (Opnemen) om een dialoogvenster Save (Opslaan) weer te geven waarmee u de bestandsnaam kunt opgeven en de locatie waar u de huidige opnamesessie wilt opslaan. Tijdens een opnamesessie lijkt Record (Opnemen) ingedrukt en wordt deze groen. Wanneer dit is ingeschakeld worden alle activiteiten van de serverconsole die worden weergegeven op de Integrated Remote Console (Geïntegreerde Remote Console) opgeslagen in
Hoofdstuk 4 iLO 2 gebruiken
NLWW
het opgegeven bestand. Als u tijdens een opnamesessie op Record (Opnemen) klikt, wordt de opnamesessie gestopt en keert de knop Record (Opname) terug naar de normale, niet-ingedrukte staat. Klik op Replay (Afspelen) om de opname af te spelen. ●
Control (Besturing): hiermee kan de sessieleider de volledige besturing terughalen als de besturing was overgedragen aan een satellietclient.
●
Lock (Vergrendelen): hiermee kunt u voorkomen dat extra aanvragen van een satellietclient worden weergegeven op de console van de sessieleider.
●
Client List (Clientlijst): geeft de gebruikersnaam en de DNS-naam (indien beschikbaar) of het IPadres van de huidige satellietclients weer.
●
Drive (Schijf): geeft alle beschikbare media weer.
●
Power (Aan/uit) (groen aan-/uitpictogram): geeft de aan-/uitstatus weer en stelt u in staat de aan-/ uitopties te openen. De aan/uit-knop brandt groen als de server is ingeschakeld. Wanneer u op de knop Power(Aan/uit) drukt, wordt het venster Virtual Power Button (Virtuele aan/uit-knop) weergegeven met de volgende vier opties: Momentary Press (Kortstondig indrukken), Press and Hold (Ingedrukt houden), Cold Boot (Koude start) en Reset System (Systeem opnieuw opstarten). Als u op de knop Drives of Power (Aan/uit) drukt, blijft het weergegeven menu geopend zelfs als de muisaanwijzer niet langer op de menubalk is geplaatst.
●
CAD: hiermee kunt u een dialoogvenster waarmee u de toetsen Ctrl-Alt-Del (of een van de andere zes hotkeys) naar de server zenden.
●
Thumb tack (Punaise): hiermee kunt u het hoofdmenu van de Remote Console openhouden of het hoofdmenu laten intrekken wanneer de muis wordt wegbewogen.
●
Exit (Afsluiten) (rood X-pictogram): hiermee kunt u de remote console sluiten en verlaten.
De verhoogde beveiliging van Internet Explorer 7 geeft de adresbalk in alle onlangs geopende vensters weer. Als u deze adresbalk wilt verwijderen van de IRC, moet u de beveiligingsinstellingen wijzigen van het standaardniveau. Stel "Set Allow websites to open windows without address or status bars" ("Websites toestaan vensters te openen zonder adres- of statusbalk instellen") in op Enable (Ingeschakeld).
Prestaties van de muis optimaliseren voor Remote Console of geïntegreerde Remote Console In bepaalde configuraties van Microsoft® Windows® moet de muisversnelling goed zijn ingesteld zodat de muis voor de Remote Console goed werkt. SLES 9 Bepaal welke muis de Remote Console-muis is. Gebruik de opdracht xsetpointer -l om alle muizen weer te geven. 1.
Bepaal welke muis u wilt aanpassen door een kruisverwijzing te maken naar de uitvoer van xsetpointer met de X-configuratie (/etc/X11/XF86Config of /etc/X11/xorg.conf).
2.
Selecteer de Remote Console-muis als de muis die u wilt aanpassen. Bijvoorbeeld: xsetpointer Mouse[2]
3.
Stel de parameters voor de versnelling in. Bijvoorbeeld: xset m 1/1 1.
Red Hat Enterprise Linux Stel de parameters voor de versnelling in met:
NLWW
iLO 2 Remote Console
97
xset m 1/1 1 Windows®-muis synchroniseren De standaardinstelling voor de muis met hoge prestaties op de pagina Global Setting (Algemene instelling) is ontwikkeld om de beste instelling op basis van het besturingssysteem van de server te gebruiken. Voor goede prestaties moet het HP ProLiant Lights-Out Management Interface Driver geladen zijn en moet de server opnieuw worden opgestart nadat het stuurprogramma is geïnstalleerd. Als u onder Windows problemen ondervindt met het synchroniseren van de muis, wijzigt u de instelling High Performance Mouse (Muis met hoge prestaties) in Yes(Ja).
Instellingen High Performance Mouse (Muis met hoge prestaties) Wanneer u de Remote Console gebruikt, kunt u de functie High Performance Mouse inschakelen. Met deze functie worden de prestaties en accuraatheid van de aanwijzer op ondersteunde besturingssystemen aanzienlijk verbeterd. iLO 2 High Performance Mouse (iLO 2-muis met hoge prestaties) is een aanwijsapparaat die absolute positiecoördinaten weergeeft waar deze zich bevindt, zoals bij een USB-tabletmuis. Een conventionele muis verzendt relatieve positiegegevens (bijvoorbeeld, de muis is 12 pixels naar rechts bewogen). De hostcomputer kan de relatieve positiegegevens aanpassen om functies zoals versnelling van de muis mogelijk te maken. Wanneer u gebruikt maakt van de Remote Console, merkt de client niets van deze aanpassingen. Daarom mislukt de synchronisatie tussen de muisaanwijzers van de client en van de host. Zowel de Integrated Remote Console (Geïntegreerde Remote Console) als de Remote Console-applets verzenden absolute en relatieve coördinaten van de muisaanwijzer naar iLO 2. Wanneer iLO 2 in de modus High Performance Mouse (Muis met hoge prestaties) is, negeert deze de relatieve coördinaten en verzendt de absolute coördinaten naar de emulator voor USB-tabletmuis. Hierdoor reageert de server alsof de positiegegevens afkomstig zijn van een lokale USB-tabletmuis. Wanneer iLO 2 niet in de modus High Performance Mouse (Muis met hoge prestaties) is, worden de absolute coördinaten genegeerd en worden de relatieve coördinaten naar de emulator voor relatieve USB-muis gezonden. High Performance Mouse (Muis met hoge prestaties) wordt alleen ondersteund op besturingssystemen die USB-tabletmuizen ondersteunen. Gebruikers van Windows® moeten de optie High Performance Mouse (Muis met hoge prestaties) in het scherm Remote Console Settings (Instellingen Remote Console) inschakelen. Gebruikers van Linux moeten de optie High Performance mouse (Muis met hoge prestaties) inschakelen wanneer het stuurprogramma iLO 2 High Performance Mouse voor Linux is geïnstalleerd. Andere besturingssysteemservers die problemen hebben met de Remote Console muis moeten de optie High Performance Mouse uitschakelen. Wanneer de Integrated Remote Console van iLO 2 en SmartStart wordt gebruikt, blijven de lokale muis en de muis op afstand niet op één lijn. De instelling High Performance Mouse moet in SmartStart zijn uitgeschakeld. Als de lokale muis en de muis op afstand niet meer op één lijn zijn terwijl u de functie High Performance Mouse gebruikt, kunt u de rechter Ctrl-toets gebruiken om deze weer op één lijn te brengen. U kunt echter ook de Java™ Remote Console gebruiken in plaats van de Integrated Remote Console. De optie High Performance Mouse verhelpt alle synchronisatieproblemen van de muis op ondersteunde hostbesturingssystemen. U kunt deze modus selecteren op de pagina Remote Console Settings voordat een Remote Console wordt gestart. Dit wordt echter misschien niet door alle besturingssystemen ondersteund, vooral tijdens de installatie. Voor de beste prestaties:
98
●
Selecteer een lagere resolutie op het scherm van de server op afstand om de prestaties van de Remote Console te verbeteren. De maximumresolutie die wordt ondersteund is 1280 x 1024 pixels.
●
Stel de resolutie van het client-scherm hoger in dan die van de server op afstand om de zichtbaarheid van de Remote Console maximaal te maken.
●
De kleurkwaliteit van de server op afstand heeft geen invloed op de prestaties van de remote console. De Remote Console wordt weergegeven in 4096 (12-bit) kleuren.
Hoofdstuk 4 iLO 2 gebruiken
NLWW
●
Gebruik een niet-geanimeerde muisaanwijzer op het systeem op afstand.
●
Schakel het aanwijzerspoor in op het systeem op afstand uit.
Pas de volgende instellingen aan in het Configuratiescherm om de hostserver te configureren: 1.
Selecteer Muis>Aanwijzers>Schema>Windows-standaard. Klik op OK.
2.
Selecteer op de pagina Mouse>Pointers (Muis - Aanwijzers) Aanwijzerschaduw inschakelen. Klik op OK.
3.
Selecteer Beeldscherm>Instellingen>Geavanceerd>Probleem oplossen>Hardwareversnelling>Maximaal. Klik op OK.
4.
Selecteer Systeem>Geavanceerd>Prestaties - instellingen>Visuele effecten>Beste prestaties. Klik op OK.
Wilt u deze instellingen liever automatisch laten instellen gebruik dan het hulpprogramma HP online configuration (HPONCFG). U kunt de instellingen van High Performance Mouse ook bewerken met de XML-opdracht MOD_GLOBAL_SETTINGS. Raadpleeg de HP Integrated Lights-Out-beheerprocessor – Script- en opdrachtregelhandleiding voor meer informatie over het gebruik van de RIBCL-opdracht MOD_GLOBAL_SETTINGS.
Gedeelde Remote Console Shared Remote Console (Gedeelde Remote Console) is een fuctie van iLO 2 waarmee u maximaal vier sessies met dezelfde server kunt verbinden. Deze functie vervangt niet de functie Acquire (Toegang) zoals beschreven in "Toegang tot de Remote Console verkrijgen (Toegang tot de Remote Console verkrijgen op pagina 102)" en stelt clients met volledige toegang (lezen/schrijven) niet in staat de aan-/ uitstatus te bedienen. Shared Remote Console (Gedeelde Remote Console) ondersteunt niet het doorgeven van een toewijzing van de serverhost aan een andere gebruiker of het opnieuw verbinden van een mislukte gebruikersverbinding. U moet de remote console opnieuw opstarten om gebruikers toegang te geven na een mislukte verbinding. Shared Remote Console (Gedeelde Remote Console) is een functie waarvoor een licentie is vereist en is beschikbaar door de aankoop van optionele licenties. Raadpleeg "Licenties" (Licenties op pagina 20) voor meer informatie. De modi Shared Remote Console (Gedeelde Remote Console) en Forced Switch (Gedwongen schakeling) zijn standaard uitgeschakeld. U moet deze functies inschakelen en configureren met uw browser, SMASH CLI (OEM) of RIBCL. Alle consolesessies zijn gecodeerd door eerst de client te verifiëren en de sessieleider bepaalt vervolgens of nieuwe verbindingen zijn toegestaan. De eerste gebruiker die een Remote Console-sessie start verbindt normaal met de server en wordt aangegeven als de sessieleider (sessiehost.) Alle gebruikers die vervolgens toegang vragen tot de Remote Console starten een toegangsaanvraag, die een verbinding voor een satellietclient aanvraagt en de sessieleider aanroept. Een pop-upvenster voor elke aanvraag van een satellietclient wordt weergegeven op het bureaublad van de sessieleider. Deze vensters geven de gebruikersnaam en DNS-naam (indien beschikbaar) of het IP-adres van de aanvrager weer. De sessiehost heeft de mogelijkheid toegang te geven of te weigeren. Een lijst van gebruikers en namen van sessiehosts wordt in het browservenster van de remote console weergegeven. Satellietclientsessies worden beëindigd wanneer de sessiehost wordt beëindigd. Gedeelde sessies werken niet goed samen met de functies Console Capture en replay van iLO 2. Als een satellietsessie een opgenomen sessie bekijkt, ontvangt de satellietsessie geen beheerberichten van de sessieleider tijdens het afspelen. Als de sessiehost tijdens een gedeelde sessie opgenomen videogegevens bekijkt, wordt de video op alle satellietsessies van Remote Console weergegeven.
NLWW
iLO 2 Remote Console
99
Console Capture (Console opnemen) gebruiken Console Capture (Console opnemen) is een functie van Remote Console waarmee u een videostream kunt opnemen en afspelen van gebeurtenissen zoals opstarten, ASR-gebeurtenissen en vastgestelde fouten in het besturingssyteem. U kunt het opnemen van consolevideo ook handmatig starten of stoppen. Console Capture is alleen beschikbaar via de gebruikersinterface van iLO 2 en is niet toegankelijk via XML-scripts of de CLP. Console Capture (Console opnemen) is een functie waarvoor een licentie is vereist en is beschikbaar door de aankoop van optionele licenties. Raadpleeg "Licenties" (Licenties op pagina 20) voor meer informatie. Een buffergebied wordt in de beheerprocessor gereserveerd om opgenomen videogegevens op te slaan. Dit buffergebied wordt gedeeld met de buffer voor firmware-updates waardoor alle opgenomen gegevens verloren gaan wanneer u de firmware-update start. U kunt geen video opnemen tijdens de firmware-update. Bufferruimte is beperkt. Slechts een van elk soort gebeurtenis wordt tegelijk in de buffer opgeslagen. U kunt de opgenomen gegevensbuffers overdragen aan een client die de IRC gebruikt om de gegevens af te spelen. U kunt iLO 2 ook configureren om opgenomen video automatisch naar een webserver te verzenden op hetzelfde netwerk wanneer een gebeurtenis zich voordoet. De webserver moet de methode POST voor gegevensoverdracht accepteren. U kunt alleen opstartbuffer of alleen foutbuffer of een combinatie van beide selecteren als één grote buffer zodat u meer ruimte hebt om de opstartsequenties van Linux op te nemen. De geëxporteerde buffergegevens krijgen een unieke naam om het terugvinden van gegevens eenvoudig te maken. Voor afspelen is een iLO 2 met licentie op het netwerk vereist. Bepaalde besturingssystemen (zoals Linux) vullen de buffer snel. Wanneer u de systeemconsole in de modus alleen-tekst laat, kunt u de hoeveelheid opgeslagen gegevens optimaliseren. Ook het sluiten of verminderen van het aantal actieve grafische console-elementen optimaliseert de interne bufferruimte. U kunt handmatig video opnemen van de serverconsole met de functie Record (Opnemen) van de IRC. Alle handmatig opgeslagen gegevens word opgeslagen in een lokaal bestand op de client voor afspelen op een later tijdstip.
HP iLO-videospeler gebruiken Met HP iLO-videospeler kunt u opgenomen iLO 2-consolebestanden afspelen zonder iLO 2 op uw lokale systeem te installeren. De iLO-videospeler is ontworpen als een typische mediaspeler met vergelijkbare besturingselementen. U kunt de iLO-videospeler uitvoeren als een zelfstandige toepassing op een server of een client. De toepassing is normaal gesproken op de client geïnstalleerd. iLO 2-bestanden worden gemaakt met de functie iLO 2 Console Capture, zie "Console Capture (Console opnemen) gebruiken (Console Capture (Console opnemen) gebruiken op pagina 100)." Als u de iLO-videospeler wilt gebruiken, hebt u Microsoft Windows® 2000, Windows® XP of Windows Vista® en Internet Explorer (versie 6 of hoger) nodig.
Gebruikersinterface voor de iLO-videospeler Wanneer u de iLO-videospeler van HP start, wordt de gebruikersinterface geopend en kunt u hier het afspelen bedienen.
100 Hoofdstuk 4 iLO 2 gebruiken
NLWW
De menu-opties van de iLO-videospeler: ●
●
●
NLWW
File ◦
Open: hiermee wordt een opgenomen videobestand geopend.
◦
Exit (Afsluiten): hiermee wordt de iLO-videospeler afgesloten.
besturing ◦
Play (Afspelen): hiermee wordt het huidige opgenomen videobestand afgespeeld of opnieuw gestart.
◦
Stop: hiermee wordt het afspelen van het huidige opgenomen videobestand gestopt.
◦
Skip to start (Terug naar start): hiermee wordt het afspelen van het huidige opgenomen videobestand opnieuw gestart.
◦
Change Speed (Snelheid wijzigen): hiermee wordt de afspeelsnelheid van het huidige opgenomen iLO-videobestand gewijzigd.
Help ◦
Help Topics (Help-onderwerpen): Hiermee wordt de Help van de iLO-videospeler geopend.
◦
About (Info): hiermee wordt de pagina met informatie over de iLO-videospeler geopend.
iLO 2 Remote Console 101
Besturingselementen van de iLO-videospeler Control
Naam
Functie
Afspelen/onderbreken
Hiermee wordt het afspelen gestart als het huidige geselecteerde bestand niet wordt afgespeeld of wordt onderbroken. Als het bestand op dat moment wordt afgespeeld, wordt het nu gepauzeerd. Als er geen bestand is geselecteerd, is de knop uitgeschakeld.
Stop
Stopt het afspelen. Als er geen bestand is geselecteerd, is de knop uitgeschakeld.
Skip to Start (Terug naar start)
Hiermee wordt het afspelen vanaf het begin opnieuw gestart. Als er geen bestand is geselecteerd, is de knop uitgeschakeld.
Seek (Zoeken)
Hiermee wordt vooruit- of achteruit gespoeld. Als er geen bestand is geselecteerd, is de knop uitgeschakeld.
Change Speed (Snelheid wijzigen)
Hiermee wordt de afspeelsnelheid van het huidige geselecteerde bestand gewijzigd. De beschikbare afspeelsnelheden zijn 1x, 2x, 4x, 8x en 16x. De snelheden worden afgewisseld wanneer u de knop indrukt in de volgende volgorde: 2x, 4x, 8x, 16x en 1x. Als er geen bestand is geselecteerd, is de knop uitgeschakeld.
File Position (Bestandspositie)
Hiermee worden de tijdparameters van het huidige geselecteerde bestand weergegeven in een UU:MM:SSindeling. ●
De tijd aan de linkerkant geeft de huidige afspeelpositie van het bestand aan.
●
De tijd aan de rechterkant geeft de totale afspeeltijd van het bestand aan.
Toegang tot de Remote Console verkrijgen Wanneer de instelling Remote Console Acquire (Toegang tot Remote Console) in het scherm Remote Console Settings is ingeschakeld, geeft de pagina Remote Console page de toets Acquire (toegang) weer. Als u de pagina Remote Console heeft geopend en er wordt gemeld dat een andere gebruiker de Remote Console gebruikt, kunt u de Remote Console sessie van de andere gebruiker beëindigen door te klikken op de knop Acquire. Vervolgens wordt in uw eigen venster een Remote Console sessie opgestart.
102 Hoofdstuk 4 iLO 2 gebruiken
NLWW
Wanneer u op de knop Acquire klikt, moet u bevestigen dat u de Remote Console-sessie van de andere gebruiker wilt onderbreken. De andere gebruiker ontvangt de melding dat een ander nu toegang heeft tot de Remote Console-sessie nadat de verbinding verloren is gegaan. Voorafgaand hieraan wordt geen waarschuwing gegeven. Nadat u bevestigd heeft dat u wilt doorgaan wordt u via een waarschuwingsvenster gemeld dat de bewerking ten minste 30 seconden in beslag neemt. De knop Acquire (Toegang) wordt uitgeschakeld nadat hierop is geklikt en de bewerking Acquire is gestart. De knop wordt lichtgrijs op browsers die dit ondersteunen om aan te geven dat de knop is uitgeschakeld. Op andere browsers is wellicht niet zichtbaar dat de knop is uitgeschakeld. Voor alle gebruikers geldt dat per vijf minuten slechts één acquire-opdracht is toegestaan. Als een andere gebruiker toegang heeft verkregen tot de Remote Console kunt u door te klikken op de knop Acquire (toegang) een pagina krijgen met de mededeling dat u nu vijf minuten lang geen toegang heeft tot de acquire-functie. Sluit het venster en start de Remote Console opnieuw. Op de nieuwe pagina is de knop Acquire uitgeschakeld totdat de vijf minuten voorbij zijn. Wanneer de knop Acquire geactiveerd is (dit gebeurt automatisch, u hoeft de pagina dus niet te vernieuwen), kunt u proberen opnieuw toegang tot de Remote Console-sessie te verkrijgen. De knop wordt lichtgrijs op browsers die dit ondersteunen om aan te geven dat de knop is uitgeschakeld tijdens deze periode van vijf minuten. Op andere browsers is wellicht niet zichtbaar dat de knop is uitgeschakeld en daarom is het ook niet zichtbaar wanneer de time-out periode is afgelopen. In elk Remote Console-sessievenster mag slechts één toegangspoging worden gedaan. Als u toegang tot de Remote Console heeft gekregen en een andere gebruiker krijgt vervolgens toegang via u, dan kunt u in een nieuw Remote Console-venster proberen opnieuw toegang te krijgen tot de Remote Console-sessie.
Remote Console Remote Console is een Java™-applet waarmee de remote console compatibel is met een groot aantal browsers, waaronder Windows®- en Linux-browsers. De ondersteunde browsers staan vermeld in het gedeelte "Ondersteunde browsers en clientbesturingssystemen (Ondersteunde browsers en clientbesturingssystemen op pagina 6)". Remote Console is een functie waarvoor een licentie is vereist en is beschikbaar door de aankoop van optionele licenties. Raadpleeg "Licenties" (Licenties op pagina 20) voor meer informatie.
NLWW
iLO 2 Remote Console 103
Remote Console maakt gebruik van twee cursors waardoor u het verschil kunt zien tussen de lokale muisaanwijzer en de externe muisaanwijzer. De muisaanwijzer van de clientcomputer wordt in de Remote Console weergegeven als een kruiscursor. Voor de beste prestaties moet u de weergave van het hostbesturingssysteem configureren zoals wordt beschreven in de gedeelten "Aanbevolen clientinstellingen (Aanbevolen clientinstellingen op pagina 105)" en "Aanbevolen serverinstellingen (Aanbevolen serverinstellingen op pagina 105)." Als de externe en lokale cursors uit elkaar drijven, kunt u het volgende doen om deze te synchroniseren: ●
Klik met de rechtermuisknop, sleep de lokale kruiscursor en plaats deze op één lijn met de muiscursor van de server op afstand.
●
Houd de rechter Ctrl-toets ingedrukt en verplaats de lokale kruiscursor zodat deze zich op dezelfde positie bevindt als de muiscursor van de server op afstand.
De lokale cursor neemt de vorm van de externe cursor aan. Als de lokale cursor en de externe cursor perfect zijn uitgelijnd en de hardwareversnelling op de beheerde server is ingesteld op Volledig, lijkt het alsof er maar één cursor is.
Besturingselementen en functies van Remote Console De Remote Console-applet bevat knoppen die iLO 2 voorzien van uitgebreidere functies en beheeropties. Deze opties zijn: ●
Met Refresh (Vernieuwen) vernieuwt iLO 2 het scherm.
●
Terminal Svcs opent de Microsoft® Terminal Services-client die is geïnstalleerd op het systeem. Deze knop wordt grijs weergegeven als Terminal Services is uitgeschakeld of niet is geïnstalleerd op de server.
●
Ctrl-Alt-Del: hiermee wordt de reeks toetsaanslagen Ctrl+Alt+Del ingevoerd op de Remote Console.
●
Wanneer Alt Lock (Alt vergrendelen) is geselecteerd wordt elke ingedrukte toets naar de server verzonden alsof de Alt-toets gelijktijdig met die toets werd ingedrukt.
104 Hoofdstuk 4 iLO 2 gebruiken
NLWW
●
Met Character Set (tekenset) wordt de standaardtekenset die wordt gebruikt door Remote Console gewijzigd. Door de tekenset voor de Remote Console te wijzigen, zorgt u dat de tekens correct worden weergegeven.
●
Close (Sluiten) sluit de Remote Console-sessie en sluit het Remote Console-venster.
Aanbevolen clientinstellingen In het ideale geval is de schermresolutie van het besturingssysteem van de server op afstand gelijk aan of lager dan de resolutie van de computer met de browser. Hoe hoger de resolutie op de server, des te meer gegevens worden overgebracht maar des te trager zijn de algemene prestaties. Gebruik de volgende client- en browserinstellingen om de prestaties te optimaliseren: ●
●
●
Eigenschappen voor beeldscherm ◦
Selecteer een optie voor meer dan 256 kleuren.
◦
Selecteer een hogere schermresolutie dan de schermresolutie van de server op afstand.
◦
Eigenschappen voor beeldscherm in Linux X: stel de tekengrootte in op 12 in het scherm X Preferences (X-voorkeursinstellingen).
Remote Console ◦
Ten behoeve van de snelheid van de Remote Console wordt een client met een 700-MHz processor of sneller, en 128 MB of meer geheugen aanbevolen.
◦
Voor het uitvoeren van de Java™-applet van de Remote Console kunt u het beste een client met een enkele processor gebruiken.
Mouse Properties (Muiseigenschappen) ◦
Stel de snelheid van de muisaanwijzer in op de gemiddelde snelheid.
◦
Stel de muisaanwijzerversnelling in op laag of schakel de aanwijzerversnelling uit.
Aanbevolen serverinstellingen In de volgende lijst worden de aanbevolen serverinstellingen weergegeven op basis van het gebruikte besturingssysteem. OPMERKING: Als u het volledige scherm van de hostserver wilt weergeven in de applet voor de Remote Console van de client, stelt u de beeldschermresolutie van de server in op dezelfde of een lagere resolutie van de client. Instellingen voor Microsoft® Windows® Server 2003 Als u de prestatie wilt optimaliseren, stelt u de Display Properties (Beeldschermeigenschappen) van de server in op een kale achtergrond (geen achtergrondpatroon) en stelt u de Mouse Properties (Muiseigenschappen) in op Disable Pointer Trails (Aanwijzerspoor uitschakelen). Instellingen voor servers met Red Hat Linux of SUSE Linux Voor optimale prestaties moet u de Muiseigenschappen>Aanwijzerversnelling instellen op 1x. Open voor KDE het Control Center (Controlecentrum), selecteer Peripherals/Mouse (Randapparatuur/ muis) en klik op het tabblad Advanced(Geavanceerd).
NLWW
iLO 2 Remote Console 105
Overzicht tekstgebaseerde Remote Console iLO en de voorgangers van iLO ondersteunen een Remote Console die is gebaseerd op tekst. Videoinformatie wordt verkregen van de server en de inhoud van het videogeheugen wordt naar de beheerprocessor verzonden, gecomprimeerd, gecodeerd en doorgestuurd naar de beheertoepassing van de client. iLO gebruikt een screen-frame buffer, die veranderingen in tekstinformatie detecteert, de veranderingen codeert en de tekens (inclusief informatie over de schermpositie) naar tekstgebaseerde clienttoepassingen stuurt. Deze methode zorgt voor compatibiliteit met standaard tekstgebaseerde clients, goede prestaties en eenvoud. U kunt echter geen niet-ASCII-informatie of grafische informatie weergeven en de informatie over de schermpositie (weergegeven tekens) wordt soms in een verkeerde volgorde verzonden. De Remote Console gebruikt Virtual TVM en biedt geen tekstgebaseerde console. iLO 2 gebruikt de DVO-poort van de videoadapter om het videogeheugen rechtstreeks te openen. Deze methode geeft een aanzienlijke verbetering van de prestaties van iLO 2. De digitale videostroom bevat echter geen bruikbare tekstgegevens. De gegevens die worden verkregen via de DVO-poort zijn grafische gegevens (niet op tekens gebaseerd) en geen begrijpelijke ASCII- of tekstgegevens. Deze videogegevens kunnen niet worden gegenereerd door een tekstgebaseerde clienttoepassing zoals telnet of SSH.
Tekstgebaseerde console tijdens POST De standaard iLO 2 tekstgebaseerde Remote Console blijft beschikbaar op iLO 2 totdat het besturingssysteem POST is voltooid. Standaard iLO 2-firmware blijft de gevirtualiseerde seriële poortfunctionaliteit van de beheerprocessor gebruiken. In de iLO 2-firmware is de naam van de virtuele seriële poort gewijzigd in Remote Serial Console. iLO 2 gebruikt de Remote Serial Console om een prebesturingssysteem, tekstgebaseerde Remote Console te openen. De iLO 2 Remote Serial Consoleapplet wordt weergegeven als een tekstgebaseerde console, maar de informatie wordt gerenderd door middel van grafische videogegevens. iLO 2 geeft deze informatie weer via de Remote Console-applet in de pre-besturingssysteemstatus van de server, met een niet-gelicenseerde iLO 2 om waar te nemen en te communiceren met de server tijdens POST-activiteiten. Voer voor een iLO 2-blade (en een iLO-blade waarop Linux wordt uitgevoerd in een grafische indeling) getty() in op de seriële poort van de server en gebruik vervolgens de iLO 2 Remote Serial Console of iLO Virtual Serial Port (CLP-opdracht start /system1/oemhp_vsp1) om een aanmeldsessie te bekijken naar het Linux-besturingssysteem via de seriële poort. Een iLO 2 zonder licentie heeft geen toegang tot Remote Console nadat POST door de server is voltooid en de server het besturingssysteem begint te laden. Als u Remote Console en iLO Text Console na POST wilt gebruiken, moet u een iLO 2 Advanced of iLO 2 Advanced voor BladeSystem hebben geïnstalleerd.
Tekstgebaseerde console na POST De functie iLO 2 Text Console after POST (iLO 2-tekstconsole na POST) is een tekstgebaseerde console die toegankelijk is vanaf telnet of SSH na POST. Wanneer u SSH gebruikt, wordt de gegevensstroom, inclusief verificatiegegevens, beschermd door de coderingsmethode die wordt ondersteund door de SSH-client en iLO 2. HP raadt aan SSH te gebruiken om verbinding te maken met de ILO 2-tekstconsole. iLO 2 ondersteunt ook het gebruik van telnet om te verbinden met de iLO 2-tekstconsole. De gegevensstroom is echter niet gecodeerd wanneer een normale telnet-verbinding wordt gebruikt. Als onderdeel van het standaard beveiligingsbeleid is telnet uitgeschakeld. U moet telnet inschakelen om toegang tot de CLI en iLO 2-tekstconsole toe te staan. Voor meer informatie over de beveiliging van de communicatiemethoden die door iLO 2 worden gebruikt, zie Integrated Lights-Out Security Technology Brief (Integrated Lights-Out-beveiliging in het kort) op de
106 Hoofdstuk 4 iLO 2 gebruiken
NLWW
HP-website (http://h20000.www2.hp.com/bc/docs/support/SupportManual/c00212796/ c00212796.pdf). De weegave van kleuren, tekens en schermbeheer is afhankelijk an de client die u gebruikt en dit kan ieder standaard telnet (indien ingeschakeld) of iedere SSH-client die compatibel is met iLO 2 zijn. De iLO 2-tekstconsole is standaard ingeschakeld op de firmwareversie 1.50 en later van iLO 2. Functies en ondersteuning: ●
Tekstmodusvensters weergeven die 80 x 25 (standaard kleurinstellingen) zijn wanneer het systeem is ingeschakeld, inclusief: ◦
Opstartproces van systeem (POST)
◦
Standaard optie ROM's
◦
Tekstopstart-laders (LILO of GRUB)
◦
Linux-besturingssysteem in VGA-modus 80x25
◦
DOS
◦
Overige tekstgebaseerde besturingssystemen Ondersteuning van het tekstmodusscherm betreft niet grafische elementen, andere VGAtekstresoluties (132x48, 80x48) of andere tekstresoluties die via een stuurprogramma zijn geïmplementeerd (grafisch geïmplementeerd).
●
Hotkeys voor Remote Console
●
Internationale toetsenborden (als het server- en clientsysteem zijn vergelijkbaar geconfigureerd)
●
Lijntekens wanneer het juiste lettertype en de juiste codepagina zijn geselecteerd in de clienttoepassing.
Om de functie iLO 2-tekstconsole te gebruiken moet u de HOST ROM updaten. iLO 2 ondersteunt iLO 2-tekstconsole op de HP ProLiant BL460c G1, BL480c G1, ML350 G5, DL360 G5, ML370 G5, DL380 G5, BL680 G5 en DL580 G5-servers. iLO-tekstconsole gebruiken Een iLO 2-tekstconsolesessie starten: 1.
Een SSH- of telnetsessie starten. Controleer of de tekencodering van de terminaltoepassing is ingesteld op Western (ISO-8859-1).
2.
Meld u aan bij iLO 2.
3.
Voer op de opdrachtregel textcons in. Er wordt een bericht weergegven waarin wordt aangegeven dat de iLO 2-tekstconsole software is gestart.
Om een iLO 2-tekstconsole te verlaten en terug te gaan naar de CLI-sessie, drukt u tegelijkertijd op ESC (.
NLWW
iLO 2 Remote Console 107
iLO 2-tekstconsole aanpassen Wanneer u iLO 2-tekstconsole opstart, gebruikt u de opdrachtopties en argumenten textcons om de bediening van het scherm aan te passen. Over het algemeen hoeft u deze opties niet te wijzigen. ●
Samplingsnelheid regelen U kunt de optie textcons speed gebruiken om in milliseconden aan te geven hoeveel tijd er tussen de samplingperioden moet zitten. Een proefperiode is wanneer de iLO 2-firmware de wijzigingen voor het scherm controleert en de iLO 2-tekstconsole bijwerkt. Door de snelheid aan te passen kan onnodig verkeer op lange of langzame netwerken worden verminderd, wordt de gebruikte bandbreedte verkleind en de geconsumeerde iLO 2 CPU-tijd teruggebracht. Redelijke waarden zijn tussen 1 en 5000 (1 MS tot 5 seconden). Bijvoorbeeld: textcons speed 500
●
Vloeiende overgangen regelen iLO 2 probeert alleen gegevens te verzenden wanneer deze zijn gewijzigd en stabiel worden op het scherm. Als een regel in het tekstvenster steeds sneller verandert dan iLO 2 kan verwerken, wordt de regel niet verzonden totdat deze stabiel is. Tijdens een ls -R van een groot bestandssysteem wordt de tekst op het fysieke beeldscherm bijvoorbeeld sneller weergegeven dan kan worden geïnterpreteerd. Hetzelfde geldt voor een iLO 2-tekstconsolesessie. In dit geval worden de gegevens snel weergegeven en zijn niet te ontcijferen. De gegevens worden in dit geval echter door iLO 2 via het netwerk verzonden en verbruiken bandbreedte. Het standaard gedrag is vloeiende overgangen creëren (vertraging 0), waardoor alleen gegevens worden verzonden wanneer de wijzigingen stabiel zijn op het scherm. U kunt deze functie regelen of uitschakelen via de vertragingsoptie. Bijvoorbeeld: textcons speed 500 delay 10
●
Ondersteuning van internationaal toetsenbord Wanneer u iLO 2-tekstconsole gebruikt, kan iLO 2 het toewijzen van tekens tussen de client, telnet en de server emuleren. De standaard toewijzing is de USB 101-toetsenbordvertaling (of geen vertaling). U kunt de vertaling beheren met de optie xlt met het bijbehorende referentienummer. Bijvoorbeeld om iLO 2-tekstconsole in te stellen op een samplefrequentie van 50 ms met een Brits toetsenbord voert u het volgende in: textcons speed 50 xlt 41 Als u een andere taal wilt vertalen, gebruikt u het volgende: Toetsenbord
Referentienummer
Verenigde Staten
0
British (Brits Engels)
1
Belgian (Nederlands)
2
Danish (Deens)
3
Finnish (Fins)
4
Frans
5
French Canadian (Frans (Canada))
6
Duits
7
108 Hoofdstuk 4 iLO 2 gebruiken
NLWW
●
Toetsenbord
Referentienummer
Italiaans
8
Latin American (Spaans (Latijns Amerika)
9
Norwegian
10
Portugees
11
Spaans
12
Zweeds
13
Frans (Zwitserland)
14
Duits (Zwitserland)
16
Hotkeys voor Remote Console configureren Om een speciale toetsencombinatie te gebruiken die u niet kunt kopiëren in de remote consoleclient, zijn de Remote Console hotkeys geconfigureerd voor Remote Console-bediening in iLO 2tekstconsole. Zie het gedeelte "Hotkeys voor Remote Console" (Hotkeys voor Remote Console op pagina 92) voor meer informatie.
●
Tekentoewijzing configureren Over het algemeen kunnen CONTROL (ASCII-tekens dan 32) in de ASCII-tekenset niet worden afgedrukt en weergegeven. Deze tekens kunnen worden gebruikt om items als pijlen, sterren of cirkels weer te geven. Sommige van deze tekens zijn toegewezen aan equivalente ASCII-tekens. De volgende equivalenten worden ondersteund: Tekenwaarde
Omschrijving
Toegewezen equivalent
0x07
Kleine stip
*
0x0F
Zon
*
0x10
Rechterpijl
>
0x11
Linkerpijl
<
0x18
Pijl omhoog
^
0x19
Pijl naar beneden
v
0x1A
Pijl naar links
>
0x1B
Pijl naar rechts
>
0x1E
Pijl omhoog
^
0x1F
Pijl omlaag
v
0xFF
Geschakeerd blok
spatie
Een Linux-sessie gebruiken U kunt een iLO 2 virtuele seriële poort uitvoeren op een Linuxsysteem, als het systeem is geconfigureerd om een terminal session op de seriële poort te presenteren. Met deze functie kunt u een aanmeldingsdienst op afstand gebruiken. U kunt op afstand aanmelden bij de seriële poort en de uitvoer naar een logboekbestand leiden. Systeemberichten die naar de seriële poort worden geleid, worden op afstand geregistreerd in een logboek.
NLWW
iLO 2 Remote Console 109
Sommige Linux tekstmodi zijn eigenlijk grafische modi en kunnen niet worden weergegeven met de iLO 2-tekstconsole. SLES-terminals zijn bijvoorbeeld tekst op afbeeldingsmodi, hoewel ze niet tekstgebaseerd zijn en juist worden weegegeven als in de iLO 2-textconsole. Als u een nietondersteunde modus probeert te gebruiken geeft iLO 2-tekstconsole aan dat de server een grafische modus gebruikt. Sommige volgordes van tekens op het toetsenbord die nodig zijn voor Linux in de tekstmodus komen niet door tot iLO 2-tekstconsole. De alt + tab-toetsencombinatie wordt bijvoorbeeld mogelijk onderschept door de client. Als u deze problemen wilt verhelpen, kunt u een hotkey configureren voor de toetsencombinatie. Zie het gedeelte "Hotkeys voor Remote Console (Hotkeys voor Remote Console op pagina 92)" voor meer informatie.
Virtuele seriële poort en seriële Remote Console De beheerprocessor bevat seriële-poorthardware die de fysieke seriële poort op het moederbord van de server kan vervangen. Met behulp van een elektronische switch wordt de fysieke seriële poort van de server door de iLO 2-firmware losgekoppeld en krijgt de eigen seriële-poorthardware opdracht verbinding te maken. De iLO 2 seriële-poorthardware brengt een verbinding tot stand tussen de server en het netwerk van de beheerprocessor. De tekens die door de server naar de seriële poort worden verzonden, worden door de firmware ingekapseld in netwerkpakketten en vervolgens naar de seriële Remote Console-applet of -toepassing verzonden (de toepassing kan een telnet- of SSH-client zijn). Tekens die door de Remote Console-applet of -toepassing worden verzonden, worden ingekapseld in netwerkpakketten en naar de iLO 2-firmware verzonden die de tekens vervolgens uitpakt en naar de server stuurt. De iLO 2 seriële Remote Console zorgt voor een bidirectioneel serieel communicatiepad tussen de externe gebruiker en de server. Met behulp van de iLO 2 seriële Remote Console, kan de externe gebruiker bewerkingen uitvoeren, bijvoorbeeld communiceren met de POST-volgorde van de server en de opstartvolgorde van het besturingssysteem; een aanmeldsessie met het besturingssysteem tot stand brengen; communiceren met het besturingssysteem; toepassingen op het besturingssysteem uitvoeren en met deze toepassingen communiceren. Gebruikers van het besturingssysteem Microsoft® Windows Server™ 2003 kunnen het EMS-subsysteem via de seriële Remote Console uitvoeren. EMS is handig voor het opsporen van fouten bij het opstarten van het besturingssysteem en het oplossen van problemen op het kernelniveau van het besturingssysteem.
110 Hoofdstuk 4 iLO 2 gebruiken
NLWW
Seriële Remote Console U kunt met de seriële Remote Console toegang krijgen tot een seriële VT320-console vanaf een console met Java™-applets die is aangesloten op de virtuele seriële poort van iLO 2 via een browser. Wanneer u de seriële Remote Console start, kunt u tekstgegevens met de host uitwisselen. De optie Remote Serial Console (Seriële Remote Console) is compatibel met zowel het Windows® als het Linux hostbesturingssysteem en vereist JVM. Een bidirectionele gegevensstroom wordt naar de seriële poort van de server gezonden. Drie typen gegevens kunnen verschijnen op de seriële poort van een HP ProLiant-server: ●
Windows® EMS-console
●
Linux-gebruikerssessie via seriële tty (ttyS0)
●
Gegevens van de POST van het systeem (als de omleiding van de seriële console is ingeschakeld in BIOS)
De huidige configuratie wordt weergegeven op de pagina Remote Console Information (Informatie over Remote Console) als u op de tab Remote Console klikt. U kunt de huidige instellingen wijzigen met het hostsysteem RBSU dat wordt geopend tijdens een reset van de server.
Remote Serial Console (Seriële Remote Console) configureren Om de Remote Serial Console (Seriële Remote Console) goed te gebruiken, moeten de serversoftware en firmware juist worden geconfigureerd. Het serversysteem RBSU moet worden aangeroepen om de parameters van de seriële poort in te stellen als u de POST-firmware van de server wilt configureren. U moet de RBSU configureren om de modus van de omleiding van de seriële console in de BIOS in te schakelen. Deze modus geeft de systeem-ROM van de server de opdracht gegevens te verzenden naar en te ontvangen van de seriële poort van de server. Wanneer de firmware van iLO 2 zich in de modus Remote Serial Console (Seriële Remote Console) bevindt, schakelt iLO 2 een seriële poort in, in plaats van de seriële poort van de server, onderschept en verzendt uitgaande gegevens opnieuw naar de Remote Serial Console-client, ontvangt binnenkomende gegevens (van de Remote Serial Consoleclient) en verzendt deze opnieuw naar de systeem-ROM.
NLWW
iLO 2 Remote Console 111
Wanneer de server POST heeft voltooid, draagt de systeem-ROM van de server de controle over aan de opstartlader van het besturingssysteem. Als u Linux gebruikt, kunt u de opstartlader van het besturingssysteem zo configureren dat deze samenwerkt met de seriële poort van de server en niet met het toetsenbord, de muis en de VGA-console. Met deze configuratie kunt u de opstartsequentie van het besturingssysteem weergeven en beïnvloeden via de seriële remote console. Raadpleeg het gedeelte, "Voorbeeldconfiguratie voor Linux (Voorbeeldconfiguratie voor Linux op pagina 112)" voor een voorbeeld van een opstartlader voor het besturingssysteem Linux. Wanneer de opstartlader van het besturingssysteem is uitgevoerd, wordt het besturingssysteem verder geladen. Als u het besturingssyteem Linux gebruikt, kunt u het besturingssyteem configureren dat deze een aanmeldsessie verstrekt aan het systeem via de seriële poort waarna de Remote Serial Console u vraagt om de aanmeld-ID en het wachtwoord van de systeemgebruiker. Met deze configuratie kunt u het besturingssysteem gebruiken als een gebruiker of als een systeembeheerder. Ondanks dat het gebruik van Remote Serial Console verder geconfigureerd moet worden (in tegenstelling tot remote console of IRC), kunnen gebruikers van telnet of SSH de Remote Serial Console gebruiken om op afstand met de server te werken zonder een geavanceerde licentie van iLO 2. Dit is de enige methode om een ware remote console op basis van tekst weer te geven met iLO 2. Voorbeeldconfiguratie voor Linux De opstartlader is de toepassing die van het startbare apparaat wordt geladen wanneer de ROM POST heeft voltooid. De opstartlader die doorgaans wordt gebruikt voor het besturingssyteem Linux, is GRUB. Om GRUB te configureren voor gebruik met de Remote Serial Console, moet u het configuratiebestand van GRUB aanpassen zodat deze op het voorbeeld lijkt (Red Hat Linux 7.2 voorbeeld weergegeven): serial -unit=0 -speed=115200 terminal -timeout=10 serial console default=0 timeout=10 #splashimage=(hd0,2) /grub/splash.zpm.gz title Red Hat Linux (2.4.18-4smp) root (hd0,2) kernel /vmlinuz-2.4.18-4smp ro root=/dev/sda9 console=tty0 console=ttyS0,115200 initrd /initrd-2.4.18-rsmp.img Nadat Linux volledig is opgestart kan een aanmeldconsole worden omgeleid naar de seriële poort. De apparaten /dev/ttyS0 en /dev/ttyS1, indien geconfigureerd, stellen u in staat seriële tty-sessies te verkrijgen via de Remote Serial Console. Als u een shell-sessie wilt starten op een geconfigureerde seriële poort, voegt u de volgende regel toe aan het bestand /etc/inittab om het aanmeldproces automatisch te starten tijdens het opstarten van het systeem (dit voorbeeld roept de aanmeldconsole aan op /dev/ttyS0): Sx:2345:respawn:/sbin/agetty 115200 ttyS0 vt100 Raadpleeg de technische documentatie Integrated Lights-Out Virtual Serial Port configuration and operation HOWTO (Integrated Lights-Out Virtuele Seriële Poort Configuratie- en gebruikershandleiding op de website van HP (http://www.hp.com/servers/lights-out) voor meer informatie over het configureren van Linux voor gebruik met de Remote Serial Console. Verbeteringen van de virtuele seriële poort iLO 2-firmware 1.35 maakt gebruik van een dynamische markering die de systeem-ROM van de server meteen op de hoogte stelt van een iLO 2 Remote Serial Console-verbinding. Nadat de POST-code van het de systeem-ROM de Remote Serial Console-verbinding herkent, begint het systeem de invoer en de uitvoer van de console om te leiden naar de seriële poost van de server en de Remote Serial Console.
112 Hoofdstuk 4 iLO 2 gebruiken
NLWW
U kunt een Remote Serial Console-sessie op elk gewenst moment starten voor of tijdens de POSTsequentie van de server en u kunt de POST weergeven en wijzigen. Nadat de verbinding met de Remote Serial Console-sessie is verbroken, reset de iLO 2-firmware de dynamische markering om de systeemROM van de server te informeren dat de sessie niet meer actief is. Vervolgens annuleert de systeemROM van de server de omleiding naar de seriële poort van de server. De installatie van de systeem-ROM RBSU moet zijn geconfigureerd voor iLO 2 Virtual Serial Port om deze verbetering te laten werken. Zie het gedeelte "Seriële Remote Console configureren (Remote Serial Console (Seriële Remote Console) configureren op pagina 111)" voor meer informatie. Windows® EMS-console Als de EMS-console van Windows® is geactiveerd, kunt u EMS (Emergency Management Services) uitvoeren wanneer de schermweergave, apparaatstuurprogramma's of andere voorzieningen van het besturingssysteem niet goed werken en verhinderen dat normale acties voor probleemoplossing worden uitgevoerd. Met iLO 2 kunt u EMS echter via het netwerk gebruiken vanuit een webbrowser. Met Microsoft® EMS kunt u procedures uitvoeren, de prioriteit van procedures wijzigen en procedures stoppen. U kunt de EMS-console en de iLO 2 Remote Console tegelijkertijd gebruiken. De seriële poort van Windows® EMS moet zijn ingeschakeld via het ROM-configuratieprogramma (RBSU) van het hostsysteem. Met de configuratie kunt u de EMS-poort in- of uitschakelen en de COMpoort selecteren. Het iLO 2-systeem controleert automatisch of de EMS-poort is ingeschakeld en welke COM-poort is geselecteerd. Voor de opdrachtprompt SAC> moet u wellicht op Enter drukken nadat u verbinding hebt gemaakt via de console met een virtuele seriële poort. Raadpleeg de documentatie bij Windows® Server 2003 voor meer informatie over de EMSvoorzieningen. RAW-modus van de virtuele seriële poort U kunt de virtuele seriële poort van iLO 2 gebruiken om een Windows® Kernel Debugger® aan te sluiten vanaf een externe client met behulp van WiLODbg.exe. WiLODbg.exe omzeilt het decoderen van bytes door de iLO 2-firmware. Nadat het decoderen van bytes is omzeild, is de virtuele seriële poort in de RAW-modus (niet verwerkt) en wordt rechtstreeks naar de seriële poort verzonden. Het hulpprogramma WiLODbg.exe wordt op een clientsysteem uitgevoerd met de geïnstalleerde toepassingen Microsoft® WinDBG.exe of KD.exe. Als u WiLODbg.exe uitvoert, wordt een virtuele seriële poortverbinding gemaakt met iLO 2 en wordt de RAW-modus ingeschakeld. WiLODbg.exe start bovendien automatisch WinDBG.exe op met de juiste schakelaars die WinDBG.exe nodig heeft om een verbinding te kunnen maken met het externe iLO 2-apparaat. U moet de RBSU van het systeem configureren voordat u de server configureert: 1.
Om een virtuele seriële poort in te schakelen, wijst u een COM-poort toe aan de virtuele seriële poort vanuit het menu System Options (Systeemopties).
2.
Stel de BIOS Serial Console Port (BIOS seriële console-poort) en EMS Console (EMS-console) in op Disable (Uitschakelen), of stel deze in op dezelfde poort als een geïntegreerde seriële poort.
3.
Stel de Microsoft® Windows®-debugpoort in op dezelfde poort als de virtuele seriële poort. U kunt de opdracht bootcfg gebruiken of het bestand boot.ini wijzigen. Voorbeeld van het gebruik van de opdracht bootcfg: Voer in de opdrachtprompt op een Windows®-server de volgende opdracht in: Bootcfg /debug on /port com2 /baud 115200 /id 1
NLWW
iLO 2 Remote Console 113
Voorbeeld van een aangepast boot.ini-bestand: [boot loader] timeout=5 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Debug (com2)" / fastdetect /debug /debugport=com2 /baudrate=115200 Als de server staat ingesteld om in debugmodus op te starten en een normale virtuele seriële poortverbinding tot stand wordt gebracht terwijl de server wordt opgestart, worden verschillende bytes met debuginformatie naar de virtuele seriële poortclient verzonden. Als u dit wilt voorkomen, start u de server niet op in debugmodus terwijl een normale virtuele seriële poortverbinding wordt gebruikt. Serial Port Configuration (Configuratie seriële poort) geeft de configuratie van de server, beschikbare seriële poorten en de status van de virtuele seriële poort weer. De status wordt als volgt weergegeven: ●
Available (Beschikbaar): de virtuele seriële poort wordt niet gebruikt
●
In use (In gebruik): normale modus waarbij de virtuele seriële poort normaal is aangesloten
●
In use (In gebruik): modus waarbij het hulpprogramma WiLODbg.exe wordt gebruikt om aan te sluiten
Wanneer de virtuele seriële poort in gebruik is, wordt de knop Disconnect (Verbinding verbreken) actief. Deze kan worden gebruikt om ieder verbindingstype van de virtuele seriële poort te beëindigen. Als de functie Disconnect (Verbinding verbreken) wordt gebruikt om een virtuele seriële poortverbinding te beëindigen die met SSH tot stand is gekomen, wordt de SSH-verbinding volledig verbroken en wordt niet teruggekeerd naar de prompt >hpiLO->. Een vergelijkbare verbreking van de verbinding vindt plaats als de virtuele seriële poortverbinding met Telnet wordt gemaakt. Als een externe seriële verbinding-applet wordt gebruikt om aan te sluiten vanaf een browser, wordt de verbinding met de applet verbroken. Het applet-venster moet worden gesloten en opnieuw worden geopend om de externe seriële verbinding opnieuw tot stand te laten komen. Externe Windows Kernel Debugger gebruiken Als u een Windows® Kernel Debugger wilt opstarten, moet u het hulpprogramma WiLODbg.exe opstarten op een clientsysteem waarop Microsoft® WinDBG.exe of KD.exe is geïnstalleerd en vervolgens de externe server opnieuw opstarten in debugmodus om de debugger bij te voegen. WiLODbg start automatisch WinDBG.exe of KD.exe op. Bijvoorbeeld: WiLODbg
[ -c CommandLine][ -e][ -k][ -p Password][ -s SocketNumber][ -t][ -u Username] If a parameter has whitespace in it, enclose it in quotes. Verplichte parameters: IP Address = —is het IP-adres in dot-indeling of de volledige UNC-naam. is een reeks tekens. Verplichte parameters moeten volgens de in het voorbeeld aangegeven volgorde worden weergegeven.
114 Hoofdstuk 4 iLO 2 gebruiken
NLWW
Optionele parameters: ●
-c CommandLine = —Biedt aanvullende opdrachtregelparameters voor de geselecteerde foutopsporing. Ingebedde spaties of streepjes (-) geeft u weer tussen aanhalingstekens. = Een reeks tekens.
●
-e = —Schakelt een codering in voor de communicatielink. Codering werkt alleen met de Telnet-optie in deze versie. De standaardinstelling is Uitgeschakeld.
●
-k = —KD gebruiken in plaats van WinDbg. De standaardinstelling is het gebruik van WinDbg.
●
-p Password = —Stelt het wachtwoord in voor het aanmelden bij iLO 2. Als geen wachtwoord is opgegeven, wordt om een wachtwoord gevraagd. is een reeks tekens.
●
-s SocketNumber = : stelt het socketnummer in voor de verbinding met iLO 2. SocketNumber moet gelijk zijn aan de instelling Raw Serial Data Port (RAW seriële gegevenspoort) op de iLO 2 waarmee u verbinding maakt. De standaardinstelling is Socket 3002 is standaard. = [sign]cijfers.
●
-t = —Gebruikt een telnet-verbinding via dit hulpprogramma van de foutopsporing. De standaardinstelling is een socketverbinding met socket 3002.
●
-u Username = —Stelt de gebruikersnaam in voor aanmelden bij iLO 2. Als geen gebruikersnaam is opgegeven, wordt om een gebruikersnaam gevraagd. is een reeks tekens. Opties kunnen in willekeurige volgorde voorkomen.
Voorbeeld van opdrachtregels: ●
Een verbinding maken met iLO 2 op 16.100.226.57, de gebruiker controleren met gebruikersnaam admin met het wachtwoord mypass en WinDBG.exe opstarten met de extra opdrachtregel: wilodbg 16.100.226.57 -c "-b" -u admin -p mypass Dit voorbeeld start WinDBG.exe met een extra opdrachtregel van -b en gebruikt een directe socketverbinding vanaf WinDBG.exe met iLO 2 op poort 3002.
●
Voor verbinding met iLO 2 op 16.100.226.57 en de iLO 2-gebruiker valideren met de gebruikersnaam van admin en het wachtwoord mypass, en kd beginnen met een aanvullende opdrachtregel voor kd van -b: wilodbg 16.100.226.57 -k -c "-b" -u admin -p mypass -s 7734 Dit voorbeeld begint met kd met een aanvullende opdrachtregel voor kd van -b, en gebruikt een directe socketverbinding van kd met iLO 2 op poort 7734. Als u dit voorbeeld wilt gebruiken, moet u iLO 2 configureren om poort 7734 te gebruiken.
●
Met iLO 2 verbinden op 16.100.226.57 en een gebruikersnaam en wachtwoord aanvragen: wilodbg 16.100.226.57 -c "-b" -t -e Dit voorbeeld start met WinDBG.exe met een extra opdrachtregel van -b en gebruikt een gecodeerde Telnet-verbinding vanaf WiLODbg met iLO 2 en leidt WinDBG.exe-gegevens via het hulpprogramma naar de gecodeerde Telnet-verbinding.
Virtuele media Voor de functie Virtual Media (Virtuele media) is een licentie nodig. Als Virtual Media geen licentie heeft, wordt het bericht iLO 2 feature not licensed (iLO 2-functie niet gelicenseerd) weergegeven.
NLWW
Virtuele media 115
Raadpleeg "Licenties" (Licenties op pagina 20) voor meer informatie. Het gebruik van iLO 2 Virtual Media wordt toegestaan of geweigerd via de gebruikersrechten van iLO 2. U moet de rechten voor Virtual Media hebben om een virtuele-media-apparaat te selecteren en deze te verbinden aan de virtuele server. De optie iLO 2 Virtual Media (iLO 2 virtuele media) biedt u een virtuele diskettedrive en een virtuele cd/ dvd-rom-drive, waarmee een externe hostserver kan worden opgestart en gebruik kan worden gemaakt van standaardmedia overal in het netwerk. Virtuele-media-apparaten zijn beschikbaar tijdens het opstarten van het hostsysteem. Virtuele-media-apparaten van iLO 2 worden via USB-technologie op de hostserver aangesloten. Het gebruik van USB biedt nieuwe mogelijkheden voor de virtuele-mediaapparatuur van iLO 2 wanneer deze wordt gebruikt in besturingssystemen die USB ondersteunen. Niet alle besturingssystemen bieden hetzelfde niveau van USB-ondersteuning. ●
Als de mogelijkheid van een virtuele diskettedrive is ingeschakeld, is toegang tot de diskettedrive normaal gesproken niet mogelijk vanuit het clientbesturingssysteem.
●
Als de mogelijkheid van een virtuele cd/dvd-rom-drive is ingeschakeld, is toegang tot de cd/dvdrom-drive niet mogelijk vanuit het clientbesturingssysteem. VOORZICHTIG: Als u wilt voorkomen dat bestanden en gegevens beschadigen, moet u de lokale media niet openen wanneer u deze als virtuele media gebruikt.
U kunt vanaf een client toegang krijgen tot virtuele media op een hostserver via een grafische interface met behulp van een Java™-applet en via een scriptinterface met behulp van een XML-engine. Er is geen time-out voor de applet Virtual Media wanneer Virtual Media is verbonden met de hostserver. De applet Virtual Media wordt gesloten als de gebruiker zich afmeldt. Als u iLO 2 Virtual Media-apparaten wilt openen via de browserinterface, klikt u op Virtual Media>Virtual Media Applet. De virtuele diskette- of cd/dvd-rom-drive wordt geladen. U heeft via de geïntegreerde Remote Console ook toegang tot virtuele media. Met de geïntegreerde Remote Console heeft u toegang tot de KVM van het systeem en kunt u de virtuele voeding en de virtuele media beheren vanaf één console met Microsoft® Internet Explorer. Zie het gedeelte "Optie Integrated Remote Console (Geïntegreerde Remote Console) (Optie Integrated Remote Console (Geïntegreerde Remote Console) op pagina 94)" voor meer informatie over toegang tot virtuele voeding en virtuele media met de geïntegreerde Remote Console.
Virtuele-media-apparaten van iLO 2 gebruiken U kunt vanaf een client toegang krijgen tot virtuele media op een hostserver via een grafische interface met behulp van een Java™-applet en via een scriptinterface met behulp van een XML-engine. Als u de virtuele-media-apparaten van iLO 2 wilt gebruiken met de grafische interface, selecteert u Virtual Media (Virtuele media) op het tabblad Virtual Devices (Virtuele apparaten). De virtuele disketteof cd/dvd-rom-drive wordt geladen.
Virtuele media en Windows 7 Windows 7 zet standaard de vituele hub van de ILO uit wanneer er geen virtuele mediaapparaten zijn ingeschakeld of tijdens het booten zijn aangesloten. Om dit probleem te voorkomen, neemt u de functie energiebeheer in Windows 7 handmatig over via het Control Panel (Configuratiescherm) zodat de virtuele hub niet uitschakelt. 1.
Device Manager (Apparaatbeheer) openen.
2.
Klik op Weergeven.
3.
Selecteer Devices by connection (Apparaten op verbinding) in het menu.
116 Hoofdstuk 4 iLO 2 gebruiken
NLWW
4.
Selecteer en vouw Standard Universal PCI to USB Host Controller (Standaard universele PCI naar USB universele host-controller) uit, om de USB-apparaten weer te geven, inclusief de Generieke USB-hub. De optie Generieke USB-hub is de ILO 2 virtuele USB-hub controller.
5.
Klik met de rechtermuisknop op Generic USB Hub (Generieke USB-hub) en selecteer Properties (Eigenschappen).
6.
Selecteer het tabblad Power Management (Energiebeheer).
7.
Maak de selectie van het selectievakje Allow the computer to turn off this device to save power (De computer mag dit apparaat uitschakelen om energie te besparen) ongedaan.
iLO Virtual Floppy (Virtuele diskette)/USBKey (USB-geheugenstick) De virtuele diskettedrive van iLO 2 is voor alle besturingssystemen beschikbaar bij het opstarten van de server. Opstarten vanaf de virtuele diskette van iLO 2 biedt u de mogelijkheid het ROM van het hostsysteem te upgraden, een besturingssysteem te installeren vanaf netwerkschijven en calamiteitenherstel uit te voeren voor vastgelopen besturingssystemen, alsmede andere taken. Als het besturingssysteem van de hostserver USB-opslageenheden ondersteunt, is iLO Virtual Floppy/ USBKey ook beschikbaar nadat het besturingssysteem van de hostserver is geladen. Wanneer het besturingssysteem van de hostserver wordt uitgevoerd, kan de virtuele diskette/USBKey van iLO 2 worden gebruikt om stuurprogramma's te upgraden, een noodhersteldiskette te maken en andere taken uit te voeren. Het beschikbaar hebben van de virtuele diskette wanneer de server actief is, kan met name nuttig zijn als u een probleem moet opsporen en verhelpen met het stuurprogramma van de netwerkadapter. De virtuele diskettedrive/USBKey kan de fysieke diskettedrive, USB-keydrive of beveiligde digitale schijf zijn waarop u de webbrowser uitvoert, of een imagebestand dat is opgeslagen op de lokale vaste schijf of op een netwerkschijf. Voor maximale prestaties wordt u aangeraden lokale imagebestanden te gebruiken die zijn opgeslagen op de vaste schijf van de client-pc of op een netwerkschijf die via een snelle netwerkverbinding toegankelijk is. U gebruikt als volgt een fysieke cd-rom-drive of USB-keydrive van de client-pc: 1.
Selecteer Local Media Drive (Lokale mediaschijf) in het gedeelte Virtuele Diskette/USB-sleutel.
2.
Selecteer in het menu de schijfaanduiding van de gewenste lokale diskettedrive of USB-keydrive in de clientcomputer. Selecteer de optie Force read-only access (Alleen-lezen toegang) als u zeker wilt weten dat de brondiskette of het imagebestand tijdens het gebruik niet wordt gewijzigd.
3.
Klik op Connect (Verbinden).
Het pictogram en de LED van de aangesloten drive veranderen van status om aan te duiden wat de huidige status is van de virtuele diskettedrive.
NLWW
Virtuele media 117
U gebruikt als volgt een imagebestand: 1.
Selecteer Local Image File (Lokaal imagebestand) in het gedeelte Virtual Floppy/USBKey van de applet Virtual Media.
2.
Typ het pad naar of de bestandsnaam van de image in het tekstvak of klik op Browse(Bladeren) om het imagebestand te zoeken via het dialoogvenster Choose Disk Image File (Imagebestand diskette kiezen). Selecteer de optie Force read-only access (Alleen-lezen toegang) als u zeker wilt weten dat de brondiskette of het imagebestand tijdens het gebruik niet wordt gewijzigd.
3.
Klik op Connect (Verbinden).
Het pictogram en de LED van de aangesloten drive veranderen van status om aan te duiden wat de huidige status is van de virtuele diskettedrive, USB-keydrive of beveiligd digitaal apparaat. Nadat ze eenmaal zijn aangesloten, zijn de apparaten beschikbaar voor de hostserver totdat u de applet Virtual Media sluit. Wanneer u klaar bent, kunt u het apparaat loskoppelen van de hostserver of de applet sluiten. OPMERKING: De virtuele-media-applet moet open blijven in de browser zolang u een virtuele-mediaapparaat blijft gebruiken. De virtuele diskettedrive/USBKey van iLO 2 is tijdens de normale werking voor de hostserver beschikbaar als het besturingssysteem van de hostserver USB-diskette- of keydrives ondersteunt. Raadpleeg "USB-ondersteuning van het besturingssysteem (USB-ondersteuning van het besturingssysteem op pagina 119)" voor informatie over welke besturingssystemen USB-opslag ondersteunen ten tijde van publicatie van deze handleiding. De virtuele diskette/USBKey van iLO 2 wordt door het besturingssysteem op dezelfde manier behandeld als elke andere drive. Wanneer u iLO 2 voor het eerst gebruikt, kan het besturingssysteem van de host u vragen de wizard Nieuwe hardware gevonden uit te voeren. Wanneer u klaar bent met het werken met iLO 2 Virtual Media en deze gaat ontkoppelen, kunt u een waarschuwing krijgen van het besturingssysteem van de host met betrekking tot het onveilig verwijderen van een apparaat. U kunt deze waarschuwing voorkomen door het apparaat via het besturingssysteem te stoppen en pas daarna de verbinding met Virtual Media te verbreken.
118 Hoofdstuk 4 iLO 2 gebruiken
NLWW
Opmerkingen over besturingssystemen en virtuele diskette/USB-key ●
MS-DOS Tijdens het opstarten en MS-DOS-sessies wordt de virtuele diskettedrive weergegeven als een standaard BIOS-diskettedrive. Het apparaat wordt weergegeven als drive A. Indien een er een fysiek aangesloten diskettedrive aanwezig is, is deze grijs en tijdelijk niet beschikbaar. U kunt niet een fysieke diskettedrive en een virtuele diskettedrive tegelijkertijd gebruiken.
●
Windows Server® 2008 of hoger en Windows Server® 2003 Virtuele diskettedrives en USB-keydrives worden automatisch weergegeven nadat Microsoft® Windows® het laden van het USB-apparaat heeft herkend. Gebruik dit apparaat zoals u een lokaal aangesloten apparaat zou gebruiken. Als u de virtuele diskettedrive tijdens de installatie van Windows® wilt gebruiken voor het laden van de stuurprogramma's, moet u de geïntegreerde diskettedrive in de RBSU van de host uitschakelen, zodat de virtuele diskette wordt gepresenteerd als drive A. Als u de virtuele USB-key tijdens de installatie van Windows® wilt gebruiken voor het laden van stuurprogramma's, moet u de opstartvolgorde van de USB-keydrive wijzigen in het ROM-Based Setup Utility (RBSU) van het systeem. Door HP wordt aanbevolen om de USB-keydrive als eerste in de opstartvolgorde te plaatsen.
●
Windows Vista® Virtuele media werkt niet naar behoren in Windows Vista® via Internet Explorer 7 wanneer de beveiligde modus is geactiveerd. Indien u virtuele media probeert te gebruiken terwijl de Beveiligde modus is geactiveerd, worden foutmeldingen weergegeven zoals could not open cdrom (the parameter is incorrect). Als u virtuele media wilt gebruiken, klikt u op Extra/ Internetopties/Beveiliging, schakelt u het selectievakje Enable Protected Mode (Beveiligde modus inschakelen) uit en klikt u vervolgens op Apply(Toepassen). Nadat u de beveiligde modus heeft uitgeschakeld, sluit u alle openstaande browservensters en start u de browser opnieuw op.
●
NetWare 6,5 Door NetWare 6.5 wordt het gebruik van USB-diskette- en keydrives ondersteund. Zie "Virtuele USB-diskette/USBKey laden in NetWare 6.5 (Virtuele USB-diskette/USBKey laden in NetWare 6.5 op pagina 120)" voor stapsgewijze instructies.
●
Red Hat en SUSE Linux Door Linux wordt het gebruik van USB-diskette- en keydrives ondersteund. Zie "USB Virtual Media/ USBKey laden in Linux (USB Virtual Media/USBKey laden in Linux op pagina 120)" voor stapsgewijze instructies.
USB-ondersteuning van het besturingssysteem Als u virtuele-media-apparaten wilt gebruiken, moeten USB-apparaten in uw besturingssysteem worden ondersteund. USB-apparaten voor massaopslag moeten ook in uw besturingssysteem worden ondersteund. Momenteel ondersteunen Windows Server® 2008, Windows® 2003, Red Hat Enterprise Linux 3, Red Hat Enterprise Linux 4, Red Hat Enterprise Linux 5, SUSE SLES 9 en SUSE SLES 10 USB-apparaten. USB-apparaten voor massaopslag worden wellicht ook in andere besturingssystemen ondersteund. Tijdens het opstarten van het systeem biedt het ROM BIOS USB-ondersteuning als het besturingssysteem wordt geladen. MS-DOS gebruikt het BIOS om te communiceren met opslagapparaten en daarom werken diskettes van programma's waarmee DOS wordt opgestart, ook met virtuele media.
NLWW
Virtuele media 119
OPMERKING: In Red Hat Enterprise Linux 3 kunt u geen stuurprogrammadiskette laden met virtuele media. Virtuele USB-diskette/USBKey laden in NetWare 6.5 1.
Open iLO 2 via een browser.
2.
Selecteer Virtual Media (Virtuele media) op het tabblad Virtual Devices (Virtuele apparaten).
3.
Plaats de media in de lokale diskettedrive, selecteer een diskettedrive en klik op Connect (Verbinden). U kunt ook een diskette-image selecteren dat u wilt gebruiken en op Connect (Verbinden) klikken.
Gebruik in NetWare 6.5 de opdracht lfvmount op de server console om aan het apparaat een schijfaanduiding toe te wijzen. Het besturingssysteem NetWare 6.5 kiest de eerste beschikbare schijfaanduiding voor de virtuele diskettedrive. U kunt nu met de opdracht volumes op de serverconsole de laadstatus van deze nieuwe drive weergeven. Wanneer de schijfaanduiding wordt aangemerkt als geladen, is de drive toegankelijk via de gebruikersinterface van de server en via de systeemconsole. Wanneer de virtuele diskettedrive is geladen en het medium in de lokale diskettedrive wordt verwisseld, moet de opdracht lfvmount opnieuw worden gegeven op de serverconsole om het nieuwe medium te kunnen zien in het besturingssysteem NetWare 6.5. USB Virtual Media/USBKey laden in Linux 1.
Open iLO 2 via een browser.
2.
Selecteer Virtual Media (Virtuele media) op het tabblad Virtual Devices (Virtuele apparaten).
3.
Selecteer een diskettedrive of diskette-image. a.
Selecteer voor een diskettedrive of image een Local Media Drive (lokale mediadrive) of Local Image File (lokaal imagebestand) en klik op Connect (aansluiten).
b.
Selecteer voor een USB-keydrive of image een Local Image File en klik op Connect. Typ voor een fysieke USB-key /dev/sda in het tekstvak Local Image File (lokaal imagebestand).
4.
Laad de USB-stuurprogramma's met behulp van de volgende opdrachten: modprobe usbcore modprobe usb-storage modprobe usb-ohci
5.
Laad het SCSI-schijfstuurprogramma met behulp van de volgende opdracht: modprobe sd_mod
6.
Laad de drive. ◦
Gebruik voor het laden van de diskettedrive de volgende opdracht: mount /dev/sda /mnt/floppy –t vfat
◦
Gebruik voor het laden van de USB-keydrive de volgende opdracht: mount /dev/sda1 /mnt/keydrive OPMERKING: gebruik de opdracht man mount voor extra bestandssysteemtypen.
120 Hoofdstuk 4 iLO 2 gebruiken
NLWW
De diskette- en keydrive kunnen met de opdracht mount worden gebruikt als een Linuxbestandssysteem, indien als zodanig geformatteerd. Toegang tot 1,44-MB diskettes wordt echter gewoonlijk gerealiseerd met behulp van de mtools hulpprogramma's die worden gedistribueerd bij zowel Red Hat als SLES. Bij de standaardconfiguratie van mtools wordt geen op USB aangesloten diskettedrive herkend. Als u de verschillende m-opdrachten wilt inschakelen om toegang te krijgen tot de virtuele diskettedrive, wijzigt u het bestaande bestand /etc/mtools.conf en voegt u de volgende regel toe: drive v: file="/dev/sda" exclusive Als u de verschillende mtools-opdrachten wilt inschakelen om toegang te krijgen tot de virtuele USBKeydrive, wijzigt u het bestaande bestand /etc/mtools.conf en voegt u de volgende regel toe: drive v: file="/dev/sda1" exclusive Gebruik de volgende opdracht om de partitietabel van het virtuele USBKey-apparaat weer te geven en de gewenste partitie te zoeken: fdisk -l /dev/sda Met behulp van deze wijziging kan de mtools suite toegang krijgen tot de virtuele diskettedrive als v. Bijvoorbeeld: mcopy /tmp/XXX.dat v: mdir v: mcopy v:foo.dat /tmp/XXX Diskettes wisselen Wanneer u de virtuele diskettedrive of USB-keydrive van iLO 2 gebruikt en de fysieke diskettedrive op de clientcomputer een USB-diskettedrive is, wordt het wisselen van diskettes niet herkend. Als in deze configuratie bijvoorbeeld een inhoudsoverzicht van een diskette wordt opgehaald en de diskette wordt verwisseld, blijft het inhoudsoverzicht de inhoud van de eerste diskette weergeven. Als het nodig is diskettes te wisselen tijdens het gebruik van de virtuele diskette/USBKey van iLO 2, moet u ervoor zorgen dat de clientcomputer is uitgerust met een diskettedrive die niet via USB is aangesloten.
Virtuele CD-/DVD-ROM van iLO 2 De virtuele cd/dvd-rom van iLO 2 is tijdens het opstarten van de server toegankelijk voor de besturingssystemen die worden vermeld in het gedeelte "USB-ondersteuning van het besturingssysteem (USB-ondersteuning van het besturingssysteem op pagina 119)". Opstarten vanaf de virtuele cd/dvd-rom van iLO 2 biedt u de mogelijkheid een besturingssysteem te installeren vanaf netwerkschijven en calamiteitenherstel uit te voeren voor vastgelopen besturingssystemen en andere taken uit te voeren. Als het besturingssysteem van de hostserver USB-opslageenheden ondersteunt, is de virtuele cd/dvdrom van iLO2 ook beschikbaar nadat het besturingssysteem van de hostserver is geladen. Wanneer het besturingssysteem van de hostserver wordt uitgevoerd, kan de virtuele cd/dvd-rom van iLO 2 worden gebruikt om stuurprogramma's te upgraden, software te installeren en andere taken uit te voeren. Het beschikbaar hebben van de virtuele cd/dvd-rom wanneer de server actief is, kan met name nuttig zijn als u een probleem moet opsporen en verhelpen met het stuurprogramma van de netwerkadapter. De virtuele cd/dvd-rom kan de fysieke cd/dvd-rom zijn waarop u de webbrowser uitvoert, of een imagebestand dat is opgeslagen op de lokale vaste schijf of op een netwerkschijf. OPMERKING: Gebruik imagebestanden voor de beste prestaties. U kunt het beste lokale imagebestanden gebruiken die zijn opgeslagen op de vaste schijf van de clientcomputer of op een netwerkschijf die via een snelle netwerkverbinding toegankelijk is.
NLWW
Virtuele media 121
U gebruikt als volgt een fysieke cd/dvd-romdrive op de clientcomputer: 1.
Selecteer Local Media Drive (Lokale mediaschijf) in het gedeelte Virtuele Floppy/USB-sleutel.
2.
Selecteer in het menu de schijfaanduiding van de gewenste fysieke cd/dvd-rom-drive in de clientcomputer.
3.
Klik op Connect (Verbinden).
U gebruikt als volgt een imagebestand: 1.
Selecteer Local Image File (Lokaal imagebestand) in het gedeelte Virtual cd/dvd-rom van de applet Virtual Media.
2.
Typ het pad naar of de bestandsnaam van de image in het tekstvak of klik op Browse(bladeren) om het imagebestand te zoeken via het dialoogvenster Choose Disk Image File (Imagebestand diskette kiezen).
3.
Klik op Connect (Verbinden).
Het pictogram en de LED van de aangesloten drive veranderen van status om aan te duiden wat de huidige status is van de virtuele cd/dvd-rom. Nadat ze eenmaal zijn aangesloten, zijn de virtuele apparaten beschikbaar voor de hostserver totdat u de applet Virtual Media sluit. Wanneer u klaar bent met de virtuele cd/dvd-rom, kunt u de verbinding van het apparaat met de hostserver verbreken of de applet sluiten. De applet Virtual Media moet geopend blijven zolang u een Virtual Media-apparaat gebruikt. De virtuele cd/dvd-rom van iLO 2 is tijdens de normale werking voor de hostserver beschikbaar als het besturingssysteem van de hostserver USB-drives ondersteunt. Raadpleeg "USB-ondersteuning van het besturingssysteem (USB-ondersteuning van het besturingssysteem op pagina 119)" voor informatie over welke besturingssystemen USB-opslag ondersteunen ten tijde van publicatie van deze handleiding. De virtuele cd/dvd-rom van iLO 2 ziet er voor het besturingssysteem net zo uit als een gewone cd/dvdrom. Wanneer u iLO 2 voor het eerst gebruikt, kan het besturingssysteem van de host u vragen de wizard Nieuwe hardware gevonden uit te voeren. Wanneer u klaar bent met het werken met iLO 2 Virtual Media en deze gaat ontkoppelen, kunt u een waarschuwing krijgen van het besturingssysteem van de host met betrekking tot het onveilig verwijderen
122 Hoofdstuk 4 iLO 2 gebruiken
NLWW
van een apparaat. U kunt deze waarschuwing voorkomen door het apparaat via het besturingssysteem te stoppen en pas daarna de verbinding met Virtual Media te verbreken. Virtual Media cd/dvd-rom - opmerkingen betreffende besturingssystemen ●
MS-DOS De virtuele cd/dvd-rom wordt niet ondersteund in MS-DOS.
●
Windows Server® 2008 en Windows Server® 2003 De virtuele cd/dvd-rom-drive wordt automatisch weergegeven nadat Windows® het laden van het USB-apparaat heeft herkend. Gebruik dit apparaat zoals u een lokaal aangesloten cd/dvd-romdrive zou gebruiken.
●
Linux ◦
Red Hat Linux Op servers met een lokaal aangesloten IDE cd/dvd-rom-drive is de virtuele cd/dvd-rom-drive toegankelijk op /dev/cdrom1. Op servers zonder lokaal aangesloten cd/dvd-rom-drive echter, zoals de BL-class bladesystemen, is de virtuele cd/dvd-rom-drive de eerste cd/dvd-rom-drive die toegankelijk is op /dev/cdrom. De virtuele cd/dvd-rom-drive kan als een normale cd/dvd-rom-drive worden geladen met behulp van: mount /mnt/cdrom1
◦
SLES 9 Het besturingssysteem SLES 9 plaatst via USB aangesloten cd/dvd-rom-drives op een andere locatie en de virtuele cd/dvd-rom-drive kan worden gevonden op /dev/scd0, tenzij er al een via USB aangesloten lokale cd/dvd-rom-drive is. In dat geval wordt het /dev/scd1. De virtuele cd/dvd-rom-drive kan als een normale cd/dvd-rom-drive worden geladen met behulp van: mount /dev/scd0 /media/cdrom11 Raadpleeg "Virtuele USB cd/dvd-rom laden in Linux (Virtuele USB cd/dvd-rom-drive laden in Linux op pagina 123)" voor stapsgewijze instructies.
Virtuele USB cd/dvd-rom-drive laden in Linux 1.
Open iLO 2 via een browser.
2.
Selecteer Virtual Media (Virtuele media) op het tabblad Virtual Devices (Virtuele apparaten).
3.
Selecteer de gewenste cd/dvd-rom en klik op Connect (Verbinden).
4.
Laad de drive met behulp van de volgende opdracht: mount /dev/cdrom1 /mnt/cdrom1 Voor SLES 9: mount /dev/scd0 /media/cdrom1
Imagebestanden van diskettes van iLO 2 maken Met de voorziening Virtual Media van iLO 2 kunt u diskette- en cd-rom-imagebestanden maken in dezelfde applet. Het maken van dvd-imagebestanden met de applet Virtual Media wordt niet ondersteund. De imagebestanden die de applet maakt zijn beeldbestanden volgens het ISO-9660NLWW
Virtuele media 123
bestandssysteem. De virtuele media van iLO 2 werken sneller als u imagebestanden gebruikt. Het hulpprogramma waarmee u imagebestanden voor virtuele diskette- en cd-rom-drives van iLO 2 maakt, is ingebouwd in de applet Virtual Media. Images kunnen echter ook gemaakt worden met standaardtools zoals DD. U maakt als volgt een imagebestand: 1.
Klik op Create Disk Image (Schijfimage maken).
2.
Selecteer de lokale mediadrive in het vervolgmenu.
3.
Typ het pad of de bestandsnaam in het tekstvak of klik op Browse (bladeren) om een bestaand imagebestand te selecteren of om een andere directory te kiezen waarin het imagebestand wordt gemaakt.
4.
Klik op Maak aan. De virtuele-media-applet begint het imagebestand te maken. Deze procedure is voltooid wanneer de voortgangsbalk 100 % bereikt. Klik op Cancel (Annuleren) als u het maken van een imagebestand wilt annuleren.
De optie Disk>>Image (Schijf>Image) is bedoeld voor het maken van een imagebestand op basis van een fysieke diskette of cd-rom. De optie Image>>Disk is niet geldig voor een virtueel cd-rom-image. De knop Disk>>Image verandert in Image>>Disk wanneer er op wordt geklikt. Klik op deze knop om over te schakelen van het maken van imagebestanden vanaf een fysieke diskette op het maken van fysieke diskettes vanaf imagebestanden.
Virtuele map De iLO 2 Virtual Folder (Virtuele map) emuleert een USB-apparaat en maakt dynamisch een mediaimage van een geselecteerde map of directory. Nadat u een virtuele image van een map of directory hebt gemaakt, verbindt de server met de gemaakte image alsof het een USB-opslagapparaat is. Hierdoor kunt u naar de server bladeren en bestanden overdragen van de met iLO 2 gemaakte image naar alle locaties op de server. De functie Virtual Folder (Virtuele map) is alleen beschikbaar in de IRC. De virtuele map is niet startbaar, alleen-lezen en de geladen map is statisch. Wijzigingen in het clientbestand worden niet overgenomen in de geladen map. Voor de functie Virtual Folder (Virtuele map) is een licentie vereist die beschikbaar is bij aankoop van iLO 2 Advanced of iLO 2 Select. Met de functie virtuele map kunt u bestanden openen, doorbladeren en overdragen van een client naar een beheerde server. De functie virtuele map ondersteunt de mogelijkheid een directory op een lokale of netwerkdirectory te laden of te ontkoppelen als deze toegankelijk is via de client die als virtuele-media-apparaat is geladen en ontkoppeld.
124 Hoofdstuk 4 iLO 2 gebruiken
NLWW
Opmerkingen over besturingssysteem virtuele map ●
MS-DOS Tijdens het opstarten en MS-DOS-sessies wordt het virtuele mapapparaat weergegeven als een standaard BIOS-diskettedrive. Het apparaat wordt weergegeven als drive A. Indien een er een fysiek aangesloten diskettedrive aanwezig is, is deze grijs en tijdelijk niet beschikbaar. U kunt een fysieke diskettedrive en een virtuele map niet tegelijkertijd gebruiken.
●
Windows® De virtuele map wordt automatisch weergegeven nadat Microsoft® Windows® het laden van het virtuele USB-apparaat herkent. U kunt de map gebruiken als een lokaal aangesloten apparaat. Virtual Folder (Virtuele map) is niet startbaar. De server start mogelijk niet op als u probeert te starten vanuit de map.
●
NetWare 6,5 Door NetWare 6.5 wordt het gebruik van virtuele map als USB-diskette- en keydrive ondersteund. Zie het gedeelte "Virtuele USB-diskette/USBKey laden in NetWare 6.5 (Virtuele USB-diskette/ USBKey laden in NetWare 6.5 op pagina 120)" voor stapsgewijze instructies.
●
Red Hat en SLES Linux Linux ondersteunt het gebruik van Virtual Folder (Virtuele map). Virtual Folder maakt gebruik van de bestandssysteem FAT 16. Raadpleeg het gedeelte "USB Virtual Media/USBKey laden in Linux (USB Virtual Media/USBKey laden in Linux op pagina 120)" voor meer informatie.
Energiebeheer Met iLO 2 Power Management kunt u de voedingsstatus van de server weergeven en bewerken, stroomverbruik controleren, de processor controleren en de voedinginstellingen aanpassen. De pagina Power Management (Energiebeheer) heeft vier menu-opties: Server Power (Servervoeding), Power Meter (Energiemeter), Processor States en Settings (Instellingen). Wanneer u Power Management (Energiebeheer) selecteert, wordt de pagina Server Power Controls (Besturingselementen servervoeding) weergegeven. De pagina Server Power Controls (Besturingselementen servervoeding) bestaat uit twee gedeelten: Virtual Power Button (Virtuele aan-/uitknop) en Power Configuration Settings (Instellingen voedingsconfiguratie).
NLWW
Energiebeheer 125
Het gedeelte Virtual Power Button (Virtuele aan-/uitknop) geeft de huidige voedingstatus van de server weer en de opties voor de bediening van de voeding van de server op afstand. De weergegeven voedingstatus is de status van de servervoeding op het moment dat de pagina wordt geopend. De server kan worden ingesteld op On (Aan), Off (Uit) of Reset. Gebruik de functie voor het vernieuwen van de pagina van de browser om de status van de voeding actueel te houden. Om de huidige status van de servervoeding te wijzigen met de virtuele aan-/uitknop, moet u in het bezit zijn van rechten voor Virtual Power (Virtuele voeding) en Reset. Sommige van de uitschakelingsopties zorgen ervoor dat het besturingssysteem niet op normale wijze wordt afgesloten. U wordt aangeraden het besturingssysteem af te sluiten met behulp van de Remote Console voordat u de opties van de virtuele aan/uit-knop gebruikt. De volgende opties zijn beschikbaar: ●
De knop Momentary Press (Kortstondig indrukken) heeft hetzelfde effect als het indrukken van de fysieke aan-/uitknop.
●
Press and Hold (Ingedrukt houden) is gelijk aan de fysieke aan-/uitknop vijf seconden ingedrukt houden en vervolgens los te laten. Deze optie verstrekt de ACPI-compatibele functies die worden gehanteerd door bepaalde besturingssystemen. Deze besturingssystemen reageren verschillend als u de knop kort of lang ingedrukt houdt. Deze optie kan eventueel de beheerste afsluitfuncties van het besturingssysteem omzeilen.
●
Een Cold Boot (Koude start) van het systeem haalt direct de voeding van het systeem. Het systeem wordt na ongeveer zes seconden opnieuw opgestart. Deze optie is niet beschikbaar wanneer de server is uitgeschakeld. Deze optie omzeilt de beheerste afsluitfuncties van het besturingssysteem.
●
Reset System (Systeem opnieuw opstarten) start het systeem opnieuw op. Deze optie is niet beschikbaar wanneer de server is uitgeschakeld. Deze optie kan eventueel de beheerste afsluitfuncties van het besturingssysteem omzeilen.
Met het gedeelte Power Configuration Settings (Instellingen voedingsconfiguratie) kunt u bepalen hoe de externe server wordt ingeschakeld wanneer de voeding wordt ingeschakeld. De volgende opties zijn beschikbaar: ●
Met Automatically Power On Server (Server automatisch inschakelen) kan iLO 2 een server inschakelen wanneer de voeding wordt ingeschakeld, bijvoorbeeld wanneer de stekker in het stopcontact wordt gedaan af wanneer UPS wordt geactiveerd na een stroomuitval. U moet beschikken over het toegangsrecht Virtual Power en Reset (Virtueel in- en uitschakelen en opnieuw opstarten) om deze instelling te wijzigen. Als de stroom onverwacht uitvalt wanneer de server opstart, start de server altijd automatisch op, zelfs als Automatically Power On Server (Server automatisch inschakelen) is ingesteld op No (Nee).
●
Power On Delay (Vertraging inschakelen) wordt gebruik om het opstarten van servers in een computercentrum te spreiden. Blade servers worden bestuurd door de infrastructuur van de rack en ondersteunen geen vertraging in het opstarten. Power On Delay (Vertraging inschakelen) is niet van invloed op de aan-/uitknop. De vertraging treedt op voordat de server wordt ingeschakeld door iLO 2, zowel voor automatisch inschakelen als opnieuw inschakelen. In het geval van opnieuw opstarten kunnen sommige servers de vertraging niet uitvoeren. iLO 2-firmware vereist ongeveer 10 seconden voordat het inschakelen van de server wordt uitgevoerd. U moet beschikken over het toegangsrecht Virtual Power en Reset (Virtueel in- en uitschakelen en opnieuw opstarten) om deze instelling te wijzigen.
Instellingen servervoeding De functie Energieregulator van ProLiant stelt iLO 2 in staat de frequentie van de processor en de spanningsniveaus dynamisch aan te passen op basis van de werkingsomstandigheden. Hierdoor wordt energie bespaard met een minimale invloed op de prestaties. Processoren die deze voorziening
126 Hoofdstuk 4 iLO 2 gebruiken
NLWW
ondersteunen kennen voorgedefinieerde spannings- en frequentiestanden die worden aangeduid als p-states. De software kan de processor dynamisch van de ene p-state naar de andere overschakelen. P-0 is de hoogste combinatie van frequentie en spanning die door de processor wordt ondersteund. Door de p-state van de processor te wijzigen op basis van het CPU-gebruik kunt u behoorlijk besparen op de stroomkosten, met minimaal prestatieverlies door de spanning en de frequentie van de processor te reduceren wanneer het systeem inactief is en de spanning en de frequentie op de processor weer te verhogen wanneer dit nodig is. Met de pagina Power Management Settings (Instellingen energiebeheer) kunt u de modus van de energieregulator van de server weergeven en besturen. U heeft de machtiging voor het configureren van iLO 2-instellingen nodig om deze instelling te kunnen wijzigen.
●
Het gedeelte Energieregulator voor ProLiant omvat de volgende opties: ◦
Enable HP Dynamic Power Savings Mode (Dynamische energiebesparing van HP activeren): hiermee stemt u het vermogen van de processor af op de processoractiviteit.
◦
Enable HP Static Low Power Mode (HP minimale spanning activeren): hiermee stemt u het vermogen van de processor af op minimale spanning.
◦
De HP Static High Performance Mode stelt de processor in op de maximaal ondersteunde processorstand en dwingt de processor in deze stand te blijven.
◦
Enable OS Control Mode stemt de processor af op maximale spanning. Nadat u een optie van de Energieregulator voor ProLiant hebt geselecteerd, klikt u op Apply (Toepassen) om de instelling op te slaan. De server moet opnieuw worden opgestart om de wijziging van kracht te maken. Deze instellingen kunnen niet worden gewijzigd als de server zich in POST bevindt. Als de instellingen niet zijn gewijzigd nadat u op Apply (Toepassen) hebt geklikt, voert de server misschien het opstartproces uit of moet de server opnieuw worden opgestart. Sluit in dit geval het RBSU-programma dat u gebruikt, laat de POST voltooien en probeer vervolgens de bewerking nogmaals.
●
NLWW
Met het gedeelte Power Capping Settings (Instellingen energiebeperking) kunt u de gemeten energiewaarden weergeven, handmatig een energiebeperking instellen en energiebeperking uitschakelen.
Energiebeheer 127
De gemeten energiewaarden zijn onder andere de maximumwaarde van de voedingseenheid van de server, het maximale vermogen van de server en het vermogen van de inactieve server. De maximale energiewaarde van de voedingseenheid staat voor de maximumhoeveelheid energie die de voedingseenheid van de server kan leveren. Het maximum vermogen en vermogen van de inactieve server wordt bepaald door twee energietests die worden uitgevoerd door de ROM tijdens POST. Met de Power Cap Setting (Instelling energiebeperking) kunt u een energiebeperking op de server instellen. Nadat een energiebeperking is ingesteld, moet de gemiddelde energiewaarde van de server op den duur lager of gelijk zijn aan de beperkingswaarde. U kunt de waarde van de energiebeperking invoeren in Watt of Btu/u (klik Show values in Btu/hr (Waarden weergeven in Btu/u)) of een percentage. Het percentage slaat op het verschil tussen de waarden van het maximum vermogen en het inactieve vermogen. De beperkingswaarde kan niet lager zijn dan het vermogen van de inactieve server. Power Capping Settings (Instellingen energiebeperking) worden uitgeschakeld wanneer de server onderdeel is van een Enclosure Dynamic Power Cap. Deze waarden worden ingesteld en gewijzigd via Onboard Administrator of Insight Power Manager.
◦
Als de server over de hardware en software beschikt ter ondersteuning van dynamische energiebeperking, wordt het bericht System supports Dynamic Power Capping (Systeem ondersteunt dynamische energiebeperking) weergegeven. Met dynamische energiebeperking is bescherming tegen kortsluiting mogelijk.
◦
Als het bericht System supports Dynamic Power Capping (Systeem ondersteunt dynamische energiebeperking) niet wordt weergegeven, ondersteunt de server normale energiebeperking. Normale energiebeperking reageert niet snel genoeg om bescherming te bieden tegen kortsluiting.
128 Hoofdstuk 4 iLO 2 gebruiken
NLWW
Raadpleeg "Dynamic power capping for server blades"(Dynamische energiebeperking voor bladeservers) voor meer informatie over dynamische energiebeperking. ●
Het drempelgedeelte van SNMP Alert voor stroomonderbreking maakt het verzenden van SNMPwaarschuwingen mogelijk wanneer het stroomverbruik een bepaalde drempel overschrijdt. U kunt het volgende instellen: ◦
Warnings Triggered By (Waarschuwingen geactiveerd door): bepaalt of waarschuwingen zijn gebaseerd op stroomverbruik, het gemiddelde stroomverbruik of uitgeschakelde stroom.
◦
Warning Threshold (Waarschuwingsdrempel): stelt de drempel in waar het stroomverbruik boven moet blijven om een SNMP-waarschuwing te activeren.
◦
Duration (Duur): stelt de duur in minuten in waar het stroomverbruik boven moet blijven voordat een SNMP-waarschuwing wordt geactiveerd. De maximale toegestane duur is 240 minuten en moet een meervoud zijn van 5.
Als u uw geselecteerde instellingen wilt gebruiken, klikt u op Apply (Toepassen). Met bepaalde servers kunt u het energieniveau van de server aanpassen via de systeem-RBSU. Raadpleeg de gebruikershandleiding van uw systeem voor meer informatie.
Gegevens servervoeding Met iLO 2 kunt u het energieverbruik van de server grafisch weergeven. Op de pagina Power Meter Readings (Afgelezen waarden energiemeter) wordt het stroomverbruik van de server in een grafiek weergegeven. Selecteer Power Management (Energiebeheer) en klik op Power Meter (Energiemeter) om de afgelezen waarden van de energiemeter te openen. De pagina Power Meter Readings (Afgelezen waarden energiemeter) bestaat uit twee gedeelten: Power Meter Readings (Afgelezen waarden energiemeter) en 24-Hour History (24-uurs geschiedenis).
Het gedeelte Power Meter Readings (Afgelezen waarden energiemeter) geeft het volgende weer: ●
NLWW
De grafiek met gegevens geeft het energieverbruik van de server aan gedurende de voorgaande 24 uur. iLO 2 verzamelt elke 5 minuten informatie van de server over energieverbruik. Voor elke interval van 5 minuten wordt het piekverbruik en het gemiddelde verbruik opgeslagen in een circulaire buffer. Deze twee waarden worden weergegeven in een staafdiagram, met de
Energiebeheer 129
gemiddelde waarden in blauw en de piekwaarden in rood. Deze gegevens worden gereset wanneer de server of de iLO 2 wordt gereset. ◦
Als u de zichtbaarheid wilt vergroten, klikt u op Zoom in (Inzoomen), waarmee u de horizontale breedte van de gegevensbalken vergroot in de grafiek met gegevens over het stroomverbruik. Er verschijnt een schuifbalk in deze modus waarmee u de gegevens nader kunt bekijken binnen een venster met dezelfde grootte.
◦
Als u het huidige stroomverbruik wilt weergeven, klikt u op Real Time. De gegevensgrafiek Real Time geeft de informatie weer over het energieverbruik in de afgelopen 20 minuten, inclusief piekverbruik, gemiddeld verbruik en de energiebeperking.
●
Huidige ondersteuning van dynamische energiebeperking.
●
De waarde Present Power value (Huidig stroomverbruik) geeft het stroomverbruik van de server weer op dit moment.
●
De waarde Present Power Cap (Huidige energiebeperking) geeft de huidige instelling van de energiebeperking weer.
Het gedeelte 24-Hour History (24-uurs geschiedenis) geeft het volgende weer: ●
Average Power Reading (Gemiddeld stroomverbruik) geeft het gemiddelde van het stroomverbruik van de server gedurende de laatste 24 uur weer. Als de server 24 uur niet in werking is geweest, is de waarde het gemiddelde van alle afgelezen waarden sinds de server werd opgestart.
●
Maximum Power (Maximaal stroomverbruik) geeft het maximum aan van het stroomverbruik van de server gedurende de laatste 24 uur. Als de server 24 uur niet in werking is geweest, is de waarde het maximum van alle afgelezen waarden sinds de server werd opgestart.
●
Minimum Power (Minimaal stroomverbruik) geeft het minimum aan van het stroomverbruik van de server gedurende de laatste 24 uur. Als de server 24 uur niet in werking is geweest, is de waarde het minimum van alle afgelezen waarden sinds de server werd opgestart.
●
Show value in BTUs (Waarden in Btu weergeven) wijzigt de weergegeven gegevens van watt naar BTU.
Processor state Met de pagina Energieregulator voor ProLiant Data kunt u de processorstatus (p-state) en een doorlopend gemiddelde van het percentage tijd dat elke logische processor zich in elke p-state heeft bevonden in de afgelopen 24 uur weergeven. Klik op Refresh (Vernieuwen) om de grafiek met gegevens van de p-state bij te werken. U moet rechten hebben voor het configureren van de iLO 2-instellingen om de pagina Energieregulator voor ProLiant Data weer te geven. Energieregulator voor ProLiant Data is een functie waarvoor een licentie is vereist en is beschikbaar door de aankoop van optionele licenties. Raadpleeg "Licenties" (Licenties op pagina 20) voor meer informatie. Als u de pagina Power Regulator (Energieregulator) voor ProLiant Data wilt openen, klikt u op Power Management>Processor States (Energiebeheer - Processorstatussen).
130 Hoofdstuk 4 iLO 2 gebruiken
NLWW
De pagina Power Regulator Data (Gegevens energieregulator) geeft de verzamelde gegevens van p-state weer, een keer per seconde vanaf het opstarten van de host en vernieuwt het scherm vervolgens om de vijf minuten. De systeem- ROM leest de huidige status van elke logische processor. Het statusregister in platforms die op Intel® zijn gebaseerd geeft de huidige bedrijfsfrequentie en spanning aan. Vanwege de vele afhankelijkheden van processors, kan de status al dan niet een absolute p-state weergeven. De frequentie kan zich in de ene p-state bevinden en de spanning in een hogere. De systeem-ROM werkt dan de telling van de p-state bij op basis van de huidige frequentie, en niet de spanning. Gegevens worden weergegeven in een staafdiagram, waarbij de totale lengte van de staaf 100 % van de tijd voorstelt die door de gegevens wordt gedekt. Een grafiek wordt weergegeven per processor of kern. Gegevensgrafieken voor meerdere threads op een processor of core die Hyper-Threading ondersteunt, worden niet weergegeven. Elk deel van de staaf is anders gekleurd voor iedere p-state waarin de processor zich bevond, met elk deel op schaal om het totale tijdspercentage aan te geven dat de processor in die p-state doorbracht. Als u met de muis op een staafdiagram blijft staan wordt knopinfo weergegeven met het numerieke percentage waar dat gedeelte van het staafdiagram voor staat.
Stroomefficiëntie iLO 2 stelt u in staat verbeterd stroomverbruik te implementeren via een Hoge-efficiëntiestand (HEM, High Efficiency Mode) voor stroom. HEM verbetert de stoomefficiëntie van het systeem door de secundaire stroomvoorziening in te stellen op een modus voor geleidelijke afname. Wanneer de secundaire voedingen zich in de modus voor geleidelijke afname bevinden, wordt alle gelijkspanning voor het systeem geleverd door de primaire voedingen. De voedingen zijn efficiënter (meer wattage uitvoer gelijkstroom voor elke Watt invoer wisselstroom) op hogere niveaus van uitgangsvermogen en de algehele efficiëntie wordt verbeterd. Wanneer het systeem meer dan 70% capaciteit van het gehele uitgangsvermogen trekt van de primaire voedingen, worden de secundaire voedingen teruggeschakeld naar de normale modus (niet-geleidelijke afname). Waneer het stoomgebruik minder dan 60% van de capaciteit van de primaire voeding is, worden de secundaire voedingen teruggeschakeld naar de modus voor geleidelijke afname. HEM stelt u in staat een stroomverbruik te bereiken dat gelijk staat aan de maximale uitvoer van de primaire en secundaire voedingen, waarbij een verbeterde efficiëntie wordt gehandhaafd bij een lager stroomverbruik.
NLWW
Energiebeheer 131
HEM is niet van invloed op stroomredundantie. Als de primaire voedingen uitvallen, beginnen de secundaire voedingen onmiddellijk met het leveren van gelijkstroom aan het systeem zodat uitvaltijd wordt voorkomen. U kunt HEM alleen configureren via RBSU. U kunt deze instellingen niet aanpassen via iLO. Instellingen voor HEM zijn ingeschakeld of uitgeschakeld (wordt ook de gebalanceerde modus genoemd) en oneven of even voedingen als primair. Deze instellingen zijn zichtbaar in het gedeelte Hoge-efficiëntiestand & Stand-by-stand om energie te sparen van het tabblad Systeeminformatie>Stroom. Dit gedeelte bevat de volgende informatie: ●
Of HEM is ingeschakeld of uitgeschakeld
●
Welke voedingen primair zijn(als HEM is ingeschakeld)
●
Welke voedingen ondersteunen HEM niet
Afsluiten op normale wijze De mogelijkheid van de iLO 2-microprocessor om op normale wijze af te sluiten heeft de medewerking van het besturingssysteem nodig. Voor normaal afsluiten moet het health-stuurprogramma zijn geladen. iLO 2 communiceert met het health-stuurprogramma en de juiste besturingssysteemmethode om het systeem veilig af te sluiten zodat de data-integriteit gewaarborgd blijft. In gevallen waarin het health-stuurprogramma niet is geladen, zal de iLO 2 processor proberen om het besturingssysteem normaal te laten afsluiten via de aan-/uitknop. iLO 2 emuleert een fysieke aan-/ uitknop om het besturingsysteem aan te geven normaal af te sluiten. Het gedrag van het besturingssysteem hangt af van de configuratie en de instellingen voor de druk op de aan-/uitknop. Via de EAAS-configuratie van de HOST ROM RBSU kan de automatische uitschakelfunctie worden uitgeschakeld. Deze configuratie maakt het mogelijk de automatische uitschakeling uit te schakelen, behalve in de meest extreme gevallen waarin er fysieke schade zou kunnen optreden.
132 Hoofdstuk 4 iLO 2 gebruiken
NLWW
Startend met Windows Server® 2003 schakelt het groepsbeleid van de computer het systeem beheerst af via een kortstondig indrukken, tenzij een beheerder is aangemeld bij het besturingssysteem. U kunt als volgt deze instelling wijzigen en beheerst afsluiten: 1.
Voer vanaf een opdrachtregel de opdracht gpedit.misc uit.
2.
Selecteer Computerconfiguratie>Windows-instellingen>Beveiligingsinstellingen>Lokaal beleid>Beveiligingsopties>Afsluiten: laat het systeem afsluiten zonder te hoeven aanmelden Ingeschakeld.
Geavanceerd beheer van de ProLiant BL p-Class iLO 2 Advanced is een standaardcomponent van ProLiant BL p-Class blade servers voor het behouden van de juiste serverstatus en het extern beheer van blade servers. De functies kunnen worden gebruikt via een netwerkclient met een geschikte webbrowser. Naast andere functies, biedt iLO 2 Advanced toetsenbord-, muis- en videomogelijkheden (tekst en grafische afbeeldingen) voor een bladeserver, ongeacht de status van het hostbesturingssysteem of de hostbladeserver. iLO 2 is voorzien van een intelligente microprocessor, beveiligd geheugen en een speciale netwerkinterface. Door dit ontwerp is de iLO 2 niet afhankelijk van de hostbladeserver en het bijbehorende besturingssysteem. ILO 2 biedt externe toegang voor elke geautoriseerde netwerkclient, verstuurt waarschuwingen en biedt andere functies voor het beheer van bladeservers. Met behulp van een ondersteunde webbrowser heeft u de volgende mogelijkheden:
NLWW
●
De console van de hostserver blade op afstand besturen. U kunt onder andere alle schermen in grafische stand en tekststand bedienen en u beschikt over alle functies van het toetsenbord en de muis
●
De hostserver blade op afstand inschakelen, uitschakelen en opnieuw opstarten
●
Een host-server blade op afstand opstarten naar een virtuele diskette-image om een ROM-upgrade uit te voeren of een besturingssysteem te installeren.
●
Waarschuwingen van iLO 2 Advanced verzenden ongeacht de status van de hostserver blade
●
Toegang tot geavanceerde functies voor het oplossen van problemen die worden geboden door iLO 2 Advanced
●
Een webbrowser starten, SNMP-waarschuwingen verzenden en de server blade nakijken met behulp van HP Systems Insight Manager.
●
Statische IP-instellingen configureren voor server bladeslots voor de speciale netwerkadapters voor iLO 2-beheer op elke server blade in een behuizing, voor een snellere inbedrijfstelling
Geavanceerd beheer van de ProLiant BL p-Class 133
De server blade moet naar behoren zijn aangesloten om iLO 2-connectiviteit mogelijk te maken. Sluit de server blade aan op een van de volgende wijzen: ●
Via een bestaand netwerk (in het rack). Bij deze methode moet u de server blade in de behuizing installeren en er handmatig of via DHCP een IP-adres aan toewijzen.
●
Via de I/O-poort van de server blade. ◦
In het rack: bij deze methode moet u de lokale I/O-kabel aansluiten op de I/O-poort en op een client-pc. U kunt toegang verkrijgen tot de server blade met behulp van de iLO 2 Advanced Remote Console door gebruik te maken van het statische IP-adres dat wordt vermeld op het etiket van de I/O-kabel en de toegangsinfo op de voorzijde van de server blade.
◦
Buiten het rack, met het diagnosestation: bij deze methode moet u de server blade voeden via het optionele diagnosestation en aansluiten op een externe computer met gebruikmaking van het statische IP-adres en de lokale I/O-kabel. Raadpleeg de documentatie bij het diagnosestation of de documentatiecd voor informatie over de aansluiting van het diagnosestation.
◦
Via de connectors op de achterzijde van de server blade (buiten het rack, met het diagnosestation): bij deze methode kunt u de server blade buiten het rack configureren door deze te voeden via het diagnosestation en door middel van een hub aan te sluiten op een bestaand netwerk. Het IP-adres wordt toegewezen voor een DHCP-server binnen het netwerk.
Op het tabblad BL pClass kunt u specifieke instellingen voor het ProLiant BL pClass blade server-rack verrichten. iLO 2 biedt ook via de webinterface statusgegevens voor het ProLiant BL pClass serverrack.
Rackweergave Op de pagina Rack View (Rackweergave) vindt u een overzicht van alle behuizingen en de blade servers die zich daarin bevinden, netwerkonderdelen en voedingseenheden. Een component wordt weergegeven wanneer deze in het rack aanwezig is, en een selecteerbare component op de pagina Rack View. Lege of onbezette bladesleuven kunnen niet worden geselecteerd. Specifieke informatie over de betreffende component, zoals de naam van de bladeserver, het IP-adres en het producttype wordt weergegeven wanneer u de muisaanwijzer over een component beweegt. Als u op een component klikt, verschijnen aanvullende gegevens en configuratieopties in het aangrenzende scherm.
134 Hoofdstuk 4 iLO 2 gebruiken
NLWW
Op het scherm Rack View (Rackweergave) zijn de volgende velden beschikbaar: ●
Naam rack
●
Logged-in iLO Location (Locatie iLO waar u bent aangemeld) Dit deel bevat informatie over de bladeserver waarop u bent aangemeld. U kunt alleen voor deze bladeserver de bladeinstellingen configureren.
●
Selected Bay Location (Locatie geselecteerde bladesleuf) Dit gedeelte bevat informatie over de op dat moment geselecteerde bladesleuf. U kunt informatie bekijken over diverse verschillende typen onderdelen, zoals blades, voedingseenheden, netwerkonderdelen en behuizingen.
●
Enclosure Details (Details van behuizing) Informatie over een bepaalde behuizing kan worden bekeken door Details te selecteren op de weergegeven headers van de behuizingen.
Er is een knop Refresh (Vernieuwen) beschikbaar om de informatie in de Rackweergave te actualiseren. U kunt op Refresh (Vernieuwen) klikken om de volledige grafische representatie van het rack opnieuw te laten tekenen. Dit duurt enkele minuten. Als de informatie van de rackweergave niet kan worden verkregen, verschijnt een foutmelding in plaats van de componenten. U kunt de knop Refresh (Vernieuwen) gebruiken om te proberen de gegevens alsnog op te halen. Voor een juiste afbeelding van de rackweergave heeft u versie 2.10 of hoger van de Server Blade and Power Management Module-firmware nodig.
Bladeconfiguratie en -informatie De optie voor configuratie van blades biedt informatie met betrekking tot de identiteit, locatie en het netwerkadres van de blade die is geselecteerd op de pagina Rack View. Als u deze instellingen wilt weergeven, selecteert u een bladecomponent en kiest u Configure (Configureren) op de pagina Rackweergave (Rackweergave op pagina 134). U kunt sommige instellingen wijzigen voor de blade waarbij u op dit moment bent aangemeld. Klik op Apply (Toepassen) om de wijzigingen op te slaan.
NLWW
Geavanceerd beheer van de ProLiant BL p-Class 135
De volgende velden zijn beschikbaar: ●
●
Identification Information (Identificatiegegevens) ◦
Bay Name (Naam bladesleuf)
◦
Positienummer
Power On Control (Inschakelregeling) ◦
Voedingsbron
◦
Enable Automatic Power On (Automatisch inschakelen)
◦
Enable Rack Alert Logging (Rackwaarschuwingen registreren) (IML)
136 Hoofdstuk 4 iLO 2 gebruiken
NLWW
Informatie behuizing
Op het scherm Enclosure information (Informatie behuizing) vindt u specifieke informatie met betrekking tot de geselecteerde behuizing. Informatie over een bepaalde behuizing kan worden bekeken door Details te selecteren op de weergegeven headers van de behuizingen. Er is beperkte rackinformatie beschikbaar, met inbegrip van de naam en het serienummer. Er is een basisset aan informatie beschikbaar voor behuizingen die geen blade bevatten waarop u bent aangemeld. Deze informatie bevat de naam, het serienummer en het behuizingstype. Er is een uitgebreide set gegevens aanwezig voor de behuizing die de sleuf bevat waarop u bent ingelogd. Deze gegevens omvatten het volgende: ●
Naam
●
Serienummer
●
Enclosure Type (Type behuizing)
●
Firmware Revision (Firmwareversie)
●
Hardware Revision (Hardwareversie)
●
Temperatuur van de behuizing
●
Management Module UID (UID beheermodule)
Sommige velden kunnen worden gewijzigd en bijgewerkt met de knop Apply (Toepassen).
Informatie voedingsbehuizing Op de pagina Power Enclosure Information vindt u diagnostische informatie over de Power Management Module en de voedingscomponenten in de voedingsbehuizing. Deze informatie biedt een overzicht van de staat van de voedingsbehuizing en de voedingscomponenten.
NLWW
Geavanceerd beheer van de ProLiant BL p-Class 137
De volgende velden zijn beschikbaar: ●
Naam rack
●
Rack serial number (Serienummer rack)
●
Naam behuizing
●
Enclosure serial number (Serienummer behuizing)
●
Enclosure Type (Type behuizing)
●
Firmware Revision (Firmwareversie)
●
Hardware Revision (Hardwareversie)
●
Load balance Wire (Lastverdeling)
●
Temperatuur van de behuizing
●
Enclosure temperature side A and B (Temperatuur in behuizing, zijde A en B)
●
Management Module UID (UID beheermodule)
Sommige velden kunnen worden gewijzigd en bijgewerkt met de knop Apply(Toepassen).
Informatie netwerkcomponenten Op het scherm Network Component Information (Informatie netwerkcomponenten) wordt de status weergegeven van het patchpaneel of de interconnect switch die is geselecteerd. De weergegven informatie omvat Fuse (Zekering) A, Fuse B, en Network Component Type (Type netwerkcomponent).
iLO 2-besturing van ProLiant BL p-Class-serverlampjes iLO kan de status van BL p-Class servers controleren via POST-controle en het conditielampje (Health) van de server.
138 Hoofdstuk 4 iLO 2 gebruiken
NLWW
Voortgang van de POST van de server De informatie die u krijgt tijdens het opstarten van de server is beperkt wegens de aard van de ProLiant BL p-Class servers. Tijdens het opstarten biedt iLO 2 een bepaalde hoeveelheid informatie door het Health-lampje van de server tijdens de POST groen te laten knipperen. Dit lampje wordt oranje en brandt continu als het opstarten is mislukt. Als de opstartprocedure correct is uitgevoerd, brandt dit lampje groen. Als de server correct is opgestart, wordt de besturing van het lampje weer aan de server overgedragen, die het kan doven of met een andere kleur kan laten branden om de conditie van de serverhardware weer te geven.
Melding onvoldoende voeding iLO 2 maakt het conditielampje rood en laat het continu branden als de rackinfrastructuur onvoldoende voeding levert om de server in te schakelen.
Doorsturen van waarschuwingen van de ProLiant BL p-Class iLO 2 ondersteunt SNMP-traps voor de infrastructuur van de blade op basis van Pass-Through. Voor de rapportering van de status van de infrastructuur van de blade door iLO 2 is geen ondersteuning door het besturingssysteem vereist. De waarschuwingen (traps) zijn afkomstig van de Enclosure Manager en Power Supply Manager en worden doorgegeven aan iLO 2. De iLO 2 pClass firmware stuurt de infrastructuurwaarschuwingen door naar een correct geconfigureerde beheerconsole in de vorm van SNMP-traps. Hierdoor kunnen de p-Class-waarschuwingen worden bijgehouden in een SNMPbeheermodule. Het doorsturen van p-Class-waarschuwingen is standaard uitgeschakeld en kan worden ingeschakeld op de webpagina SNMP/Insight Manage Settings (SNMP/Insight-beheerinstellingen). De volgende waarschuwingen worden herkend en doorgestuurd door iLO 2: Waarschuwings-ID
Omschrijving
22005
Storing behuizingstemperatuur
22006
Terugval behuizingstemperatuur
22007
Behuizingstemperatuur OK
22008
Storing behuizingsventilator
22009
Terugval behuizingsventilator
22010
Behuizingsventilator OK
22013
Storing rackvoeding
22014
Terugval rackvoeding
22015
Rackvoeding OK
22023
Storing rackserver; onvoldoende voeding
ProLiant BladeSystem HP Onboard Administrator De HP BladeSystem Onboard Administrator (Ingebouwde beheerder voor HP BladeSystem) is de processor voor het behuizingsbeheer en is het subsysteem en de firmwarebasis die wordt gebruikt om
NLWW
ProLiant BladeSystem HP Onboard Administrator 139
de HP BladeSystem te ondersteunen, samen met alle beheerde apparaten die zich in de behuizing bevinden. U kunt toegang krijgen tot iLO 2 via de iLO-optie in de HP Onboard Administrator (iLO-optie op pagina 144) als u de hyperlink Web Administration gebruikt (Web Administration op pagina 145) of rechtstreeks. Als u rechtstreeks bij iLO 2 wilt aanmelden, kunt u het gedeelte "De eerste keer aanmelden bij iLO 2 (De eerste keer aanmelden bij iLO 2 op pagina 12)" raadplegen voor meer informatie.
iLO 2: BL c-Class, tabblad Met het tabblad BL c-Class in de webinterface van iLO 2 krijgt u toegang tot de Onboard Administrator en de wizard BladeSystem Configuration. Raadpleeg de HP BladeSystem Onboard Administrator Gebruikershandleiding voor meer informatie over de wizard BladeSystem Configuration.
Met de optie Onboard Administrator kunt u een kort overzicht bekijken van de systeemintegriteit van de server en u kunt een browser starten (die het scherm HP Onboard Administrator Rack View opent) of u kunt het UID-lampje in- of uitschakelen.
IP-adressering van de bay in de behuizing Als u de eerste installatiewizard voltooit, wordt u gevraagd de IP-adressing voor de bay in de behuizing in te stellen. Raadpleeg de HP BladeSystem Onboard Administrator Gebruikshandleiding voor meer informatie over het installeren met de wizard. U kunt op drie manieren IP-adressen in het beheernetwerk ophalen voor de iLO 2-poorten en de poorten voor beheer van de interconnectmodule van de serverkaart: DHCP-adres, statisch IP-adres of EBIPA. Als uw netwerk beschikt over een externe DHCP-service of als u statische IP-adressen één voor één
140 Hoofdstuk 4 iLO 2 gebruiken
NLWW
handmatig wilt toewijzen aan de serverkaarten en interconnectmodules, klikt u op Skip (Overslaan) om deze stap over te slaan. ●
DHCP-adressen—De iLO 2 van de server blade gebruikt standaard DHCP-adressering, die verkregen wordt via de netwerkconnector van de actieve Onboard Administrator. Interconnectmodules die een interne beheernetwerkverbinding hebben met de Onboard Administrator, gebruiken mogelijk ook standaard DHCP-adressen. In de interface van de Onboard Administrator wordt het IP-adres weergegeven voor de iLO 2-poort voor de serverkaart en de poort voor beheer van de interconnectmodule.
●
Statische IP ◦
Handmatig: als uw locatie de voorkeur geeft aan toekenning van statische IP-adressen, kunt u elk van de server blade iLO 2-poorten en interconnectmodule management poorten afzonderlijk wijzigen in unieke statische adressen of EBIPA gebruiken om een reeks van statische IP-adressen toe te wijzen aan afzonderlijke server blades en interconnectmodule bays.
◦
EPIPA: wanneer er een server blade of interconnectmodule in een bay wordt geplaatst waar EBIPA is ingeschakeld, krijgt die managementpoort het specifieke statische IP-adres van de Onboard Administrator als dat apparaat voor DHCP is geconfigureerd.
De Administrator stelt een onafhankelijk reeks bladerserver- en interconnectmodule-bays in met behulp van de Onboard Administrator EBIPA setup wizard. Het eerste adres in een reeks wordt aan de eerste bay toegewezen en de rest van de reeks aan opeenvolgende bays. Als u bijvoorbeeld de serverbay-EBIPA-reeks instelt op 16.100.226.21 t/m 16.100.226.36, wordt 16.100.226.21 toegewezen aan de iLO 2 in devicebay #1 en 16.100.226.32 aan de iLO 2 in devicebay #12. Als u de interconnectbay EBIPA-reeks instelt op 16.200.139.51 tot 16.209.139.58, wordt de interconnectmodulepoort in interconnectbay #1 ingesteld op 16.200.139.51 en de interconnectmodulepoort in interconnectbay # 7 op 16.200.139.57.
NLWW
ProLiant BladeSystem HP Onboard Administrator 141
Als u de EBIPA-instellingen voor de serverbays in deze behuizing in wilt schakelen, selecteert u Enable Enclosure Bay IP Addressing for Server Bay iLO 2 Processors (IP-adressering bay van de behuizing voor serverbay iLO 2-processor inschakelen) en voert u de volgende informatie in. Veld
Mogelijke waarde
Omschrijving
Beginning Address (Eerste adres)
###.###.###.### waarbij ### loopt van 0 tot 255
Eerste IP-adres voor de device- of interconnectbays Klik op de pijl naast het veld Beginning Address (Eerste adres) en klik op Update List (Lijst bijwerken) om de Devicelijst of Interconnectlijst bij te werken.
Subnet Mask (Subnetmasker)
###.###.###.### waarbij ### loopt van 0 tot 255
Subnetmasker voor de device- of interconnectbays
Gateway
###.###.###.### waarbij ### loopt van 0 tot 255
Gateway-adres voor de device- of interconnectbays
Domain (Domein)
Een tekenreeks, inclusief alle alfanumerieke tekens en het streepje (-)
De domeinnaam voor de device- of interconnectbays
DNS Server 1
###.###.###.### waarbij ### loopt van 0 tot 255
Het IP-adres voor de primaire DNSserver
DNS Server 2
###.###.###.### waarbij ### loopt van 0 tot 255
Het IP-adres voor de secundaire DNSserver
142 Hoofdstuk 4 iLO 2 gebruiken
NLWW
Veld
Mogelijke waarde
Omschrijving
DNS Server 3
###.###.###.### waarbij ### loopt van 0 tot 255
Het IP-adres voor de tertiaire DNS-server
NTP Server 1
###.###.###.### waarbij ### loopt van 0 tot 255
Het IP-adres van de primaire server die wordt gebruikt voor het synchroniseren van datum en tijd met behulp van het NTP-protocol
NTP Server 2
###.###.###.### waarbij ### loopt van 0 tot 255
Het IP-adres van de secundaire server die wordt gebruikt voor het synchroniseren van datum en tijd met behulp van het NTP-protocol
Dynamische energiebeperking voor server blades Dynamische energiebeperking is een functie in iLO 2 die beschikbaar is voor c-Class server blades en toegankelijk is via HP Onboard Administrator. Voor meer informatie over alle opties voor energieinstellingen, zie de HP BladeSystem Onboard Administrator Gebruikershandleiding. Dynamische energiebeperking is alleen beschikbaar als uw systeemhardwareplatform, BIOS (ROM) en de firmwareversie van uw power microcontroller deze functie ondersteunen. Als uw systeem dynamische energiebeperking kan uitvoeren, wordt iLO 2 automatisch uitgevoerd in de modus Dynamische energiebeperking. In Onboard Administrator zijn twee opties beschikbaar voor dynamische energiebeperking: ●
Dynamic Power (Dynamische voeding) Indien ingeschakeld, plaatst Dynamic Power (Dynamische voeding) ongebruikte voedingseenheden in de stand Standby om de stroomvoorzieningsefficiëntie van de behuizing te verhogen. Het stroomverbruik van de behuizing wordt tot een minimum teruggebracht tijdens een geringe vraag naar stroom. Neemt de vraag naar stroom toe, dan schakelen de voedingseenheden in standby stand over naar volledige capaciteit. Als dynamische energie is:
●
◦
Enabled (Ingeschakeld)(standaardinstelling): sommige voedingseenheden kunnen automatisch stand-by worden gezet om de totale efficiëntie van het energiesubsysteem in de behuizing te verhogen.
◦
Uitgeschakeld: alle voedingsvoorzieningen delen de belasting. De efficiëntie van het voedingssubsysteem verschilt afhankelijk van de belasting.
Dynamische energiebeperking in de behuizing Een optionele instelling waarmee u een beperking kunt instellen op een groep servers in een behuizing. Stel de beperking in tussen waarden die boven het veld Enclosure Dynamic Power Cap (Dynamische energiebeperking in de behuizing) worden weergeven. Deze waarden zijn gebaseerd op de huidige instellingen van de behuizing. Terwijl de servers worden uitgevoerd, varieert de stroombehoefte per server. Een energiebeperking voor elke server wordt ingesteld om de server van voldoende voeding te voorzien om te kunnen functioneren en aan de dynamische energiebeperking voor de behuizing te voldoen.
NLWW
ProLiant BladeSystem HP Onboard Administrator 143
U kunt de statische energiebeperking of de dynamische energiebeperking voor de behuizing in de volgende situaties gebruiken: ◦
Als de stroomtoevoer van het bedrijf beperkt is tot de behuizing, kunt u een vaste limiet in iedere behuizing invoeren. Bijvoorbeeld als de hostlocatie de behuizing beperkt tot 5000 W. Voer in het veld Enclosure Input Watts (invoerwattage behuizing) 5000 in. De Onboard Administrator beperkt de totale toewijzing van stroom tot 5000 W, waardoor sommige van de server blades mogelijk geen stroom kunnen krijgen.
◦
Indien het bedrijf de koelcapaciteit beperkt tot de behuizing, dan moet de door het bedrijf ingestelde grens (ten aanzien van beschikbare BTU/uur voor de behuizing) door 3,41 worden gedeeld om de watt-grens voor die behuizing te bepalen. Voer deze watt-grens in om de warmtebelasting van de behuizing te beperken. Bijvoorbeeld: als het bedrijf de afzonderlijke behuizing beperkt tot 27,280 Btu/uur, dan levert 27,280 gedeeld door 3.41 8,000 W op. Voer de wattagelimiet in om die behuizing te beperken tot 27,280 Btu/hr. Door deze beperking kunnen sommige server blades mogelijk geen stroom krijgen.
◦
Als u het elektrische vermogen of thermale uitvoer van een behuizing moet beperken, is een dynamische energiebeperking de beste keuze. Hierdoor kunnen meer blades worden ingeschakeld dat met een statische energiebeperking. Een statische energiebeperking is in de volgende gevallen een betere keuze: — U wilt geen dynamische energiebeperking op uw server blades. — U wilt geen server blade inschakelen als deze niet volledige voeding kan krijgen (zelfs als deze doorgaans minder verbruikt). — Meer dan een kwart van de blades in de behuizing voldoen niet aan de vereisten van de hardware of firmware voor de dynamische energiebeperking. — U hebt geen redundante netvoedingseenheden. — Stel geen beperking in op een lege behuizing. Hiermee worden zowel de statische energiebeperking als de dynamische energiebeperking voor de behuizing uitgeschakeld.
Raadpleeg de HP BladeSystem Onboard Administrator Gebruikershandleiding voor meer informatie over statische energiebeperking.
iLO 2 Virtual Fan (Virtuele ventilator) In c-Class blade servers bestuurt de HP Onboard Administrator de behuizingsventilatoren. De iLO 2firmware kan deze behuizingsventilatoren niet herkennen. Daarom controleert de iLO 2-firmware een sensor die de omgevingstemperatuur meet op de blade server. Deze informatie wordt weergegeven op de iLO 2-interface en wordt periodiek door de Onboard Administrator opgehaald. De Onboard Administrator gebruikt de verzamelde gegevens van alle sensors van alle iLO 2-beheersprocessoren in de behuizing om de snelheid van de ventilatoren te bepalen.
iLO-optie De optie iLO van de HP Onboard Administrator stelt u in staat de iLO 2 Web Administration (Web Administration op pagina 145), Integrated Remote Console Fullscreen (IRC volledig scherm op pagina 94), Integrated Remote Console (Optie Integrated Remote Console (Geïntegreerde Remote Console) op pagina 94), Remote Console en Remote Serial Console (Seriële Remote Console op pagina 111) te openen. Als u op de koppelingen klikt in dit onderdeel worden de opgevraagde iLOsessies in nieuwe vensters geopend met behulp van SSO, waarbij geen iLO 2 gebruikersnaam of wachtwoord hoeft te worden ingevoerd.
144 Hoofdstuk 4 iLO 2 gebruiken
NLWW
Als uw browser zo is ingesteld dat er geen nieuwe vensters mogen worden geopend, functioneren de koppelingen niet correct. Zie de online Help-informatie voor hulp bij het uitschakelen van blokkering van popup-vensters.
Web Administration De koppeling Web Administration in de interface van de HP Onboard Administrator interface biedt toegang tot de interface van iLO 2. De pagina System Status wordt weergegeven met een overzicht van de integriteit van de server.
Functies van BL pClass en BL c-Class De HP ProLiant BL pClass en ProLiant c-Class servers hebben verschillende functies gemeen. De verschillen worden aangegeven in de volgende tabel:
NLWW
ProLiant BladeSystem HP Onboard Administrator 145
Functie
BL c-Class
BL p-Class
Behuizingscommunicatie
Ethernet
i2c
IP-adressering in de behuizing
DHCP
SBIPC
Verificatie van de behuizing bij iLO 2
Wederzijds
Niet ondersteund
Serverventilator
Virtueel
Fysiek
Bladeserver informatie en configuratie
Onbeperkt
Beperkt
Inschakelen onderdrukken
Niet ondersteund
Ondersteund
Dongle aan voorzijde
SUV (niet iLO 2)
SUVi
Rackbeheer
Volledige ondersteuning via HP Onboard Administrator
Beperkte ondersteuning via iLO 2
146 Hoofdstuk 4 iLO 2 gebruiken
NLWW
5
Directoryservices In dit gedeelte Overzicht van directory-integratie op pagina 147 Voordelen van directory-integratie op pagina 147 Voor- en nadelen van directory's zonder schema en directory's met HP schema op pagina 148 Instellen van directory-integratie zonder schema op pagina 151 Directory-integratie met HP schema instellen op pagina 155
Overzicht van directory-integratie iLO 2 kan zo worden geconfigureerd dat een directory wordt gebruikt voor het verifiëren en autoriseren van de gebruikers in de directory. Voordat u iLO 2 configureert voor directory's, moet u beslissen of u de optie HP Extended schema (HP Uitgebreid schema) wel of niet wilt gebruiken. De voordelen van het gebruik van HP Uitgebreid schema zijn de volgende: ●
U heeft veel meer flexibiliteit in het toegangsbeheer. Het is bijvoorbeeld mogelijk om toegang te beperken tot een bepaald moment in de dag of een bepaald bereik van IP-adressen uit te sluiten.
●
Groepen worden in de directory onderhouden, niet op elke iLO 2.
●
RILOE en RILOE II werken alleen met HP Uitgebreid schema. (Zonder schema zal op een later tijdstip aan RILOE II worden toegevoegd.)
iLO 2, RILOE en RILOE II werken alleen met eDirectory met HP Uitgebreid schema. Zie de uitgebreide lijst met voordelen in het gedeelte "Voordelen van directory-integratie (Voordelen van directory-integratie op pagina 147)". In het gedeelte "Beheer op afstand op basis van directory's (Beheer op afstand op basis van directory's op pagina 182)" wordt beschreven hoe rollen, groepen en beveiliging worden ingeschakeld en uitgevoerd met directory's. Op de website van HP zijn ook white papers beschikbaar voor meer informatie over directory-integratie (http://www.hp.com/servers/lightsout).
Voordelen van directory-integratie
NLWW
●
Schaalbaarheid: de directory kan worden gebruikt om duizenden gebruikers op duizenden iLO 2's te ondersteunen.
●
Beveiliging: met de directory kan gebruik gemaakt worden van krachtig wachtwoordbeleid. Voorbeelden van beleid zijn de complexiteit van gebruikerswachtwoorden, de rotatiesnelheid en vervaltempo.
●
Anonimiteit (en gebrek daaraan): in sommige omgevingen delen gebruikers Lights-Out-accounts, waardoor onbekend is wie een bepaalde handeling heeft uitgevoerd in plaats van welke account (of rol) gebruikt is.
●
Beheer op basis van rollen: u kunt rollen creëren (bijvoorbeeld administratief, beheer op afstand van de host, compleet beheer) en gebruikers of gebruikersgroepen aan die rollen toewijzen.
Overzicht van directory-integratie 147
Wijzigingen in een enkele rol zijn van toepassing op alle gebruikers en Lights-Out-apparaten die aan die rol zijn toegewezen. ●
Centraal beheerpunt: u kunt Lights-Out-gebruikers beheren met eenvoudige beheerprogramma's zoals MMC of ConsoleOne.
●
Directheid: een wijziging in de directory wordt direct naar de toegewezen Lights-Out-processoren doorgegeven. Voor dit proces zijn dus geen scripts nodig.
●
Geen nieuwe gebruikersnaam en wachtwoord nodig: u kunt bestaande gebruikersaccounts en wachtwoorden in de directory gebruiken en hoeft dus voor Lights-Out geen nieuwe gegevens in te voeren of te onthouden.
●
Flexibiliteit: u kunt één rol aanmaken voor één gebruiker op één iLO 2, of één rol voor meerdere gebruikers op meerdere iLO's, of u kunt een combinatie van rollen gebruiken die voor uw onderneming geschikt is.
●
Compatibiliteit: directory-integratie van Lights-Out is van toepassing op iLO 2-, RILOE- en RILOE II-producten. De integratie ondersteunt de populaire Active Directory en eDirectory.
●
Standaarden: de ondersteuning van de Lights-Out-directory bouwt voort op de LDAP 2.0standaard voor veilige toegang tot directory's.
Voor- en nadelen van directory's zonder schema en directory's met HP schema Met directory's kan de beveiliging worden verbeterd, doordat toegang en rechten vanuit een centrale locatie kunnen worden beheerd. Directory's maken ook flexibele configuratie mogelijk. Sommige directory-configuraties werken beter met iLO 2 dan andere. Voordat u iLO 2 voor directory's kunt configureren, moet u bepalen of u de directory zonder schema of de methodes voor directory-integratie met HP schema wilt gebruiken. Beantwoord de volgende vragen om uw wensen wat betreft directoryintegratie te bepalen: 1.
Kunt u schema-uitbreidingen toepassen op uw directory? ◦
Nee: gebruikt u Microsoft Active Directory?
◦
Nee: directory-integratie is misschien niet mogelijk binnen uw omgeving. Overweeg een evaluatie-directoryserver om de voordelen van directory-integratie te kunnen beoordelen. — Yes (Ja): gebruik de integratie van directory's zonder schema op basis van groepen.
◦ 2.
Ja: ga door naar vraag 2.
Is uw configuratie schaalbaar? ◦
Nee: implementeer een exemplaar van de directory-integratie zonder schema in werking om te beoordelen of deze methode voor directory-integratie wel of niet voldoet aan uw beleidsnormen en procedurevereisten. U kunt zonodig later nog een directory-integratie met HP schema in werking stellen.
◦
Ja: gebruik een directory-integratie met HP schema. Met de volgende vragen kunt u bepalen of uw configuratie schaalbaar is:
◦
Gaat u de rechten of toegangsrechten wijzigen voor een groep directory-gebruikers?
◦
Gaat u regelmatig wijzigingen in iLO 2 aanbrengen volgens scripts?
◦
Gebruikt u meer dan vijf groepen om toegangsrechten voor iLO 2 te regelen?
148 Hoofdstuk 5 Directoryservices
NLWW
Directory-integratie zonder schema Als u de methode voor directory-integratie zonder schema gebruikt, bevinden de lidmaatschappen van gebruikersgroepen zich in de directory, maar bevinden de groepsrechten zich in de individuele iLO 2. iLO 2 gebruikt aanmeldreferenties om het gebruikersobject in de directory te lezen en de lidmaatschappen van de gebruikersgroepen op te halen. Deze worden vergeleken met de gegevens in iLO 2 en als ze overeenkomen wordt de toestemming verleend. Bijvoorbeeld:
Voordelen van directory-integratie zonder schema: ●
U hoeft het schema van de directory niet uit te breiden.
●
Wanneer ActiveX-besturingselementen in de browser en het aanmeldingsvenster zijn ingeschakeld, wordt aanmelden door middel van NetBIOS en e-mailindeling ondersteund.
●
Voor gebruikers in de directory zijn weinig tot geen instellingen nodig. Als er geen installatie is, gebruikt de directory bestaande gebruikers- en groepslidmaatschappen om toegang te verkrijgen tot iLO 2. Als u bijvoorbeeld een domeinbeheerder hebt met de naam Gebruiker1, kunt u de naam van de beveiligingsgroep van de domeinbeheerder naar iLO 2 kopiëren om deze volledige rechten te geven. Gebruiker1 heeft dan toegang tot iLO 2.
Nadelen van directory-integratie zonder schema: ●
Ondersteunt uitsluitend Microsoft® Active Directory.
●
Groepsrechten worden op elke iLO 2 toegewezen. Dit nadeel is echter minimaal omdat groepsrechten zelden veranderen en de taak van het wijzigen van groepsrechten is toegewezen aan de directory en niet aan elke afzonderlijke iLO 2. HP biedt hulpmiddelen waarmee wijzigingen op een groot aantal iLO 2 tegelijkertijd kunnen worden uitgevoerd.
HP schema directory-integratie Directory-integratie met HP schema bestaat uit een class genaamd hpqRole (wat een sub-class is van Group (Groep)), een class genaamd hpqTarget (een sub-class van User (Gebruiker)) samen met andere hulpclasses. Een exemplaar van een hpqRole is slechts een rol. Een exemplaar van hpqTarget komt overeen met één iLO 2. Een rol bevat één of meer iLO 2's en een of meer gebruikers en een lijst met de toegangsrechten van deze gebruikers voor de iLO 2 in de rol. Alle toegang tot de iLO 2 wordt beheerd door gebruikers en iLO 2's toe te voegen aan, en te verwijderen uit de rol, alsmede door beheer van de toegangsrechten voor de rol. Bijvoorbeeld:
NLWW
Voor- en nadelen van directory's zonder schema en directory's met HP schema 149
Voordelen van het gebruik van directory-integratie met HP schema: ●
Grotere flexibiliteit in het toegangsbeheer. Het is bijvoorbeeld mogelijk om toegang te beperken tot een bepaald moment in de dag of een bepaald bereik van IP adressen uit te sluiten.
●
Groepen en bevoegdheden blijven in de directory en niet op elke iLO 2. HP verstrekt de modules die nodig zijn om HP groepen en doelen voor Active Directory-gebruikers en computers en eDirectory ConsoleOne te beheren.
●
Integratie met eDirectory
Nadelen van directory-integratie met HP schema: ●
Het directory-schema moet worden uitgebreid. Deze taak is echter minimaal, omdat HP daarvoor zowel het ldf-bestand als een wizard biedt om het schema uit te breiden. Daarnaast kunt u met hogere versies van Active Directory wijzigingen in schema's ongedaan maken. Voor informatie over het uitbreiden van het schema en de configuratie van directory-instellingen, zie Integrating HP ProLiant Lights-Out processors with Microsoft® Active Directory (http://h20000.www2.hp.com/bc/docs/support/SupportManual/c00190541/c00190541.pdf).
●
Certificaatvereisten iLO 2 moet kunnen communiceren met de directory met behulp van LDAP boven SSL. Voor deze communicatie moet de directoryserver een certificaat hebben. Wanneer het certificaat voor het domein wordt geïnstalleerd, wordt het certificaat naar alle domeincontrollers binnen het domein gekopieerd. Raadpleeg het klantenadvies op de website van HP (http://h20000.www2.hp.com/ bizsupport/TechSupport/Document.jsp) voor informatie over het installeren van het certificaat.
●
Failover-opties Om failover (redundantie) in te schakelen, gebruikt u de domeinnaam als de directoryservernaam iLO 2. De meeste DNS-servers zetten een domeinnaam om naar een werkende directoryserver (domeincontroller).
●
Indeling aanmeldingsnamen NetBIOS, UPN en een unieke naam zijn geschikt als aanmeldingsnaam. Het aanmeldscript voor iLO 2 communiceert met het clientbesturingssysteem en probeert de aanmeldnaam te vertalen naar een unieke naam van een directory. Het aanmeldinsscript kan dit alleen doen als de directorynaam een DNS-naam is en geen IP-adres. Tevens moeten zowel de client als iLO 2 toegang hebben tot de directoryserver met dezelfde naam. Zowel de client als de iLO 2 moeten zich in hetzelfde DNS-domein bevinden.
●
Meervoudige doelen
150 Hoofdstuk 5 Directoryservices
NLWW
U hoeft geen meervoudige doelen in de directory te gebruiken. Directory-integratie met HP schema vereist slechts één hpqTarget-object. Dit hpqTarget-object kan vele LOM-apparaten vertegenwoordigen.
Instellen van directory-integratie zonder schema Voordat u de optie Zonder schema instelt, moet uw systeem voldoen aan alle vereisten die zijn vermeld in het gedeelte "Voorbereiden voor Active Directory (Voorbereiden voor Active Directory op pagina 151)". U kunt iLO 2 voor directory's op drie manieren instellen: ●
Handmatig een browser gebruiken (Instelling zonder schema door middel van browser op pagina 153).
●
Een script gebruiken (Instellen zonder schema op pagina 153).
●
HPLOMIG gebruiken (Instelling zonder schema door middel van HPLOMIG op pagina 153).
Voorbereiden voor Active Directory De optie zonder schema wordt op de volgende besturingssystemen ondersteund: ●
Microsoft® Active Directory
●
Microsoft® Windows® Server 2003 Active Directory
SSL moet zijn ingeschakeld op de directory. Als u SSL wilt inschakelen, installeert u een certificaat voor het domein in Active Directory. iLO 2 communiceert dan alleen met de directory via een beveiligde SSLverbinding. Raadpleeg artikel 247078 uit de Microsoft® Knowledge Base voor meer informatie. Enabling SSL Communication over LDAP for Windows® 2000 Domain Controllers op de website van Microsoft® (http://support.microsoft.com/). Als u de instelling wilt valideren moet u beschikken over de directory-DN voor ten minste één gebruiker en de DN van een beveiligingsgroep waar de gebruiker lid van is.
Inleiding tot Certificate Services Certificate Services worden gebruikt om ondertekende digitale certificaten uit te geven aan netwerkhosts. De certificaten worden gebruikt voor het tot stand brengen van SSL-verbindingen met de host en voor het controleren van de verificatie van de host. Als u Certificate Services installeert, krijgt Active Directory een certificaat waarmee Lights-Outprocessoren verbinding kunnen maken met de directoryservice. Zonder certificaat kan iLO 2 geen verbinding maken met de directoryserver. Elke directoryserver waarmee iLO 2 verbinding moet kunnen maken, heeft een certificaat nodig. Als u een Enterprise Certificate Service installeert, kan Active Directory automatisch certificaten aanvragen en installeren voor alle Active Directory controllers op het netwerk.
Certificate Services installeren
NLWW
1.
Selecteer Start>Instellingen>Configuratiescherm.
2.
Dubbelklik op Software.
3.
Klik op Windows-onderdelen toevoegen of verwijderen om de wizard Windows-onderdelen te starten.
4.
Schakel het selectievakje Certificate Services in. Klik op Volgende.
Instellen van directory-integratie zonder schema 151
5.
Klik op OK als er wordt aangegeven dat er geen nieuwe naam voor de server kan worden opgegeven. De optie Enterprise root CA (Hoofd-CA van onderneming) wordt geselecteerd omdat er geen CA is geregistreerd in de actieve directory.
6.
Geef de juiste informatie op voor uw site en organisatie. Ga akkoord met de standaardtijd van twee jaar in het veld Valid for (Geldig voor). Klik op Volgende.
7.
Ga akkoord met de standaardlocaties van de certificaatdatabase en het databaselogboek. Klik op Volgende.
8.
Ga naar de map c:\I386 als er om de cd met Windows® 2000 Advanced Server wordt gevraagd.
9.
Klik op Finish (Voltooien) om de wizard te sluiten.
Certificate services verifiëren Omdat beheerprocessors met Active Directory communiceren via SSL, moet u een certificaat aanmaken of Certificate Services installeren. U moet een ondernemings-CA installeren omdat u certificaten verleent aan objecten in de afdeling voor het domein. Als u wilt controleren of Certificate Services is geïnstalleerd, selecteert u Start>Programma's>Systeembeheer>Certification Authority. Als Certificate Services niet is geïnstalleerd, wordt een foutbericht weergegeven.
Automatische certificaataanvraag configureren U geeft als volgt op dat een certificaat moet worden verleend aan de server: 1.
Selecteer Start>Uitvoeren en voer mmc in.
2.
Klik op Toevoegen.
3.
Selecteer Group Policy (Groepsbeleid) en klik op Add (Toevoegen) om de module toe te voegen aan de MMC.
4.
Klik op Browse (Bladeren) en selecteer het object Default Domain Policy (Standaardbeleid van domein). Klik op OK.
5.
Selecteer Voltooien>Sluiten>OK.
6.
Klik op Computerconfiguratie>Windows-instellingen>Beveiligingsinstellingen>Beleid voor openbare sleutels.
7.
Klik met de rechtermuisknop op Instellingen voor automatische certificaataanvraag en selecteer Nieuw>Automatische certificaataanvraag.
8.
Klik op Next (Volgende) als de wizard Automatic Certificate Request Setup (Automatische certificaataanvraag installeren) wordt gestart.
9.
Selecteer de sjabloon Domain Controller (Domeincontroller) en klik op Next (Volgende).
10. Selecteer de weergegeven certificeringsinstantie. (Het is dezelfde certificeringsinstantie die is opgegeven tijdens het installeren van Certificate Services.) Klik op Volgende. 11. Klik op Finish (Voltooien) om de wizard te sluiten.
152 Hoofdstuk 5 Directoryservices
NLWW
Instelling zonder schema door middel van browser U kunt instellen zonder schema als u de iLO 2-browserinterface gebruikt. 1.
Meld u aan bij iLO 2 via een account waarmee iLO 2-instellingen kunnen worden geconfigureerd. Klik op Administration (Beheer). OPMERKING: Alleen gebruikers met de machtiging Configure iLO 2 Settings (iLO-instellingen configureren) kunnen deze instellingen wijzigen. Gebruikers die niet zijn gerechtigd om iLO 2instellingen te configureren, kunnen de toegewezen instellingen alleen bekijken.
2.
Klik op Directory Settings (Directory-instellingen).
3.
Selecteer Use Directory Default Schema (Standaarddirectoryschema) in het gedeelte Authentication Settings (Verificatie-instellingen). Zie het gedeelte "Opties voor instellen zonder schema (Opties voor instellen zonder schema op pagina 153)" voor meer informatie.
4.
Klik op Apply Settings (Instellingen toepassen).
5.
Klik op Test Settings (Instellingen testen).
Instellen zonder schema U kunt de optie voor directory's zonder schema als volgt instellen met een RIBCL XML-script: 1.
Download en lees de handleiding voor scripts en opdrachtregels.
2.
Schrijf een script waarmee iLO 2 wordt geconfigureerd voor directoryondersteuning zonder schema en voer dit uit. Het volgende script kan als sjabloon worden gebruikt. <MOD_DIR_CONFIG>
Instelling zonder schema door middel van HPLOMIG HPLOMIG is de gemakkelijkste manier om een groot aantal LOM-processors in te stellen voor directory's. U kunt HPLOMIG gebruiken door het hulpprogramma HPQLOMIG en verdere documentatie te downloaden van de website van HP (http://www.hp.com/servers/lights-out). HP raadt aan HPLOMIG te gebruiken wanneer u veel LOM-processors voor directory's configureert. Voor meer informatie over het gebruik van HPLOMIG, kijkt u bij "Hulpprogramma HPQLOMIG voor directorymigratie" (Hulpprogramma HPQLOMIG voor directorymigratie op pagina 189).
Opties voor instellen zonder schema Opties voor instellen zijn hetzelfde, ongeacht de methode (browser, HPQLOMIG of script) die u gebruikt voor het configureren van de directory. Nadat u directory's heeft ingeschakeld en de optie Zonder schema heeft geselecteerd, heeft u de volgende opties:
NLWW
Instellen van directory-integratie zonder schema 153
Minimale flexibiliteit bij aanmelden ●
Voer de DNS-naam of het IP-adres en de LDAP-poort van de directory-server in. Meestal is de LDAP-poort voor een SSL-verbinding 636.
●
Voer de unieke naam in voor ten minste één groep. Deze groep kan een beveiligingsgroep zijn (bijvoorbeeld: "CN=Administrators,CN=Builtin,DC=HP,DC=com") of elke andere willekeurige groep, zolang de beoogde iLO 2-gebruikers maar lid van de groep zijn. Met een minimum aan configuratie kunt u zich aanmelden bij iLO 2 met uw volledig unieke naam en wachtwoord. U moet lid zijn van een groep die door iLO 2 wordt herkend.
Grotere flexibiliteit bij aanmelden ●
Voer naast de minimuminstellingen ten minste één directory-gebruikerscontext in. Tijdens het aanmelden worden de aanmeldingsnaam en gebruikerscontext samengevoegd tot de unieke naam van de gebruiker. Als de gebruiker zich bijvoorbeeld aanmeldt als "JAN SMIT" en er een gebruikerscontext is ingesteld als "CN=USERS,DC=HP,DC=COM", wordt de unieke naam die iLO 2 probeert "CN=JAN.SMIT,CN=USERS,DC=HP,DC=COM."
Maximale flexibiliteit bij aanmelden ●
Configureer iLO 2 zoals beschreven.
●
Configureer iLO 2 met een DNS-naam, niet met een IP-adres voor het netwerkadres van de directoryserver. De DNS-naam moet kunnen worden omgezet in een IP-adres vanaf zowel iLO 2 als het clientsysteem.
●
Schakel in uw browser ActiveX-besturingselementen in. Het aanmeldscript in iLO 2 roept een Windows®-besturingselement aan waarmee de aanmeldingsnaam wordt geconverteerd naar een unieke naam. Als u iLO 2 configureert met maximale flexibiliteit bij aanmelding, kunt u zich aanmelden met uw volledig unieke naam en wachtwoord, uw naam zoals deze wordt weergegeven in de directory, NetBIOS-indeling (domein/aanmeldingsnaam) of de e-mailindeling (aanmeldingsnaam@domein). OPMERKING: De beveiligingsinstellingen van uw systeem of bepaalde geïnstalleerde toepassingen kunnen het onmogelijk maken voor het aanmeldscript om het Windows® ActiveXbesturingselement aan te roepen. Als dit gebeurt, ziet u in uw browser een waarschuwingsbericht in de statusbalk of in een berichtvenster, of de browser reageert niet meer. U kunt vaststellen welke software of welke instelling dit probleem veroorzaakt door een ander profiel te maken en u aan te melden bij het systeem.
In sommige gevallen is het misschien niet mogelijk de maximale flexibiliteit bij aanmelden naar behoren te laten functioneren. Als de client en iLO 2 zich in verschillende DNS-domeinen bevinden, is het bijvoorbeeld mogelijk dat een van de twee de directoryservernaam niet kan omzetten in een IP-adres.
Geneste groepen zonder schema Bij veel organisaties zijn gebruikers en beheerders verdeeld in groepen. Deze verdeling van bestaande groepen is handig omdat het zo mogelijk is de groepen te koppelen aan een of meer rolobjecten voor beheer van Integrated Lights-Out. Wanneer de apparaten zijn gekoppeld aan de rolobjecten, kunt u de beheerdershulpmiddelen gebruiken om toegang te krijgen tot de Lights-Out-apparaten. Deze worden gebruikt om leden toe te voegen aan of te verwijderen uit groepen. Met behulp van Microsoft® Active Directory kunt u een groep binnen een andere groep plaatsen, waardoor een geneste groep ontstaat. Rolobjecten worden als groepen beschouwd en kunnen andere groepen bevatten. U kunt de bestaande geneste groep direct toevoegen aan de rol en de betreffende
154 Hoofdstuk 5 Directoryservices
NLWW
rechten en beperkingen toewijzen. Nieuwe gebruikers kunnen aan de bestaande groep of aan de rol worden toegevoegd. Bij voorgaande implementaties kon alleen een gebruiker zonder schema die een rechtstreeks lid was van de primaire groep zich aanmelden bij iLO 2. Door de integratie zonder schema te gebruiken kunnen gebruikers die indirecte leden zijn (Een lid van een geneste groep of de primaire groep) zich aanmelden bij iLO 2. In Novell eDirectory zijn geen geneste groepen toegestaan. In eDirectory wordt elke gebruiker die rechten heeft om de rol te lezen, beschouwd als lid van de rol. Wanneer u een bestaande groep, een organisatie-eenheid of een organisatie toevoegt aan een rol, voegt u het object toe als beheerder met leesrechten voor de rol. Alle leden van het object zijn leden van de rol. Nieuwe gebruikers kunnen aan het bestaande object of aan de rol worden toegevoegd. Wanneer u toewijzingen voor beheerders- of directoryrechten gebruikt om lidmaatschap van een rol uit te breiden, moeten gebruikers rechten hebben om het LOM-object voor het LOM-apparaat te lezen. In sommige omgevingen moeten dezelfde beheerders van een rol ook leesgerechtigde beheerders zijn van het LOM-object zodat gebruikers correct kunnen worden geverifieerd.
Directory-integratie met HP schema instellen Wanneer u directory-integratie met HP schema gebruikt, ondersteunt iLO 2 zowel Active Directory als eDirectory. Deze directoryservices vereisen echter een uitbreiding van het schema.
Ondersteunde functies bij directory-integratie met HP schema Met de functionaliteit van iLO 2-directoryservices kunt u: ●
gebruikers verifiëren op basis van een gemeenschappelijk gebruikte, schaalbare, centrale gebruikersdatabase;
●
toegangsrechten (autorisatie) van gebruikers beheren met behulp van de directoryservice;
●
rollen in de directoryservice gebruiken voor beheer op groepsniveau van iLO 2-beheerprocessoren en iLO 2-gebruikers.
Dit kan alleen door een schemabeheerder worden uitgevoerd. De lokale gebruikersdatabase wordt bewaard. U kunt besluiten om geen directory's, een combinatie van directory's en lokale accounts, of uitsluitend directory's voor verificatie te gebruiken. OPMERKING: Als de directoryserver is aangesloten via de poort voor het diagnoseprogramma, is de directoryserver niet beschikbaar. U kunt zich alleen aanmelden met een lokale account.
Directoryservices instellen U schakelt beheer op basis van directory's op de Lights-Out-beheerprocessoren als volgt in: 1.
NLWW
Plannen
Directory-integratie met HP schema instellen 155
Bekijk de volgende gedeelten:
2.
3.
4.
◦
"Directory-services (Directoryservices op pagina 147)"
◦
"Schema directory-services (Schema directoryservices op pagina 233)"
◦
"Beheer op afstand op basis van directory's (Beheer op afstand op basis van directory's op pagina 182)"
Installeren a.
Download het HP Lights-Out Directory-pakket met het installatieprogramma voor het schema, voor de management-modules en de migratiehulpprogramma's van de HP website (http://www.hp.com/servers/lights-out).
b.
Voer het installatieprogramma voor het schema uit (Installatieprogramma voor het schema op pagina 158) om het schema uit te breiden.
c.
Voer het installatieprogramma voor de MMC-module uit (Installatieprogramma voor beheermodule op pagina 160) en installeer de juiste module voor de directory-service op een of meer werkstations voor beheer.
Bijwerken a.
Flash de rom op de Lights-Out-beheerprocessor met de firmware op basis van directory's ingeschakeld.
b.
Stel de instellingen van de directory-server in, alsmede de onderscheidende naam van de beheerprocessorobjecten op de pagina Directory Settings (Directory-instellingen) (Directoryinstellingen op pagina 50) in de gebruikersinterface van iLO 2.
Beheren a.
Maak een object voor het beheerapparaat en een rolobject (Objecten directoryservices op pagina 167) met de module.
b.
Wijs rechten toe aan het rolobject, indien nodig, en koppel de rol aan het object voor het beheerapparaat.
c.
Voeg gebruikers toe aan het rolobject. Zie "Beheer op afstand op basis van directory's (Beheer op afstand op basis van directory's op pagina 182)" voor meer informatie over het beheer van de directory-service. Voorbeelden zijn beschikbaar in de gedeelten "Directory-services voor Active Directory (Directoryservices voor Active Directory op pagina 160)" en "Directory-services voor eDirectory (Directoryservices voor eDirectory op pagina 171)".
5.
Uitzonderingen behandelen ◦
Lights-Out-migratieprogramma´s zijn gemakkelijker te gebruiken met een enkele Lights-Outrol. Als u meerdere rollen in de directory wilt aanmaken, heeft u voor het creëren van complexe roltoewijzingen wellicht scriptprogramma's voor directory's nodig, zoals LDIFDE of VB script. Zie het gedeelte "Programma's voor grootschalig importeren gebruiken (Programma's voor grootschalig importeren gebruiken op pagina 188)" voor meer informatie.
◦
Als u iLO 2- of RILOE-processoren met oude firmware heeft, moet u de firmware mogelijk handmatig bijwerken met een browser. Hieronder vindt u de minimum firmewarevereisten voor het op afstand bijwerken van firmware met behulp van RIBCL en programma's voor directorymigratie:
156 Hoofdstuk 5 Directoryservices
NLWW
LOM-product
Minimaal ondersteunde firmware
RILOE
2.41
RILOE II
Alle versies
iLO
1.4x
iLO 2
1.1x
Na uitbreiding van het schema kunt u de instelling van de diectoryservices voltooien met behulp van Hulpprogramma's voor de migratie van HP Lights-Out-directory's (Hulpprogramma HPQLOMIG voor directorymigratie op pagina 189). De migratiehulpprogramma's worden geleverd bij het HP Lights-Out Directory-pakket. Versie 1.13 van het hulpprogramma voor de migratie van directory's ondersteunt Lights-Out-import en -export en verschillende gebruikersgegevens voor elke Lights-Out-processor.
Schemadocumentatie Ter ondersteuning van de planning en het goedkeuringsproces, biedt HP documentatie over de wijzigingen in het schema tijdens het installeren van het schema. Raadpleeg "Schema directoryservices (Schema directoryservices op pagina 233)" om de wijzigingen te bekijken die in het bestaande schema worden doorgevoerd.
Ondersteuning directoryservices Wanneer u directory-integratie met HP schema gebruikt, ondersteunt iLO 2 de volgende directoryservices. ●
Microsoft® Active Directory
●
Microsoft® Windows® Server 2003 Active Directory
●
Microsoft® Windows® Server 2008 Active Directory
●
Novell eDirectory 8.7.3
●
Novell eDirectory 8.7.1
De iLO 2-software is ontworpen om te worden gebruikt in de beheerhulpprogramma's Microsoft® Active Directory - gebruikers and computers en Novell ConsoleOne zodat u gebruikersaccounts kunt beheren in Microsoft® Active Directory of Novell eDirectory. Deze oplossing controleert niet of eDirectory in NetWare, Linux of Windows® wordt gebruikt. Voor het uitbreiden van een eDirectory-schema is Java™ 1.4.0 of hoger nodig voor SSL-verificatie. iLO 2 ondersteunt het gebruik van Microsoft® Active Directory in de volgende besturingssystemen: ●
Windows Server® 2008
●
Windows Server® 2003
iLO 2 ondersteunt eDirectory op Novell.
Schema vereiste software iLO 2 vereist specifieke software die het schema uitbreidt en modules biedt voor het beheer van het iLO 2-netwerk. U kunt een HP Smart Component bestand downloaden dat het installatieprogramma voor het schema en de beheermodules bevat. U kunt HP Smart Component downloaden van de website van HP (http://www.hp.com/servers/lights-out). U kunt geen installatieprogramma voor het schema uitvoeren op een domeincontroller waarop Windows Server® 2008 Core wordt gehost. Windows Server® 2008 Core gebruikt geen GUI (om beveiligings-
NLWW
Directory-integratie met HP schema instellen 157
en prestatieredenen). Als u het installatieprogramma voor het schema wilt gebruiken, moet u een GUI op de domeincontroller installeren of een domeincontroller gebruiken waarop een oudere versie van Windows® is geïnstalleerd.
Installatieprogramma voor het schema Het installatieprogramma voor het schema wordt geleverd met een of meer .xml-bestanden die het schema bevatten dat aan de directory wordt toegevoegd. Een van deze bestanden bevat doorgaans het basisschema dat voor alle ondersteunde directoryservices wordt gebruikt. De overige bestanden bevatten alleen productspecifieke schema's. Het installatieprogramma voor het schema vereist het gebruik van .NET Framework. Het installatieprogramma heeft drie belangrijke schermen: ●
Schema Preview
●
Instellingen uitvoeren
●
Results
Schema Preview In het scherm Schema Preview (Schemavoorbeeld) kunt u de gesuggereerde uitbreidingen voor het schema bekijken. Dit scherm leest de geselecteerde schemabestanden, interpreteert de XML-code en geeft deze weer als een boomstructuur met alle kenmerken en klassen die worden geïnstalleerd.
Instellingen uitvoeren In het scherm Setup (Instellen) voert u de nodige informatie in voordat u het schema uitbreidt. In het gedeelte Directory Server (Directoryserver) van het scherm Setup kunt u opgeven of u Active Directory of eDirectory gebruikt, en kunt u de computernaam en de poort voor LDAP-communicatie opgeven.
158 Hoofdstuk 5 Directoryservices
NLWW
OPMERKING: Als u het Active Directory-schema wilt uitbreiden, moet u zich als geverifieerde schemabeheerder aanmelden, moet de schrijfbeveiliging voor het schema zijn uitgeschakeld en moet de directory de eigenaar van de rol FSMO in de boomstructuur zijn. Het installatieprogramma probeert de doeldirectoryserver in te stellen als FSMO Schema Master van het bos. In Windows® 2000 moet u de beveiligingsinstelling in het register wijzigen om de schrijfbeveiliging voor het schema uit te schakelen. Als u de optie Active Directory selecteert, probeert het uitbreidingsprogramma voor het schema het register te wijzigen. Dit lukt echter alleen als u over de vereiste toegangsrechten beschikt. In Windows® Server 2003 wordt de schrijfbeveiliging voor het schema automatisch uitgeschakeld. In het gedeelte Directory Login (Directory-aanmelding) van het scherm Setup kunt u uw aanmeldingsnaam en uw wachtwoord invoeren. Mogelijk zijn deze vereist voor het voltooien van de schema-uitbreiding. Met de optie Use SSL during authentication (SSL gebruiken tijdens verificatie) selecteert u de methode die voor veilige verificatie moet worden gebruikt. Als u de optie selecteert, wordt directoryverificatie met behulp van SSL gebruikt. Wanneer deze optie niet geselecteerd en Active Directory is geselecteerd, wordt de verificatie van Windows NT® gebruikt. Is deze optie niet geselecteerd en eDirectory is geselecteerd, wordt de verificatie van de beheerder en de schemauitbreiding verder uitgevoerd met een niet-gecodeerde (alleen tekst) verbinding.
Results Het scherm Results (Resultaat) bevat het resultaat van de installatie, zoals of het schema is uitgebreid en welke kenmerken zijn gewijzigd.
NLWW
Directory-integratie met HP schema instellen 159
Installatieprogramma voor beheermodule Het installatieprogramma voor de beheermodule installeert de benodigde modules voor het beheer van iLO 2-objecten in een directory voor Microsoft® Active Directory - gebruikers en computers of Novell ConsoleOne-directory. De iLO 2-modules worden gebruikt om de volgende taken uit te voeren bij het maken van een iLO 2directory: ●
De iLO 2-objecten en rolobjecten maken en beheren (beleidsobjecten worden in een latere versie ondersteund).
●
Koppelingen maken tussen iLO 2-objecten en de rol- of beleidsobjecten.
Directoryservices voor Active Directory De volgende gedeelten bevatten installatievereisten, voorbereidingsinstructies en een praktijkvoorbeeld van directoryservices voor Active Directory. HP biedt een programma aan waarmee een groot gedeelte van het installatieproces is geautomatiseerd. U kunt HP Directories Support for Management Processors (HP directory-ondersteuning voor beheerprocessoren) downloaden van de website van HP (http://h18004.www1.hp.com/support/files/lights-out/us/index.html).
Installatievereisten Active Directory ●
De Active Directory moet zijn voorzien van een digitaal certificaat zodat iLO 2 veilig via het netwerk verbinding kan maken.
●
De Active Directory moet zijn voorzien van een uitgebreid schema om Lights-Out-objectklassen en eigenschappen te beschrijven.
●
De firmwareversie moet iLO 1.40 of later of iLO 1.00 of later zijn.
●
U moet beschikken over een licentie voor de functies van iLO 2 Advanced. U kunt iLO Advanced proberen met een gratis evaluatielicentiesleutel die u kunt downloaden op de website van HP (http://h10018.www1.hp.com/wwsolutions/ilo/iloeval.html).
160 Hoofdstuk 5 Directoryservices
NLWW
Directoryservices voor iLO 2 gebruiken LDAP via SSL om met de directoryservers te communiceren. Voordat u modules en het schema voor Active Directory installeert, moet u de volgende documentatie hebben gelezen en bij de hand hebben: OPMERKING: Voor het installeren van directoryservices voor iLO 2 is het nodig het Active Directoryschema uit te breiden. Dit kan alleen door een Active Directory-schemabeheerder worden uitgevoerd. ●
Extending the Schema in de Microsoft® Windows® 2000 Server Resource Kit, beschikbaar op de website van Microsoft® (http://msdn.microsoft.com).
●
Installing Active Directory in de Microsoft® Windows® 2000 Server Resource Kit
●
Documenten uit de Microsoft® Knowledge Base U kunt deze documenten bekijken via zoektype Artikel-ID in de Knowledge Base op de Microsoft®website (http://support.microsoft.com/). ◦
216999 De hulpmiddelen voor serverbeheer op afstand installeren in Windows® 2000
◦
314978 De Adminpak.msi gebruiken om een hulpmiddel voor serverbeheer te installeren in Windows® 2000
◦
247078 Secure Socket Layer (SSL)-communicatie inschakelen via LDAP voor Windows 2000®-domeincontrollers
◦
321051 LDAP via SSL inschakelen via een certificeringsinstantie van derden
◦
299687 MS01-036: door onbeschermde functie door LDAP via SSL te gebruiken kunnen wachtwoorden gewijzigd worden
iLO 2 heeft een beveiligde verbinding nodig om met de directoryservice te communiceren. Hiervoor moet u de Microsoft® CA installeren. Raadpleeg het artikel 3210151 in de Microsoft® Knowledge Base: LDAP via SSL inschakelen met een certificeringsinstantie van derden.
Active Directory installeren op Windows Server 2008 Voor het standaardschema: 1.
Schakel IPV6 uit en installeer Active Directory, de DNS en de basis-CA op Windows Server® 2008.
2.
Log in op iLO en open de pagina Directory Settings (Directory-instellingen). Klik op Administration>Security>Directory (Beheer>Beveiliging>Directory).
3.
Voer bij Directory Settings (Directory-instellingen) de instellingen voor uw directory in.
4.
Voer bij Directory User Context (Directory-gebruikerscontext) de instellingen voor uw directory in.
5.
Maak de beheergroepen voor uw iLO-gebruikers.
6.
Klik op Administration>Network>DHCP/DNS (Beheer>Netwerk>DHCP/DNS) en wijzig bij Domain Name (Domeinnaam) en Primary DNS server (Primaire DNS-server) de instellingen voor uw omgeving.
Voor het uitgebreide schema:
NLWW
1.
Schakel IPV6 uit en installeer Active Directory, de DNS en de basis-CA op Windows Server® 2008.
2.
Voor de LDAP-component van iLO is .Net Framework 1.1_4322 vereist. Installeer .Net Framework.
3.
Installeer de meest recente LDAP-component voor iLO (sp31581 of hoger.)
4.
Breid het schema uit met het apparaatuitbreidingsprogramma van HP Management.
5.
Installeer de LDAP-componentmodule van HP.
Directory-integratie met HP schema instellen 161
6.
Creëer de HP Device en de HP Role.
7.
Log in op iLO en open de pagina Directory Settings (Directory-instellingen). Klik op Administration>Security>Directory (Beheer>Beveiliging>Directory).
8.
Voer de directory-instellingen voor uw directory in.
9.
Voer de directory-gebruikerscontext in.
10. Klik op Administration>Network>DHCP/DNS (Beheer>Netwerk>DHCP/DNS) en wijzig bij Domain Name (Domeinnaam) en Primary DNS server (Primaire DNS-server) de instellingen voor uw omgeving. De LDAP-component werkt niet met een basisinstallatie van Windows Server® 2008.
Directoryservices voorbereiden voor Active Directory U configureert als volgt directoryservices voor iLO 2-beheerprocessoren: 1.
Installeer Active Directory. Raadpleeg Installing Active Directory in de Microsoft® Windows® 2000 Server Resource Kit voor meer informatie.
2.
Installeer de Microsoft® Admin Pack (het bestand ADMINPAK.MSI in de subdirectory i386 van de cd met Windows® 2000 Server of Advance Server). Raadpleeg artikel 216999 uit de Microsoft® Knowledge Base voor meer informatie.
3.
In Windows® 2000 moet u tijdelijk de beveiligingsinstelling uitschakelen die per ongeluk schrijven naar het schema voorkomt. Het uitbreidingsprogramma voor het schema doet dit automatisch als de service voor registers op afstand actief is en u voldoende toegangsrechten heeft. U kunt ook HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesParameters\Schema Update Allowed in het register instellen op een andere waarde dan nul (raadpleeg het gedeelte “Order of Processing When Extending the Schema” van Installation of Schema Extensions in de Windows® 2000 Server Resource Kit) of de volgende procedure uitvoeren. Deze stap is niet nodig als u Windows® Server 2003 gebruikt. OPMERKING: Als het register verkeerd wordt aangepast, kan het systeem ernstig beschadigd raken. U wordt aangeraden een backup van alle belangrijke gegevens op uw computer te maken voordat u wijzigingen aanbrengt in het register. a.
Start MMC.
b.
Installeer de module Active Directory Schema in MMC.
c.
Klik met de rechtermuisknop op Active Directory Schema (Active Directory-schema) en selecteer Operations Master (Operations-master).
d.
Selecteer The Schema may be modified on this Domain Controller (Het schema kan op deze domeincontroller worden gewijzigd).
e.
Klik op OK. Mogelijk moet u de map Active Directory Schema (Active Directory-schema) uitvouwen om het selectievakje weer te geven.
4.
Maak een certificaat of installeer Certificate Services. Deze stap is nodig omdat iLO 2 SSL gebruikt om te communiceren met Active Directory. Zorg dat Active Directory is geïnstalleerd voordat u Certificate Services installeert.
162 Hoofdstuk 5 Directoryservices
NLWW
5.
U geeft als volgt op dat een certificaat moet worden verleend aan de server waarop Active Directory wordt uitgevoerd: a.
Start Microsoft® Management Console op de server en voeg de standaard domeinbeleidsmodule toe (Groepsbeleid en blader naar Standaard domeinbeleidsobject).
b.
Klik op Computerconfiguratie>Windows-instellingen>Beveiligingsinstellingen>Beleid voor openbare sleutels.
c.
Klik met de rechtermuisknop op Instellingen voor automatische certificaataanvraag en selecteer Nieuw>Automatische certificaataanvraag.
d.
Gebruik de wizard om de domeincontrollersjabloon en de gewenste certificeringsinstantie te selecteren.
6.
Download het Smart Component bestand dat het installatieprogramma voor de schema-uitbreiding en de modules bevat. U kunt de Smart Component downloaden van de website van HP (http://www.hp.com/servers/lights-out).
7.
Voer het installatieprogramma voor het schema uit om het directoryschema uit te breiden met de overeenkomstige HP objecten. Het installatieprogramma voor het schema koppelt de Active Directory-modules aan het nieuwe schema. Het installatieprogramma voor de modules is een Windows MSI®-configuratiescript dat kan worden uitgevoerd in een willekeurig besturingssysteem dat MSI ondersteunt (Windows® XP, Windows® 2000 of Windows® 98). Voor sommige delen van de toepassing voor schemauitbreiding is echter .NET Framework nodig. U kunt dit downloaden van de Microsoft®-website (http://www.microsoft.com).
Modules installeren en initialiseren voor Active Directory 1.
Voer het installatieprogramma voor de modules uit.
2.
Configureer de directoryservice met de juiste objecten en relaties voor iLO 2-beheer. a.
Gebruik de beheermodules van HP om een iLO 2-, beleids-, beheerders- en gebruikersrolobject te maken.
b.
Gebruik de beheermodules van HP om koppelingen te maken tussen het iLO 2-object, het beleidsobject en het rolobject.
c.
Koppel het iLO 2-object aan het beheerders- en het gebruikersrolobject (de rollen Admin (Beheerder) en User (Gebruiker) worden automatisch aan het iLO 2-object gekoppeld). Raadpleeg "Directory-serviceobjecten (Objecten directoryservices op pagina 167)" voor meer informatie over iLO 2-objecten.
U heeft minimaal het volgende nodig: ●
Eén rolobject met een of meer gebruikers en één of meer iLO 2-objecten;
●
één iLO 2-object voor elke iLO 2-beheerprocessor die gebruikmaakt van de directory.
Voorbeeld: Directory-objecten maken en configureren voor gebruik met iLO 2 in Active Directory In het volgende voorbeeld ziet u hoe u rollen en HP apparaten instelt in een bedrijfsdirectory met het domein testdomain.local, dat uit twee organisatie-eenheden bestaat: Roles en RILOES. Stel dat een bedrijf een bedrijfsdirectory heeft die het domein testdomain.local bevat, met de structuur die in het volgende scherm wordt weergegeven.
NLWW
Directory-integratie met HP schema instellen 163
Maak een organisatie-eenheid voor de Lights-Out-apparaten die door het domein worden beheerd. In dit voorbeeld worden twee organisatie-eenheden gemaakt (Roles (Rollen) en RILOES). 1.
Gebruik de Active Directory-module Users and Computers (Gebruikers en computers) van HP om in de organisatie-eenheid RILOES Lights-Out Management-objecten voor meerdere iLO 2apparaten te maken. a.
Klik met de rechtermuisknop op de organisatie-eenheid RILOES in het domein testdomain.local en selecteer NewHPObject.
b.
Selecteer Device (Apparaat) in het dialoogvenster Create New HP Management Object (Nieuw HP Management-object maken).
c.
Voer in het veld Name (Naam) van het dialoogvenster een duidelijke naam in. In dit voorbeeld wordt de DNS-hostnaam van het iLO 2-apparaat (rib-email-server) gebruikt als naam voor het Lights-Out Management-object. De secundaire naam wordt RILOEII. Geef een wachtwoord op in het veld Device LDAP Password (LDAP-wachtwoord voor apparaat) en bevestig dit in het veld Confirm (Bevestigen). Het apparaat gebruikt dit wachtwoord om zich bij de directory aan te melden. Het wachtwoord moet uniek zijn voor het apparaat. Dit wachtwoord is het wachtwoord dat wordt gebruikt in het scherm Directory Settings (Directory-instellingen) van iLO 2.
164 Hoofdstuk 5 Directoryservices
NLWW
d.
2.
3.
NLWW
Klik op OK.
Gebruik de Active Directory-module Users and Computers (Gebruikers en computers) van HP om in de organisatie-eenheid Roles (Rollen) HP rolobjecten te maken. a.
Klik met de rechtermuisknop op de organisatie-eenheid Roles (Rollen) en selecteer achtereenvolgens New (Nieuw) en Object.
b.
Selecteer Role (Rol) als veldtype in het dialoogvenster Create New HP Management Object (Nieuw HP Management-object maken).
c.
Voer in het veld Name (Naam) van het dialoogvenster New HP Management Object (Nieuw HP Management Object) een duidelijke naam in. In dit voorbeeld bevat de rol gebruikers die vertrouwd worden voor serverbeheer op afstand. De rol wordt remoteAdmins genoemd. Klik op OK.
d.
Herhaal de procedure om een rol te maken voor gebruikers die servers op afstand mogen controleren. Geef de naam remoteMonitors op.
Gebruik de Active Directory-module Users and Computers van HP om de rolrechten toe te wijzen en de rollen aan gebruikers en apparaten te koppelen. a.
Klik met de rechtermuisknop op de rol remoteAdmins in de organisatie-eenheid Roles (Rollen) in het domein testdomain.local en selecteer Properties (Eigenschappen).
b.
Selecteer het tabblad HP Devices (HP apparaten) en klik op Add (Toevoegen).
Directory-integratie met HP schema instellen 165
c.
Selecteer in het dialoogvenster Select Users (Gebruikers selecteren) het Lights-Out Management-object dat u in stap 2 hebt gemaakt (rib-email-server in de map testdomain.local/ RILOES). Klik op OK om het dialoogvenster te sluiten en vervolgens op Apply (Toepassen) om de lijst op te slaan.
d.
Voeg gebruikers toe aan de rol. Klik op het tabblad Members (Leden) en voeg gebruikers toe met behulp van de knop Add (Toevoegen) en het dialoogvenster Select Users (Gebruikers selecteren). De apparaten en gebruikers zijn nu gekoppeld.
4.
Gebruik het tabblad Lights Out Management om de rechten voor de rol in te stellen. Alle gebruikers en groepen in de rol hebben de rechten die aan de rol zijn toegewezen en kunnen deze gebruiken voor alle iLO 2-apparaten die door de rol worden beheerd. In dit voorbeeld hebben de gebruikers in de rol remoteAdmins volledige toegang tot de functies van iLO 2. Schakel het selectievakje naast elk recht in en klik op Apply (Toepassen). Klik op OK om het eigenschappenvenster te sluiten.
5.
Volg de procedure uit stap 4 om de eigenschappen van de rol remoteMonitors te bewerken, het apparaat rib-email-server toe te voegen aan de lijst Managed Devices (Beheerde apparaten) op het tabblad HP Devices (HP apparaten) en gebruikers toe te voegen aan de rol remoteMonitors op het tabblad Members (Leden). Schakel het selectievakje naast Login (Aanmelding) op het tabblad Lights Out Management in. Klik op Apply (Toepassen) en op OK. Gebruikers met de rol remoteMonitors kunnen zich aanmelden en de serverstatus weergeven.
166 Hoofdstuk 5 Directoryservices
NLWW
Gebruikersrechten voor iLO 2-apparaten zijn de som van alle rechten die zijn toegewezen door alle rollen waarvan de gebruiker lid is en waarbij iLO 2 een beheerd apparaat is. In navolging van de voorgaande voorbeelden; als een gebruiker zowel de rol remoteAdmins als de rol remoteMonitors heeft, beschikt deze over alle rechten omdat de rol remoteAdmins deze rechten heeft. Als u iLO 2 wilt configureren en wilt koppelen aan een Lights-Out Management-object uit dit voorbeeld, gebruikt u ongeveer de volgende instellingen in het scherm Directory Settings (Directory-instellingen). RIB Object DN = cn=rib-email-server,ou=RILOES,dc=testdomain,dc=local Directory User Context 1 = cn=Users,dc=testdomain,dc=local Gebruiker Mel Moore, met de unieke ID MooreM, in de organisatie-eenheid van gebruikers in het domein testdomain.local, die ook lid is van een van de rollen remoteAdmins of remoteMonitors, kan bijvoorbeeld toegang verkrijgen door zich aan te melden bij iLO 2. Mel moet testdomain\moorem, [email protected] of Mel Moore opgeven in het veld Login Name (Aanmeldingsnaam) van het aanmeldingsscherm van iLO 2 en het wachtwoord voor Active Directory gebruiken in het veld Password (Wachtwoord) van dat scherm.
Objecten directoryservices Een van de basisaspecten van beheer gebaseerd op directory's is een goede virtuele indeling van de beheerde apparaten in de directoryservice. Hierdoor kan de beheerder relaties definiëren tussen het beheerde apparaat en gebruikers of groepen die al in de directoryservice zijn geconfigureerd. Voor gebruikersbeheer van iLO 2 zijn drie basisobjecten in de directoryservice nodig: ●
een Lights-Out Management-object
●
een rolobject
●
gebruikersobjecten
Elk object vertegenwoordigt een apparaat, gebruiker of relatie die nodig is voor beheer op basis van directory's. OPMERKING: Nadat de modules zijn geïnstalleerd, moet u ConsoleOne en MMC opnieuw opstarten om de nieuwe vermeldingen weer te geven. Nadat de module is geïnstalleerd, kunt u iLO 2-objecten en iLO 2-rollen maken in de directory. Met behulp van het hulpprogramma Users and Computers kunt u: ●
iLO 2-objecten en rolobjecten maken;
●
gebruikers toevoegen aan de rolobjecten;
●
de rechten en beperkingen voor de rolobjecten instellen.
Active Directory-modules In de volgende gedeelten worden de extra beheeropties besproken die in Active Directory Users and Computers beschikbaar zijn nadat de HP modules zijn geïnstalleerd. HP Devices Op het tabblad HP Devices (HP apparaten) voegt u de HP apparaten toe die in een rol moeten worden beheerd. Klik op Add (Toevoegen) om naar een specifiek HP apparaat te bladeren en het toe te voegen aan de lijst met apparaten die lid zijn. Klik op Remove (Verwijderen) om naar een specifiek HP apparaat te bladeren en het te verwijderen uit de lijst met apparaten die lid zijn.
NLWW
Directory-integratie met HP schema instellen 167
Members Nadat u gebruikersobjecten heeft gemaakt, kunt u op het tabblad Members (Leden) de gebruikers in de rol beheren. Klik op Add (Toevoegen) om naar de specifieke gebruiker te bladeren die u wilt toevoegen. Markeer een bestaande gebruiker en klik op Remove (Verwijderen) om deze uit de lijst met geldige leden te verwijderen.
Rolbeperkingen voor Active Directory Op het subtabblad Role Restrictions (Rolbeperkingen) kunt u aanmeldingsbeperkingen voor de rol instellen, zoals: ●
Tijdsbeperkingen
●
Beperkingen van IP-netwerkadressen ◦
IP-masker
◦
IP-bereik
168 Hoofdstuk 5 Directoryservices
NLWW
◦
DNS-naam
Tijdsbeperkingen U kunt de aanmeldingsuren die beschikbaar zijn voor leden van de rol beheren door op Effective Hours (Geldende uren) op het tabblad Role Restrictions (Rolbeperkingen) te klikken. In het popupvenster Logon Hours (Aanmeldingsuren) kunt u de tijden selecteren (in stappen van een half uur) die elke dag van de week beschikbaar zijn voor aanmelding. U kunt de selectie van een enkel vakje wijzigen door erop te klikken, of een reeks van vakjes wijzigen door te klikken, de muisknop ingedrukt te houden, de cursor over de te wijzigen vakjes te slepen en de muisknop los te laten. Volgens de standaardinstelling is altijd toegang mogelijk.
NLWW
Directory-integratie met HP schema instellen 169
Uitgevoerde toegangrechten voor IP-adres of DNS-naam klant U kunt toegang verlenen of weigeren op basis van een IP-adres, een bereik van IP-adressen of een DNS-naam. 1.
Selecteer in de vervolgkeuzelijst By Default (Standaard) Grant (Toestaan) om toegang te verlenen of Deny (Weigeren) om toegang te weigeren vanaf alle adressen behalve de opgegeven IPadressen, een bereik van IP-adressen of een DNS-naam.
2.
Selecteer de adressen die u wilt toevoegen, selecteer het type beperking en klik op Add (Toevoegen).
3.
Er verschijnt een pop-upvenster voor een nieuwe beperking. Voer de gegevens in en klik op OK. Het popupvenster voor een nieuwe beperking verschijnt. Met de optie DNS Name (DNS-naam) kunt u de toegang beperken op basis van een enkele DNS-naam of een compleet subdomein, dat u invoert met de syntaxis host.bedrijf.nl of *.domein.bedrijf.nl.
4.
Klik op OK om de wijzigingen op te slaan.
Als u een vermelding wilt verwijderen, selecteert u de vermelding in de weergegeven lijst en klikt u op Remove (Verwijderen).
Active Directory Lights-Out Management Nadat u een rol heeft gemaakt, kunt u rechten voor de rol selecteren. U kunt nu gebruikers- en groepsobjecten toevoegen aan de rol, waardoor de rechten die aan de rol zijn toegewezen, worden overgenomen door de gebruikers of de groep van gebruikers. U beheert de rechten op het tabblad Lights-Out Management.
170 Hoofdstuk 5 Directoryservices
NLWW
De volgende rechten zijn beschikbaar: ●
Login(Aanmelden) — Met deze optie bepaalt u of gebruikers zich bij de gekoppelde apparaten kunnen aanmelden.
●
Remote Console — Met deze optie geeft u gebruikers toegang tot de Remote Console.
●
Virtual Media (Virtuele media) — Met deze optie geeft u gebruikers toegang tot de functionaliteit voor virtuele media van iLO 2.
●
Server Reset and Power (Server opnieuw opstarten en toegang tot aan/uit-knop) — Met deze optie geeft u gebruikers toegang tot de virtuele aan/uit-knop van iLO 2, zodat deze de server op afstand opnieuw kunnen opstarten of kunnen uitschakelen.
●
Administer Local User Accounts (Lokale gebruikersaccounts beheren) — Als u deze optie inschakelt, kan de gebruiker accounts beheren. De gebruiker kan de instellingen van zijn/haar eigen account wijzigen, de instellingen van andere gebruikersaccounts wijzigen, gebruikers toevoegen en gebruikers verwijderen.
●
Administer Local Device Settings (Lokale apparaatinstellingen beheren) — Als u deze optie inschakelt, kan de gebruiker de instellingen van de iLO 2-beheerprocessor configureren. Dit geldt voor de opties in de schermen Global Settings (Algemene instellingen), Network Settings (Netwerkinstellingen), SNMP Settings (SNMP-instellingen) en Directory Settings (Directoryinstellingen) van de iLO 2-webbrowser.
Directoryservices voor eDirectory De volgende gedeelten bevatten installatievereisten, voorbereidingsinstructies en een praktijkvoorbeeld van directoryservices voor eDirectory.
Installatievereisten eDirectory Directoryservices voor iLO 2 maakt gebruik van LDAP via SSL om met de directoryservers te communiceren. iLO 2-software is ontwikkeld voor installatie in eDirectory versie 8.6.1 (en later). U kunt dit product beter niet installeren als u eDirectory-servers met een eerdere versie dan eDirectory 8.6.1 hebt. Voordat u modules en schema-uitbreidingen voor eDirectory installeert, moet u de volgende documenten met technische informatie lezen en bij de hand hebben. Deze zijn beschikbaar bij Novell Support (http://support.novell.com).
NLWW
Directory-integratie met HP schema instellen 171
Voor het installeren van directoryservices voor iLO 2 is het nodig het eDirectory-schema uit te breiden. Dit kan alleen door een beheerder worden uitgevoerd. ●
TID10066591 Novell eDirectory 8.6 NDS compatibiliteit
●
TID10057565 Onbekende objecten in een gemengde omgeving
●
TID10059954 Testen of LDAP correct functioneert
●
TID10023209 LDAP configureren voor (veilige) SSL-verbindingen
●
TID10075010 LDAP-verificatie testen
Modules installeren en initialiseren voor eDirectory Raadpleeg "Modules installeren en initialiseren (Modules installeren en initialiseren voor Active Directory op pagina 163)" voor stapsgewijze instructies voor het gebruik van de installatietoepassing. OPMERKING: Nadat de modules zijn geïnstalleerd, moet u ConsoleOne en MMC opnieuw opstarten om de nieuwe vermeldingen weer te geven.
Voorbeeld: Directory-objecten maken en configureren voor gebruik met LOM-apparaten in eDirectory In het volgende voorbeeld ziet u hoe u rollen en HP apparaten instelt in een bedrijf met de naam samplecorp, dat uit twee regio's bestaat: region1 en region2. Stel dat samplecorp een bedrijfsdirectory heeft met de structuur die in het volgende scherm wordt weergegeven.
1.
Maak in elke regio organisatie-eenheden aan. Elke organisatie-eenheid moet de LOM-apparaten en rollen bevatten die specifiek zijn voor die regio. In dit voorbeeld worden in zowel de organisatieeenheid "region1" (regio1) als "region2" (regio2) de organisatie-eenheden "roles" (rollen) en "hp devices" (hp apparaten) gemaakt.
172 Hoofdstuk 5 Directoryservices
NLWW
2.
3.
NLWW
Maak LOM-objecten in de organisatie-eenheid hp devices (hp apparaten) voor meerdere iLO 2apparaten met het door HP geleverde moduleprogramma ConsoleOne. a.
Klik met de rechtermuisknop op de organisatie-eenheid hp devices in het gebied region1 en kies eerst New (Nieuw)>Object.
b.
Selecteer hpqTarget in de lijst met klassen en klik op OK.
c.
Voer een geschikte naam en secundaire naam in op de pagina New hpqTarget. In dit voorbeeld wordt de DNS-hostnaam van het iLO 2-apparaat (rib-email-server) gebruikt als naam voor het LOM-object. De secundaire naam wordt RILOEII. Klik op OK. De geselecteerde Select Object Subtype-pagina verschijnt.
d.
Selecteer Lights Out Management Device (Lights Out Management-apparaat) en klik op OK.
e.
Herhaal deze procedure voor de iLO 2 apparaten met de DNS-naam "rib-nntp-server" en "rib-file-server-users1" in hp devices onder region1, en "rib-file-server-users2" en "rib-appserver" in hp devices onder region2.
Maak HP rolobjecten in de organisatie-eenheid roles (rollen) met het door HP geleverde moduleprogramma ConsoleOne. a.
Klik met de rechtermuisknop op de organisatie-eenheid roles (rollen) in het gebied region2 en selecteer New> (Nieuw) en vervolgens Object.
b.
Selecteer hpqRole in de lijst met klassen en klik op OK.
c.
Voer een geschikte naam in op de pagina New hpqRole. In dit voorbeeld bevat de rol gebruikers die vertrouwd worden voor serverbeheer op afstand. De rol wordt "remoteAdmins" genoemd. Klik op OK. De geselecteerde Select Object Subtype-pagina verschijnt.
Directory-integratie met HP schema instellen 173
4.
d.
Aangezien deze rol de toegangsrechten voor Lights-Out Management-apparaten moet beheren, selecteert u Lights Out Management Devices in de lijst en klikt u op OK.
e.
Herhaal het proces: maak een rol voor gebruikers die servers op afstand mogen controleren met de naam "remoteMonitors" in roles (rollen) in region1 (regio1) en maak de rollen "remoteAdmins" en "remoteMonitors" in roles (rollen) in region2 (regio2).
Wijs rechten toe aan de rol en wijs de rollen toe aan gebruikers en apparaten die het door HP geleverde hulpmiddel ConsoleOne snap-ins gebruiken. a.
Klik met de rechtermuisknop op de rol remoteAdmins in de organisatie-eenheid roles (rollen) in de organisatie-eenheid region1 (regio1) en selecteer Properties(Eigenschappen).
b.
Selecteer het subtabblad Role Managed Devices (Door rol beheerde apparaten) van het tabblad HP Management en klik op Add (Toevoegen).
c.
Blader op de pagina Select Objects (Objecten selecteren) naar de organisatie-eenheid hp devices (hp apparaten) in de organisatie-eenheid region1 (regio1). Selecteer de drie LOM-objecten die u in stap 2 hebt gemaakt en klik op OK>Apply (Toepassen).
d.
Klik op het tabblad Members (Leden) en voeg gebruikers aan de rol toe door op de knop Add (Toevoegen) op de pagina Select Object (Object selecteren) te klikken. De apparaten en gebruikers zijn nu gekoppeld.
174 Hoofdstuk 5 Directoryservices
NLWW
e.
5.
Stel de rechten voor de rol in met de optie Lights Out Management Device Rights op het tabblad HP Management. Alle gebruikers in de rol hebben de rechten die aan de rol zijn toegewezen en kunnen deze gebruiken voor alle iLO 2-apparaten die door de rol worden beheerd. In dit voorbeeld hebben de gebruikers met de rol remoteAdmins volledige toegang tot de functies van iLO 2. Schakel het selectievakje naast elk recht in en klik op Apply (Toepassen). Klik op Close (Sluiten) om het eigenschappenvenster te sluiten.
Gebruik de procedure uit stap 4 om de eigenschappen van de rol remoteMonitors te bewerken: a.
Voeg de drie iLO 2-apparaten in hp devices (hp apparaten)onder region1 (regio1) toe aan de lijst Managed Devices (Beheerde apparaten) op het subtabblad Role Managed Devices (Door rol beheerde apparaten) van het tabblad HP Management.
b.
Voeg op het tabblad Members (Leden) gebruikers toe aan de rol remoteMonitors.
c.
Schakel het selectievakje Login (Aanmelden) in en klik op Apply (Toepassen)>Close (Sluiten). Met de optie Lights Out Management Device Rights (Lights Out Managementapparaatrechten) op het tabblad HP Management, kunnen leden van de rol remoteMonitors de serverstatus controleren en bekijken.
Gebruikersrechten voor een Lights-Out Management-apparaat zijn de som van alle rechten die zijn toegewezen door alle rollen waarvan de gebruiker lid is en waarbij het Lights-Out Management-apparaat een beheerd apparaat is. In navolging van de voorgaande voorbeelden; als een gebruiker zowel de rol remoteAdmins als de rol remoteMonitors heeft, beschikt deze over alle rechten omdat de rol remoteAdmins deze rechten heeft. Als u een LOM-apparaat wilt configureren en wilt koppelen aan een Lights-Out Management-object uit dit voorbeeld, gebruikt u ongeveer de volgende instellingen in het scherm Directory Settings (Directoryinstellingen). OPMERKING: In LDAP-namen worden komma's (geen punten) gebruikt om onderdelen van elkaar te scheiden. RIB Object DN = cn=rib-email-server,ou=hp devices,ou=region1,o=samplecorp Directory User Context 1 = ou=users,o=samplecorp
NLWW
Directory-integratie met HP schema instellen 175
Als bijvoorbeeld de gebruiker CSmit in de organisatie-eenheid users (gebruikers) binnen de organisatie samplecorp ook lid is van de rol remoteAdmins of remoteMonitors, kan deze zich aanmelden bij de iLO 2. De gebruiker moet csmit (hoofdlettergevoelig) in het veld Login Name (Aanmeldingsnaam) van het iLO 2-aanmeldscherm invoeren en het eDirectory-wachtwoord in het veld Password (Wachtwoord) van dit scherm om toegang te krijgen.
Directoryserviceobjecten voor eDirectory Met de directoryservicesobjecten zijn een virtuele indeling van beheerde apparaten en relaties tussen het beheerde apparaat en gebruikers of groepen die al in de directoryservice zijn geconfigureerd mogelijk. Door rol beheerde apparaten Op het subtabblad Role Managed Devices (Door rol beheerde apparaten) van het tabblad HP Management voegt u de HP apparaten toe die in een rol moeten worden beheerd. Klik op Add (Toevoegen) om naar een specifiek HP apparaat te bladeren en het als beheerd apparaat toe te voegen.
Members Nadat u gebruikersobjecten heeft gemaakt, kunt u op het tabblad Members (Leden) de gebruikers in de rol beheren. Klik op Add (Toevoegen) om naar de specifieke gebruiker te bladeren die u wilt toevoegen. Markeer een bestaande gebruiker en klik op Delete (Verwijderen) om deze uit de lijst met geldige leden te verwijderen.
176 Hoofdstuk 5 Directoryservices
NLWW
Rolbeperkingen voor eDirectory Op het subtabblad Role Restrictions (Rolbeperkingen) kunt u aanmeldingsbeperkingen voor de rol instellen, zoals:
NLWW
●
Tijdsbeperkingen
●
Beperkingen van IP-netwerkadressen ◦
IP-masker
◦
IP-bereik
Directory-integratie met HP schema instellen 177
●
DNS-naam
Tijdsbeperkingen U kunt de aanmeldingsuren die beschikbaar zijn voor leden van de rol beheren met behulp van het tijdschema op het subtabblad Role Restrictions (Rolbeperkingen). U kunt de tijden selecteren (in stappen van een half uur) die elke dag van de week beschikbaar zijn voor aanmelding. U kunt de selectie van een enkel vakje wijzigen door erop te klikken, of een reeks van vakjes wijzigen door te klikken, de muisknop ingedrukt te houden, de cursor over de te wijzigen vakjes te slepen en de muisknop los te laten. Volgens de standaardinstelling is altijd toegang mogelijk. Uitgevoerde toegangrechten voor IP-adres of DNS-naam klant U kunt toegang verlenen of weigeren op basis van een IP-adres, een bereik van IP-adressen of een DNS-naam. 1.
Selecteer in de vervolgkeuzelijst By Default (Standaard) Allow (Toestaan) om toegang te verlenen of Deny (Weigeren) om toegang te weigeren vanaf alle adressen behalve de opgegeven IPadressen, een bereik van IP-adressen of een DNS-naam.
2.
Selecteer de adressen die u wilt toevoegen, selecteer het type beperking en klik op Add (Toevoegen).
3.
Voer de gegevens in het pop-upvenster Add New Restriction (Nieuwe beperking toevoegen) in en klik op OK. Het popupvenster Add New Restriction (Nieuwe beperking toevoegen) voor de optie IP/Mask (IP/masker) wordt weergegeven. Met de optie DNS Name (DNS-naam) kunt u de toegang beperken op basis van een enkele DNS-naam of een compleet subdomein, dat u invoert met de syntaxis host.bedrijf.nl of *.domein.bedrijf.nl.
4.
Klik op Apply (Toepassen) om de wijzigingen op te slaan.
Als u een vermelding wilt verwijderen, selecteert u de vermelding in het weergegeven veld en klikt u op Delete (Verwijderen).
178 Hoofdstuk 5 Directoryservices
NLWW
eDirectory Lights-Out Management Nadat u een rol heeft gemaakt, kunt u rechten voor de rol selecteren. U kunt nu gebruikers- en groepsobjecten toevoegen aan de rol, waardoor de rechten die aan de rol zijn toegewezen, worden overgenomen door de gebruikers of de groep van gebruikers. U beheert de rechten op het subtabblad Lights Out Management Device Rights van het tabblad HP Management.
NLWW
Directory-integratie met HP schema instellen 179
De volgende rechten zijn beschikbaar: ●
Login (Aanmelden): met deze optie bepaalt u of gebruikers zich kunnen aanmelden bij de gekoppelde apparaten. Met aanmeldingstoegang kunt u een gebruiker als serviceprovider configureren. De gebruiker ontvangt dan wel waarschuwingen van iLO2 maar heeft geen toegang tot iLO 2.
●
Remote Console: met deze optie biedt u de gebruiker toegang tot de Remote Console.
●
Virtual Media (Virtuele media): met deze optie biedt u de gebruiker toegang tot de virtuele diskette en de virtuele mediavoorzieningen van de iLO 2.
●
Server Reset and Power (Server opnieuw opstarten en toegang tot aan/uit-knop): met deze optie bepaalt u of de gebruiker de server op afstand opnieuw mag opstarten/uitschakelen.
●
Administer Local User Accounts (Lokale gebruikersaccounts beheren): met deze optie bepaalt u of de gebruiker accounts mag beheren. De gebruiker kan de instellingen van zijn/haar eigen account wijzigen, de instellingen van andere gebruikersaccounts wijzigen, gebruikers toevoegen en gebruikers verwijderen.
●
Administer Local Device Settings (Lokale apparaatinstellingen beheren): met deze optie bepaalt u of de gebruiker de instellingen van de iLO 2 mag configureren. Dit geldt voor de opties in de schermen Global Settings, Network Settings, SNMP Settings en Directory Settings van de iLO 2 browser.
Aanmelding gebruiker voor gebruik directoryservices Op de aanmeldingspagina van iLO 2 kunt u de volgende gegevens invoeren in het veld Login Name (Aanmeldingsnaam): ●
directorygebruikers
●
unieke LDAP-namen Voorbeeld: CN=Jan Smit,CN=Users,DC=HP,DC=COM of @HP.com OPMERKING: De korte vorm van de aanmeldingsnaam geeft niet het domein aan waarbij u zich wilt aanmelden. U moet de domeinnaam opgeven of de unieke LDAP-naam van uw account gebruiken.
●
versie DOMEIN\gebruikersnaam (alleen Active Directory) Voorbeeld: HP\jsmit
●
versie gebruikersnaam@domein (alleen Active Directory) Voorbeeld: [email protected] OPMERKING: Directorygebruikers die zijn opgegeven met de zoekvorm “@” kunnen zich bevinden in een van de drie zoekcontexten die u configureert met behulp van Directory Settings (Directory-instellingen).
●
versie met gebruikersnaam Voorbeeld: Jan Smit OPMERKING: Directorygebruikers die zijn opgegeven met de zoekvorm “gebruikersnaam” kunnen zich bevinden in een van de drie zoekcontexten die u configureert met behulp van Directory Settings (Directory-instellingen).
●
lokale gebruikers—aanmeldings-ID
180 Hoofdstuk 5 Directoryservices
NLWW
OPMERKING: De maximumlengte van de aanmeldingsnaam op de aanmeldingspagina van de iLO 2 is 39 tekens voor lokale gebruikers. Voor gebruikers van directoryservices is de maximumlengte 256 tekens.
NLWW
Directory-integratie met HP schema instellen 181
6
Beheer op afstand op basis van directory's In dit gedeelte Inleiding tot beheer op afstand op basis van directory's op pagina 182 Rollen creëren volgens de organisatiestructuur op pagina 182 Uitvoering van beperkingen voor het inloggen op de directory op pagina 184 Programma's voor grootschalig importeren gebruiken op pagina 188
Inleiding tot beheer op afstand op basis van directory's Dit gedeelte is voor beheerders die bekend zijn met directory-services en iLO 2 en die de optie directoryintegratie met HP schema voor iLO 2 willen gebruiken. U moet bekend zijn met het gedeelte "Directoryservices (Directoryservices op pagina 147)" en u moet voorbeelden kunnen instellen en begrijpen. Met beheer op afstand op basis van directory's heeft u de volgende mogelijkheden: ●
Lights-Out Management-objecten maken U moet een LOM-apparaatobject maken voor elk apparaat dat wordt gebruikt voor de directoryservice voor het verifiëren en machtigen van gebruikers. Raadpleeg "Directory-services (Directoryservices op pagina 147)" voor aanvullende informatie over het maken van LOMapparaatobjecten voor Active Directory (Directoryservices voor Active Directory op pagina 160) en eDirectory (Directoryservices voor eDirectory op pagina 171). Gewoonlijk kunt u modules van HP gebruiken om objecten te maken. Het is handig om de LOM-apparaatobjecten betekenisvolle namen te geven, bijvoorbeeld het netwerkadres van het apparaat, de DNS-naam, de hostservernaam of het serienummer.
●
De Lights-Out Management-apparaten configureren Elk LOM-apparaat dat de directoryservice gebruikt voor het verifiëren en machtigen van gebruikers, moet worden geconfigureerd met de juiste directory-instellingen. Raadpleeg "Directory-instellingen configureren" (Directory-instellingen configureren op pagina 50) voor meer informatie over de specifieke directory-instellingen. Gewoonlijk kunt u voor elk apparaat het juiste directoryserveradres instellen, een duidelijke LOM-objectnaam en andere gebruikerscontext. Het serveradres is het IP-adres of de DNS-naam van een lokale directoryserver of, voor meer mogelijkheden, een DNS-naam voor meerdere hosts.
Rollen creëren volgens de organisatiestructuur Vaak worden beheerders in een organisatie opgenomen in een hiërarchie waarin ondergeschikte beheerders zelfstandig rechten moeten toewijzen. In dit geval is het handig om één rol te hebben met de rechten die toegewezen worden door beheerders van een hoger niveau en om de ondergeschikte beheerders in staat te stellen hun eigen rollen te maken en te beheren.
182 Hoofdstuk 6 Beheer op afstand op basis van directory's
NLWW
Bestaande groepen gebruiken Bij veel organisaties zijn gebruikers en beheerders verdeeld in groepen. In veel gevallen kunt u bestaande groepen gebruiken en groepen koppelen aan een of meer Lights-Out Managementrolobjecten. Wanneer de apparaten zijn gekoppeld aan de rolobjecten, beheert de beheerder de toegang tot de Lights-Out-apparaten door leden toe te voegen aan of te verwijderen uit groepen. Wanneer u Microsoft® Active Directory gebruikt, kunt u één groep in andere of in geneste groepen plaatsen. Rolobjecten worden als groepen beschouwd en kunnen andere groepen bevatten. Voeg de bestaande geneste groep direct toe aan de rol en wijs de betreffende rechten en beperkingen toe. Nieuwe gebruikers kunnen aan de bestaande groep of aan de rol worden toegevoegd. In Novell eDirectory zijn geen geneste groepen toegestaan. In eDirectory wordt elke gebruiker die rechten heeft om de rol te lezen, beschouwd als lid van de rol. Wanneer u een bestaande groep, een organisatie-eenheid of een organisatie toevoegt aan een rol, voegt u het object toe als beheerder met leesrechten voor de rol. Alle leden van het object zijn leden van de rol. Nieuwe gebruikers kunnen aan het bestaande object of aan de rol worden toegevoegd. Wanneer u toewijzingen voor beheerders- of directoryrechten gebruikt om lidmaatschap van een rol uit te breiden, moeten gebruikers rechten hebben om het LOM-object voor het LOM-apparaat te lezen. In sommige omgevingen moeten dezelfde beheerders van een rol ook leesgerechtigde beheerders zijn van het LOM-object zodat gebruikers correct kunnen worden geverifieerd.
Meerdere rollen gebruiken Bij de meeste distributies hoeft een gebruiker niet te zijn toegevoegd aan meerdere rollen voor beheer van hetzelfde apparaat. Deze configuraties zijn handig voor het bouwen van complexe rechtenrelaties. Wanneer u relaties met meerdere rollen bouwt, ontvangen gebruikers alle rechten die zijn toegewezen door elke relevante rol. Met rollen kunnen alleen rechten worden toegewezen, niet ingetrokken. Als een gebruiker een recht verwerft met één rol, blijft dit recht geldig, zelfs wanneer de gebruiker ook wordt toegevoegd aan een andere rol waarmee dat recht niet wordt verworven. Een beheerder van een directory maakt een basisrol met het minimumaantal toegewezen rechten. Vervolgens maakt de beheerder extra rollen voor het toevoegen van extra rechten. Deze extra rechten worden toegevoegd onder bepaalde omstandigheden of aan een bepaalde subset van de basisrolgebruikers. Een organisatie heeft bijvoorbeeld twee soorten gebruikers, beheerders van het LOM-apparaat of de hostserver en gebruikers van het LOM-apparaat. In dit geval is het nuttig om twee rollen te maken: één voor beheerders en één voor gebruikers. Beide rollen bevatten mogelijk dezelfde apparaten, maar bieden verschillende rechten. Soms is het handig om algemene rechten toe te wijzen aan een mindere rol en de LOM-beheerders toe te voegen aan deze rol alsmede aan de beheerdersrol. Een beheerder krijgt het aanmeldingsrecht via de gewone gebruikersgroep. Meer geavanceerde rechten worden toegewezen via de beheerdersrol, waarmee extra rechten worden toegewezen: Server Reset (Server opnieuw opstarten) en Remote Console.
Met de beheerdersrol worden alle beheerdersrechten toegewezen: Server Reset (Server opnieuw opstarten), Remote Console en Login (Aanmelding).
NLWW
Rollen creëren volgens de organisatiestructuur 183
Uitvoering van beperkingen voor het inloggen op de directory De toegang van directorygebruikers tot LOM-apparaten wordt op twee manieren beperkt. Met beperkingen voor gebruikerstoegang wordt de toegang van een gebruiker tot de directory geverifieerd. Met beperkte toegang tot rollen wordt de mogelijkheid van geverifieerde gebruikers om LOMtoegangsrechten te ontvangen, beperkt op basis van rechten die in een of meer rollen zijn opgenomen.
Rollen beperken Met beperkingen kunnen beheerders het bereik van een rol beperken. Een rol biedt alleen rechten aan gebruikers die voldoen aan de beperkingen van de rol. Het gebruik van beperkte rollen leidt ertoe dat gebruikers dynamische rechten hebben, die veranderen op basis van het tijdstip en het netwerkadres van de client. OPMERKING: Als directories zijn ingeschakeld, wordt de toegang tot een bepaalde iLO 2 gebaseerd op de leestoegang van de gebruiker tot een rolobject dat het overeenkomstige iLO 2-object bevat. Dit is inclusief maar niet beperkt tot de leden genoemd in het rolobject. Als de rol ingesteld is om overerfbare rechten van een bovenliggend object te verspreiden, dan zullen leden van het bovenliggende object die leestoegangsrechten hebben, ook toegang hebben tot iLO 2. Navigeer om de toegangslijst te bekijken naar Users and Computers (Gebruikers en computers), open het eigenschappenscherm voor het rolobject en selecteer het tabblad Security (Beveiliging). Zie "Rolbeperkingen voor Active Directory (Rolbeperkingen voor Active Directory op pagina 168)" of "Rolbeperkingen voor eDirectory (Rolbeperkingen voor eDirectory op pagina 177)" voor stapsgewijze instructies voor het maken van netwerk- en tijdsbeperkingen voor een rol.
184 Hoofdstuk 6 Beheer op afstand op basis van directory's
NLWW
Tijdsbeperkingen voor rollen Beheerders kunnen tijdsbeperkingen opgeven voor LOM-rollen. Gebruikers ontvangen alleen rechten voor de LOM-apparaten van de rol als ze leden van de rol zijn en als ze voldoen aan de tijdsbeperkingen van de rol. LOM-apparaten gebruiken de tijd van de lokale host voor het uitvoeren van tijdsbeperkingen. Als de klok van het LOM-apparaat niet is ingesteld, werkt de tijdsbeperking van de rol niet, tenzij er geen tijdsbeperkingen zijn opgegeven voor de rol. Tijdsbeperkingen voor rollen werken alleen als de klok op het LOM-apparaat is ingesteld. De tijd wordt gewoonlijk ingesteld wanneer de host wordt gestart en wordt bijgehouden met de agents in het besturingssysteem van de host. Op deze manier kan de tijd voor het LOM-apparaat worden aangepast bij schrikkeljaren en afwijkingen ten opzichte van de host. Gebeurtenissen, zoals onverwachte stroomuitval of flashen van de LOM-firmware, kunnen ertoe leiden dat de klok van het LOM-apparaat niet is ingesteld. Ook de hosttijd moet correct zijn ingesteld als het LOM-apparaat de tijd moet bijhouden tijdens firmwareflashes.
Beperkingen voor roladressen Beperkingen voor roladressen worden uitgevoerd door de LOM-firmware op basis van het IPnetwerkadres van de client. Wanneer aan de adresbeperkingen voor een rol wordt voldaan, gelden de rechten van de rol. Het is moeilijk om adresbeperkingen te beheren als toegang moet worden verleend via firewalls of netwerkproxy's. Deze systemen kunnen het netwerkadres van de client wijzigen, doordat de adresbeperkingen op een onverwachte manier worden uitgevoerd.
Beperkingen voor gebruikers U kunt de toegang beperken door middel van adres- of tijdsbeperkingen.
Beperkingen voor gebruikersadressen Beheerders kunnen beperkingen voor netwerkadressen plaatsen op een directorygebruikersaccount. Deze beperkingen worden uitgevoerd met de directoryserver. Raadpleeg de documentatie bij de directoryservice voor informatie over het uitvoeren van adresbeperkingen op LDAP-clients, zoals wanneer een gebruiker die zich aanmeldt bij een LOM-apparaat. Beperkingen voor netwerkadressen voor de gebruiker in de directory worden wellicht niet uitgevoerd op de verwachte manier als de directorygebruiker zich aanmeldt via een proxyserver. Wanneer een gebruiker zich aanmeldt op een LOM-apparaat als directorygebruiker, probeert het LOM-apparaat de directory te verifiëren als die gebruiker. Dit betekent dat adresbeperkingen die op de gebruikersaccount zijn geplaatst, van toepassing zijn als de gebruiker toegang heeft tot het LOM-apparaat. Omdat de gebruiker echter via een proxy toegang heeft tot het LOM-apparaat, wordt het netwerkadres van het LOM-apparaat geverifieerd en niet dat van de client. Beperkingen op basis van het IP-adres Met beperkingen op basis van het IP-adres kunnen beheerders netwerkadressen opgeven die toegang hebben of juist niet. Bij het opgeven van het bereik worden de adressen doorgaans van laag naar hoog opgegeven. U kunt ook een bereik opgeven om één adres toegang te verlenen of te weigeren. Adressen die binnen het bereik vallen, voldoen aan de beperking voor het IP-adres. Beperkingen op basis van IP-adres en subnetmasker Met beperkingen op basis van IP-adres en subnetmaskers kunnen beheerders een bereik voor adressen opgeven die toegang hebben of juist niet. Deze optie biedt dezelfde mogelijkheden als een
NLWW
Uitvoering van beperkingen voor het inloggen op de directory 185
bereik van IP-adressen, maar is mogelijk eenvoudiger te gebruiken in een netwerkomgeving. Een bereik voor IP-adressen en subnetmaskers wordt gewoonlijk opgegeven met een subnetadres en een adresbitmasker voor adressen op hetzelfde logische netwerk. Dit betekent dat de client aan de beperking voldoet wanneer de bits van een clientadres opgeteld bij de bits van het subnetmasker overeenkomen met de beperking voor het subnetadres. Beperkingen op basis van DNS Bij beperkingen op basis van DNS wordt de naamgevingsservice voor het netwerk gebruikt om de logische naam van de client te controleren door de machinenamen te zoeken die zijn toegewezen aan het IP-adres van de client. Voor beperkingen op basis van DNS is een functionele naamserver vereist. Als de naamservice niet functioneert of niet bereikbaar is, mislukken beperkingen op basis van DNS. Met beperkingen op basis van DNS wordt de toegang beperkt tot één bepaalde machinenaam of tot machines met een bepaald domeinachtervoegsel. Bijvoorbeeld: de DNS-beperking www.hp.com komt overeen met hosts die zijn toegewezen aan de domeinnaam www.hp.com. De DNS-beperking *.hp.com geldt echter voor elke machine van HP. DNS-beperkingen kunnen dubbel voorkomen omdat een host over meerdere machines verdeeld kan zijn. DNS-beperkingen hoeven niet exact overeen te komen met één systeem. Het gebruik van beperkingen op basis van DNS kan leiden tot beveiligingsproblemen. Naamserviceprotocollen zijn niet beveiligd. Kwaadwillende personen die toegang hebben tot het netwerk, kunnen een rogue DNS-service op het netwerk plaatsen waarmee onjuiste criteria voor de beperking op basis van adressen worden gemaakt. Bij het implementeren van adresbeperkingen op basis van DNS moet rekening worden gehouden met het beveiligingsbeleid van de organisatie.
De uitvoering van tijdsbeperkingen voor gebruikers Beheerders kunnen een tijdsbeperking instellen voor accounts van directorygebruikers. Met tijdsbeperkingen wordt de mogelijkheid van gebruikers om zich aan te melden (verificatie) bij de directory beperkt. Tijdsbeperkingen worden gewoonlijk uitgevoerd aan de hand van de tijd van de directoryserver, maar als de directoryserver zich in een andere tijdzone bevindt of als toegang wordt verleend tot een replica in een andere tijdzone, kunnen de tijdzonegegevens van het beheerde object worden gebruikt voor het aanpassen van de tijd. De tijdsbeperkingen voor gebruikers worden geëvalueerd door de directoryserver, maar het vaststellen kan worden bemoeilijkt door de tijdzones of de verificatiemethode.
186 Hoofdstuk 6 Beheer op afstand op basis van directory's
NLWW
Meerdere beperkingen en rollen creëren Bij het gebruik van meerdere rollen is het uitermate handig dat een of meer rollen kunnen worden beperkt zodat de rechten niet in alle situaties van toepassing zijn. Andere rollen bieden verschillende rechten met verschillende beperkingen. Beheerders kunnen met meerdere beperkingen en rollen willekeurige, complexe rechtenrelaties maken met een minimumaantal rollen. Een organisatie gebruikt mogelijk een beveiligingsbeleid waarbij LOM-beheerders de mogelijkheid hebben om het LOM-apparaat vanaf een bedrijfsnetwerk te gebruiken, maar de server alleen buiten kantooruren opnieuw kunnen opstarten. Directorybeheerders willen mogelijk twee rollen maken zodat beter met deze situatie kan worden omgegaan, maar hierbij is voorzichtigheid geboden. Als u een rol maakt waarbij de server opnieuw moet worden opgestart, kunnen beheerders buiten het bedrijfsnetwerk de server mogelijk opnieuw opstarten via de rechten en beperkingen die zijn toegewezen voor een toepassing die buiten kantooruren wordt gebruikt. Dit is waarschijnlijk niet conform het beveiligingsbeleid. In het voorbeeld moet volgens het beveiligingsbeleid het algemeen gebruik worden beperkt tot clients in het bedrijfssubnet en de mogelijkheid om de server opnieuw op te starten moet worden beperkt tot buiten kantooruren.
De directorybeheerder kan ook een rol maken met aanmeldingsrechten en deze rol beperken tot het bedrijfsnetwerk. Vervolgens maakt de beheerder een andere rol met rechten voor het opnieuw opstarten van de server en beperkt deze tot buiten kantooruren. Deze configuratie is eenvoudiger te beheren maar ook risicovoller omdat bij het verdere beheer mogelijk een andere rol wordt gemaakt waarmee gebruikers vanaf adressen buiten het bedrijfsnetwerk het aanmeldingsrecht krijgen. Daarmee kunnen LOM-beheerders die lid zijn van de rol voor het opnieuw opstarten van de server, de mogelijkheid krijgen om de server opnieuw op te starten vanaf elke gewenste locatie, vooropgesteld dat ze aan de tijdsvoorwaarden van de rol voldoen. De vorige configuratie voldoet aan het bedrijfsbeveiligingsbeleid. Wanneer u echter een andere rol toevoegt die aanmeldingsrechten verleent, kunt u per ongeluk rechten voor het opnieuw opstarten van de server verlenen aan gebruikers buiten het bedrijfssubnet buiten kantooruren. Een betere oplossing zou zijn om de rol voor het opnieuw opstarten en de rol voor het algemeen gebruik te beperken.
NLWW
Uitvoering van beperkingen voor het inloggen op de directory 187
Programma's voor grootschalig importeren gebruiken Het toevoegen en configureren van grote aantallen LOM-objecten is tijdrovend. HP biedt verschillende hulpprogramma's voor het uitvoeren van deze taken. ●
HP Lights-Out-migratiehulpprogramma Met het HP Lights-Out-migratiehulpprogramma, HPQLOMIG.EXE, kunt u meerdere LOMapparaten importeren en configureren. HPQLOMIG.EXE bevat een grafische gebruikersinterface waarmee u stap voor stap grote aantallen beheerprocessoren kunt implementeren of bijwerken. HP raadt het gebruik van de grafische gebruikersinterface aan wanneer u veel beheerprocessoren moet bijwerken. Zie "Hulpprogramma HPQLOMIG voor directory-migratie (Hulpprogramma HPQLOMIG voor directorymigratie op pagina 189)."
●
HP Lights-Out-migratiehulpprogramma op basis van opdrachten Met het HP Lights-Out-migratiehulpprogramma op basis van opdrachten, HPQLOMGC.EXE, kunt u migratie uitvoeren met opdrachtregels in plaats van een grafische gebruikersinterface. Dit hulpprogramma kunt u gebruiken in combinatie met Application Launch (Applicatie starten) en de queryfuncties van Systems Insight Manager om veel apparaten tegelijk te configureren. Klanten die slechts enkele LOM-apparaten willen configureren voor directoryservices, gebruiken mogelijk ook liever opdrachtregels. Zie "Hulpprogramma HPQLOMIG voor directory-migratie (Hulpprogramma HPQLOMIG voor directorymigratie op pagina 189)."
●
●
HP SIM-hulpprogramma's: ◦
Meerdere LOM-apparaten beheren.
◦
De LOM-apparaten gebruiken als beheerprocessoren met CPQLOCFG voor het versturen van een RIBCL XML-scriptbestand naar een groep LOM-apparaten om deze te beheren. De LOM-apparaten voeren vervolgens de acties uit die worden aangegeven in het RIBCLbestand en sturen een reactie naar het CPQLOCFG-logboekbestand. Zie voor meer informatie de HP Integrated Lights-Out-beheerprocessor – Script- en opdrachtregelhandleiding.
Hulpprogramma's voor traditionele import Beheerders die hulpmiddelen gebruiken zoals LDIFDE of de wizard NDS Import/Export (NDS importeren/exporteren), kunnen deze hulpprogramma's gebruiken voor het importeren of maken van grote hoeveelheden LOM-apparaatobjecten in de directory. Beheerders moeten echter de apparaten nog steeds handmatig configureren, zoals eerder beschreven, maar kunnen dit op elk gewenst moment doen. Programma- of scriptinterfaces kunnen ook worden gebruikt voor het maken van LOM-apparaatobjecten op dezelfde manier als gebruikers of andere objecten. Het gedeelte "Schema directory-services (Schema directoryservices op pagina 233)" bevat meer informatie over kenmerken en gegevensindelingen voor kenmerken bij het maken van LOMobjecten.
188 Hoofdstuk 6 Beheer op afstand op basis van directory's
NLWW
7
Hulpprogramma HPQLOMIG voor directorymigratie In dit gedeelte Inleiding tot het hulpprogramma HPQLOMIG op pagina 189 Compatibiliteit op pagina 189 HP Lights-Out Directory-pakket op pagina 190 HPQLOMIG gebruiken op pagina 190
Inleiding tot het hulpprogramma HPQLOMIG Het hulpprogramma HPQLOMIG is bedoeld voor gebruikers met eerder geïnstalleerde beheerprocessoren die de migratie van deze processoren willen vereenvoudigen via beheer op basis van directory's. HPQLOMIG automatiseert een aantal stappen die moeten worden uitgevoerd om de beheerprocessoren ondersteuning te laten bieden voor Directory Services. HPQLOMIG kan de volgende acties uitvoeren: ●
Beheerprocessoren op het netwerk ontdekken.
●
Firmware van de beheerprocessor bijwerken naar de versie die Directory Services of directory's zonder beheer ondersteunt.
●
Namen opgeven voor beheerprocessoren zodat ze in de directory kunnen worden geïdentificeerd.
●
Objecten maken in de directory die bij de beheerprocessor hoort en hieraan rollen koppelen.
●
Beheerprocessoren configureren zodat ze kunnen communiceren met de directory.
Compatibiliteit Het hulpprogramma HPQLOMIG functioneert met Microsoft® Windows®. Voor het gebruik is Microsoft® .NET Framework vereist. Ga voor meer informatie naar de website van Microsoft® (http://www.microsoft.com/net). Daar kunt u ook .NET Framework downloaden. Het hulpprogramma HPQLOMIG ondersteunt de volgende besturingssystemen: ●
●
NLWW
Active Directory ◦
Windows® 2000
◦
Windows® Server 2003
Novell eDirectory 8.6.2 ◦
Windows® 2000
◦
Windows® Server™ 2003
Inleiding tot het hulpprogramma HPQLOMIG 189
HP Lights-Out Directory-pakket Alle migratiesoftware, het uitbreidingsprogramma voor het schema en de management-modules zijn opgenomen in een HP Smart Component. Als u de migratie van de beheerprocessoren wilt voltooien, moet het schema worden uitgebreid en moeten de management-modules worden geïnstalleerd voordat het migratiehulpprogramma wordt uitgevoerd. U vindt de Smart Component op de HP Lights-Out Management-website (http://www.hp.com/servers/lights-out). Klik op LDAP Migration Utility (LDAP-migratieprogramma) in de Smart Component om de migratieprogramma's te installeren. Er wordt een Microsoft® MSI-installatieprogramma gestart dat HPQLOMIG, de benodigde DLL's, de licentieovereenkomst en andere bestanden in de directory C:\Program Files\Hewlett-Packard\HP Lights-Out Migration Tool installeert. U kunt een andere map opgeven. De installer maakt een snelkoppeling naar HPQLOMIG in het menu Start en installeert een voorbeeldbestand (XML). OPMERKING: Er wordt een foutmelding gegeven en het installatiehulpprogramma wordt gesloten als .NET Framework niet is geïnstalleerd.
HPQLOMIG gebruiken Met het hulpprogramma HPQLOMIG wordt het migreren van beheerprocessoren geautomatiseerd. Hiervoor worden objecten gemaakt in de directory die overeenkomen met elke beheerprocessor. Vervolgens worden de objecten gekoppeld aan rollen. HPQLOMIG heeft een grafische gebruikersinterface en een wizard waarmee gebruikers grote hoeveelheden beheerprocessoren kunnen implementeren of bijwerken.
Beheerprocessoren zoeken De eerste stap voor het migreren is het zoeken naar alle beheerprocessoren die u wilt inschakelen voor directoryservices. U kunt beheerprocessoren zoeken op DNS-naam, IP-adres of IP-adres met jokertekens. De volgende regels zijn van toepassing op de variabelen die in het veld Addresses (Adressen) worden ingevoerd: ●
DNS-namen, IP-adressen en IP-adressen met jokertekens moeten worden gescheiden met een puntkomma.
●
Bij IP-adressen met jokertekens wordt het teken “*” gebruikt in het derde of vierde octet. Het IPadres 16.100.*.* is bijvoorbeeld wel geldig, maar 16.*.*.* niet.
●
Bereiken kunnen ook worden opgegeven met een streepje. Het bereik 192.168.0.2-10 is bijvoorbeeld een geldig bereik. Streepjes kunnen ook worden gebruikt in het uiterst rechtse octet.
●
Nadat u op Find (Zoeken) hebt geklikt, begint HPQLOMIG met pingen en wordt er verbinding gemaakt met poort 443 (de standaard SSL-poort). Het doel van deze handelingen is te bepalen of het betreffende netwerkadres een beheerprocessor is. Als de service niet op de ping reageert of als er geen verbinding wordt gemaakt met poort 443, is er geen sprake van een beheerprocessor.
Als u op Next (Volgende) of Back (Vorige) klikt of als u de toepassing sluit tijdens het zoeken, worden de handelingen voltooid voor het huidige netwerkadres, maar worden de handelingen geannuleerd voor de volgende netwerkadressen.
190 Hoofdstuk 7 Hulpprogramma HPQLOMIG voor directorymigratie
NLWW
Ga als volgt te werk om beheerprocessoren te zoeken: 1.
Klik op Start en selecteer Programma's>Hewlett-Packard, Lights-Out Migration Utility om het migratieproces te starten.
2.
Klik op Next (Volgende) als het welkomstvenster wordt weergegeven.
3.
Geef de variabelen op in het veld Addresses (Adressen) om het zoeken naar beheerprocessoren te starten.
4.
Geef uw aanmeldingsnaam en wachtwoord op en klik op Find (Zoeken). De knop Find (Zoeken) verandert in de knop Verify (Controleren) wanneer de zoekactie is voltooid. U kunt ook een lijst met beheerprocessoren invoeren door op Import (Importeren) te klikken. Het bestand is een eenvoudig tekstbestand met één beheerprocessor per regel. De velden zijn gescheiden door puntkomma's. De velden zijn de volgende: ◦
Network Address (Netwerkadres)
◦
Management Processor Type (Type beheerprocessor)
◦
Firmware Version (Firmwareversie)
◦
DNS-naam
◦
User Name (Gebruikersnaam)
◦
Wachtwoord
◦
Directory Configuration (Directory-configuratie) Op één regel kan bijvoorbeeld het volgende staan:
NLWW
HPQLOMIG gebruiken 191
16.100.225.20;iLO;1.80;ILOTPILOT2210;user;password;Default Schema Als uit beveiligingsoverwegingen de gebruikersnaam en het wachtwoord niet in het bestand mogen staan, kunt u de velden leeglaten, maar moet u de puntkomma's behouden.
Firmware bijwerken op beheerprocessoren In het venster voor het bijwerken van de firmware kunt u de beheerprocessoren bijwerken naar de nieuwste firmwareversie die directory's ondersteunt. In dit venster kunt u ook de locatie van het firmwareimage voor elke beheerprocessor opgeven door het pad in te voeren of door op Browse (Bladeren) te klikken. OPMERKING: Binaire firmware-images voor de beheerprocessoren moeten toegankelijk zijn op het systeem dat wordt gebruikt voor het migratiehulpprogramma. U kunt deze binaire images downloaden van de HP website (http://www.hp.com/servers/lights-out). Beheerprocessor
Minimaal vereiste firmwareversie
RILOE
2.50
RILOE II
1.10
iLO
1.40
iLO 2
1.00
Mogelijk duurt het bijwerken lange tijd, afhankelijk van het aantal geselecteerde beheerprocessoren. Het bijwerken van de firmware van één beheerprocessor kan tot vijf minuten in beslag nemen. Als het bijwerken mislukt, wordt er een bericht weergegeven in de kolom Results (Resultaat) en gaat HPQLOMIG verder met het bijwerken van de andere beheerprocessoren. OPMERKING: HP raadt u aan om de upgrade te testen door het resultaat in een testomgeving te controleren, voordat u het hulpprogramma op een productienetwerk gebruikt. Wanneer de firmwareimage niet volledig naar een beheerprocessor wordt overgedragen, moet u de beheerprocessor mogelijk lokaal opnieuw programmeren met een diskette. Ga als volgt te werk om de firmware op de beheerprocessoren bij te werken: 1.
Selecteer de beheerprocessoren die moeten worden bijgewerkt.
2.
Voor elk type beheerprocessor geeft u de juiste padnaam op naar de firmware-image of bladert u naar de firmware-image.
3.
Klik op Upgrade Firmware (Firmware bijwerken). De geselecteerde beheerprocessoren worden bijgewerkt. Met dit hulpprogramma kunt u weliswaar honderden beheerprocessoren upgraden maar u kunt slechts 25 beheerprocessoren tegelijk upgraden. Tijdens dit proces wordt het netwerk behoorlijk belast.
192 Hoofdstuk 7 Hulpprogramma HPQLOMIG voor directorymigratie
NLWW
4.
Als het bijwerken is voltooid, klikt u op Next (Volgende).
Tijdens het bijwerken van de firmware zijn de knoppen niet beschikbaar, zodat u niet kunt bladeren. U kunt de toepassing wel sluiten door op de "X" rechts boven in het venster te klikken. Als de gebruikersinterface is gesloten tijdens het programmeren van de firmware, wordt de toepassing uitgevoerd op de achtergrond en wordt het bijwerken voltooid voor alle geselecteerde apparaten. HPLOMIG ondersteunt firmwareflash op servers met een TPM-chip. Als er een TPM-module aanwezig en ingeschakeld is in de server en Optionele ROM-meting is ingeschakeld, geeft HPLOMIG een waarschuwingsbericht weer (hieronder weergegeven.) Als u Yes (Ja) selecteert, gaat HPLOMIG door met het flash-proces. Anders wordt firmware flash op de geselecteerde server overgeslagen. Dit bericht wordt iedere keer weergegeven wanneer een server met een TPM-module wordt gedetecteerd tijdens firmware flash.
Methode selecteren voor directorytoegang Na de pagina Firmware Upgrade (Firmware bijwerken) verschijnt de pagina Select Directory Access Method (Methode voor directorytoegang selecteren). U kunt selecteren welke beheerprocessoren u wilt
NLWW
HPQLOMIG gebruiken 193
configureren (met betrekking tot schemagebruik) en hoe dat in zijn werk gaat. Met de pagina Select Directory Access Method (Methode voor directorytoegang selecteren) kunt u voorkomen dat een iLO 2 die al is geconfigureerd voor HP schema of waarbij de directory's zijn uitgeschakeld, onbedoeld worden overschreven. Deze pagina bepaalt welke pagina's hierop volgen: HP Uitgebreid schema, Zonder schema (standaardschema) of No directories support configuration (configuratie voor ondersteuning van geen directorygebruik).
U configureert de beheerprocessor als volgt voor: ●
Directory Services: raadpleeg "Directory's configureren als HP Uitgebreid schema is geselecteerd (Directory's configureren als HP Uitgebreid schema is geselecteerd op pagina 195)".
●
Schema-free (default schema) directories support (Directory-ondersteuning zonder schema (standaardschema)): raadpleeg "Instellen voor directory-integratie zonder schema (Instellen van directory-integratie zonder schema op pagina 151)".
Beheerprocessoren een naam geven In dit venster kunt u namen opgeven voor Lights-Out Management Device-objecten in de directory en kunt u bijbehorende objecten opgeven voor alle beheerprocessoren. U kunt namen opgeven met een of meer van de volgende items: ●
Het netwerkadres
●
De DNS-naam
●
Een index
194 Hoofdstuk 7 Hulpprogramma HPQLOMIG voor directorymigratie
NLWW
●
De naam handmatig maken
●
Een voorvoegsel toevoegen aan alle
●
Een achtervoegsel toevoegen aan alle
Als u namen wilt opgeven voor de beheerprocessoren, klikt u op het veld Name (Naam) en geeft u de naam op of: 1.
Selecteer Use Network Address (Netwerkadres gebruiken), Use DNS Names (DNS-namen gebruiken) of Create Name Using Index (Naam maken aan de hand van index). Ook kunt u elk directory-object voor de beheerprocessoren een naam geven door tweemaal te klikken in het naamveld met een korte tussenpoos tussen het klikken.
2.
Voer de tekst in om een voor- of achtervoegsel toe te voegen aan alle namen (optioneel).
3.
Klik op Generate Names (Namen genereren). De namen worden weergegeven in de kolom Name (Naam) terwijl ze worden gegenereerd. Op dit moment worden er geen namen naar de directory of de beheerprocessoren geschreven. De namen worden opgeslagen tot de volgende pagina verschijnt.
4.
Als u de namen wilt wijzigen (optioneel), klikt u op Clear All Names (Alle namen wissen) en geeft u nieuwe namen op voor de beheerprocessoren.
5.
Als u de juiste namen hebt opgegeven, klikt u op Next (Volgende).
Directory's configureren als HP Uitgebreid schema is geselecteerd In het venster Configure Directory (Directory configureren) kunt u een apparaatobject voor elke beheerprocessor opgeven en het nieuwe apparaatobject koppelen aan een eerder opgegeven rol. In
NLWW
HPQLOMIG gebruiken 195
een directory staat een gebruiker bijvoorbeeld als lid van een rol vermeld (bijvoorbeeld als beheerder) met een verzameling rechten voor een specifiek apparaatobject (bijvoorbeeld een RILOE II kaart). In het venster Configure Directory (Directory configureren) vindt u de volgende velden: ●
Network Address (Netwerkadres): het netwerkadres van de directory-server. Dit kan een geldige DNS-naam of een geldig IP-adres zijn.
●
Port (Poort): de SSL-poort voor de directory. Het standaardnummer is 636. Beheerprocessoren kunnen alleen communiceren met de directory via SSL.
●
De velden Login Name (Aanmeldingsnaam) en Password (Wachtwoord): deze velden worden gebruikt voor aanmelden bij een account die domeinbeheerders toegang biedt tot de directory.
●
Container DN (Container-DN): nadat u het netwerkadres, de poort en de aanmeldingsgegevens hebt opgegeven, klikt u op Browse (Bladeren) om naar de unieke namen voor de container en rol te gaan. De unieke naam van de container duidt aan waar alle objecten voor de beheerprocessor in de directory door het migratiehulpprogramma worden gemaakt.
●
Role DN (Rol-DN): de unieke naam voor de rol duidt aan waar de rol die is gekoppeld aan de apparaatobjecten, zich bevindt. Deze moet worden gemaakt voordat dit hulpprogramma wordt uitgevoerd.
Ga als volgt te werk om apparaatobjecten de configureren die zijn gekoppeld aan een rol: 1.
Geef het netwerkadres, de aanmeldingsnaam en het wachtwoord op voor de gewenste directoryserver.
2.
Geef de unieke naam voor de container op in het veld Container DN (Container-DN) of klik op Browse (Bladeren).
3.
Koppel apparaatobjecten aan een lid van een rol. Geef hiervoor de unieke naam van de rol op in het veld Role DN (Rol-DN) of klik op Browse (Bladeren).
4.
Klik op Update Directory (Directory bijwerken). Het hulpprogramma maakt verbinding met de directory, maakt de beheerprocessorobjecten aan en voegt deze toe aan de geselecteerde rollen.
196 Hoofdstuk 7 Hulpprogramma HPQLOMIG voor directorymigratie
NLWW
5.
Nadat de apparaatobjecten zijn gekoppeld aan een rol, klikt u op Next (Volgende).
Directory's configureren wanneer integratie zonder schema is geselecteerd In het venster Configure Management Processors (Beheerprocessoren configureren) vindt u de volgende velden: ●
Network Address (Netwerkadres): het netwerkadres van de directory-server. Dit kan een geldige DNS-naam of een geldig IP-adres zijn.
●
De velden Login Name (Aanmeldingsnaam) en Password (Wachtwoord): deze velden worden gebruikt voor aanmelden bij een account die domeinbeheerders toegang biedt tot de directory.
●
Security Group Distinguished Name (DN van beveiligingsgroep): de unieke naam van de groep in de directory die een verzameling iLO 2-gebruikers met een gemeenschappelijke verzameling toegangsrechten bevat. Als de directory-naam, de aanmeldingsnaam en het wachtwoord juist zijn, kunt u op de knop Browse (Bladeren) klikken om naar de groep te gaan en deze te selecteren.
●
Privileges (Toegangsrechten): de iLO 2-toegangsrechten die aan de geselecteerde groep zijn gekoppeld. Als de gebruiker een lid van de groep is, heeft hij of zij het aanmeldingsrecht.
Instellingen voor Configure Management Processors worden opgeslagen tot de volgende pagina in de wizard.
NLWW
HPQLOMIG gebruiken 197
Beheerprocessoren instellen voor directory's De laatste stap in het migratieproces is het configureren van de beheerprocessoren zodat ze kunnen communiceren met de directory. In dit scherm kunt u gebruikerscontexten maken. Met gebruikerscontexten kunnen gebruikers zich aanmelden met korte namen of gebruikersobjectnamen in plaats van met de volledige naam. Wanneer u bijvoorbeeld de volgende gebruikerscontext heeft: CN=Users,DC=RILOETEST2,DC=HP kan de gebruiker "Jan Smit" zich ook aanmelden met Jan Smit in plaats van CN=Jan Smit,CN=Users, DC=RILOETEST2,DC=HP. De indeling @ wordt ook ondersteund. Wanneer bijvoorbeeld @RILOETEST2.HP in een contextveld wordt gebruikt, kan de gebruiker zich aanmelden als jsmit, vooropgesteld dat jsmit de korte naam van de gebruiker is. Ga als volgt te werk als u de beheerprocessoren wilt configureren voor de communicatie met de directory: 1.
Geef de gebruikerscontexten op of klik op Browse (Bladeren).
2.
Voor de optie Directories Support and Local Accounts (Directory-ondersteuning en lokale accounts) selecteert u Enabled (Ingeschakeld) of Disabled (Uitgeschakeld). Toegang op afstand wordt uitgeschakeld als directory-ondersteuning en lokale accounts zijn uitgeschakeld. Als u de toegang opnieuw wilt instellen, start u de server opnieuw op en gebruikt u RBSU F8 om de toegang te herstellen.
198 Hoofdstuk 7 Hulpprogramma HPQLOMIG voor directorymigratie
NLWW
3.
Klik op Configure (Configureren). Het migratiehulpprogramma maakt verbinding met alle geselecteerde beheerprocessoren en werkt hun configuratie bij volgens uw gegevens. HPLOMIG ondersteunt de configuratie van 15 gebruikerscontexten. Gebruik de schuifbalk voor toegang tot de velden voor gebruikerscontexten.
Wanneer u op Configure (Configureren) klikt, geeft HPLOMIG het volgende bericht weer:
Het bericht geeft aan dat alle 15 gebruikerscontexten alleen toepasbaar zijn op iLO 2-apparaten met ondersteunde firmwareversie (1.75 of later.) Voor alle andere beheerprocessoren, zijn alleen de eerste drie velden voor gebruikerscontexten toepasbaar. 4.
NLWW
Klik op Done (Gereed) als het proces is voltooid.
HPQLOMIG gebruiken 199
8
HP Systems Insight Manager integratie In dit gedeelte iLO 2 integreren met HP SIM op pagina 200 HP SIM functioneel overzicht op pagina 201 SSO instellen met HP SIM op pagina 201 HP SIM identificatie en associatie op pagina 201 SNMP-waarschuwingen in HP SIM ontvangen op pagina 203 HP SIM poorten vergelijken op pagina 204 Advanced Pack licentie-informatie bekijken in HP SIM op pagina 204
iLO 2 integreren met HP SIM iLO 2 kan volledig worden geïntegreerd met HP SIM in belangrijke besturingsomgevingen. Dankzij de volledige integratie met Systems Insight Manager beschikt u over één beheerconsole waarmee u een standaardwebbrowser kunt openen voor toegang. Wanneer het besturingssysteem actief is, kunt u met HP SIM een verbinding tot stand brengen met iLO. Integratie met HP SIM biedt: ●
Ondersteuning voor SNMP trap delivery aan een HP SIM-console. Het verzenden naar een HP SIM-console kan worden geconfigureerd om de SNMP-traps naar een semafoon of via e-mail door te sturen.
●
Ondersteuning voor SNMP-beheer HP SIM heeft toegang tot Insight Management Agents informatie via iLO 2.
●
Ondersteuning voor een beheerprocessor HP SIM biedt ondersteuning voor een nieuw apparaattype, de beheerprocessor. Alle iLO 2apparaten die zijn geïnstalleerd op servers op het netwerk worden herkend als beheerprocessoren in HP SIM. De beheerprocessoren zijn gekoppeld aan de servers waarin deze zijn geïnstalleerd.
●
Groeperen van iLO 2-beheerprocessoren Alle iLO 2-apparaten kunnen logisch worden gegroepeerd en weergegeven op één pagina. Deze mogelijkheid biedt toegang tot iLO 2 vanaf één enkel punt in HP SIM.
●
iLO 2-hyperlinks HP SIM biedt een hyperlink op de apparaatpagina van de server voor de start en de verbinding met iLO 2.
●
HP Management Agents In combinatie met HP Management Agents biedt iLO 2-toegang op afstand tot systeembeheergegevens via de browserinterface van iLO 2.
200 Hoofdstuk 8 HP Systems Insight Manager integratie
NLWW
HP SIM functioneel overzicht HP SIM stelt u in staat om: ●
iLO 2-processoren identificeren.
●
Een verbinding maken tussen iLO 2 en de bijbehorende server.
●
Koppelingen maken tussen iLO 2 en de bijbehorende server.
●
Gegevens en de status van iLO 2 en de server bekijken.
●
De hoeveelheid gedetailleerde informatie regelen die voor iLO 2 wordt weergegeven.
●
de infrastructuur van de ProLiant BL p-Class rack visualiseren.
In de volgende gedeelten wordt een overzicht gegeven van elk van deze functies. Voor gedetailleerde informatie over deze voordelen en het gebruik van HP SIM, raadpleegt u de HP Systems Insight Manager Technical Reference Guide. Deze wordt bij HP SIM geleverd en is beschikbaar op de website van HP (http://www.hp.com/go/hpsim).
SSO instellen met HP SIM 1.
Blader naar een iLO 2 en meld u aan met een beheerdersaccount.
2.
Selecteer het tabblad Administration (Beheer).
3.
Selecteer Security (Beveiliging) in het menu.
4.
Selecteer het tabblad HP SIM SSO.
5.
Stel de Single Sign-On Trust Mode (Vertrouwensmodus Eenmalige aanmelding) in op Trust by Certificate (Vertrouwen op basis van certificaat) en klik op Apply (Toepassen).
6.
Klik op Add HP SIM Server (HP SIM-server toevoegen). De pagina HP Systems Insight Manager Single Sign-On Settings (SSO-instellingen HP Systems Insight Manager) wordt weergegeven.
7.
Voer in Retrieve and import a certificate from a trusted HP SIM Server (Een certificaat van een vertrouwde HP SIM-server ophalen en importeren) de hostnaam of het IP-adres van de HP SIMserver in en klik op Import Certificate (Certificaat importeren). De server wordt aan de lijst met vertrouwde HP SIM-servers op het tabblad HP SIM SSO toegevoegd.
8.
Meld u aan bij de HP SIM die u in stap 7 hebt ingevoerd en detecteer deze . Zodra het detectieproces is voltooid, is SSO ingeschakeld voor deze iLO 2. Raadpleeg uw HP Systems Insight Manager Technical Reference Guide voor meer informatie over detectietaken. Zie "HP SIM eenmalige aanmelding (SSO) (HP SIM eenmalige aanmelding op pagina 56)" voor meer informatie over iLO 2 SSO-opties.
HP SIM identificatie en associatie HP SIM kan een iLO 2-processor identificeren en een associatie aanbrengen tussen iLO 2 en de server. De beheerder van het LOM-apparaat kan iLO 2 configureren om te reageren op identificatieverzoeken van HP SIM.
HP SIM status In HP SIM wordt iLO 2 geïdentificeerd als beheerprocessor. HP SIM geeft de beheerprocessorstatus weer in de Systems List.
NLWW
HP SIM functioneel overzicht 201
De iLO 2-beheerprocessor wordt in de lijst met apparaten weergegeven als een pictogram op dezelfde rij als de bijbehorende hostserver. De kleur van het pictogram geeft de status weer van de beheerprocessor.
Zie de HP Systems Insight Manager Technical Reference Guide op de HP website (http://www.hp.com/ go/hpsim) voor een complete lijst met apparaatstatussen.
HP SIM links Voor gemakkelijk beheer maakt HP SIM de volgende locaties aan: ●
iLO 2 en de hostserver vanuit elke lijst met systemen
●
De server vanaf de systeempagina van iLO 2
●
iLO 2 vanaf de systeempagina van de server
Op de pagina's System List (Lijst met systemen) worden iLO 2, de server en de relatie tussen iLO 2 en de server weergegeven. Op de pagina worden bijvoorbeeld voor iLO 2 de server, de iLO 2 naam naast de server en iLO 2 nameINserver in het veld System Name (Systeemnaam) weergegeven. Door te klikken op een statuspictogram voor iLO 2 opent u de webinterface van iLO 2. Klikt u op het pictogram voor de hardwarestatus, dan gaat u naar de Insight Management Agents voor het apparaat. Wanneer u op iLO 2 of de servernaam klikt, opent u de systeempagina van het apparaat. Op de systeempagina worden de tabbladen Identity (Identiteit), Tools & Links (Hulpprogramma's en koppelingen) en Event (Gebeurtenis) weergegeven. Deze tabbladen bevatten informatie over de identiteit, status, gebeurtenissen en koppelingen voor het gekoppelde apparaat.
HP SIM systeemlijsten iLO 2-beheerprocessoren kunnen in HP SIM worden bekeken. Een gebruiker met volledige configuratierechten kan systeemverzamelingen aanleggen om beheerprocessorS te groeperen. Zie voor extra informatie de HP Systems Insight Manager Technical Reference Guide. Deze is met HP SIM meegeleverd en beschikbaar op de HP website (http://www.hp.com/go/hpsim).
202 Hoofdstuk 8 HP Systems Insight Manager integratie
NLWW
SNMP-waarschuwingen in HP SIM ontvangen U kunt iLO 2 configureren om waarschuwingen van management agents van het besturingssysteem van de host door te sturen en om waarschuwingen die zijn gegenereerd door iLO 2 naar HP SIM te sturen. HP SIM biedt ondersteuning voor volledig SNMP-beheer, en iLO 2 ondersteunt SNMP trap delivery aan HP SIM. U kunt het gebeurtenislogboek weergeven, de gebeurtenis selecteren en extra informatie over de waarschuwing weergeven. Het configureren van de ontvangst van SNMP-waarschuwingen in HP SIM is een tweestapsproces. Het proces vereist dat HP SIM iLO 2 detecteert en iLO 2 moet worden geconfigureerd om SNMPwaarschuwingen in te schakelen. 1.
Als u iLO 2 in staat wilt stellen SNMP-traps te versturen, klikt u op SNMP/Insight Manager Settings (Instellingen van SNMP/Insight Manager) op het tabblad Administration (Beheer) in het iLO 2-navigatievenster om SNMP-waarschuwingen in te schakelen en iLO 2 van een IP-adres voor de SNMP-trap te voorzien. Dit IP-adres moet overeenkomen met het adres van de computer waarop HP SIM wordt uitgevoerd. Zie "SNMP-waarschuwingen inschakelen (SNMPwaarschuwingen inschakelen op pagina 68)."
2.
Om iLO 2 te detecteren in HP SIM moet iLO 2 als een beheerd apparaat voor HP SIM worden geconfigureerd. Door het toevoegen van iLO 2 aan HP SIM kan de netwerkadapter op iLO 2 functioneren als een toegewezen beheerpoort, waardoor het beheerverkeer wordt gescheiden van de netwerkadapter van de hostserver op afstand. ●
Start HP SIM.
●
Selecteer Options>Discovery>Automatic Discovery (Opties>Detectie>Automatische detectie).
●
Selecteer de discovery (detectie) taak die moet draaien en klik op Edit (Bewerken).
●
Selecteer IP range pinging (pingen IP-reeks). Als het IP-adres niet binnen de te pingen reeks, sjablonen en/of het deel met hostbestanden valt, voer dan het IP-adres in.
●
Klik op OK.
●
Als u iLO 2 wilt toevoegen aan HP SIM, gaat u als volgt te werk: ◦
Klik op Save and Run (Opslaan en uitvoeren). Als het detectieproces is voltooid, wordt het apparaat bij volgende zoekopdrachten weergegeven als beheerprocessor. Mogelijk moet u de communityreeks voor de SNMP-leesfunctie bewerken (door deze bijvoorbeeld te wijzigen in 'public') zodat iLO 2 in de lijst met gecontroleerde systemen wordt weergegeven. U kunt de SNMP leescommunity-reeks aanpassen via de Systems Protocol Settings Page (Instellingenpagina voor systeemprotocol). Voor toegang tot deze instellingen selecteert u Options>Protocol Settings>System Protocol Settings (Opties>Protocolinstellingen>Systeemprotocolinstellingen).
◦
Klik op Options>Protocol Settings>Global Protocol Settings (Opties>Protocolinstellingen>Algemene protocolinstellingen) en stel de communityreeksen die tijdens detectie moeten worden gebruikt in onder Default SNMP Settings (Standaard SNMP-instellingen). Als deze is ingesteld, kunt u het detectieproces uitvoeren door de stappen a tot en met e te doorlopen. Voor belangrijke gebeurtenissen die niet zijn gewist, worden iLO 2-traps weergegeven bij All Events (Alle gebeurtenissen). Klik op Event Type (Type gebeurtenis) voor meer informatie over de gebeurtenis.
NLWW
SNMP-waarschuwingen in HP SIM ontvangen 203
OPMERKING: HP Insight Agents voor iLO 2 moeten op de hostserver op afstand worden geïnstalleerd om iLO 2-beheer in te schakelen. Raadpleeg "iLO 2apparaatstuurprogramma's installeren" voor meer informatie over het installeren en configureren van agents.
HP SIM poorten vergelijken Systems Insight Manager is geconfigureerd om een HTTP-sessie te starten om te zoeken naar iLO 2 op poort 80. De poort kan worden gewijzigd. Als u het poortnummer wilt wijzigen, moet u dit nummer ook wijzigen in Network Settings (Netwerkinstellingen) en in HP SIM. Voeg om het poortnummer in HP SIM te wijzigende poort toe aan het bestand config\identification \additionalWsDisc.props in de directory waar HP SIM is geïnstalleerd. Het item moet beginnen met de HTTP-poort voor iLO 2. Dit bestand voor iLO 2 heeft geen item nodig als het op de standaardpoort 80 blijft. Zorg dat het item slechts één regel beslaat en dat het poortnummer als eerste komt, gevolgd door de andere items, gelijk aan het volgende voorbeeld (inclusief hoofdletters). In het volgende voorbeeld wordt aangegeven hoe het item eruitziet als iLO 2 moet worden herkend op poort 55000 (dit moet in het bestand allemaal op één regel staan): 55000=iLO 2, ,true,false,com.hp.mx.core.tools.identification.mgmtproc.MgmtProcessorPa rser
Advanced Pack licentie-informatie bekijken in HP SIM HP SIM geeft de licentiestatus weer van de iLO 2-beheerprocessoren. U kunt met deze informatie bepalen voor hoeveel en voor welke iLO 2-apparaten u een licentie voor het iLO Advanced Pack heeft. Voor licentie-informatie klikt u op Deploy (Implementeren)>License Manager (Licentiebeheer) >Manage Keys (Sleutels beheren). Voer de taak voor het identificeren van systemen voor uw beheerprocessoren uit om te zorgen dat deze gegevens up-to-date zijn. Zie de HP SIM documentatie voor meer details over de intialisatietaken.
204 Hoofdstuk 8 HP Systems Insight Manager integratie
NLWW
9
Problemen met iLO 2 oplossen In dit gedeelte POST-lampjes van iLO 2 op pagina 205 Vermeldingen in het gebeurtenissenlogboek op pagina 207 Problemen met hardware- of softwarekoppelingen op pagina 210 JVM-ondersteuning op pagina 211 Aanmeldingsproblemen op pagina 212 Problemen met waarschuwingen en traps oplossen op pagina 216 Problemen met de directory oplossen op pagina 217 Problemen met Remote Console oplossen op pagina 218 Problemen met Integrated Remote Console oplossen op pagina 220 Problemen met SSH en Telnet oplossen op pagina 224 Problemen met Terminal Services oplossen op pagina 225 Problemen met de videoweergave en het beeldscherm oplossen op pagina 225 Virtuele mediaproblemen oplossen op pagina 226 Problemen met de iLO-videospeler oplossen op pagina 226 Problemen met Remote Text Console oplossen op pagina 227 Diverse problemen oplossen op pagina 227
POST-lampjes van iLO 2 Tijdens de initiële opstartprocedure van iLO 2 knipperen de POST-lampjes om de voortgang aan te geven. Wanneer het opstarten is voltooid, knippert het HB-lampje elke seconde. Tijdens de normale werking knippert ook lampje 7 met een bepaald interval. De lampjes (1 tot en met 6) gaan nadat het systeem is opgestart branden als er sprake is van een hardwarefout. Als er een hardwarefout is gevonden, start u iLO 2 opnieuw op. Raadpleeg de documentatie bij de server voor de locatie van de lampjes. Als er tijdens de normale werking een probleem optreedt in iLO 2, gaan het HB-lampje en lampje 7 continu branden of blijven ze continu gedoofd. Dit probleem kan ook worden aangegeven door het herhaald knipperen van de acht lampjes. Als een dergelijk probleem optreedt, stelt u iLO 2 opnieuw in. Een opeenvolgend knipperpatroon van de lampjes 1, 2, 3, 4, 5, 6, 7 en 8 dat zich blijft herhalen, geeft aan dat iLO 2 een mislukte flash (firmware-upgrade) heeft gehad en zich nu in de flash-herstelstand bevindt. Zie de paragraaf "iLO netwerkflasherstelrprocedure" voor meer informatie. De lampjes hebben de volgende toewijzing gekregen: HB
NLWW
7
6
5
4
3
2
1
POST-lampjes van iLO 2 205
Lampje
POST-code (handeling voltooid)
Omschrijving
Geen
00
Chipselectie instellen
1 of 2
02 - Normale werking
Platform bepalen
2 en 1
03
RUNMAP-bit instellen
3
04
SDRAM-controller initialiseren
3 en 2
06
I-cache activeren
3, 2 en 1
07
(Alleen) de D-cache initialiseren
4
08
Secundaire lader naar RAM kopiëren
Secundaire lader kan niet worden gekopieerd
4 en 1
09
Secundaire lader controleren
Secundaire lader kan niet worden uitgevoerd
4 en 2
0a
Secundaire lader starten
SDRAM-geheugentest is mislukt
4, 2 en 1
0b
ROM naar RAM kopiëren
Opstartblok kan niet worden gekopieerd
4 en 3
0c
ROM-image in RAM controleren
Opstartblok kan niet worden uitgevoerd
4, 3 en 1
0d
Main-opstartblok is gestart
Opstartblok vindt geen geldige image
Geen
Aangegeven fout
C runtime-initialisatie starten
4, 3 en 2
0e
Main() heeft controle ontvangen
Varieert
Varieert
Elk subsysteem kan zelftest uitvoeren
4, 3, 2 en 1
0f
ThreadX starten
RTOS kan niet worden opgestart
Geen
00
Main_init() voltooid
Subsysteem kan niet worden opgestart
HB en 7
Zelftest Main is mislukt
Knippert terwijl iLO 2processor firmwarecode uitvoert. Hiermee wordt de waarde van de onderste zes lampjes niet gewijzigd.
De firmware van de iLO 2-microprocessor bevat code die consistentiecontroles uitvoert. Als een van deze controles mislukt, voert de microprocessor de FEH uit. De FEH biedt informatie via de POSTlampjes van iLO 2. U kunt de FEH-codes herkennen aan het afwisselende knipperpatroon van het nummer 99 plus de overige gegevens van de foutcode.
206 Hoofdstuk 9 Problemen met iLO 2 oplossen
NLWW
FEH-code
Consistentiecontroles
Verklaring
9902
TXAPICHK
Er is een RTOS-functie opgeroepen met een ongeldige waarde of door een ongeldige oproeper.
9903
TXCONTEXT
De opgeslagen context van een of meer threads is onleesbaar.
9905
TRAP
Een stapelcontrole is mislukt, het retouradres is ongeldig of er is een ongeldige trapinstructie gedetecteerd.
9966
NMIWR
Er is een onverwachte schrijfactie naar het lage geheugenbereik uitgevoerd.
99C1
CHKNULL
De resetvector is gewijzigd.
Vermeldingen in het gebeurtenissenlogboek
NLWW
Weergave in het gebeurtenissenlogboek
Verklaring gebeurtenissenlogboek
Server power failed (Storing in voeding van server)
Wordt weergegeven wanneer de voeding van de server een storing vertoont.
Browser login (Browseraanmelding): IP-adres
Geeft het IP-adres van de browser die is aangemeld.
Server power restored (Voeding server hersteld)
Wordt weergegeven wanneer de voeding van de server is hersteld.
Browser logout (Browserafmelding): IP-adres
Geeft het IP-adres van de browser die is afgemeld.
Server Reset (Server opnieuw gestart)
Wordt weergegeven wanneer de server opnieuw is gestart.
Failed Browser login – IP Address (Mislukte browseraanmelding: IP-adres): IP-adres
Wordt weergegeven wanneer een browseraanmelding mislukt.
iLO 2 Self Test Error (Fout tijdens iLO 2-zelftest): #
Wordt weergegeven wanneer de interne test van iLO 2 is mislukt. Dit komt waarschijnlijk doordat een storing is opgetreden in een kritiek onderdeel. Verder gebruik van iLO 2 op deze server wordt afgeraden.
iLO 2 reset (iLO 2 opnieuw ingesteld)
Wordt weergegeven wanneer iLO 2 opnieuw is ingesteld.
On-board clock set; was #:#:#:#:#:# (Interne klok ingesteld; was #:#:#:#:#:#)
Wordt weergegeven wanneer de interne klok is ingesteld.
Server logged critical error(s) (Server heeft kritieke fout(en) geregistreerd)
Wordt weergegeven wanneer de server kritieke fouten heeft geregistreerd.
Event log cleared by (Gebeurtenissenlogboek gewist door): User
Wordt weergegeven wanneer een gebruiker het gebeurtenislogboek wist.
iLO 2 reset to factory defaults (Fabrieksinstellingen iLO 2 hersteld)
Wordt weergegeven wanneer iLO 2 weer is ingesteld op de standaardwaarden.
iLO 2 ROM upgrade to # (Upgrade van iLO 2 ROM naar #)
Wordt weergegeven wanneer een upgrade van het ROM is uitgevoerd.
iLO 2 reset for ROM upgrade (iLO 2 opnieuw ingesteld voor ROM-upgrade)
Wordt weergegeven wanneer iLO 2 opnieuw is ingesteld voor de ROM-upgrade.
iLO 2 reset by user diagnostics (iLO 2 opnieuw ingesteld door diagnoseprogramma)
Wordt weergegeven wanneer iLO 2 opnieuw is ingesteld door een diagnoseprogramma.
Vermeldingen in het gebeurtenissenlogboek 207
Weergave in het gebeurtenissenlogboek
Verklaring gebeurtenissenlogboek
Power restored to iLO 2 (Voeding naar iLO 2 hersteld)
Wordt weergegeven wanneer de voeding naar iLO 2 is hersteld.
iLO 2 reset by watchdog (iLO 2 opnieuw ingesteld door bewaking)
Wordt weergegeven wanneer er een fout is opgetreden in iLO 2 en iLO 2 zichzelf opnieuw heeft ingesteld. Neem voor hulp contact op met de klantenservice als het probleem aanhoudt.
iLO 2 reset by host (iLO 2 opnieuw ingesteld door host)
Wordt weergegeven wanneer de server iLO 2 opnieuw instelt.
Recoverable iLO 2 error, code # (Herstelbare fout iLO 2, code #)
Wordt weergegeven wanneer er een niet-kritieke fout is opgetreden in iLO 2 en iLO 2 zichzelf opnieuw heeft ingesteld. Neem voor hulp contact op met de klantenservice als het probleem aanhoudt.
SNMP trap delivery failure (Fout bij doorsturen SNMP-trap): IP-adres
Wordt weergegeven wanneer de SNMP-trap geen verbinding maakt met het opgegeven IP-adres.
Test SNMP trap alert failed for (Test SNMP-trap mislukt voor): IP-adres
Wordt weergegeven wanneer de SNMP-trap geen verbinding maakt met het opgegeven IP-adres.
Power outage SNMP trap alert failed for (SNMP-trap na stroomuitval mislukt voor): IP-adres
Wordt weergegeven wanneer de SNMP-trap geen verbinding maakt met het opgegeven IP-adres.
Server reset SNMP trap alert failed for (SNMP-trap na opnieuw opstarten van server mislukt voor): IP-adres
Wordt weergegeven wanneer de SNMP-trap geen verbinding maakt met het opgegeven IP-adres.
Illegal login SNMP trap alert failed for (SNMP-trap na ongeoorloofde aanmelding mislukt voor): IP-adres
Wordt weergegeven wanneer de SNMP-trap geen verbinding maakt met het opgegeven IP-adres.
Diagnostic error SNMP trap alert failed for (SNMP-trap na diagnosefout mislukt voor): IP-adres
Wordt weergegeven wanneer de SNMP-trap geen verbinding maakt met het opgegeven IP-adres.
Host generated SNMP trap alert failed for (Door host gegenereerde SNMP-trap mislukt voor): IP-adres
Wordt weergegeven wanneer de SNMP-trap geen verbinding maakt met het opgegeven IP-adres.
Network resource shortage SNMP trap alert failed for (SNMPtrap na bronnentekort netwerk mislukt voor): IP-adres
Wordt weergegeven wanneer de SNMP-trap geen verbinding maakt met het opgegeven IP-adres.
iLO 2 network link up (verbinding iLO 2 met netwerk)
Wordt weergegeven wanneer het netwerk is verbonden met iLO 2.
iLO 2 network link down (verbinding iLO 2 met netwerk verbroken)
Wordt weergegeven wanneer het netwerk niet is verbonden met iLO 2.
iLO 2 Firmware upgrade started by (Upgrade iLO 2-firmware gestart door): User
Wordt weergegeven wanneer een gebruiker een firmwareupgrade start.
Host server reset by (Hostserver opnieuw opgestart door): User
Wordt weergegeven wanneer een gebruiker de hostserver opnieuw start.
Host server powered OFF by (Hostserver uitgeschakeld door): User
Wordt weergegeven wanneer een gebruiker de hostserver uitschakelt.
Host server powered ON by (Hostserver ingeschakeld door): User
Wordt weergegeven wanneer een gebruiker de hostserver inschakelt.
Virtual Floppy in use by (Virtuele diskette wordt gebruikt door): User
Wordt weergegeven wanneer een gebruiker een virtuele diskette in gebruik neemt.
Remote Console login (Aanmelding remote console): User
Wordt weergegeven wanneer een gebruiker zich aanmeldt bij een Remote Console-sessie.
Remote Console Closed (Remote Console gesloten)
Wordt weergegeven wanneer een Remote Console-sessie wordt afgesloten.
208 Hoofdstuk 9 Problemen met iLO 2 oplossen
NLWW
NLWW
Weergave in het gebeurtenissenlogboek
Verklaring gebeurtenissenlogboek
Failed Console login – IP Address (Mislukte consoleaanmelding: IP-adres): IP-adres
Geeft een mislukte consoleaanmelding en een IP-adres weer
Added User (Gebruiker toegevoegd): User
Wordt weergegeven wanneer een lokale gebruiker wordt toegevoegd.
User Deleted by (Gebruiker verwijderd door): User
Wordt weergegeven wanneer een lokale gebruiker wordt verwijderd.
Modified User (Gebruiker gewijzigd): User
Wordt weergegeven wanneer een lokale gebruiker wordt gewijzigd.
Browser login (Browseraanmelding): User
Wordt weergegeven wanneer een geldige gebruiker zich bij iLO 2 aanmeldt met een Internet-browser.
Browser logout (Browserafmelding): User
Wordt weergegeven wanneer een geldige gebruiker zich bij iLO 2 afmeldt met een Internet-browser.
Failed Browser login – IP Address (Mislukte browseraanmelding: IP-adres): IP-adres
Wordt weergegeven wanneer een browseraanmelding mislukt.
Remote Console login (Aanmelding remote console): User
Wordt weergegeven wanneer een bevoegde gebruiker zich aanmeldt via de poort van de Remote Console.
Remote Console Closed (Remote Console gesloten)
Wordt weergegeven wanneer een bevoegde gebruiker van de Remote Console wordt afgemeld of wanneer de poort van de Remote Console wordt gesloten na een mislukte aanmeldingspoging.
Failed Console login – IP Address (Mislukte consoleaanmelding: IP-adres): IP-adres
Wordt weergegeven wanneer een onbevoegde gebruiker drie mislukte aanmeldingspogingen heeft gedaan via de poort van de Remote Console.
Added User (Gebruiker toegevoegd): User
Wordt weergegeven wanneer er een nieuwe naam is ingevoerd in de lijst met bevoegde gebruikers.
User Deleted by (Gebruiker verwijderd door): User
Wordt weergegeven wanneer er een naam is verwijderd uit de lijst met bevoegde gebruikers. In het gedeelte Gebruiker wordt de gebruiker weergegeven die om de verwijdering heeft gevraagd.
Event Log Cleared (Gebeurtenislogboek gewist): User
Wordt weergegeven wanneer de gebruiker het gebeurtenislogboek wist.
Power Cycle (Reset) (Uit-/aanzetten (Opnieuw starten)): User
Wordt weergegeven wanneer het systeem uit en weer aan is gezet.
Virtual Power Event (Gebeurtenis virtuele aan/uit-knop): User
Wordt weergegeven wanneer de virtuele aan/uit-knop is gebruikt.
Security Override Switch Setting is On (Security Override Switch is ingesteld)
Wordt weergegeven wanneer het systeem is opgestart met de Security Override Switch ingesteld op Aan.
Security Override Switch Setting Changed to Off (Security Override Switch gewijzigd in Uit)
Wordt weergegeven wanneer het systeem is opgestart met de Security Override Switch gewijzigd van Aan in Uit.
On-board clock set; was previously [NOT SET]" (Interne klok ingesteld; was niet ingesteld)
Wordt weergegeven wanneer de interne klok is ingesteld. Hierbij wordt de vorige tijd weergegeven of "NOT SET" (Niet ingesteld) als nog geen tijd was ingesteld.
Logs full SNMP trap alert failed for (SNMP-trap na vol logboek mislukt voor): IP-adres
Wordt weergegeven wanneer de logboeken vol zijn en de SNMP-trap geen verbinding maakt met het opgegeven IP-adres.
Vermeldingen in het gebeurtenissenlogboek 209
Weergave in het gebeurtenissenlogboek
Verklaring gebeurtenissenlogboek
Security disabled SNMP trap alert failed for (SNMP-trap na uitgeschakelde beveiliging mislukt voor): IP-adres
Wordt weergegeven wanneer de beveiliging is uitgeschakeld en de SNMP-trap geen verbinding maakt met het opgegeven IP-adres.
Security enabled SNMP trap alert failed for (SNMP-trap na ingeschakelde beveiliging mislukt voor): IP-adres
Wordt weergegeven wanneer de beveiliging is ingeschakeld en de SNMP-trap geen verbinding maakt met het opgegeven IP-adres.
Virtual Floppy connected by (Virtuele diskette aangesloten door): User
Wordt weergegeven wanneer een bevoegde gebruiker de virtuele-diskettedrive aansluit.
Virtual Floppy disconnected by (Virtuele diskette losgekoppeld door): User
Wordt weergegeven wanneer een bevoegde gebruiker de virtuele-diskettedrive loskoppelt.
License added by (Licentie toegevoegd door): User
Wordt weergegeven wanneer een bevoegde gebruiker een licentie toevoegt.
License removed by (Licentie verwijderd door): User
Wordt weergegeven wanneer een bevoegde gebruiker een licentie verwijdert.
License activation error by (Fout bij activeren van licentie door): User
Wordt weergegeven wanneer een fout optreedt bij het activeren van de licentie.
iLO 2 RBSU user login (Aanmelding van gebruiker bij iLO 2 RBSU): User
Wordt weergegeven wanneer een bevoegde gebruiker zich aanmeldt bij iLO 2 RBSU.
Power on request received by (Verzoek om inschakeling ontvangen door): Type
Een verzoek om een van de volgende typen inschakeling is ontvangen: Power Button (Aan/uit-knop) Wake On LAN Automatic Power On (Automatische inschakeling)
Virtual NMI selected by (Virtuele NMI geselecteerd door): User
Wordt weergegeven wanneer een bevoegde gebruiker de virtuele NMI-knop gebruikt.
Virtual Serial Port session started by (Sessie via virtuele seriële poort gestart door): User
Wordt weergegeven wanneer een sessie via de virtuele seriële poort wordt gestart.
Virtual Serial Port session stopped by (Sessie via virtuele seriële poort gestopt door): User
Wordt weergegeven wanneer een sessie via de virtuele seriële poort wordt beëindigd.
Virtual Serial Port session login failure from (Aanmelding bij sessie via virtuele seriële poort mislukt voor): User
Wordt weergegeven wanneer een aanmelding bij een sessie via de virtuele seriële poort is mislukt.
Problemen met hardware- of softwarekoppelingen iLO 2 gebruikt standaard Ethernet-kabels, zoals CAT5 UTP met RJ-45-connectoren. Straight-throughbekabeling is nodig voor een hardwareverbinding met een standaard Ethernet-hub. Gebruik een crossover-kabel voor een directe pc-verbinding. De beheerpoort van iLO 2 moet worden aangesloten op een netwerk dat is verbonden met een DHCPserver en iLO 2 moet zich op het netwerk bevinden voordat de voeding wordt ingeschakeld. DHCP verzendt een verzoek kort nadat de stroom is ingeschakeld. Als het DHCP-verzoek niet wordt beantwoord wanneer iLO 2 voor het eerst opstart, wordt het verzoek met intervallen van 90 seconden herhaald.
210 Hoofdstuk 9 Problemen met iLO 2 oplossen
NLWW
De DHCP-server moet worden geconfigureerd om te voorzien in DNS- en WINS-naamherkenning. iLO 2 kan of via de F8-optie ROM-setup of via de webpagina Network Settings (Netwerksinstellingen) zodanig worden geconfigureerd dat het met een vast IP-adres werkt. De standaard DNS-naam wordt op het label met netwerkinstellingen weergegeven en kan worden gebruikt om iLO 2 te vinden zonder het toegewezen IP-adres. Als er een directe verbinding met een pc wordt gebruikt, moet een vast IP-adres worden gebruikt omdat er geen DHCP-server op de verbinding aanwezig is. In de iLO 2 RBSU kunt u op de pagina DNS/DHCP op F1 drukken voor geavanceerde opties om de status van iLO 2 DHCP-verzoeken weer te geven.
JVM-ondersteuning Om ervoor te zorgen dat de iLO 2 Remote Console-applet en de Virtual Media-applet naar behoren functioneren, installeert u Java Runtime Environment, Standard Edition 1.4.2_13. Selecteer Remote Console>Settings>Java (Remote Console>Instellingen>Java) in de interface van de iLO 2-browser om de meest recente ondersteunde versie van JRE te downloaden. U moet JVM installeren op de clientserver om de iLO 2 Remote Console-, Remote Serial Console- en Virtual Media-applets te kunnen gebruiken. Als u de Remote Console- en Virtual Media-applets opent via een hogere Java-versie dan Java™ Runtime Environment Standard Edition 1.4.2_13, kunnen de applets onjuist functioneren. Als u een andere versie van JVM gebruikt, kunt u te maken krijgen met het volgende: ●
●
NLWW
Als u de Remote Console-applet opent via Java™ Runtime Environment Versie 1.5.x of 1.6.x, kunt u te maken krijgen met het volgende: ◦
Het bericht Automation server cannot create object (Automatiseringsserver kan object niet maken) wordt weergegeven. Als u op OK klikt, verdwijnt het bericht en werkt de applet normaal.
◦
De toets TAB werkt niet correct. De toets TAB wordt afwisselend in verschillende gedeelten van het venster van de Remote Console-applet weergegeven, in plaats van alleen binnen de applet.
Als u de Virtual Media-applet opent via Java™ Runtime Environment Versie 1.5.x of 1.6.x, kunt u te maken krijgen met het volgende: ◦
Als u op de knop Create Disk Image (Schijfimage maken) klikt, wordt een ander venster weergegeven. Het venster wordt weergegeven, maar mogelijk ontbreken de knoppen Create (Maken) en Cancel (Annuleren) of deze worden alleen als tekst weergegeven. Als u het venster sluit en opnieuw opent, worden de knoppen correct weergegeven.
◦
Als u een imagebestand selecteert in de applet, wordt een venster weergegeven voor het selecteren van een bestand. Wanneer u een bestand hebt geselecteerd, wordt het venster gesloten en wordt het reguliere appletvenster weergegeven. Het gedeelte met imagebestanden is echter niet bijgewerkt en de applet reageert niet meer. Klik op een ander venster om het oorspronkelijke Virtual Media-appletvenster bij te werken en weer in te schakelen voor het systeem. De applet reageert echter pas weer als u het Virtual Mediaappletvenster afsluit en opnieuw opent.
JVM-ondersteuning 211
Aanmeldingsproblemen Gebruik de volgende informatie bij het oplossen van aanmeldingsproblemen: ●
Probeer het met de standaardaanmeldingsgegevens. Deze vindt u op het label met netwerkinstellingen.
●
Als u het wachtwoord vergeten bent, kan een beheerder met het toegangsrecht Administer User Accounts (Gebruikersaccounts beheren) dit opnieuw voor u instellen.
●
Als een beheerder zijn of haar wachtwoord vergeet, moet hij of zij de Security Override Switch gebruiken of met behulp van HPONCFG een beheerdersaccount en wachtwoord instellen.
●
Controleer op standaardproblemen, zoals: ◦
Voldoet het wachtwoord aan de wachtwoordbeperkingen? Worden er bijvoorbeeld in het wachtwoord zowel hoofdletters als kleine letters gebruikt?
◦
Wordt er een niet-ondersteunde browser gebruikt?
Aanmeldingsnaam en wachtwoord worden niet geaccepteerd Als u verbinding heeft gemaakt met iLO 2, maar uw aanmeldingsnaam en wachtwoord worden niet geaccepteerd, controleert u of uw aanmeldingsgegevens correct zijn geconfigureerd. Laat een gebruiker met beheerdersrechten zich aanmelden en uw wachtwoord wijzigen. Als u nog steeds geen verbinding kunt maken, laat u de gebruiker zich opnieuw aanmelden, uw gebruikersaccount verwijderen en deze opnieuw toevoegen. OPMERKING: U kunt ook RBSU gebruiken om aanmeldingsproblemen te verhelpen.
Voortijdige afmelding van directorygebruiker Netwerkfouten kunnen ertoe leiden dat iLO 2 concludeert dat een verbinding met een directory niet langer geldig is. Als iLO 2 een directory niet kan vinden, wordt de verbinding met de directory beëindigd. Alle eventuele pogingen om door te gaan met het gebruik van de beëindigde verbinding leiden ertoe dat de browser de aanmeldingspagina weergeeft. Het omleiden naar de aanmeldingspagina kan lijken op een voortijdig beëindiging van de sessie. Een voortijdige beëindiging van de sessie kan in de volgende gevallen optreden tijdens een actieve sessie: ●
De netwerkverbinding wordt verbroken.
●
De directoryserver is afgesloten.
Om te herstellen van een voortijdige beëindiging van een sessie, meldt u zich opnieuw aan en gaat u verder met het gebruik van iLO 2. Als de directoryserver niet beschikbaar is, moet u een lokale account gebruiken.
Geen toegang op naam mogelijk tot de beheerpoort van iLO 2 De beheerpoort van iLO 2 kan gebruikmaken van een WINS-server of DDNS-server voor de afleiding van namen uit IP-adressen, die nodig is om op naam toegang te kunnen krijgen tot de beheerpoort van iLO 2. De WINS- of DDNS-server moet zijn geactiveerd voordat de beheerpoort van iLO 2 wordt ingeschakeld en de beheerpoort van iLO 2 moet een geldige route naar de WINS- of DDNS-server hebben. Bovendien moet de beheerpoort van iLO 2 worden geconfigureerd met het IP-adres van de WINS- of DDNS-server. U kunt DHCP gebruiken om de DHCP-server te configureren met de noodzakelijke IPadressen. U kunt ook IP-adressen invoeren via RBSU of door de optie Network Settings
212 Hoofdstuk 9 Problemen met iLO 2 oplossen
NLWW
(Netwerkinstellingen) op het tabblad Administration (Beheer) te selecteren. De beheerpoort van iLO 2 moet worden geconfigureerd voor registratie bij een WINS- of een DDNS-server. Deze opties zijn standaard ingeschakeld en kunnen worden gewijzigd via RBSU of door de optie Network Settings (Netwerkinstellingen) op het tabblad Administration (Beheer) te selecteren. De clients die worden gebruikt om toegang te verkrijgen tot de beheerpoort van iLO 2 moeten zodanig worden geconfigureerd dat ze dezelfde DDNS-server gebruiken waarop het IP-adres van de beheerpoort van iLO 2 is geregistreerd. Als u een WINS-server en een niet-dynamische DNS-server gebruikt, kan de toegang tot de beheerpoort van iLO 2 aanzienlijk sneller zijn als u de DNS-server configureert om de WINS-server te gebruiken voor naamherkenning. Raadpleeg de desbetreffende Microsoft®-documentatie voor meer informatie.
iLO 2 RBSU niet beschikbaar na opnieuw instellen van iLO 2 en server Als de iLO 2-processor opnieuw is ingesteld en de server direct daarna opnieuw wordt opgestart, bestaat er een kleine kans dat de iLO 2-firmware niet volledig wordt geïnitialiseerd wanneer de server de initialisatie uitvoert en RBSU van iLO 2 probeert te openen. In dit geval is de iLO 2 RBSU niet beschikbaar of wordt de complete optie-ROM-code van iLO 2 overgeslagen. Als dit gebeurt, moet u de server nog een keer opstarten. U voorkomt dit probleem door enkele seconden te wachten voordat u de server na het opnieuw instellen van de iLO 2-processor opnieuw opstart.
Geen toegang tot de aanmeldingspagina Als u geen toegang heeft tot de aanmeldingspagina, controleert u of het SSL-coderingsniveau van uw browser is ingesteld op 128 bits. Het SSL-coderingsniveau is in iLO 2 ingesteld op 128 bits en dit kan niet worden gewijzigd. De coderingsniveaus van iLO 2 en de browser moeten gelijk zijn.
Geen toegang tot iLO 2 met telnet Als u geen toegang heeft tot iLO 2 met telnet, controleert u de opties Remote Console Port Configuration (Configuratie Remote Console-poort) en Remote Console Data Encryption (Gegevenscodering Remote Console) in het scherm Global Settings (Algemene instellingen). Als Remote Console Port Configuration op Automatic (Automatisch) is ingesteld, schakelt de Remote Console-applet poort 23 in, wordt een sessie gestart en wordt poort 23 gesloten nadat de sessie is beëindigd. Aangezien Telnet poort 23 niet automatisch kan activeren, kan geen Telnet-sessie worden gestart.
Geen toegang tot virtuele media of grafische Remote Console De virtuele media en de grafische Remote Console zijn alleen beschikbaar als u over een licentie voor de optionele iLO Advanced Pack beschikt. Er verschijnt een bericht dat deze voorzieningen niet beschikbaar zijn zonder licentie. Hoewel maximaal 10 gebruikers bij iLO 2 kunnen zijn aangemeld, heeft slechts één gebruiker toegang tot de Remote Console. Er verschijnt een waarschuwing dat de Remote Console al in gebruik is.
Geen verbinding met iLO 2 mogelijk na wijzigen van netwerkinstellingen Controleer of beide uiteinden van de verbinding (de netwerkadapter en de switch) dezelfde instellingen voor de automatische selectie van de transceiversnelheid, de snelheid en duplex gebruiken. Als één uiteinde bijvoorbeeld automatische selectie van de verbinding gebruikt, moet ook het andere uiteinde deze instelling gebruiken. De instellingen voor de iLO 2-netwerkadapter zijn te vinden in het scherm Network Settings (Netwerkinstellingen).
NLWW
Aanmeldingsproblemen 213
Geen verbinding met iLO 2diagnosepoort mogelijk Als u geen verbinding met de iLO 2-diagnosepoort kunt maken via de netwerkadapter, neemt u de volgende opmerkingen in acht: ●
Het gebruik van de diagnosepoort wordt automatisch vastgesteld wanneer u er een actieve netwerkkabel op aansluit. Wanneer u tussen de diagnosepoort en de achterste poort schakelt, moet u één minuut wachten tot de overschakeling van het netwerk is voltooid voordat u verbinding maakt via de webbrowser.
●
Als er belangrijke activiteiten worden uitgevoerd, kunt u de diagnosepoort pas gebruiken nadat deze activiteiten zijn voltooid. Hieronder staan een aantal kritieke activiteiten: ◦
firmware-upgrade
◦
Remote Console sessie
◦
SSL-initialisatie
●
Als u een clientworkstation gebruikt waarin meerdere netwerkadapters actief zijn, zoals een draadloze kaart en een netwerkkaart, kan een probleem bij de routering ervoor zorgen dat u geen toegang heeft tot de diagnosepoort. U lost dit als volgt op:
1.
Zorg dat er maar één netwerkadapter in het clientworkstation actief is. Schakel bijvoorbeeld de draadloze netwerkkaart uit.
2.
Configureer het IP-adres van het client-werkstationnetwerk zo dat het overeenkomt met het iLO 2diagnosepoortnetwerk zodat aan de volgende voorwaarden wordt voldaan: ◦
Het IP-adres moet eruitzien als 192.168.1.X. De X kan alle getallen behalve 1 zijn, want het IP-adres van de diagnosepoort is 192.168.1.1.
◦
De subnetmaskerinstelling is 255.255.255.0.
Geen verbinding met iLO 2 processor mogelijk via netwerkadapter Als u geen verbinding met de iLO 2-processor kunt maken via de netwerkadapter, probeert u een of meer van de volgende procedures voor het oplossen van de problemen: ●
Controleer of het groene lampje (verbindingsstatus) van de RJ-45-connector van iLO 2 brandt. Als dit lampje brandt, is de verbinding tussen de PCI-netwerkadapter en de netwerkhub correct tot stand gebracht.
●
Controleer of het groene lampje knippert. Dit geeft aan dat er normaal netwerkverkeer is.
●
Voer iLO 2 RBSU uit om te controleren of de netwerkadapter is ingeschakeld en om het toegewezen IP-adres en subnetmasker te controleren.
●
Voer iLO 2 RBSU uit en gebruik het tabblad F1 - Advanced (Geavanceerd) op de pagina DNS/ DHCP om de status van DHCP-verzoeken weer te geven.
●
Ping het IP-adres van de netwerkadapter vanaf een apart werkstation in het netwerk.
●
Probeer verbinding te maken met de browsersoftware door het IP-adres van de netwerkcontroller als URL op te geven. U kunt nu de iLO 2 homepage op dit adres zien.
●
Herstart iLO 2. OPMERKING: Als er een netwerkverbinding tot stand is gebracht, dient u mogelijk 90 seconden te wachten op het verzoek van de DHCP-server.
ProLiant BL p-Class servers beschikken over een diagnosepoort. Als u een actieve netwerkkabel op de diagnosepoort aansluit, schakelt iLO 2 automatisch van de iLO poort op de diagnosepoort over.
214 Hoofdstuk 9 Problemen met iLO 2 oplossen
NLWW
Wanneer u tussen de diagnosepoort en de achterste poort schakelt, moet u één minuut wachten tot de overschakeling van het netwerk is voltooid voordat u verbinding maakt via de webbrowser.
Geen aanmelding bij iLO 2 mogelijk na installatie van het iLO 2-certificaat Als het zelfondertekende iLO 2-certificaat permanent in bepaalde browsers wordt geïnstalleerd en de iLO 2 wordt opnieuw ingesteld, is het mogelijk dat u zich niet meer kunt aanmelden bij iLO 2, omdat iLO 2 elke keer nadat het opnieuw is ingesteld een nieuw zelfondertekend certificaat aanmaakt. Als een certificaat in de browser wordt geïnstalleerd, wordt dit gerangschikt op de naam in het certificaat. Deze naam is uniek voor elke iLO 2. Elke keer dat iLO 2 opnieuw is ingesteld, maakt het een nieuw certificaat aan met dezelfde naam. Om dit probleem te voorkomen, moet u het zelfondertekende iLO 2-certificaat niet in het certificaatarchief van de browser installeren. Als u het iLO 2-certificaat wilt installeren, moet u een permanent certificaat aanvragen bij een CA (certificeringsinstantie) en deze importeren in iLO 2. Dit permanente certificaat kan vervolgens worden geïnstalleerd in het certificaatarchief van de browser.
Problemen met de firewall iLO 2 communiceert via meerdere configureerbare TCP/IP-poorten. Als deze poorten zijn geblokkeerd, moet de beheerder de firewall zodanig configureren dat communicatie via deze poorten mogelijk is. Zie het Administration (beheer)-deel van de iLO 2-gebruikersinterface om poortconfiguraties te bekijken of wijzigen.
Problemen met de proxyserver Als uw webbrowsersoftware is geconfigureerd om een proxyserver te gebruiken, maakt de webbrowser geen verbinding met het IP-adres van iLO 2. Om dit probleem op te lossen moet u in de browser instellen dat deze niet de proxyserver gebruikt voor het IP-adres van iLO 2. In Internet Explorer selecteert u bijvoorbeeld Extra>Internet-opties>Verbindingen>LAN-instellingen>Geavanceerd en voert u het IP-adres of de DNS-naam van iLO 2 in het veld Uitzonderingen in.
Fout bij two-factor authentication (verificatie op basis van kennis en bezit) Wanneer u probeert om bij iLO 2 te verifiëren met de two-factor authentication (verificatie aan de hand van twee factoren), verschijnt mogelijk het bericht The page cannot be displayed (De pagina kan niet worden weergegeven). Deze boodschap kan vanwege de volgende redenen verschijnen:
NLWW
●
Er zijn geen gebruikerscertificaten geregistreerd op het client-systeem. Om dit te corrigeren moet u het benodigde gebruikerscertificaat registreren op het clientsysteem, waarvoor software nodig kan zijn die wordt geleverd door de verkoper van de smart card.
●
Het gebruikerscertificaat is opgeslagen op een smart card of een USB-token die niet is verbonden met het clientsysteem. Om dit te corrigeren moet u de juiste smart card of USB-token met het clientsysteem verbinden.
●
Het gebruikerscertificaat is niet uitgegeven door de vertrouwde certificeringsinstantie. Het certificaat van de vertrouwde certificeringsinstantie wordt in iLO 2 geconfigureerd op de instellingspagina voor two-factor authentication (verificatie op basis van kennis en bezit). Het certificaat dat is geconfigureerd als dat van de vertrouwde certificeringsinstantie, moet het openbare certificaat zijn van de certificeringsinstantie die certificaten in uw organisatie uitgeeft. Om dit te corrigeren, moet u het betreffende certificaat configureren als dat van de vertrouwde certificeringsinstantie op de instellingspagina voor two-factor authentication (verificatie op basis van kennis en bezit), of een gebruikerscertificaat van de certificeringsinstantie gebruiken dat al is geconfigureerd.
Aanmeldingsproblemen 215
●
Het gebruikerscertificaat is verlopen of nog niet geldig. Ongeacht of het verlopen certificaat verwijst naar een lokale gebruiker, of dat het correspondeert met een directory-gebruikersaccount, iLO 2 staat geen verificatie toe van een certificaat dat is verlopen of nog niet geldig is. Controleer de geldigheidsdatums van het certificaat om na te gaan of dit de oorzaak is van het bericht The page cannot be displayed (De pagina kan niet worden weergegeven). Verleen een geldig certificaat aan de gebruiker om dit probleem te verhelpen. Laat het certificaat verwijzen naar de lokale iLO 2-gebruikersaccount als u lokale iLO 2-gebruikers verifieert en controleer of de iLO 2klok juist is ingesteld.
●
Het gebruikerscertificaat was niet digitaal ondertekend samen met hetzelfde certificaat dat is gespecificeerd als dat van de vertrouwde certificeringsinstantie. Zelfs al komt de naam van het vertrouwd CA-certificaat overeen met de uitgever van het gebruikerscertificaat, kan het gebruikerscertificaat digitaal zijn ondertekend door een ander certificaat. Bekijk het certificeringspad van het gebruikerscertificaat, en zorg dat de openbare sleutel van het uitgevende certificaat hetzelfde is als dat van het vertrouwde certificaat. Om dit te corrigeren, moet u het betreffende certificaat configureren als het vertrouwde certificaat van de certificeringsinstantie op de instellingspagina voor two-factor authentication (verificatie op basis van kennis en bezit), of een gebruikerscertificaat gebruiken dat al is uitgegeven door de vertrouwde certificeringsinstantie.
Problemen met waarschuwingen en traps oplossen Waarschuwing
Verklaring
Test Trap (Testtrap)
Deze trap wordt vanaf de webconfiguratiepagina door een gebruiker gegenereerd.
Server Power Outage (Stroomonderbreking op server)
De server heeft geen voeding meer.
Server Reset (Server uit- en weer ingeschakeld)
De server is opnieuw ingesteld.
Failed Login Attempt (Mislukte aanmeldingspoging)
Poging tot aanmelden van een gebruiker op afstand is mislukt.
General Error (Algemene fout)
Dit is een fout die niet van tevoren is gedefinieerd door de hardcoded MIB.
Logs (Logboeken)
Rondgaand logboek is vol.
Security Override Switch Changed: Aan/Uit
De status van de Security Override Switch is gewijzigd (Aan/Uit).
Rack Server Power On Failed (Rackserver kan niet worden ingeschakeld)
De server kan niet worden ingeschakeld omdat het BL p-Class-rack aangeeft dat er onvoldoende voeding beschikbaar is om de server in te schakelen.
Rack Server Power On Failed (Inschakelen van rackserver is handmatig geforceerd)
De server is handmatig door de klant ingeschakeld hoewel de BL p-Class aangaf dat er onvoldoende voeding beschikbaar was.
Rack Name Changed (Naam van rack is gewijzigd)
De naam van het ProLiant BL p-Class-rack is gewijzigd.
Niet mogelijk om HP SIM-waarschuwingen (SNMP traps) van iLO 2 te ontvangen Een gebruiker met het toegangsrecht Configure iLO 2 Settings (iLO 2-instellingen configureren) moet een verbinding maken met iLO 2 om de SNMP-trapparameters te configureren. Nadat de verbinding met iLO 2 tot stand is gekomen, zorgt u ervoor dat de juiste soorten waarschuwingen en trapbestemmingen zijn ingeschakeld in het scherm SNMP/Insight Manager Settings (Instellingen SNMP/Insight Manager) van de iLO 2-consoleapplicatie.
216 Hoofdstuk 9 Problemen met iLO 2 oplossen
NLWW
iLO 2 Security Override Switch De iLO 2 Security Override Switch biedt in noodgevallen toegang aan de beheerder die de fysieke controle over de systeemkaart van de server heeft. Door het instellen van de iLO 2 Security Override Switch krijgt u toegang, met alle rechten, zonder een gebruikers-ID en wachtwoord te hoeven invoeren. De iLO 2 Security Override Switch bevindt zich in de server en is alleen toegankelijk als u de behuizing van de server opent. De iLO 2 Security Override Switch kan pas worden ingesteld nadat de server is uitgeschakeld en is losgekoppeld van de netvoeding. Stel de switch in en schakel de server in. Voer de omgekeerde procedure uit om de iLO 2 Security Override Switch uit te schakelen. Op de iLO 2-webpagina's verschijnt de waarschuwing dat de iLO 2 Security Override Switch momenteel in gebruik is. Er wordt een iLO 2-logboekvermelding toegevoegd waarin het gebruik van de iLO 2 Security Override Switch staat geregistreerd. Er kan ook een SNMP-waarschuwing worden verzonden na het instellen of uitschakelen van de iLO 2 Security Override Switch. Mocht dit ooit nodig zijn, dan kunt u door het instellen van de iLO 2 Security Override Switch ook het opstartblok van iLO 2 flashen. Het opstartblok is onbeschermd totdat iLO 2 opnieuw is ingesteld. U kunt het beste iLO 2 van het netwerk loskoppelen totdat het opnieuw instellen is voltooid. Afhankelijk van de server is de iLO 2 Security Override Switch één enkele jumper of een specifieke schakelaarstand op een paneel met DIP-switches. Raadpleeg de documentatie bij de server om toegang te krijgen tot de iLO 2 Security Override Switch.
Foutbericht over de verificatiecode In een Mozilla-browser kunt u een onjuist foutbericht over de verificatiecode ontvangen, waarin wordt aangegeven dat het openbare of privésleutelpaar en certificaat dat is gebruikt om de SSL-sessie van de browser te initiëren, is gewijzigd. Dit foutbericht kan verschijnen als u geen door de klant verstrekt certificaat gebruikt, omdat iLO 2 telkens wanneer het opnieuw opstart eigen, zelfondertekende, certificaten genereert. U kunt dit probleem oplossen door de webbrowser te sluiten en opnieuw te starten of door uw eigen certificaten in iLO 2 te installeren.
Problemen met de directory oplossen In de gedeelten hieronder wordt het oplossen van problemen met directory's besproken.
Problemen bij aanmelding met de indeling domein/naam Als u zich wilt aanmelden met de indeling domein/naam, moeten ActiveX-besturingselementen zijn ingeschakeld. Als u wilt controleren of uw browser toestaat dat het aanmeldingsscript ActiveXbesturingselementen aanroept, opent u Internet Explorer en stelt u ActiveX-besturingselementen in op Vragen. U ziet een venster dat vergelijkbaar is met de volgende afbeelding.
NLWW
Problemen met de directory oplossen 217
ActiveX-besturingselementen zijn ingeschakeld en ik zie de prompt maar de indeling domein/naam werkt niet 1.
Meld u aan met een lokale account en stel vast wat de naam is van de directoryserver.
2.
Controleer of de directoryservernaam een naam is en niet een IP-adres.
3.
Controleer of u de directoryservernaam kunt pingen vanaf uw client.
4.
Voer tests uit met betrekking tot directory-installatie. Controleer of de ping naar behoren is ontvangen. Raadpleeg het gedeelte "Directorytests" (Directorytests op pagina 53) voor meer informatie over het testen van directory-instellingen.
Gebruikerscontexten lijken niet te werken Neem contact op met uw netwerkbeheerder. De volledige unieke naam van uw gebruikersobject moet zich in de directory bevinden. Uw aanmeldingsnaam wordt weergegeven na de eerste CN=. De rest van de unieke naam hoort in een van de velden voor gebruikerscontext te staan. In gebruikerscontexten wordt geen onderscheid gemaakt tussen hoofd- en kleine letters. Verder maakt alles, inclusief spaties, echter deel uit van de gebruikerscontext.
Directorygebruiker wordt niet afgemeld nadat de directory-time-out is verlopen Als u de iLO time-out op oneindig instelt, pingt de Remote Console regelmatig de firmware om te controleren of de verbinding bestaat. Tijdens deze ping controleert de iLO 2-firmware de gebruikersbevoegdheden in de directory. Door deze periodieke controle blijft de verbinding met de directory actief. Zo wordt een time-out voorkomen en blijft de gebruiker aangemeld.
Problemen met Remote Console oplossen In de gedeelten hieronder wordt het oplossen van problemen met Remote Console besproken. In het algemeen: ●
Remote Console en de virtuele seriële poort kunnen vanwege pop-up stoppers niet worden gestart.
●
Toepassingen die pop-ups blokkeren en die zijn ingesteld om te voorkomen dat nieuwe vensters automatisch worden geopend, zorgen ervoor dat Remote Console en de virtuele seriële poort niet werken. Schakel alle pop-up stoppers uit voordat u Remote Console of de virtuele seriële poort start.
In de applet Remote Console verschijnt een rode X bij gebruik van de Linuxclientbrowser Mozilla-browsers moeten worden geconfigureerd voor het accepteren van cookies. 1.
Open het menu Preferences (Voorkeuren) en selecteer Privacy & Security>Cookies (Privacy en beveiliging>Cookies).
2.
Selecteer in het scherm Level of Privacy (Privacyniveau) Allow cookies based on privacy settings (Cookies accepteren op basis van privacy-instellingen) en klik op View (Weergave).
3.
Selecteer Allow cookies based on privacy settings (Cookies accepteren op basis van privacyinstellingen) in het scherm Cookies.
Het privacyniveau moet worden ingesteld op medium (middel) of low (laag).
218 Hoofdstuk 9 Problemen met iLO 2 oplossen
NLWW
Enkele cursor van Remote Console kan niet worden verplaatst naar hoeken van Remote Console-venster In sommige gevallen kunt u de muiscursor niet naar de hoeken van het Remote Console-venster verplaatsen. Als dat het geval is, klikt u met de rechtermuisknop en sleept u de muiscursor eerst buiten en vervolgens weer in het Remote Console-venster. Als de muis nog altijd niet correct werkt of als dit probleem regelmatig optreedt, controleert u of de muisinstellingen overeenkomen met de aanbevolen instellingen in "Prestaties van grafische Remote Console of Geïntegreerde Remote Console optimaliseren (Prestaties van de muis optimaliseren voor Remote Console of geïntegreerde Remote Console op pagina 97)".
Remote Console kan niet meer worden geopend in de huidige browsersessie Met het toevoegen van de functie Terminal Services Pass-Through, is het gedrag van Remote Console enigszins anders dan bij eerdere versies van de iLO 2-firmware. Als er al een Remote Console-sessie open is en nogmaals op de koppeling Remote Console wordt geklikt, start de Remote Console-sessie niet opnieuw op. Het kan voor de gebruiker lijken alsof de Remote Console-sessie vastzit. Bijvoorbeeld als de volgende stappen worden uitgevoerd: 1.
Vanaf Client-1 meldt u zich aan bij iLO 2 en opent u een Remote Console-sessie.
2.
Vanaf Client-2 meldt u zich aan bij iLO 2 en probeert u een Remote Console-sessie te openen. Het bericht Remote Console is already opened by another session (Remote Console is al geopend door een andere sessie) wordt weergegeven. Dit valt te verwachten omdat er slechts één Remote Console-sessie tegelijk wordt ondersteund.
3.
Keer terug naar Client-1 en sluit de Remote Console-sessie.
4.
Klik in Client-2 op de koppeling Remote Console met de oude Remote Console nog open. De Remote Console-sessie wordt niet vernieuwd en het oude bericht dat is genoemd in stap 2 wordt nog steeds weergegeven.
Hoewel dit gedrag anders is dan in eerdere versies van de iLO firmware, is dit het verwachte gedrag in deze versie van de iLO firmware. Om problemen van deze aard te voorkomen, moet u altijd een open Remote Console-sessie sluiten voordat u probeert deze opnieuw te openen.
Tekstvenster Remote Console wordt niet goed bijgewerkt Wanneer u met Remote Console-tekstvensters weergeeft die zeer snel opschuiven, wordt het tekstvenster mogelijk niet goed bijgewerkt. Dit komt doordat de videogegevens sneller worden bijgewerkt dan dat de iLO 2-firmware de wijzigingen kan detecteren en weergeven. Normaal gesproken wordt alleen de linkerbovenhoek van het tekstvenster bijgewerkt. De rest van het venster verandert niet. Om het tekstvenster bij te werken klikt u op Refresh (Vernieuwen) nadat het tekstvenster is opgeschoven. Een bekend voorbeeld van dit probleem treedt op tijdens het starten van Linux en de zelftest, waarbij enkele POST-berichten verloren kunnen gaan. Hierdoor is het mogelijk dat u tijdens het starten wordt gevraagd op een toets te drukken maar de toetsaanslag niet door het systeem wordt gedetecteerd wanneer u dit doet. Om dit probleem te voorkomen moeten het starten van Linux en het uitvoeren van de zelftest langzamer worden uitgevoerd. Hiervoor plant u in het startscript van Linux meer tijd in voor toetsaanslagen.
NLWW
Problemen met Remote Console oplossen 219
Remote Console wordt grijs of zwart Het scherm van Remote Console wordt grijs of zwart wanneer de server opnieuw wordt opgestart vanaf de Terminal Services-client. Het scherm blijft 30 seconden tot een minuut grijs of zwart. De client wordt gesloten omdat de Terminal Services-server niet beschikbaar is. De iLO 2 Remote Console moet het overnemen, maar het Remote Console-scherm wordt grijs of zwart. Wanneer het scherm terugkeert, werkt de Remote Console normaal.
Problemen met de seriële Remote Console oplossen De optie Remote Serial Console (Seriële Remote Console) steunt op de virtuele seriële poort. De virtuele seriële poort moet correct zijn ingeschakeld en ingesteld in de host RBSU. U heeft toegang tot de virtuele seriële poort met SSH of telnet (indien ingeschakeld). U heeft toegang tot de CLP vanuit een seriële hostsessie wanneer de UART en de virtuele seriële poort dezelfde instellingen hebben. Als u vanuit een seriële hostsessie toegang wilt krijgen tot de CLP, voert u Esc (escape haakje openen) in om naar de opdrachtregelinterpreter te schakelen. Toepassingen die pop-ups blokkeren voorkomen dat de optie Remote Serial Console (Seriële Remote Console) wordt uitgevoerd. Schakel alle programma's die pop-ups blokkeren uit voordat u de seriële Remote Console start.
Problemen met Integrated Remote Console oplossen Problemen die zich voordoen met de Integrated Remote Console: ●
Problemen met Internet Explorer 7
●
Apache webserver is ingesteld voor exporteren
●
Console speelt niet af als server is uitgeschakeld
●
Gegevens worden overgeslagen tijdens opstarten en foutbuffer wordt afgespeeld
Internet Explorer 7 en een knipperend remote console-scherm Als u Internet Explorer 7 gebruikt in combinatie met het remote console-scherm kan het voorkomen dat het remote console-scherm gaat knipperen waardoor het moeilijk te lezen wordt. Door de hardwareversnelling van het systeem op een lager niveau in te stellen, kunt u het knipperen verhelpen. Als u de hardwareversnelling wilt aanpassen, selecteert u Configuratiescherm>Beeldscherm en selecteert u het tabblad Instellingen. Klik in het gedeelte Instellingen op Geavanceerd. Als de pagina Geavanceerd wordt weergegeven, selecteert u het tabblad Probleem oplossen. Verlaag het niveau van Hardwareversnelling totdat het knipperen ophoudt.
Apache configureren om geëxporteerde opnamebuffers te accepteren Om de functie Console Replay Export correct te laten functioneren, moet u een webserver zo configureren dat deze buffergegevens accepteert. Hieronder vindt u een voorbeeld van configuratiewijzigingen in Apache versie 2.0.59(Win32) op een server waarop Microsoft Windows Server™ 2003 wordt uitgevoerd. U moet een locatie kiezen waar u de geëxporteerde gegevens wilt opslaan. Stel de bevoegdheden van Apache zo in dat naar deze locatie wordt geschreven en configureer de verificatie. Als u verificatie wilt configureren, moet u het bestand htpasswd.exe uitvoeren om gebruikersnamen en wachtwoorden te maken. Apache gebruikt deze om toegangsverzoeken tot de exportlocatie te verifiëren. Ga naar de Apache Software Foundation (http://httpd.apache.org/docs/2.0/howto/auth.html) voor meer informatie over het configureren van gebruikers.
220 Hoofdstuk 9 Problemen met iLO 2 oplossen
NLWW
U kunt bestanden op webservers bewerken en beheren in een gemeenschappelijke omgeving via WebDAV. Technisch gezien, is DAV een extensie voor het http-protocol. Om WebDAV te kunnen inschakelen, moet u enkele wijzigingen aanbrengen in het configuratiebestand door de ondersteuningsmodules Dynamic Shared Object te laden. U moet de volgende twee regels toevoegen aan de lijst met modules in het bestand http.conf: LoadModule dav_module modules/ mod_dav.so and LoadModule dav_fs_module modules/mod_dav_fs.so. Ook moet u verificatie inschakelen door de modules LoadModule auth_module modules/ mod_auth.so en LoadModule auth_digest_module modules/mod_auth_digest.so te laden. Als er geen directory bestaat voor de DavLock-database, moet u een directory maken. U hoeft dan alleen een DAV-directory te maken onder Apache2 is. In het configuratiebestand wordt dan verwezen naar deze directory. Hieronder vindt u een voorbeeld van de wijzigingen in http.conf voor het toevoegen van deze ondersteuning: # Davlock database location DavLockDb "C:/apache/Apache2/Apache2/dav/davlock" # location of data being exported Alias /images/ "C:/images/" # Configuration of the directory to support PUT Method with authentication AllowOverride FileInfo AuthConfig Limit AuthType Digest # if digest is not supported by your configuration use the following # AuthType Basic # location of the usernames and passwords used for authentication AuthUserFile "C:/Program Files/apache group/Apache2/passwd/passwords" # specifies the user that is required for authentication, can be a group # For group change to the following after creating the appropriate group # Require group GroupName Require user Administrator Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Dav On Order allow,deny Allow from all
Consolevideo wordt niet herhaald als server is uitgeschakeld Als de server wordt uitgeschakeld, kunnen opnamebuffers en opgenomen consolesessies niet worden afgespeeld. U kunt de opgenomen buffers afspelen door de buffers te exporteren naar een webserver en de bestanden af te spelen op de IRC-console van een andere server. Nadat u de webserver en de exportlocatie hebt geconfigureerd, kunt u de buffer handmatig exporteren met de knop voor exporteren op de pagina met instellingen van de Remote Console.
Gegevens worden overgeslagen tijdens opstarten en foutbuffer wordt afgespeeld Het is normaal dat bepaalde gegevens op het scherm verloren gaat, maar dit is mogelijk te zien tijdens het afspelen van opstart- en foutbuffers. Om dit probleem te verhelpen, moet u er voor zorgen dat de IRC is ingeschakeld tijdens het opstarten en fouten. Blijft u desondanks last hebben van
NLWW
Problemen met Integrated Remote Console oplossen 221
gegevensverlies, probeer dan deze reeksen handmatig op te nemen. Als u handmatig een serverreeks wilt opnemen, start u de IRC en klikt u op de knop voor opnemen.
Foutmelding Out of Memory (Onvoldoende geheugen) bij het opstarten van de Integrated Remote Console Als er teveel IRC-sessies tegelijk zijn geopend, kan het voorkomen dat er onvoldoende geheugen beschikbaar is voor het clientsysteem. Voor elke IRC-sessie is minimaal 16 MB geheugen voor de buffer van het scherm, de Virtual Folder kan zelfs 100 MB in beslag nemen. Als er een meldingsvenster wordt weergegeven wanneer u de IRC start, is er op de client onvoldoende geheugen beschikbaar voor het bufferen van de schermgegevens. Bijvoorbeeld:
U kunt dit soort fouten verhelpen door enkele IRC-sessies te sluiten of door extra geheugen toe te voegen aan het clientapparaat zodat u meerdere sessies tegelijk open kunt hebben.
Sessieleider ontvangt geen verbindingsverzoek als IRC in herhaalmodus is Wanneer u sessieleider bent en opgenomen video afspeelt, wordt in IRC het waarschuwingsbericht Deny or Accept (Weigeren of Accepteren) niet weergegeven als een andere gebruiker probeert de IRC te openen of te delen. De nieuwe IRC-sessie komt in plaats daarvan in de wachtrij en er zal uiteindelijk een time-out optreden. Als u de IRC probeert te openen en te maken krijgt met een timeout, kunt u de functie Acquire (Toegang) gebruiken om de IRC te besturen.
LED van toetsenbord geeft niet correct weer De LED van het clienttoetsenbord geeft de status van de verschillende lock-toetsen niet correct weer. De toetsen Caps Lock, Num Lock en Scroll Lock functioneren wel als u de toetsenbordoptie Key Up/Down (Toets omhoog/Toets omlaag) gebruikt in IRC.
IRC is inactief Als de iLO 2 IRC intensief wordt gebruikt, kan het gebeuren dat de verbinding wordt verbroken of dat de IRC wordt uitgeschakeld. U hebt met dit probleem te maken als de IRC plotseling inactief is. De IRC wordt steeds langzamer en wordt vervolgens inactief. Kenmerken van een getroffen IRC zijn onder andere: ●
Het IRC-display wordt niet bijgewerkt.
●
Toetsaanslagen en muishandelingen worden niet opgenomen.
●
Verzoeken van Shared Remote Console (Gedeelde Remote Console) worden niet geregistreerd.
●
De Virtual Media-verbinding wordt weergegeven als een leeg (blanco) virtual media-apparaat.
222 Hoofdstuk 9 Problemen met iLO 2 oplossen
NLWW
U kunt een opgenomen bestand wel herhalen op een inactieve IRC, maar de actieve status wordt daarmee niet hersteld. Dit probleem kan zich voordoen als meerdere gebruikers tegelijk zijn aangemeld bij iLO 2, als er verbinding is met een Virtual Media-sessie en er voortdurend bestanden worden gekopieerd of als er als een IRC-sessie open is. Er wordt prioriteit gegeven aan de kopieeropdracht van Virtual Media. Dit heeft tot gevolg dat de IRC niet meer synchroon loopt. Na verloop van tijd wordt de verbinding met Virtual Media meerdere keren opnieuw ingesteld waardoor het USB-station dat is gekoppeld aan het besturingssysteem niet meer synchroon loopt met de Virtual Media-client. Om dit probleem te verhelpen, maakt u opnieuw verbinding met de IRC en de Virtual Media. Beperk indien mogelijk het aantal gelijktijdige gebruikerssessies op iLO 2. Stel iLO 2 opnieuw in als dat noodzakelijk is (u hoeft de server niet opnieuw in te stellen).
Foutbericht IRC Failed to connect to server (IRC kan geen verbinding maken met server) In iLO 2 wordt mogelijk het bericht Failed to connect to server (Kan geen verbinding maken met server) weergegeven als u probeert een IRC-sessie tot stand te brengen. Controleer of er een telnetverbinding beschikbaar is. De iLO 2 IRC-client wacht gedurende een bepaalde tijd tot de IRC verbinding maakt met iLO 2. Als de clientserver geen respons krijgt in dat tijdsbestek, wordt een fout gemeld. Mogelijke oorzaken voor dit foutbericht zijn: ●
Het respons van het netwerk is vertraagd.
●
Er is een gedeelde remote console-sessie aangevraagd, maar het bericht van de console sessieleider met de acceptatie of weigering van de aanvraag is vertraagd.
Om dit probleem te verhelpen, probeert u opnieuw verbinding te maken met de IRC. Pas indien mogelijk de netwerkvertraging aan en probeer opnieuw verbinding te maken met de IRC. Als u een gedeelde remote console-sessie had aangevraagd, probeert u contact op te nemen met de sessieleider en vraagt u de sessie opnieuw aan. Als de functie Acquire (Toegang) is ingeschakeld voor de remote console, kunt u beter deze knop gebruiken in plaats van een gedeelde remote console-sessie aan te vragen.
Werkbalkpictogrammen van IRC worden niet bijgewerkt Wanneer u werkt met iLO 2 versie 1.30 en verbinding maakt met de IRC, wordt een IRC-object (iLO 2 Remote Console-applet) geïnstalleerd in de browser. Het object bevat ook werkbalkpictogrammen voor de nieuwe functies van iLO2 versie 1.30. Als u gebruik maakt van iLO 2 versie 1.29 of lager, wordt het IRC-object niet vervangen door de versie in de eerdere firmware. Er kunnen daarom werkbalkpictogrammen worden weergegeven die corresponderen met functies die allen beschikbaar zijn in iLO2 versie 1.30 en niet in eerdere versies. Mogelijk wordt er een foutbericht weergegeven als u op een van deze pictogrammen klikt. Het IRC-object handmatig verwijderen:
NLWW
1.
Klik in Microsoft® Internet Explorer 6 op Extra>Internet-opties.
2.
Selecteer Tijdelijke Internet-bestanden>Instellingen.
3.
Klik op Objecten weergeven.
4.
Klik met de rechtermuisknop op iLO 2 Remote Console Applet en klik vervolgens op Verwijderen.
5.
Klik op OK om het object te verwijderen en klik nogmaals op OK om af te sluiten.
Problemen met Integrated Remote Console oplossen 223
De GNOME-interface wordt niet vergrendeld Als de iLO 2 Remote Console wordt afgesloten of als de verbinding met het iLO 2-netwerk wordt verbroken, wordt de GNOME-interface niet vergrendeld als de interface van iLO 2 en GNOME interface zijn geconfigureerd voor de functie Remote Console Lock (Remote Console-vergrendeling). Voor het verwerken van toetsreeksen met wijzigingstoetsen heeft GNOME enige tijd nodig. Dit probleem doet zich niet voor als u toetsreeksen handmatig invoert via de IRC, wel als de toetsreeks wordt verzonden door iLO 2. De toetsreeks met wijzigingstoetsen wordt dan sneller verzonden door iLO 2 dan de verwerker van GNOME aankan. U kunt dit probleem vermijden door de Linux KDE GUI te gebruiken in plaats van GNOME. KDE heeft minder tijd nodig om toetsreeksen met wijzigingstoetsen te verwerken. De KDE- en GNOME-interface zijn beschikbaar in alle versies van Linux.
Herhaalde toetsen op de Remote Console Als u de Remote Console gebruikt terwijl u te maken hebt met netwerkvertraging, kan het voorkomen dat er meerdere toetsaanslagen worden weergegeven hoewel u maar één toets hebt gebruikt. Zie "Instellingen voor Remote Console (Instellingen voor Remote Console op pagina 90)" voor meer informatie.
Remote Console speelt niet af wanneer de hostserver is uitgeschakeld Als de Remote Console is verbonden met een uitgeschakelde hostserver, speelt de Remote Console niet af. Als u opgenomen Remote Console-bestanden wilt openen, moet u de server inschakelen of de Remote Console verbinden met een andere iLO2 in een ingeschakelde server.
Problemen met SSH en Telnet oplossen In de gedeelten hieronder wordt het oplossen van problemen met SSH en Telnet besproken.
Langzame eerste PuTTY-invoer Bij het maken van verbinding met een PuTTY-client wordt invoer gedurende de eerste ongeveer vijf seconden langzaam geaccepteerd. U kunt dit probleem oplossen door de configuratieopties in de client te wijzigen. Schakel onder Low-level TCP connection options (Elementaire TCP-verbindingsopties) de optie Disable Nagle's algorithm (Nagles-algoritme uitschakelen) uit. Stel Telnet negotiation mode (Telnet-onderhandelingsmodus) onder Telnet options (Opties Telnet) in op Passive (Passief).
PuTTY-client reageert niet op gedeelde netwerkpoort Bij gebruik van de PuTTY-client met een gedeelde netwerkpoort kan het zijn dat de PuTTY-sessie stopt met reageren als er een grote hoeveelheid gegevens wordt overgebracht of als u een virtuele seriële poort en Remote Console gebruikt. Sluit de PuTTY-client en start de sessie opnieuw op om het probleem op te lossen.
Ondersteuning voor SSH-tekst van een Remote Console-sessie De toegang tot Telnet en SSH vanaf tekst-Remote Console ondersteunt de standaard 80 x 25 configuratie van het tekstvenster. Deze modus is compatibel met tekst-Remote Console voor het merendeel van de beschikbare tekstmodus-interfaces in de huidige besturingssystemen. Bij gebruik van Telnet of SSH worden uitgebreide tekstconfiguraties groter dan 80 x 25 niet correct weergegeven. U kunt het beste de teksttoepassing configureren in de modus 80 x 25 of de door de webinterface aangeboden iLO 2 Remote Console gebruiken.
224 Hoofdstuk 9 Problemen met iLO 2 oplossen
NLWW
Problemen met Terminal Services oplossen In de gedeelten hieronder wordt het oplossen van problemen met Terminal Services besproken.
De knop Terminal Services werkt niet De optie Terminal Services werkt niet als de optie Deny (Weigeren) wordt geselecteerd in het waarschuwingsvenster van de beveiliging van Java. Wanneer de optie Deny (Weigeren) wordt geselecteerd, laat u de browser weten dat de Remote Console niet te vertrouwen is. De Remote Console mag geen elke code uitvoeren waarvoor een hoger betrouwbaarheidsniveau vereist is. Als de optie Deny (Weigeren) wordt geselecteerd, mag de Remote Console niet de code starten die nodig is om de knop Terminal Services te activeren. Als u naar de Java Console kijkt, ziet u het bericht "Security Exception - Access denied" (Beveiligingsuitzondering: toegang geweigerd).
De Terminal Services-proxy reageert niet meer Na een reset van de iLO 2 (bijvoorbeeld na het wijzigen van netwerkinstellingen of algemene instellingen) is de Terminal Services pass-through twee minuten lang niet beschikbaar (gemeten vanaf het begin van de reset). iLO 2 heeft 60 seconden nodig om de reset te voltooien en maakt een buffer van 60 seconden aan voor POST voordat u verder kunt werken. Na twee minuten verandert de status in Available (Beschikbaar) en is de Terminal Services pass-through gereed voor gebruik.
Problemen met de videoweergave en het beeldscherm oplossen In de volgende gedeelten worden zaken besproken die van belang zijn bij pogingen om problemen met de videoweergave en het beeldscherm op te lossen.
Algemene richtlijnen ●
De resolutie van het clientbeeldscherm moet hoger zijn dan de schermresolutie van de server op afstand.
●
De iLO 2 Remote Console ondersteunt alleen de ATI Rage XL-videochip die in het systeem is ingebouwd. De Remote Console-functionaliteit van iLO 2 werkt niet als u een aparte videokaart installeert. Alle overige iLO 2-functionaliteit is wel beschikbaar als u een aparte videokaart gebruikt.
●
Slechts één gebruiker tegelijk kan de Remote Console gebruiken. Controleer of er geen andere gebruiker bij iLO 2 is aangemeld.
Telnet wordt niet goed weergegeven in DOS® Als u een Telnet-sessie van iLO 2 gebruikt om tekstschermen weer te geven in een gemaximaliseerd DOS®-venster, kan de Telnet-sessie alleen het bovenste gedeelte van het scherm weergeven wanneer het scherm van de server groter is dan 80x25. U verhelpt dit probleem door de afmetingen van DOS®-vensters te beperken tot 80x25 voordat u het DOS-venster maximaliseert.
NLWW
●
Klik met de rechtermuisknop op de titelbalk van het DOS®-venster en selecteer achtereenvolgens Eigenschappen en Indeling.
●
Stel bij Schermbuffergrootte de Hoogte in op 25.
Problemen met Terminal Services oplossen 225
Video-applicaties worden niet weergegeven in de Remote Console Bepaalde video-applicaties, zoals Microsoft® Media Player, worden niet of niet goed weergegeven in de Remote Console. Dit probleem treedt vooral op bij applicaties waarbij video-overlayregisters worden gebruikt, De meeste videoapplicaties maken gebruik van video-overlayregisters. iLO 2 is niet bedoeld voor gebruik met dit soort applicaties.
Gebruikersinterface wordt niet juist weergegeven Op ProLiant servers met Red Hat EL 4.0 en sommige andere Linux-systemen en iLO 2, kan de tekst op de knoppen van de gebruikersinterface langs de bodem van de knop worden afgekapt. Deze fout treedt op omdat Mozilla Firefox niet het tekstformaat weergeeft dat iLO 2 voor de knoppen specificeert. Om de tekst correct weer te geven selecteert u View>Text Size>Decrease (Beeld>Tekstgrootte>Verkleinen) totdat de tekst correct wordt weergegeven.
Virtuele mediaproblemen oplossen In de gedeelten hieronder wordt het oplossen van virtuele mediaproblemen besproken.
De virtuele-media-applet heeft een rode X en wordt niet weergegeven De virtuele-media-applet geeft een rode X weer bij gebruik van een niet-ondersteunde browser of JVM, of als cookies niet zijn ingeschakeld. U kunt dit probleem oplossen door een ondersteunde browser en JVM op uw client te gebruiken. U kunt uw browser en JVM controleren in de ondersteuningsmatrix in "Ondersteunde browsers en clientbesturingssystemen (Ondersteunde browsers en clientbesturingssystemen op pagina 6)". Controleer in het menu Preferences (Voorkeuren) of Options (Opties) of cookies zijn ingeschakeld. In sommige browsers zijn cookies niet standaard ingeschakeld.
De applet voor virtuele diskettes reageert niet De applet voor virtuele diskettes van iLO 2 reageert niet als de fysieke diskette fouten bevat. Als u wilt voorkomen dat de applet voor virtuele diskettes niet reageert, voert u CHKDSK.EXE (of een vergelijkbaar hulpprogramma) uit om de fysieke diskette op fouten te controleren. Als de fysieke media fouten bevat, laadt u de diskette-image opnieuw op een nieuwe fysieke diskette.
Problemen met de iLO-videospeler oplossen In de volgende gedeelten kunt u lezen hoe u problemen met de iLO-videospeler oplost.
Videobestand wordt niet afgespeeld Controleer of het bestand een geldige HP iLO 2-opname is en niet beschadigd is.
Videobestand wordt onregelmatig afgespeeld iLO 2-opnamebestanden zijn opnamen van activiteiten op het scherm. Als er lange tijd niets op het scherm gebeurt, wordt deze inactiviteit ingekort om de grootte van het bestand te beperken en de afspeelprestaties te verbeteren. Hierdoor lijkt het of het afspelen wordt gestart en gestopt of onregelmatig is.
226 Hoofdstuk 9 Problemen met iLO 2 oplossen
NLWW
Problemen met Remote Text Console oplossen In de volgende gedeelten worden zaken besproken die van belang zijn bij pogingen om problemen met Remote Text Console op te lossen.
Het Linux-installatieprogramma weergeven in de tekstconsole Wanneer u Linux via de tekstconsole installeert, wordt het installatiescherm in eerste instantie mogelijk niet weergegeven omdat het scherm zich in de grafische modus bevindt. U kunt het volgende doen om dit probleem op te lossen en verder te gaan met de installatie: ●
Voor de meeste versies van Linux voert u linux text nofb in. De ingevoerde tekens worden niet weergegeven. Als u de opdracht juist hebt ingevoerd, schakelt het scherm van de grafische modus naar de tekstmodus en wordt het scherm weergegeven.
●
Voor SLES 9 en SLES 10 drukt u vanuit de tekstconsole op F2 en ↓ (pijl naar beneden). Als u dit juist hebt gedaan, wordt de tekstmodus geselecteerd en het scherm weergegeven.
Gegevens doorgeven via een SSH-terminal Als u de tekstconsole via een SSH-terminal gebruikt, onderschept SSH mogelijk de gegevens die uit toetsaanslagen voortkomen en wordt de actie niet aan de tekstconsole doorgegeven. Als dit gebeurt, lijkt het of de toetsen niet werken. U kunt dit probleem verhelpen door alle snelkoppelingen voor de SHH-terminal uit te schakelen.
Diverse problemen oplossen In de volgende gedeelten worden diverse hardware- en softwareproblemen besproken.
Het delen van cookies tussen browsersessies en iLO 2 iLO 2 gebruikt cookies voor browsersessies onder andere om aparte aanmeldingen te herkennen (elk browservenster wordt weergegeven als een aparte aanmelding van een gebruiker) terwijl dezelfde actieve sessie met iLO 2 wordt gedeeld. Meerdere aanmeldingen kunnen de browser in verwarring brengen. Het lijkt alsof deze verwarring een iLO 2-probleem is, maar dit is een normale reactie van de browser. Verscheidene processen kunnen ertoe leiden dat een browser extra vensters opent. Browservensters die worden geopend vanuit een open browser geven verschillende aspecten van hetzelfde programma in het geheugen weer. Derhalve deelt elk browservenster de eigenschappen met het bovenliggende venster, inclusief cookies.
Gedeelde sessies Wanneer iLO 2 een ander browservenster opent, bijvoorbeeld Remote Console, Virtuele media of Help, deelt dit venster dezelfde verbinding met iLO 2 en het sessiecookie. De iLO 2-webserver neemt URL-beslissingen op basis van elk ontvangen verzoek. Als een verzoek bijvoorbeeld geen toegangsrechten heeft, wordt het omgeleid naar de aanmeldingspagina, ongeacht het oorspronkelijke verzoek. Bij omleiding door de webserver wanneer u Bestand>Nieuw>Venster selecteert of op de toetsen Ctrl+N drukt, wordt dezelfde pagina in een nieuw venster weergegeven.
De volgorde van cookies Tijdens het aanmelden wordt door het aanmeldingsvenster een cookie voor de browsersessie opgesteld waarbij het venster in de firmware wordt gekoppeld aan de juiste sessie. De firmware houdt de
NLWW
Problemen met Remote Text Console oplossen 227
aanmeldingen van de browser bij als afzonderlijke sessies, die vermeld staan in het gedeelte Active Sessions (Actieve sessies) van het statusvenster van iLO 2. Wanneer bijvoorbeeld Gebruiker1 zich aanmeldt, maakt de webserver de initiële vensterweergave met de huidige gebruiker: Gebruiker1 in het bovenste deelvenster, menu-items in het linkerdeelvenster en venstergegevens in het deelvenster rechtsonder. Wanneer Gebruiker1 van koppeling naar koppeling klikt, worden alleen de menu-items en venstergegevens bijgewerkt. Als terwijl Gebruiker1 is aangemeld een andere gebruiker, Gebruiker2, een ander browservenster opent op dezelfde client en zich aanmeldt, overschrijft de tweede aanmelding het cookie dat in de oorspronkelijke sessie van Gebruiker1 is gegenereerd. Ervan uitgaande dat Gebruiker2 een andere gebruikersaccount is, wordt een ander huidig venster geopend en wordt een nieuwe sessie mogelijk gemaakt. De tweede sessie wordt in het gedeelte Active Sessions (Actieve sessies) van het statusvenster van iLO 2 weergegeven als huidige gebruiker: Gebruiker2. De tweede aanmelding heeft in feite de eerste sessie (Gebruiker1) uitgeschakeld door het cookie dat tijdens het aanmelden van Gebruiker1 is opgesteld te wissen. Dit gedrag is hetzelfde als het sluiten van de browser van Gebruiker1 zonder te klikken op de koppeling Log Out (Afmelden). De afgebroken sessie van Gebruiker1 wordt teruggehaald wanneer de time-outperiode van de sessie verlopen is. Omdat het huidige gebruikersvenster niet wordt vernieuwd tenzij de browser wordt gedwongen het hele venster te vernieuwen, kan Gebruiker1 doorgaan met navigeren met zijn of haar browservenster. De browser werkt nu echter met de instellingen van het sessiecookie van Gebruiker2, ook al is dit niet direct duidelijk. Als Gebruiker doorgaat met navigeren in deze stand (Gebruiker1 en Gebruiker2 delen hetzelfde proces omdat Gebruiker2 zich heeft aangemeld en het sessiecookie opnieuw heeft ingesteld), kan het volgende optreden: ●
De sessie van Gebruiker1 gedraagt zich consistent met de rechten die zijn toegewezen aan Gebruiker2.
●
De activiteit van Gebruiker1 houdt de sessie van Gebruiker2 actief, maar de sessie van Gebruiker1 kan onverwacht worden afgebroken als gevolg van een time-out.
●
Door het afmelden in een van de twee vensters worden beide venstersessies beëindigd. Bij de volgende activiteit in het andere venster kan de gebruiker naar het aanmeldingsvenster worden geleid, alsof de sessie als gevolg van een time-out is beëindigd of een voortijdige time-out is opgetreden.
●
Als er in de tweede sessie (Gebruiker2) op Log Out (Afmelden) wordt geklikt, verschijnt de melding Logging out: unknown page to display before redirecting the user to the login page.
●
Als Gebruiker2 zich afmeld en vervolgens weer aanmeldt als Gebruiker3, neemt Gebruiker1 de sessie van Gebruiker3 over.
●
Als Gebruiker1 zich in het aanmeldingsvenster bevindt en Gebruiker2 is aangemeld, kan Gebruiker1 de URL wijzigen zodat deze omleidt naar het indexvenster. Het lijkt alsof Gebruiker1 toegang heeft tot iLO 2 zonder zich te hebben aangemeld.
Deze gedragingen gaan door zolang er dubbele vensters open zijn. Alle activiteiten worden toegeschreven aan dezelfde gebruiker, waarbij het laatste sessiecookie wordt gebruikt dat is ingesteld.
Het cookie van de huidige sessie weergeven Na het aanmelden kunt u de browser dwingen het cookie van de huidige sessie weer te geven door javascript:alert(document.cookie) in te voeren op de URL-navigatiebalk. Het eerste zichtbare veld is de sessie-ID. Als de sessie-ID voor de verschillende browservensters hetzelfde is, delen deze vensters dezelfde iLO 2-sessie.
228 Hoofdstuk 9 Problemen met iLO 2 oplossen
NLWW
U kunt de webbrowser vernieuwen en uw werkelijke identiteit onthullen door op de toets F5 te drukken, Beeld>Vernieuwen te selecteren of op de knop Vernieuwen te klikken.
Gebruikersproblemen als gevolg van cookies voorkomen U kunt als volgt problemen als gevolg van cookies voorkomen: ●
Start een nieuwe browser voor elke aanmelding door te dubbelklikken op het browserpictogram of de snelkoppeling.
●
Klik op de koppeling Log Out (Afmelden) om de iLO 2-sessie te sluiten voordat u het browservenster sluit.
Geen toegang mogelijk tot ActiveX-downloads Als uw netwerk geen ActiveX-besturingselementen toestaat, kunt u DVC.DLL vanaf één systeem ophalen en vervolgens het bestand verspreiden over clientcomputers op het netwerk. 1.
Meldt u aan bij iLO 2.
2.
Geef https://ilo_name/dvc.cab op in de adresbalk van de browser.
3.
Het dialoogvenster voor het downloaden van bestanden wordt weergegeven. Klik op Open (Openen) en sla het bestand DVC.DLL op de lokale schijf op.
4.
Kopieer het bestand DVC.DLL naar het systeem van de client die geen ActiveX-downloads toestaat.
5.
Open een opdrachtpromptvenster vanaf het clientsysteem. Ga naar de directory met het bestand DVC.DLL en voer regsvr32 dvc.dll in.
Onmogelijkheid om SNMP-informatie van HP SIM te verkrijgen De agents die op de beheerde server draaien leveren SNMP-informatie aan HP SIM. Deze agents kunnen alleen gegevens doorgeven via iLO 2 als de stuurprogramma's voor iLO 2 zijn geïnstalleerd. Zie het gedeelte "iLO 2-stuurprogramma's installeren" voor installatie-instructies. Als u de stuurprogramma's en agents voor iLO 2 heeft geïnstalleerd, controleert u of iLO 2 en de beheercomputer zich op hetzelfde subnet bevinden. U kunt dit snel controleren door de opdracht ping vanaf de beheercomputer naar iLO 2 te verzenden. Neem contact op met de netwerkbeheerder voor de juiste routes voor toegang tot de netwerkadapter van iLO 2.
Onjuiste tijd of datum van vermeldingen in het gebeurtenislogboek U kunt de tijd en datum op iLO 2 bijwerken door RBSU uit te voeren. Dit hulpprogramma stelt automatisch de tijd en datum op de processor in, op basis van de overeenkomstige gegevens op de server. Bij netwerkbesturingssystemen die deze voorziening ondersteunen, worden de tijd en datum ook bijgewerkt door Insight Management agents.
Upgraden van iLO 2-firmware niet mogelijk Als u probeert de iLO 2-firmware bij te werken en deze reageert niet, de firmware accepteert het bijwerken niet, of is beëindigd voordat er succesvol kon worden bijgewerkt, kunt u een van de volgende
NLWW
Diverse problemen oplossen 229
opties gebruiken om de iLO 2-firmware bij te werken. Raadpleeg de iLO 2-scripting en de handleiding voor de opdrachtregel voor details hoe de scripting-mogelijkheden van iLO 2 te gebruiken. ●
Online firmware update (Online firmware-update): download de component en voer deze uit vanuit de beheer- of rootcontext van een ondersteund besturingssysteem. Deze software draait op het hostbesturingssysteem en werkt de iLO 2-firmware zonder dat u hoeft in te loggen op iLO 2.
●
Offline firmware update for SmartStart maintenance (Offline firmware-update voor SmartStartonderhoud): download de component die u met de SmartStart-cd voor firmwareonderhoud wilt gebruiken onder ROM Update Utility (Programma voor ROM-update) op het tabblad Maintenance (Onderhoud). Deze componenten kunnen ook worden gebruikt met de HP Drive key boot utility.
●
Firmware Maintenance CD-ROM (Cd-rom voor firmwareonderhoud): download de component om een opstartbare cd-rom te maken die vele firmware-updates en voor ProLiant-servers en opties bevat.
●
Scripting with CPQLOCFG (Scriptverwerking met CPQLOCFG): download de component CPQLOCFG voor het netwerkgebaseerde scriptprogramma CPQLOCFG. Met CPQLOCFG kunt u RIBCL-scripts gebruiken die firmware-updates, iLO 2-configuraties en massale iLO 2bewerkingen veilig uitvoeren via het netwerk. Linux-gebruikers moeten overwegen de scriptvoorbeelden voor HP Lights-Out XML PERL voor Linux te bekijken.
●
Scripting with HPONCFG (Scriptverwerking met HPONCFG): download de component HPONCFG voor het hostgebaseerde scriptprogramma HPONCFG. Met dit hulpprogramma kunt u RIBCL-scripts gebruiken die firmware-updates, Lights-Out-processorconfiguraties en massale bewerkingen uitvoeren vanaf een beheerders- of hoofdaccounttoegang op ondersteunde hostbesturingssystemen.
●
HP Directories Support for Management Processors (HP directory-ondersteuning voor beheerprocessoren): download de component voor directory-ondersteuningscomponenten. Een van de onderdelen, HPLOMIG, kan worden gebruikt om iLO-, iLO 2-, RILOE- en RILOE IIprocessoren te detecteren en de firmware bij te werken. U hoeft geen directory-integratie te gebruiken om deze functie te kunnen gebruiken.
Diagnosestappen Voordat u de flashherstelprocedure voor de firmware probeert uit te voeren, volgt u de onderstaande diagnosestappen om te controleren of flashherstel nodig is: 1.
Probeer via de webbrowser verbinding te maken met iLO 2. Als u geen verbinding kunt maken, is er een communicatieprobleem.
2.
Probeer iLO 2 te pingen. Lukt dit, dan werkt het netwerk.
iLO 2 reageert niet op aanvragen van SSL iLO 2 reageert niet op aanvragen van SSL als een Java™-waarschuwing wordt weergegeven. Als een gebruiker zich aanmeldt bij een iLO 2-browser en het aanmeldingsproces niet voltooit door te reageren op de certificaatwaarschuwing van Java™, reageert iLO 2 niet op toekomstige browseraanvragen. De gebruiker moet het aanmeldingsproces voltooien om de iLO 2-webserver vrij te stellen.
SSL testen Met de volgende test kunt u controleren of de beveiligingsdialoogprompt correct is. Bij een nietwerkende server wordt het bericht Page cannot be displayed (Pagina kan niet worden
230 Hoofdstuk 9 Problemen met iLO 2 oplossen
NLWW
weergegeven) weergegeven. Als deze test mislukt, accepteert uw domeincontroller geen SSLverbindingen en is er waarschijnlijk geen certificaat voor uitgegeven. 1.
Open een browser en ga naar :636. U kunt ook <domain> gebruiken in plaats van <domain controller>. Hierdoor gaat u naar de DNS en wordt gecontroleerd welke domeincontroller de aanvragen voor het domein afhandelt. Test meerdere domeincontrollers om te controleren of ze allemaal gecertificeerd zijn.
2.
Als SSL goed werkt op de domeincontroller (als er een certificaat is), wordt een beveiligingsbericht weergegeven waarin u wordt gevraagd of u naar de site wilt gaan of het certificaat van de server wilt bekijken. Als u op Yes (Ja) klikt, wordt geen webpagina weergegeven. Dit is normaal. Het is een automatisch proces, warvoor mogelijk een herstart nodig is. Om te voorkomen dat u het systeem opnieuw moet opstarten kunt u het volgende doen: a.
Open de MMC en voeg de certificaatmodule in. Wanneer u hierom wordt gevraagd, selecteert u Computer Account (Computeraccount) voor het type certificaten dat u wilt bekijken. Klik op OK om terug te keren naar de certificaatmodule.
b.
Selecteer de map Personal>Certificates (Persoonlijk>Certificaten). Klik met de rechtermuisknop op de map en selecteer Request New Certificate (Nieuw certificaat aanvragen).
c.
Controleer of onder Type de domeincontroller is geselecteerd en klik op Next (Volgende) tot er een certificaat wordt gebruikt.
U kunt de SSL-verbindingen ook controleren met het Microsoft® LDP-hulpmiddel. Raadpleeg voor meer informatie over het LDP-hulpmiddel de Microsoft®-website (http://www.microsoft.com/support). Een oud certificaat kan voor problemen zorgen met SSL op de domeincontroller als het naar een voorheen betrouwbare certificeringsinstantie met dezelfde naam verwijst. Dit komt niet vaak voor, maar het kan gebeuren als een certificaatservice wordt toegevoegd, verwijderd en opnieuw toegevoegd op de domeincontroller. Volg de instructies in Stap 2 om oude certificaten te verwijderen en nieuwe aan te maken.
iLO 2 opnieuw instellen In uitzonderlijke gevallen kan het nodig zijn iLO 2 opnieuw in te stellen, bijvoorbeeld wanneer iLO 2 niet reageert op de browser. Als u iLO 2 opnieuw wilt instellen, schakelt u de server uit en koppelt u de voedingseenheden volledig los. iLO 2 kan zich in sommige omstandigheden zelf opnieuw instellen. Een interne iLO 2-bewakingstimer wordt bijvoorbeeld opnieuw ingesteld als de firmware een probleem met iLO 2 constateert. Ook na een firmware-upgrade of het wijzigen van een netwerkinstelling wordt iLO 2 opnieuw ingesteld. De HP Management Agents 5.40 en hoger hebben de mogelijkheid om iLO 2 opnieuw op te starten. Kies een van de volgende opties om iLO 2 opnieuw op te starten:
NLWW
●
Selecteer de optie Reset iLO 2 (iLO 2 opnieuw opstarten) onder het gedeelte iLO 2 op de webpagina HP Management Agent.
●
Klik op Apply (Toepassen) op de pagina Network Settings (Netwerkinstellingen) om de iLO 2beheerprocessor handmatig opnieuw op te starten. U hoeft geen parameters te wijzigen voordat u op Apply (Toepassen) klikt.
●
Klik op Reset (Opnieuw opstarten) op de pagina Diagnostic (Diagnose) van de iLO 2browserinterface.
Diverse problemen oplossen 231
De servernaam is nog steeds aanwezig na uitvoeren van het programma ERASE Het veld Server Name (Servernaam) wordt doorgegeven aan iLO 2 via de Insight Manager Agents. Doe een van de volgende dingen om het veld Server Name (Servernaam) na een gewijzigde inzet van een server te verwijderen: ●
Laad de Insight Manager Agents om het veld Server Name (Servernaam) met de nieuwe servernaam bij te werken.
●
Gebruik de functie Reset to Factory Defaults (Terugzetten vaan fabriekstandaard) van het hulpprogramma iLO 2 RBSU om het veld Server Name te wissen. Met behulp van deze procedure wist u alle iLO 2-configuratiegegevens, niet alleen de servernaam.
●
Wijzig de servernaam op de pagina Administration (Beheer)>Access (Toegang)>Options (Opties) van de iLO 2-browserinterface.
Problemen met een host op afstand oplossen Mogelijk is het bij het oplossen van problemen met een hostserver op afstand nodig om het systeem op afstand opnieuw op te starten. U kunt de hostserver op afstand op eenvoudige wijze opnieuw opstarten met behulp van de opties op het tabblad Virtual Devices (Virtuele apparaten).
232 Hoofdstuk 9 Problemen met iLO 2 oplossen
NLWW
10 Schema directoryservices In dit gedeelte OID-klassen en -kenmerken van HP Management Core LDAP op pagina 233 OID-klassen en -kenmerken van Lights-Out Management Specific LDAP op pagina 237
OID-klassen en -kenmerken van HP Management Core LDAP Wijzigingen die zijn aangebracht in het schema tijdens de installatie van het schema zijn onder andere wijzigingen in: ●
Basisklassen (Basisklassen op pagina 233)
●
Basiskenmerken (Basiskenmerken op pagina 233)
Basisklassen Naam klasse
Toegewezen OID
hpqTarget
1.3.6.1.4.1.232.1001.1.1.1.1
hpqRole
1.3.6.1.4.1.232.1001.1.1.1.2
hpqPolicy
1.3.6.1.4.1.232.1001.1.1.1.3
Basiskenmerken Naam kenmerk
Toegewezen OID
hpqPolicyDN
1.3.6.1.4.1.232.1001.1.1.2.1
hpqRoleMembership
1.3.6.1.4.1.232.1001.1.1.2.2
hpqTargetMembership
1.3.6.1.4.1.232.1001.1.1.2.3
hpqRoleIPRestrictionDefault
1.3.6.1.4.1.232.1001.1.1.2.4
hpqRoleIPRestrictions
1.3.6.1.4.1.232.1001.1.1.2.5
hpqRoleTimeRestriction
1.3.6.1.4.1.232.1001.1.1.2.6
Definities basisklassen De basiskenmerken van HP Management worden als volgt bepaald.
NLWW
OID-klassen en -kenmerken van HP Management Core LDAP 233
hpqTarget OID
1.3.6.1.4.1.232.1001.1.1.1.1
Omschrijving
Deze klasse bepaalt Target-objecten, die de basis zijn voor HP producten die beheer op basis van directory's gebruiken.
Type klasse
Structureel
Superklassen
Gebruiker
Kenmerken
hpqPolicyDN: 1.3.6.1.4.1.232.1001.1.1.2.1 hpqRoleMembership—1.3.6.1.4.1.232.1001.1.1.2.2
Opmerkingen
Geen
OID
1.3.6.1.4.1.232.1001.1.1.1.2
Omschrijving
Deze klasse bepaalt Role-objecten, die de basis zijn voor HP producten die beheer op basis van directory's gebruiken.
Type klasse
Structureel
Superklassen
Groep
Kenmerken
hpqRoleIPRestrictions: 1.3.6.1.4.1.232.1001.1.1.2.5
hpqRole
hpqRoleIPRestrictionDefault: 1.3.6.1.4.1.232.1001.1.1.2.4 hpqRoleTimeRestriction: 1.3.6.1.4.1.232.1001.1.1.2.6 hpqTargetMembership: 1.3.6.1.4.1.232.1001.1.1.2.3 Opmerkingen
Geen
hpqPolicy OID
1.3.6.1.4.1.232.1001.1.1.1.3
Omschrijving
Deze klasse bepaalt Policy-objecten, die de basis leveren voor HP producten die beheer op basis van directory's gebruiken.
Type klasse
Structureel
Superklassen
Boven
Kenmerken
hpqPolicyDN: 1.3.6.1.4.1.232.1001.1.1.2.1
Opmerkingen
Geen
Definities basiskenmerken De basisklassekenmerken van HP Management worden als volgt bepaald.
234 Hoofdstuk 10 Schema directoryservices
NLWW
hpqPolicyDN OID
1.3.6.1.4.1.232.1001.1.1.2.1
Omschrijving
Unieke naam van het beleid waarmee de algemene configuratie van dit doel wordt beheerd.
Syntaxis
Unieke naam: 1.3.6.1.4.1.1466.115.121.1.12
Opties
Eén waarde
Opmerkingen
Geen
hpqRoleMembership OID
1.3.6.1.4.1.232.1001.1.1.2.2
Omschrijving
Geeft een lijst met hpqTarget-objecten weer waar dit object toe behoort.
Syntaxis
Unieke naam: 1.3.6.1.4.1.1466.115.121.1.12
Opties
Meerdere waarden
Opmerkingen
Geen
hpqTargetMembership OID
1.3.6.1.4.1.232.1001.1.1.2.3
Omschrijving
Geeft een lijst met hpqTarget objecten weer die tot dit object behoren.
Syntaxis
Unieke naam: 1.3.6.1.4.1.1466.115.121.1.12
Opties
Meerdere waarden
Opmerkingen
Geen
hpqRoleIPRestrictionDefault
NLWW
OID
1.3.6.1.4.1.232.1001.1.1.2.4
Omschrijving
Een boolewaarde waardoor niet-opgegeven clients toegang verkrijgen en waarmee gedeeltelijk beperkingen van rechten worden opgegeven op basis van een IPnetwerkadresbeperking.
Syntaxis
Booleaanse waarde: 1.3.6.1.4.1.1466.115.121.1.7
Opties
Eén waarde
Opmerkingen
Als dit kenmerk TRUE (waar) is, worden IP-beperkingen goedgekeurd voor gewone netwerkclients. Als dit kenmerk FALSE (onwaar) is, worden IP-beperkingen afgekeurd voor gewone netwerkclients.
OID-klassen en -kenmerken van HP Management Core LDAP 235
hpqRoleIPRestrictions OID
1.3.6.1.4.1.232.1001.1.1.2.5
Omschrijving
Geeft een lijst met IP-adressen, DNS-namen, domeinen, adresbereiken en subnetten weer waarmee gedeeltelijk beperkingen van rechten worden opgegeven op basis van een IP-netwerkadresbeperking.
Syntaxis
Octet-tekenreeks: 1.3.6.1.4.1.1466.115.121.1.40
Opties
Meerdere waarden
Opmerkingen
Dit kenmerk wordt alleen gebruikt voor rolobjecten. Aan IP-beperkingen wordt voldaan wanneer het adres overeenkomt en algemene toegang wordt geweigerd. Er wordt niet aan voldaan wanneer het adres overeenkomt en algemene toegang is toegestaan. Waarden bestaan uit een aanduidingsbyte gevolgd door een typespecifiek aantal bytes die een netwerkadres aanduiden. ●
Voor IP-subnetten is de aanduiding <0x01>, gevolgd door het IP-netwerkadres op netwerkvolgorde, gevolgd door het IP-netwerksubnetmasker op netwerkvolgorde. Het IP-subnet 127.0.0.1/255.0.0.0 wordt bijvoorbeeld weergegeven als <0x01 0x7F 0x00 0x00 0x01 0xFF 0x00 0x00 0x00>. Voor IP-bereiken is de aanduiding <0x02>, gevolgd door de ondergrens van het IP-adres, gevolgd door de bovengrens van het IP-adres. Beide grenzen zijn inbegrepen en op netwerkvolgorde. Het IP-bereik 10.0.0.1 tot 10.0.10.255 wordt bijvoorbeeld weergegeven als <0x02 0x0A 0x00 0x00 0x01 0x0A 0x00 0x0A 0xFF>.
●
Voor DNS-namen of domeinen is de aanduiding <0x03>, gevolgd door de DNS-naam in ASCII-code. DNS-namen kunnen worden voorafgegaan door een * (ASCII 0x2A) om aan te geven dat ze overeen moeten komen met alle namen die eindigen met de opgegeven reeks. Het DNSdomein *.acme.com wordt bijvoorbeeld weergegeven als <0x03 0x2A 0x2E 0x61 0x63 0x6D 0x65 0x2E 0x63 0x6F 0x6D>. Algemene toegang is toegestaan.
hpqRoleTimeRestriction OID
1.3.6.1.4.1.232.1001.1.1.2.6
Omschrijving
Een tijdschema van zeven dagen met een omzettingsinterval van 30 minuten, dat beperkingen van rechten opgeeft op basis van tijdsvoorwaarden.
Syntaxis
Octet-tekenreeks {42}: 1.3.6.1.4.1.1466.115.121.1.40
Opties
Eén waarde
Opmerkingen
Dit kenmerk wordt alleen gebruikt voor rolobjecten.
236 Hoofdstuk 10 Schema directoryservices
NLWW
Er wordt voldaan aan tijdsbeperkingen wanneer de bit die overeenkomt met de huidige lokale werkelijke tijd van het apparaat, 1 is. Wanneer de bit 0 is, wordt hier niet aan voldaan. ●
De minst significante bit van de eerste byte correspondeert met zondag van 12 uur ‘s nachts tot zondag 00:30.
●
Elke significantere bit en volgende byte corresponderen met de volgende blokken van een half uur van de week.
●
De meest significante (8e) bit van de 42e byte correspondeert met zaterdag van 23:30 tot 12 uur ‘s nachts op zondag.
OID-klassen en -kenmerken van Lights-Out Management Specific LDAP De volgende schemakenmerken en -klassen zijn wellicht afhankelijk van kenmerken of klassen die worden bepaald bij de basisklassen en -kenmerken van HP Management.
Klassen van Lights-Out Management Naam klasse
Toegewezen OID
hpqLOMv100
1.3.6.1.4.1.232.1001.1.8.1.1
Kenmerken van Lights-Out Management Naam klasse
Toegewezen OID
hpqLOMRightLogin
1.3.6.1.4.1.232.1001.1.8.2.1
hpqLOMRightRemoteConsole
1.3.6.1.4.1.232.1001.1.8.2.2
hpqLOMRightVirtualMedia
1.3.6.1.4.1.232.1001.1.8.2.3
hpqLOMRightServerReset
1.3.6.1.4.1.232.1001.1.8.2.4
hpqLOMRightLocalUserAdmin
1.3.6.1.4.1.232.1001.1.8.2.5
hpqLOMRightConfigureSettings
1.3.6.1.4.1.232.1001.1.8.2.6
Klassedefinities van Lights-Out Management De basisklasse van Lights-Out Management wordt als volgt bepaald.
hpqLOMv100
NLWW
OID
1.3.6.1.4.1.232.1001.1.8.1.1
Omschrijving
Deze klasse bepaalt de rechten en instellingen die worden gebruikt met HP Lights-Out Management-producten.
Type klasse
Hulpklasse
OID-klassen en -kenmerken van Lights-Out Management Specific LDAP 237
Superklassen
Geen
Kenmerken
hpqLOMRightConfigureSettings: 1.3.6.1.4.1.232.1001.1.8.2.1 hpqLOMRightLocalUserAdmin—1.3.6.1.4.1.232.1001.1.8.2.2 hpqLOMRightLogin: 1.3.6.1.4.1.232.1001.1.8.2.3 hpqLOMRightRemoteConsole: 1.3.6.1.4.1.232.1001.1.8.2.4 hpqLOMRightServerReset: 1.3.6.1.4.1.232.1001.1.8.2.5 hpqLOMRightVirtualMedia—1.3.6.1.4.1.232.1001.1.8.2.6
Opmerkingen
Geen
Definities van kenmerken van Lights-Out Management De basisklassekenmerken van Lights-Out Management worden als volgt bepaald.
hpqLOMRightLogin OID
1.3.6.1.4.1.232.1001.1.8.2.1
Omschrijving
Het aanmeldingsrecht voor HP Lights-Out Managementproducten.
Syntaxis
Booleaanse waarde: 1.3.6.1.4.1.1466.115.121.1.7
Opties
Eén waarde
Opmerkingen
Alleen van toepassing op rolobjecten. Als de waarde TRUE (waar) is, wordt de leden van de rol het recht toegewezen.
hpqLOMRightRemoteConsole OID
1.3.6.1.4.1.232.1001.1.8.2.2
Omschrijving
Het toegangsrecht voor Remote console voor HP Lights-Out Management-producten Alleen van toepassing op rolobjecten.
Syntaxis
Booleaanse waarde: 1.3.6.1.4.1.1466.115.121.1.7
Opties
Eén waarde
Opmerkingen
Dit kenmerk wordt alleen gebruikt voor rolobjecten. Als de waarde van dit kenmerk TRUE (waar) is, wordt de leden van de rol het recht toegewezen.
hpqLOMRightVirtualMedia OID
1.3.6.1.4.1.232.1001.1.8.2.3
Omschrijving
Rechten voor virtuele media voor HP Lights-Out Managementproducten.
Syntaxis
Booleaanse waarde: 1.3.6.1.4.1.1466.115.121.1.7
238 Hoofdstuk 10 Schema directoryservices
NLWW
Opties
Eén waarde
Opmerkingen
Dit kenmerk wordt alleen gebruikt voor rolobjecten. Als de waarde van dit kenmerk TRUE (waar) is, wordt de leden van de rol het recht toegewezen.
hpqLOMRightServerReset OID
1.3.6.1.4.1.232.1001.1.8.2.4
Omschrijving
Rechten om de server op afstand opnieuw op te starten en voor de aan/uit-knop voor HP Lights-Out Managementproducten.
Syntaxis
Booleaanse waarde: 1.3.6.1.4.1.1466.115.121.1.7
Opties
Eén waarde
Opmerkingen
Dit kenmerk wordt alleen gebruikt voor rolobjecten. Als de waarde van dit kenmerk TRUE (waar) is, wordt de leden van de rol het recht toegewezen.
hpqLOMRightLocalUserAdmin OID
1.3.6.1.4.1.232.1001.1.8.2.5
Omschrijving
Beheerrechten voor de lokale gebruikersdatabase voor HP Lights-Out Management-producten.
Syntaxis
Booleaanse waarde: 1.3.6.1.4.1.1466.115.121.1.7
Opties
Eén waarde
Opmerkingen
Dit kenmerk wordt alleen gebruikt voor rolobjecten. Als de waarde van dit kenmerk TRUE (waar) is, wordt de leden van de rol het recht toegewezen.
hpqLOMRightConfigureSettings
NLWW
OID
1.3.6.1.4.1.232.1001.1.8.2.6
Omschrijving
Instellingsrechten voor het configureren van apparaten voor HP Lights-Out Management-producten.
Syntaxis
Booleaanse waarde: 1.3.6.1.4.1.1466.115.121.1.7
Opties
Eén waarde
Opmerkingen
Dit kenmerk wordt alleen gebruikt voor rolobjecten. Als de waarde van dit kenmerk TRUE (waar) is, wordt de leden van de rol het recht toegewezen.
OID-klassen en -kenmerken van Lights-Out Management Specific LDAP 239
11 Technische ondersteuning In dit gedeelte Ondersteuningsinformatie op pagina 240 HP-contactinformatie op pagina 241 Voordat u contact opneemt met HP op pagina 242
Ondersteuningsinformatie Het HP iLO Advanced Pack en HP iLO Advanced Pack for Blade System, die bij Insight Control-suites en het iLO Power Management Pack worden geleverd, zijn inclusief één jaar 24 uur per dag, 7 dagen per week technische support en updateservice voor software van HP. Via deze service hebt u toegang tot technische ondersteuning van HP voor het oplossen van problemen bij het implementeren van software en besturingsproblemen. U hebt via deze service ook toegang tot softwareupdates en handleidingen, zowel in elektronische vorm als op papier, wanneer deze worden uitgegeven door HP. HP biedt klanten op twee manieren productondersteuning en –updates voor HP iLO Advanced en HP iLO Advanced Pack for Blade System: ●
Bij aanschaf van afzonderlijke licenties ontvangt u tot 90 dagen na de aankoopdatum gratis technische basisondersteuning voor uw software door te bellen met de ondersteuning van HP. U kunt dan telefonische ondersteuning krijgen bij het installeren en instellen van de software of vragen stellen over de geïntegreerde scripts en het gebruik daarvan. U vindt de wereldwijde telefoonnummers voor ondersteuning op de website van HP (http://www.hp.com/country/us/en/ support.html). U kunt updates desgewenst afzonderlijk aanschaffen.
●
Als u het HP iLO Advanced Pack of HP iLO Advanced Pack for Blade System in combinatie met een Insight Control-suite en het iLO Power Management Pack aanschaft, kunt u 1 jaar 24 uur per dag, 7 dagen per week gebruikmaken van de technische ondersteuning en updateservice van HP. Met de technische ondersteuning en updateservice profiteren klanten met het HP iLO Advanced Pack en HP iLO Advanced Pack for Blade System van snelle probleemoplossing en proactieve melding en levering van updates voor iLO Advanced- en iLO Select-software. Ga voor meer informatie naar de website van HP (http://www.hp.com/go/ilo). Selecteer uw product en bekijk de specificaties. Om de technische ondersteuning en updateservice voor iLO Advanced en iLO Select te activeren, moet u uw software registreren op de website van HP (http://www.hp.com/go/ilo). Als u de software niet registreert, wordt deze service niet geleverd. Na de registratie ontvangt u uw SAID (Service Agreement Identifier, Servicebewijs). Zodra u uw SAID hebt ontvangen, kunt u op de webpagina Software Update Manager (SUM) uw contract bekijken en kunt u, naast de standaardupdates, kiezen voor elektronische aflevering. Ga voor meer informatie over deze service naar de website van HP (http://www.hp.com/services/insight).
240 Hoofdstuk 11 Technische ondersteuning
NLWW
HP biedt tevens een aantal aanvullende ondersteuningsservices voor software. Veel van deze services zijn gratis. ●
Telefonische technische basisondersteuning biedt u hulp bij het installeren, instellen en vragen over het gebruik. Deze ondersteuning wordt tot 90 dagen na de aanschaf van uw server gratis verzorgd door ervaren teams met specialistische kennis van HP Insight Control Management en Systems Insight Manager. Bel voor ondersteuning in de VS
●
1-800-HP-INVENT (1-800-474-6836). (Kies "Insight Manager, P2P, of SMP." wanneer hierom wordt gevraagd) U vindt de telefoonnummers voor wereldwijde ondersteuning op de website van HP (http://www.hp.com/country/us/en/wwcontact.html).
●
Neem deel aan discussies (http://forums.itrc.hp.com): het ondersteuningsforum van HP is een door gebruikers ondersteund hulpmiddel in de vorm van een community met als doel dat klanten van HP kunnen discussiëren over HP producten. Als u wilt discussiëren over de Insight Control- en Insight Essentials-software, klikt u op Management Software and System Tools (Beheersoftware en systeemhulpmiddelen).
●
Pagina's voor software- en stuurprogrammadownloads (http://www.hp.com/support): op deze pagina's vindt u de nieuwste software en stuurprogramma's voor uw ProLiant-producten.
●
Veilig beheer (http://www.hp.com/servers/manage/security): HP heeft een proactieve benadering wat betreft de kwaliteit en veiligheid van alle beheersoftware. Het is verstandig om regelmatig naar deze website te gaan en de nieuwste beveiligingsupdates te downloaden.
●
De nieuwste SmartStart (http://www.hp.com/servers/smartstart): U kunt de nieuwste cd's met SmartStart-software, beheersoftware en firmware downloaden door een eenvoudig registratieproces op de SmartStart-website te voltooien. Als u bij iedere nieuwe versie een fysiek pakket wilt ontvangen, kunt u losse pakketten per versie bestellen op de SmartStart-website. Als u een melding wilt ontvangen wanneer er een nieuwe SmartStart-versie beschikbaar is, registreert u zich bij Subscriber's Choice (http://www.hp.com/go/subscriberschoice).
HP-contactinformatie Voor technische ondersteuning van een geautoriseerde HP Business Partner: ●
Zie de webpagina Contact HP worldwide (in het Engels) (http://welcome.hp.com/country/us/en/ wwcontact.html).
Technische ondersteuning van HP: ●
●
NLWW
In de Verenigde Staten raadpleegt u voor contactopties de webpagina Contact HP United States (http://welcome.hp.com/country/us/en/contact_us.html). Telefonisch contact opnemen met HP: ◦
Bel 1-800-HP-INVENT (1-800-474-6836). Dit nummer is 24 uur per dag, 7 dagen per week bereikbaar. Voor doorlopende kwaliteitsverbetering kan het zijn dat uw gesprek wordt opgenomen of dat er wordt meegeluisterd.
◦
Bel 1-800-633-3600 als u een Care Pack (service upgrade) hebt gekocht. Meer informatie over Care Packs vindt u op de website van HP (http://www.hp.com/hps).
Op andere locaties raadpleegt u de webpagina Contact HP worldwide (in het Engels) (http://welcome.hp.com/country/us/en/wwcontact.html).
HP-contactinformatie 241
Voordat u contact opneemt met HP Zorg dat u tijdens het gesprek met de helpdesk van HP de volgende informatie bij de hand hebt: ●
Registratienummer voor technische ondersteuning (indien van toepassing)
●
Serienummer van het product
●
Modelnaam en -nummer van het product
●
Productidentificatienummer
●
Relevante foutmeldingen
●
Insteekkaarten of toegevoegde hardware
●
Apparatuur of programmatuur van derden
●
Type- en versienummer van het besturingssysteem
242 Hoofdstuk 11 Technische ondersteuning
NLWW
Acroniemen en afkortingen ACPI Advanced Configuration and Power Interface ARP
Address Resolution Protocol
ASCII American Standard Code for Information Interchange ASM Advanced Server Management ASR Automatic Server Recovery BMC Baseboard Management Controller CA Certificate Authority (Certificeringsinstantie) CLI Command Line Interface (opdrachtregelinterface) CLP Command line protocol (Opdrachtregelprotocol) CR Certificate Request (Certificaataanvraag) CRL Certificate revocation list (Lijst met ingetrokken certificaten) DAV
Distributed Authoring and Versioning (Gedistribueerd schrijven en versies maken)
DDNS
Dynamic Domain Name System
DHCP
Dynamic Host Configuration Protocol
DLL Dynamic Link Library (Programmabibliotheek met dynamische koppelingen) DMTF Distributed Management Task Force (Werkgroep gedistribueerd beheer) DNS
Domain Name System (systeem voor domeinnamen)
DVO Digital Video Out EAAS
Environment Abnormality Auto-Shutdown (Automatisch afsluiten bij abnormaliteit in de omgeving)
EBIPA Enclosure Bay IP Addressing (IP-adressering van de bay in de behuizing) EMS EULA
Emergency Management Services End User License Agreement (licentieovereenkomst met de eindgebruiker)
FEH Fatal Exception Handler GNOME GNU Network Object Model Environment GUI Graphical User Interface (Grafische gebruikersinterface) HB Heartbeat HEM Hoge-efficiëntiemodus HID Human Interface Device HPONCFG HP Lights-Out Online Configuration utility (Online configuratieprogramma voor HP Lights-Out) HPQLOMGC opdrachten)
NLWW
HP Lights-Out Migration Command Line (HP Lights-Out-migratiehulpprogramma op basis van
Acroniemen en afkortingen 243
HPQLOMIG HP Lights-Out Migration (HP Lights-Out-migratiehulpprogramma) HP SIM ICMP
HP Systems Insight Manager Internet Control Message Protocol (Internetprotocol voor beheerberichten)
iLO integrated Lights-Out (geïntegreerde Lights-Out) iLO 2 Integrated Lights-Out 2 IML Integrated Management Log (geïntegreerd beheerlogboek) IP Internet Protocol (internetprotocol) IPMI Intelligent Platform Management Interface IRC Integrated Remote Console (Geïntegreerde Remote Console) IRQ Interrupt request JVM
Java Virtual Machine
KCS
Keyboard Controller Style (Stijl toetsenbordcontroller)
KDE
K Desktop Environment (K bureaubladomgeving,voor Linux)
KVM
Keyboard, Video, Mouse (toetsenbord, monitor en muis)
LAN Local Area Network (Lokaal netwerk) LDAP
Lightweight Directory Access Protocol (LDAP)
LED light-emitting diode LOM
Lights-Out Management
LSB Least significant bit (Minst belangrijke bit) MAC Media Access Control MLA
Master License Agreement
MMC Microsoft® Management Console (Microsoft®-beheerconsole) MP Multilink Point-to-Point Protocol MTU
Maximum transmission unit (Maximale-transmissie-eenheid)
NIC Network Interface Controller (uitbreidingskaart voor werken op netwerken) NMI Non-maskable interrupt NVRAM Non-volatile memory (Niet-vluchtig geheugen) PERL Practical Extraction and Report Language (Toegepaste programmeertaal voor samenvatten en rapporteren) PKCS Public-Key Cryptography Standards (Standaarden voor de beveiliging van openbare sleutels) POST Power-On Self Test (zelftest bij opstarten) PSP ProLiant Support Pack RAS
Remote Access Service
RBSU ROM-Based Setup Utility (installatieprogramma in het ROM) RDP
Remote Desktop Protocol (Protocol voor externe bureaubladen)
244 Acroniemen en afkortingen
NLWW
RIB Remote Insight Board (Remote Insight kaart) RIBCL Remote Insight Board Command Language RILOE Remote Insight Lights-Out Edition RILOE II Remote Insight Lights-Out Edition II ROM
Alleen-lezen geheugen
RSA Rivest, Shamir, and Adelman public encryption key (Rivest, Shamir, Adelman openbare coderingssleutel) RSM Remote Server Management (Beheer van server op afstand) SAID
Service Agreement Identifier (Servicebewijs)
SBIPC Statische IP-configuratie bladesleuf SLES
SUSE LINUX Enterprise Server
SMASH System Management Architecture for Server Hardware (Systeembeheerarchitectuur voor serverhardware) SNMP
Simple Network Management Protocol (Eenvoudig protocol voor netwerkbeheer)
SSH Secure Shell (Beveiligde shell) SSL Secure Sockets Layer (Laag met beveiligde sockets) SSO single sign-on (eenmalige aanmelding) SUM Software Update Manager (Beheer softwareupdates) SUV Serial, USB, Video (serieel, USB, video) TCP Transmission Control Protocol TPM Trusted Platform Module UART
Universal asynchronous receiver-transmitter (Universele asynchrone ontvanger-verzender)
UID Unit IDentification (identificatie van apparaat) USB Universal Serial Bus (universele seriële bus) VM
Virtual Machine
VPN Virtual Private Networking (Virtueel privé-netwerk) VRM Voltage regulator module WINS Windows® Internet Naming Service WS Web Services (Webdiensten) XML Extensible Markup Language (Uitgebreide opmaaktaal)
NLWW
Acroniemen en afkortingen 245
Index A Aanmelden 12 Aanmelden, beveiliging 42 Aanmelden, toegangsrechten 42 Aanmelden, verificatie aan de hand van twee factoren 48 Aanmelding, HP SIM eenmalige 58 Aanmelding, mislukt 212 Aanmelding met domein/ naam 217 Aanmeldingsproblemen 212 aanmeldingstoegang 213 Aansluiten op iLO 2 met codering 55 Aansluitingen, overzicht 11 Achterpaneel, Connectoren 133 ACPI (Advanced Configuration and Power Interface (Geavanceerde configuratie- en voedingsinterface)) 125 Active Directory Aanmelding gebruiker voor gebruik directoryservices 180 Active Directory Lights-Out Management 170 Bestaande groepen gebruiken 183 Certificate Services installeren 151 Certificate services verifiëren 152 Directoryservices voor Active Directory 160 Directoryservices voorbereiden voor Active Directory 162 Inleiding tot beheer op afstand op basis van directory's 182 Inleiding tot Certificate Services 151 Installatieprogramma voor beheermodule 160
246 Index
Installatievereisten Active Directory 160 Instellingen uitvoeren 158 Rollen beperken 184 Active Directory integratie Inleiding tot beheer op afstand op basis van directory's 182 Inleiding tot Certificate Services 151 Installatieprogramma voor beheermodule 160 ActiveX ActiveX-besturingselementen zijn ingeschakeld en ik zie de prompt maar de indeling domein/naam werkt niet 218 Geen toegang mogelijk tot ActiveX-downloads 229 Address Resolution Protocol (ARP) 66 adreslijstservices, ondersteuning 157, 217 Advanced Configuration and Power Interface (Geavanceerde configuratie- en voedingsinterface), ACPI 125 Afsluiten, normale wijze 132 Apache server configuratie 220 ARP (Address Resolution Protocol) 66 ASCII (American Standard Code for Information Interchange) hpqRoleIPRestrictions 236 Overzicht tekstgebaseerde Remote Console 106 ASM (Geavanceerd serverbeheer) Ondersteuning voor Linuxapparaatstuurprogramma 15 Ondersteuning voor Microsoftapparaatstuurprogramma 14 ASR (Automatic Server Recovery) Console Capture (Console opnemen) gebruiken 100 Diagnoseprogramma's 86
Associatie met Systems Insight Manager 201 Automatic Server Recovery (ASR) Console Capture (Console opnemen) gebruiken 100 Diagnoseprogramma's 86 Automatische certificaataanvraag Automatische certificaataanvraag configureren 152 Directoryservices voorbereiden voor Active Directory 162 Inleiding tot Certificate Services 151 B Basiskenmerken Basiskenmerken 233 Definities basiskenmerken 234 Basisklassen Basisklassen 233 Definities basisklassen 233 Beeldscherminstellingen 105 Beeldschermproblemen Problemen met de iLOvideospeler oplossen 226 Problemen met de videoweergave en het beeldscherm oplossen 225 Video-applicaties worden niet weergegeven in de Remote Console 226 Beheer Gebruikersbeheer 22 HP Systems Insight Manager integratie 200 SSL-certificaatbeheer 43 Beheer op afstand op basis van directory's iLO 2 integreren met HP SIM 200 Inleiding tot beheer op afstand op basis van directory's 182
NLWW
Beheerpoort opnieuw inschakelen 65 Beheerprocessoren, een naam geven 194 Beheerprocessors, Beheerprocessoren zoeken 190 Methode selecteren voor directorytoegang 193 behuizing, temperatuur 144 Behuizingsinformatie 137 behuizingsinformatie, status 137 behuizingsventilator, besturing 144 Beperkingen voor het inloggen op directories 184 bestandsoverdracht, virtuele map 124 besturingssysteem, virtuele map 125 Besturingssystemen, ondersteunde Virtual Media cd/dvd-rom opmerkingen betreffende besturingssystemen 123 Voorbereiden voor Active Directory 151 Besturingssystemen, ondersteunde client 6 Beveiliging, aanmeldingsvertraging 12 Beveiliging, computervergrendeling 59 Beveiliging onderdrukken 40 Beveiligingsfuncties Codering 54 Security (Beveiliging) 38 SSH-sleutelbeheer 42 Beveiligingsinstellingen Aanmeldingsbeveiliging 42 Algemene richtlijnen voor beveiliging 39 RBSU beveiligen 39 Richtlijnen voor wachtwoorden 39 Toegangsrechten 42 BL c-Class, tabblad 140 BL c-Class-waarschuwingen 70 BL p-Class, IP-adres van iLO 2 75
NLWW
BL p-Class, melding voeding 139 BL p-Class, voortgang van de POST van de server 139 BL p-Classbehuizingsconfiguratie 73 BL p-Class-bladeserver Geavanceerd beheer van de ProLiant BL p-Class 133 ProLiant BL p-Classconfiguratie 71 BL p-Class geavanceerde configuratie 74 BL p-Class gebruikersvereisten 72 BL p-Class iLO 2configuratievenster 76 BL p-Classstandaardconfiguratie 74 Browserinterface 5 Browserondersteuning 6 C CA (certificaatinstantie) Aanmelden met verificatie op basis van kennis en bezit 48 Certificate Services installeren 151 Certificate services verifiëren 152 Gebruiker instellen voor verificatie op basis van kennis en bezit 47 Verificatie op basis van kennis en bezit 44 Verificatie op basis van kennis en bezit gebruiken bij directoryverificatie 49 cd-rom, virtuele 121 Certificaataanvraag (CR) Aanmelden met verificatie op basis van kennis en bezit 48 Automatische certificaataanvraag configureren 152 Directoryservices voorbereiden voor Active Directory 162 Inleiding tot Certificate Services 151 SSL-certificaatbeheer 43
Certificaatinstantie (CA) Aanmelden met verificatie op basis van kennis en bezit 48 Certificate Services installeren 151 Gebruiker instellen voor verificatie op basis van kennis en bezit 47 Verificatie op basis van kennis en bezit 44 Certificaten Geen aanmelding bij iLO 2 mogelijk na installatie van het iLO 2-certificaat 215 SSL-certificaatbeheer 43 Certificaten installeren Aanmelden met verificatie op basis van kennis en bezit 48 Certificate Services installeren 151 Certificate services verifiëren 152 Gebruiker instellen voor verificatie op basis van kennis en bezit 47 Geen aanmelding bij iLO 2 mogelijk na installatie van het iLO 2-certificaat 215 SSL-certificaatbeheer 43 Verificatie op basis van kennis en bezit 44 Verificatie op basis van kennis en bezit gebruiken bij directoryverificatie 49 Verificatie op basis van kennis en bezit voor de eerste keer instellen 45 Voorbereiden voor Active Directory 151 CLI (opdrachtregelinterface) Optie Integrated Remote Console (Geïntegreerde Remote Console) 94 Toegangsopties 35 Toegang voor meerdere gebruikers tot de Integrated Remote Console 99 Verificatie op basis van kennis en bezit 44
Index 247
CLP (Command Line Protocol) Codering 54 Coderingsinstellingen 54 Console Capture (Console opnemen) gebruiken 100 Gebruikersaccounts instellen 12 HP SIM eenmalige aanmelding 56 Overzicht en licentieopties van Remote Console 89 Problemen met de seriële Remote Console oplossen 220 Voorbereiden op de installatie van iLO 2 9 Codering 54 Codering, aansluiten op iLO 2 met 55 Coderingsinstellingen 54 Command Line Protocol (CLP) Codering 54 Coderingsinstellingen 54 Console Capture (Console opnemen) gebruiken 100 Gebruikersaccounts instellen 12 HP SIM eenmalige aanmelding 56 Overzicht en licentieopties van Remote Console 89 Problemen met de seriële Remote Console oplossen 220 Voorbereiden op de installatie van iLO 2 9 compatibiliteit, directorymigratie 189 Compatibiliteit, WSManagement 4 Computervergrendeling, Remote Console 59 Configuratie, LOM-processor Inleiding tot beheer op afstand op basis van directory's 182 Instelling zonder schema door middel van HPLOMIG 153 Programma's voor grootschalig importeren gebruiken 188
248 Index
Configuratieopties Gebruikersaccounts instellen 12 Hotkeys voor Remote Console 92 iLO 2 instellen met de browser 13 iLO 2 instellen met iLO 2 RBSU 13 Configuratieparameters Directoryservices voorbereiden voor Active Directory 162 Statische IP-instellingen voor bladesleuf configureren 73 Configuratieprocedures 17 console, extern 103 console, seriële remote 111 Console Capture, gebruiken 100 console herhaling, problemen oplossen 221 Contact opnemen met HP HP-contactinformatie 241 Voordat u contact opneemt met HP 242 cookie, gebruiker-gerelateerde problemen 229 cookie, gedeeld 227 cookie, weergave 228 CR (certificaataanvraag) Aanmelden met verificatie op basis van kennis en bezit 48 Automatische certificaataanvraag configureren 152 Directoryservices voorbereiden voor Active Directory 162 Inleiding tot Certificate Services 151 SSL-certificaatbeheer 43 D DHCP/DNS-instelligen 66 DHCP (Dynamic Host Configuration Protocol) DHCP/DNS-instellingen 66 Functies van BL pClass en BL cClass 145 iLO 2 Logboek 85 Netwerk 61
Network Settings (Netwerkinstellingen) 61 Voorbereiden op de installatie van iLO 2 9 Diagnose, problemen 205 Diagnosehulpprogramma's Configuratieparameters voor iLO 2-diagnosepoort 78 Diagnoseprogramma's 86 Diagnosestappen 230 Externe Windows Kernel Debugger gebruiken 114 iLO 2 Security Override Switch 217 POST-lampjes van iLO 2 205 SSL testen 230 Vermeldingen in het gebeurtenissenlogboek 207 Diagnosepoort Configuratieparameters voor iLO 2-diagnosepoort 78 Geen verbinding met iLO 2diagnosepoort mogelijk 214 Directory's configureren Beheerprocessoren instellen voor directory's 198 Directory's configureren als HP Uitgebreid schema is geselecteerd 195 Directory's configureren wanneer integratie zonder schema is geselecteerd 197 Directorybeperkingen voor gebruikers Beperkingen voor gebruikers 185 Meerdere beperkingen en rollen creëren 187 Directoryfout 212 Directory gebruikersrollen 184 Directory-instellingen 50 Directory-instellingen, configureren 50 Directory-integratie, overzicht Inleiding tot beheer op afstand op basis van directory's 182
NLWW
Ondersteunde functies bij directory-integratie met HP schema 155 Overzicht van directoryintegratie 147 Directory-integratie, voordelen Ondersteunde functies bij directory-integratie met HP schema 155 Voordelen van directoryintegratie 147 directoryservices Aanmelding gebruiker voor gebruik directoryservices 180 Beheer op afstand op basis van directory's 182 Directoryservices voor Active Directory 160 Directoryservices voor eDirectory 171 Installatieprogramma voor beheermodule 160 Installatieprogramma voor het schema 158 Instellingen uitvoeren 158 Ondersteunde functies bij directory-integratie met HP schema 155 Ondersteuning directoryservices 157 Results 159 Schemadocumentatie 157 Schema vereiste software 157 Directoryservices, fouten 152 directory services, integratie Directory-integratie met HP schema instellen 155 Voordelen van directoryintegratie 147 directoryservices, migratie 189 Directoryservices, objecten Door rol beheerde apparaten 176 HP Devices 167 Members 168 Objecten directoryservices 167
NLWW
Directoryservices:instellingen Directory-integratie met HP schema instellen 155 Directoryservices voorbereiden voor Active Directory 162 Inleiding tot beheer op afstand op basis van directory's 182 Verificatie op basis van kennis en bezit gebruiken bij directoryverificatie 49 Directory-services verifiëren 53 Directoryservices voor eDirectory Directoryserviceobjecten voor eDirectory 176 Directoryservices voor eDirectory 171 Installatievereisten eDirectory 171 Directoryverificatie, verificatie aan de hand van twee factoren Instellen zonder schema 153 Verificatie op basis van kennis en bezit gebruiken bij directoryverificatie 49 Diskette, imagebestanden De applet voor virtuele diskettes reageert niet 226 Imagebestanden van diskettes van iLO 2 maken 123 Diskette, wijzigen 121 DLL (programmabibliotheek met dynamische koppelingen) Geen toegang mogelijk tot ActiveX-downloads 229 HP Lights-Out Directorypakket 190 DNS (systeem voor domeinnamen) Beperkingen op basis van DNS 186 hpqRoleIPRestrictions 236 Inleiding tot beheer op afstand op basis van directory's 182 Uitgevoerde toegangrechten voor IP-adres of DNS-naam klant 170 DNS-instellingen 66 DNS-naam 63 DNS-server 63
Domeinnamensysteem (DNS) Beperkingen op basis van DNS 186 hpqRoleIPRestrictions 236 Inleiding tot beheer op afstand op basis van directory's 182 Uitgevoerde toegangrechten voor IP-adres of DNS-naam klant 170 dvd-rom, virtuele 121 Dynamic Host Configuration Protocol (DHCP) DHCP/DNS-instellingen 66 Functies van BL pClass en BL cClass 145 iLO 2 Logboek 85 Netwerk 61 Network Settings (Netwerkinstellingen) 61 Voorbereiden op de installatie van iLO 2 9 E EBIPA, instellingen 140 EBIPA (IP-adressering van de bay in de behuizing) 140 eDirectory Bestaande groepen gebruiken 183 Directory-integratie met HP schema instellen 155 Directoryserviceobjecten voor eDirectory 176 Directoryservices voor eDirectory 171 eDirectory Lights-Out Management 179 Inleiding tot beheer op afstand op basis van directory's 182 Installatievereisten eDirectory 171 Instellingen uitvoeren 158 Members 176 Modules installeren en initialiseren voor eDirectory 172 Rolbeperkingen voor eDirectory 177 Rollen beperken 184
Index 249
Tijdsbeperkingen 178 Uitgevoerde toegangrechten voor IP-adres of DNS-naam klant 178 Eenmalige aanmelding, HP SIM instellen 58 Eenmalige aanmelding, instellen 56 Eerste toegang 12 Emergency Management Services (EMS) iLO 2 integreren met HP SIM 200 RAW-modus van de virtuele seriële poort 113 Seriële Remote Console 111 Terminal Services Passthroughoptie 31 Virtuele seriële poort en seriële Remote Console 110 Windows® EMS-console 113 EMS (Emergency Management Services) iLO 2 integreren met HP SIM 200 RAW-modus van de virtuele seriële poort 113 Seriële Remote Console 111 Terminal Services Passthroughoptie 31 Virtuele seriële poort en seriële Remote Console 110 Windows® EMS-console 113 EMS-console 113 End User License Agreement (licentieovereenkomst met de eindgebruiker) De functies van iLO 2 Advanced activeren met een browser 13 Energiebeheer Dynamische energiebeperking voor server blades 143 Energiebeheer 125 Informatie voedingsbehuizing 137 Integratie van HP Insight Essentials Rapid Deployment Pack 3 Power 84
250 Index
Energieregulator 125 Energieregulatorinstellingen Dynamische energiebeperking voor server blades 143 Energiebeheer 125 Instellingen servervoeding 126 event logs (gebeurtenislogboeken) iLO 2 Logboek 85 IML 85 Externe console Aanbevolen serverinstellingen 105 iLO 2 Remote Console 88 iLO 2 Remote Console en toegang tot de seriële Remote Console 38 Overzicht en licentieopties van Remote Console 89 Problemen met Remote Console oplossen 218 Remote Console 103 Remote Console- en Terminal Services-clients 33 F fabrieksinstellingen herstellen 231 Firefox-ondersteuning 6 Firewall, verkeer toestaan 215 Firmware, downgraden 20 Firmware, Updaten De firmware bijwerken met de onderhouds-cd 19 Firmware bijwerken op beheerprocessoren 192 iLO 2 bijwerken met een browser 18 iLO 2-firmware upgraden 17 Upgraden van iLO 2-firmware niet mogelijk 229 Foutberichten 217 functies, nieuwe 1 Functies, vergelijking 2 G G1 BL-serie kaartbehuizing
72
Geautoriseerde HP Business Partner HP-contactinformatie 241 Technische ondersteuning 240 Geavanceerd serverbeheer (ASM) Ondersteuning voor Linuxapparaatstuurprogramma 15 Ondersteuning voor Microsoftapparaatstuurprogramma 14 Gebeurtenissen, WSManagement 4 Gebeurtenissenlogboek IML 85 Vermeldingen in het gebeurtenissenlogboek 207 gebeurtenissenlogboek, datuminvoer 229 gebeurtenis vastleggen, remote console 88 gebruiken, Console Capture 100 Gebruikersaccounts Gebruikersaccounts en toegang 41 Instellingen van een bestaande gebruiker bekijken of wijzigen 25 Gebruikersaccount toevoegen 23 Gebruikersaccount verwijderen 26 Gebruikersaccount wijzigen 25 Gebruikerscertificaten, verificatie aan de hand van twee factoren, 47 Gebruikerscontexten 218 Gebruikersinstellingen 41 Gebruikersinterfacemodus 5 Gebruikersrollen Beperkingen op basis van DNS 186 Beperkingen op basis van het IP-adres 185 Beperkingen op basis van IPadres en subnetmasker 185 Beperkingen voor gebruikersadressen 185 Beperkingen voor roladressen 185
NLWW
De uitvoering van tijdsbeperkingen voor gebruikers 186 Meerdere beperkingen en rollen creëren 187 Meerdere rollen gebruiken 183 Rolbeperkingen voor Active Directory 168 Rolbeperkingen voor eDirectory 177 Rollen beperken 184 Tijdsbeperkingen 169 Tijdsbeperkingen voor rollen 185 Uitgevoerde toegangrechten voor IP-adres of DNS-naam klant 170 Gebruikerstoegang Aanmelding gebruiker voor gebruik directoryservices 180 Beperkingen voor gebruikersadressen 185 De uitvoering van tijdsbeperkingen voor gebruikers 186 Gebruikersaccounts en toegang 41 Gebruikersbeheer 22 Overzicht van de iLO 2browserinterface 5 Gebruikersvereisten, BL pClass 72 Gedeelde Remote Console 99 gedrag van cookies De volgorde van cookies 227 Het delen van cookies tussen browsersessies en iLO 2 227 Gegevensbeveiliging, methoden 54 Geheugen Foutmelding Out of Memory (Onvoldoende geheugen) bij het opstarten van de Integrated Remote Console 222 Geheugen 85
NLWW
Geïntegreerde remote console 94 GNOME, problemen oplossen 224 Grafische gebruikersinterface (GUI) 5 grafische remote console 88 Groepen 183 Groepsbeheer 26 Grootschalig importeren, programma's voor 188 GUI (grafische gebruikersinterface) 5 GUI gebruiken 5 H Hardwareproblemen oplossen 210 Herstellen 231 Herstel van een mislukte update van firmware 19 High performance muis 98 Hostserver, problemen oplossen 232 Hosts op afstand Geavanceerd beheer van de ProLiant BL p-Class 133 IML 85 Ondersteunde hotkeys 92 Problemen met een host op afstand oplossen 232 Hotkeys, definiëren 92 Hotkeys, internationale toetsenborden 93 Hotkeys, ondersteunde 92 Hotkeys, op afstand 92 HP, technische ondersteuning van 242 HP BladeSystem, informatie 139 HP Lights-Outmigratiehulpprogramma op basis van opdrachten (HPQLOMGC) HP Lights-Out Directorypakket 190 Programma's voor grootschalig importeren gebruiken 188 HP Onboard Administrator 139 HP Onboard Administrator, iLOoptie 144
HP Onboard Administrator, Web Administration 145 HPQLOMGC (HP Lights-Outmigratiehulpprogramma op basis van opdrachten ) HP Lights-Out Directorypakket 190 Programma's voor grootschalig importeren gebruiken 188 HPQLOMIG (HP Lights-Outmigratiehulpprogramma) Inleiding tot het hulpprogramma HPQLOMIG 189 Instelling zonder schema door middel van HPLOMIG 153 Programma's voor grootschalig importeren gebruiken 188 hpqLOMRightConfigureSetting s 239 hpqLOMRightLogin 238 hpqLOMRightRemoteConsol e 238 hpqLOMRightServerReset 239 hpqLOMRightVirtualMedia 238 hpqLOMv100 237 hpqPolicy 234 hpqPolicyDN 235 hpqRole 234 hpqRoleIPRestrictionDefault 235 hpqRoleIPRestrictions 236 hpqRoleMembership 235 hpqRoleTimeRestriction 236 hpqTarget 234 hpqTargetMembership 235 HP schema directory-integratie Directory-integratie met HP schema instellen 155 Inleiding tot beheer op afstand op basis van directory's 182 Ondersteunde functies bij directory-integratie met HP schema 155 HP SIM, SNMP-gegevens 229 HP Systems Insight Manager HP SIM links 202 HP SIM poorten vergelijken 204 HP SIM status 201 HP SIM systeemlijsten 202
Index 251
HP Uitgebreide schema-opties HP schema directoryintegratie 149 Voor- en nadelen van directory's zonder schema en directory's met HP schema 148 HP Uitgebreid schema Directory's configureren als HP Uitgebreid schema is geselecteerd 195 Directory-integratie met HP schema instellen 155 HP Lights-Out Directorypakket 190 Results 159 Voor- en nadelen van directory's zonder schema en directory's met HP schema 148 Hulpprogramma's voor migraties 189 Hulpprogramma's voor migraties, overzicht 189 I iLO 2, geavanceerde functies Advanced Pack licentieinformatie bekijken in HP SIM 204 De functies van iLO 2 Advanced activeren met een browser 13 iLO 2-configuratie, BL p-Class iLO 2-configuratiescherm 76 ProLiant BL p-Classconfiguratie 71 iLO 2-firmware, upgrade 17 iLO 2-gebruikersbeheer 22 iLO 2 installeren 8 iLO 2 IRC 94 iLO 2-server opnieuw instellen 213 iLO 2 telnettoegang 213 iLO 2-toegang 28 Imagebestanden, diskette 123 IML (Integrated Management Log) Bladeconfiguratie en informatie 135 IML 85 Ondersteuning voor Linuxapparaatstuurprogramma 15
252 Index
Power 84 Systeemstatus en informatie over statussamenvatting 80 Temperaturen 84 Ventilatoren 83 in-/uitschakelen 125 Informatie netwerkcomponenten 138 Inschakelen 147 Inschakelen, SSH 42 Inschakelen, Terminal Services Pass-Through 32 Installatie, serverkaart Installatie HP Blade System 75 ProLiant BladeSystem HP Onboard Administrator 139 Installatie HP Blade System 75 Installatieoverzicht Directoryservices instellen 155 HP SIM functioneel overzicht 201 Installatievereisten Active Directory 160 Installatierichtlijnen, voor installatie Installatievereisten Active Directory 160 Schema vereiste software 157 Voorbereiden voor Active Directory 151 Installeren, software Installatievereisten eDirectory 171 Ondersteuning voor Linuxapparaatstuurprogramma 15 Ondersteuning voor Microsoftapparaatstuurprogramma 14 Ondersteuning voor Novell NetWareapparaatstuurprogramma 15 Installeren, Terminal Services Pass-Through 32 Instellen, eenmalige aanmelding 56 Instellen, zonder schema Instellen zonder schema 153 Instelling zonder schema door middel van browser 153
Instelling zonder schema door middel van HPLOMIG 153 Opties voor instellen zonder schema 153 Instellen met browser Gebruikersaccounts instellen 12 iLO 2 instellen met de browser 13 Instelling zonder schema door middel van browser 153 Instellen met de browser iLO 2 instellen met de browser 13 Instelling zonder schema door middel van browser 153 Instellen met scripts Gebruikersaccounts instellen 12 Instellen zonder schema 153 Instellen zonder schema Beheerprocessoren instellen voor directory's 198 Directory's configureren wanneer integratie zonder schema is geselecteerd 197 Instellen zonder schema 153 Instelling zonder schema door middel van browser 153 Voorbereiden voor Active Directory 151 Instellingen Aanbevolen serverinstellingen 105 Directory-instellingen configureren 50 Directoryservices 147 Instellingen voor Microsoft® Windows® Server 2003 105 Instellingen voor servers met Red Hat Linux of SUSE Linux 105 Opties voor instellen zonder schema 153 SSH-sleutelbeheer 42 Instellingen, 71 Instellingen, directory-services 50
NLWW
Instellingen, HP SIM HP SIM SSO instellen 58 iLO 2 instellen voor HP SIM SSO 56 Instellingen, iLO 2-beveiliging 38 Instellingen, iLO 2coderingsopties 54 instellingen, iLO 2 en c-Class adressering van de behuizing 140 Instellingen, iLO 2-gebruikers 22 Instellingen, iLO 2 HP SIM 68 Instellingen, iLO 2-netwerktoegang Netwerk 61 Network Settings (Netwerkinstellingen) 61 Instellingen, iLO 2 SNMP 68 Instellingen, iLO 2-toegang 28 instellingen, ProLiant BladeSystem HP Onboard Administrator 139 Instellingen, verificatie aan de hand van twee factoren 44 Instellingen Remote Console 90 Integrated Management Log (IML) Bladeconfiguratie en informatie 135 IML 85 Ondersteuning voor Linuxapparaatstuurprogramma 15 Power 84 Systeemstatus en informatie over statussamenvatting 80 Temperaturen 84 Ventilatoren 83 Integrated Remote Console (IRC, Geïntegreerde Remote Console) Console Capture (Console opnemen) gebruiken 100 Consolevideo wordt niet herhaald als server is uitgeschakeld 221 De speciale iLO 2-beheerpoort weer inschakelen 65 Energiebeheer 125 Gegevens servervoeding 129 IRC volledig scherm 94 Meerdere rollen gebruiken 183
NLWW
Optie Integrated Remote Console (Geïntegreerde Remote Console) 94 Problemen met waarschuwingen en traps oplossen 216 Remote Serial Console (Seriële Remote Console) configureren 111 Virtuele map 124 Integratie met Systems Insight Manager iLO 2 integreren met HP SIM 200 Integratie van Insight Manager configureren 71 Integratie zonder schema 151 Integriteit systeem 82 Intelligent Platform Management Interface (IPMI) 3 interface, browser Gebruikersinterface wordt niet juist weergegeven 226 Overzicht van de iLO 2browserinterface 5 Internationaal toetsenbord 93 Internet Explorerondersteuning 6 IP-adressen instellen Beperkingen op basis van het IP-adres 185 Beperkingen op basis van IPadres en subnetmasker 185 Het IP-adres configureren 11 Network Settings (Netwerkinstellingen) 61 Toewijzing van IP-adressen in iLO 2 inschakelen 75 IP-adrestoewijzing 75 IPMI (Intelligent Platform Management Interface) 3 IRC, delen 99 IRC, problemen oplossen Foutbericht IRC Failed to connect to server (IRC kan geen verbinding maken met server) 223 Herhaalde toetsen op de Remote Console 224
Internet Explorer 7 en een knipperend remote consolescherm 220 IRC is inactief 222 Problemen met Integrated Remote Console oplossen 220 Werkbalkpictogrammen van IRC worden niet bijgewerkt 223 IRC (Integrated Remote Console (Geïntegreerde Remote Console)) Console Capture (Console opnemen) gebruiken 100 Consolevideo wordt niet herhaald als server is uitgeschakeld 221 De speciale iLO 2-beheerpoort weer inschakelen 65 Energiebeheer 125 Gegevens servervoeding 129 IRC volledig scherm 94 Meerdere rollen gebruiken 183 Optie Integrated Remote Console (Geïntegreerde Remote Console) 94 Problemen met waarschuwingen en traps oplossen 216 Remote Serial Console (Seriële Remote Console) configureren 111 Virtuele map 124 J Java-ondersteuning JVM-ondersteuning 211 Ondersteunde browsers en clientbesturingssystemen 6 K KCS (Keyboard Controller Style) Serverbeheer via applicaties die IPMI versie 2.0 ondersteunen 3 SSL-certificaatbeheer 43
Index 253
Kenmerken van Lights-Out Management, LDAP Definities van kenmerken van Lights-Out Management 238 Kenmerken van Lights-Out Management 237 kernel debugger, gebruiken 114 Keyboard Controller Style (KCS) Serverbeheer via applicaties die IPMI versie 2.0 ondersteunen 3 SSL-certificaatbeheer 43 Klassen van Lights-Out Management, LDAP Klassedefinities van Lights-Out Management 237 Klassen van Lights-Out Management 237 KVM, (keyboard, video, mouse (toetsenbord, video, muis)) iLO 2 Remote Console 88 Optie Integrated Remote Console (Geïntegreerde Remote Console) 94 Overzicht tekstgebaseerde Remote Console 106 Virtuele media 115 L Laden virtuele media USB Virtual Media/USBKey laden in Linux 120 Virtuele USB-diskette/USBKey laden in NetWare 6.5 120 LDAP (Lightweight Directory Access Protocol) Aanmelding gebruiker voor gebruik directoryservices 180 Beperkingen voor gebruikersadressen 185 Directory-instellingen 50 Directory-instellingen configureren 50 HP Lights-Out Directorypakket 190 Installatievereisten Active Directory 160 Installatievereisten eDirectory 171
254 Index
Instellingen uitvoeren 158 OID-klassen en -kenmerken van HP Management Core LDAP 233 OID-klassen en -kenmerken van Lights-Out Management Specific LDAP 237 Opties voor instellen zonder schema 153 Security (Beveiliging) 38 Voorbereiden voor Active Directory 151 Voordelen van directoryintegratie 147 Voor- en nadelen van directory's zonder schema en directory's met HP schema 148 LDAP OID basisklassen en kenmerken 233 LDAP OID HP specifieke klassen en kenmerken 237 LED, p-Class-server 138 LED, POST-lampjes 205 LED-gedrag 222 licentie-informatie, bekijken 204 Licentieopties Licenties 20 Overzicht en licentieopties van Remote Console 89 Licentie-opties, remote console 89 Licentiesleutel, installeren 13 Lights-Out Management, directoryservices 170 Lightweight Directory Access Protocol (LDAP) Aanmelding gebruiker voor gebruik directoryservices 180 Beperkingen voor gebruikersadressen 185 Directory-instellingen 50 Directory-instellingen configureren 50 HP Lights-Out Directorypakket 190 Installatievereisten Active Directory 160 Installatievereisten eDirectory 171
Instellingen uitvoeren 158 OID-klassen en -kenmerken van HP Management Core LDAP 233 OID-klassen en -kenmerken van Lights-Out Management Specific LDAP 237 Opties voor instellen zonder schema 153 Security (Beveiliging) 38 Voorbereiden voor Active Directory 151 Voordelen van directoryintegratie 147 Voor- en nadelen van directory's zonder schema en directory's met HP schema 148 Linux In de applet Remote Console verschijnt een rode X bij gebruik van de Linuxclientbrowser 218 Ondersteuning voor Linuxapparaatstuurprogramma 15 USB Virtual Media/USBKey laden in Linux 120 Linux, remote serial console configureren 112 Linux-ondersteuning Een Linux-sessie gebruiken 109 Ondersteunde serverbesturingssysteemsoftw are 6 Linux-serverondersteuning 6 LOM-toegang, HP Onboard Administrator iLO-optie 144 Web Administration 145 M MAC (media access control) Codering 54 NIC 85 map, virtuele 124 media, virtuele 115 medium access control (MAC) Codering 54 NIC 85
NLWW
Microsoft Management Console (MMC) Automatische certificaataanvraag configureren 152 Directoryservices voorbereiden voor Active Directory 162 Gebruikersbeheer 22 SSL testen 230 Voordelen van directoryintegratie 147 Microsoft-ondersteuning Ondersteunde browsers en clientbesturingssystemen 6 Ondersteunde serverbesturingssysteemsoftw are 6 Microsoft-software Directoryservices 147 Directoryservices voor Active Directory 160 MMC (Microsoft Management Console) Automatische certificaataanvraag configureren 152 Directoryservices voorbereiden voor Active Directory 162 Gebruikersbeheer 22 SSL testen 230 Voordelen van directoryintegratie 147 Modules, installatieprogramma Active Directory-modules 167 HP Devices 167 Installatieprogramma voor beheermodule 160 Members 168 Modules installeren en initialiseren voor Active Directory 163 Modules installeren en initialiseren voor eDirectory 172 Mozilla, ondersteuning voor 6 Muis 98 Muisinstellingen 97 Muisinstellingen, high performance 98
NLWW
N NetWare-serverondersteuning Ondersteunde browsers en clientbesturingssystemen 6 Ondersteunde serverbesturingssysteemsoftw are 6 Ondersteuning voor Novell NetWareapparaatstuurprogramma 15 Netwerkadapter (NIC) Geen verbinding met iLO 2 processor mogelijk via netwerkadapter 214 iLO 2 Shared Network Port (Gedeelde netwerkpoort) 63 NIC 85 Voorbereiden op de installatie van iLO 2 9 netwerkadapterkaart (NIC, network interface card) Geen verbinding met iLO 2 processor mogelijk via netwerkadapter 214 iLO 2 Shared Network Port (Gedeelde netwerkpoort) 63 NIC 85 Voorbereiden op de installatie van iLO 2 9 Netwerkinstellingen Netwerk 61 Network Settings (Netwerkinstellingen) 61 Netwerkverbindingen 11 netwerkverbinding problemen oplossen 213 nieuwe functies 1 Novell NetWare 15 O Ondersteunde besturingssystemen 6 Ondersteunde software JVM-ondersteuning 211 Ondersteunde browsers en clientbesturingssystemen 6 Ondersteunde serverbesturingssysteemsoftw are 6 Ondersteuning 240
ondersteuning, directoryservices 217 Opdrachten, WS-Management 4 Opdrachtregelinterface (CLI) Optie Integrated Remote Console (Geïntegreerde Remote Console) 94 Toegangsopties 35 Toegang voor meerdere gebruikers tot de Integrated Remote Console 99 Verificatie op basis van kennis en bezit 44 Opmerkingen over besturingssysteem virtuele map 125 Opstartopties 13 Opties zonder schema Directory-integratie zonder schema 149 Instelling zonder schema door middel van browser 153 Opties voor instellen zonder schema 153 Voor- en nadelen van directory's zonder schema en directory's met HP schema 148 Optimaliseren prestaties Aanbevolen clientinstellingen 105 Aanbevolen serverinstellingen 105 Instellingen voor Microsoft® Windows® Server 2003 105 Instellingen voor servers met Red Hat Linux of SUSE Linux 105 Overzicht, directory-integratie Directory-integratie zonder schema 149 HP schema directoryintegratie 149 Voor- en nadelen van directory's zonder schema en directory's met HP schema 148 Overzicht, functies van serverkaart 145 Overzicht, handleiding 1 Overzicht, IPMI 3 Overzicht, product 2
Index 255
overzicht, virtueel bestand 124 overzicht beheer op afstand 182 Overzicht van configuratieprocedure 17 P Pass-Through-optie van Terminal Services 32 Poorten, Systems Insight Manager 204 Poorten vergelijken 204 Poorten vergelijken met Systems Insight Manager 204 Poortinstellingen 64 POST-foutberichten 205 POST-lampjes 205 problemen met afspelen remote console oplossen 224 problemen oplossen, afspelen remote console 224 problemen oplossen, console herhaling 221 problemen oplossen, diversen 227 problemen oplossen, GNOME interface 224 problemen oplossen, herhaalde toetsen 224 problemen oplossen, IRC Foutbericht IRC Failed to connect to server (IRC kan geen verbinding maken met server) 223 Herhaalde toetsen op de Remote Console 224 Internet Explorer 7 en een knipperend remote consolescherm 220 IRC is inactief 222 Problemen met Integrated Remote Console oplossen 220 Werkbalkpictogrammen van IRC worden niet bijgewerkt 223 problemen oplossen, remote serial console 220 Problemen oplossen bij naam beheerprocessor 212
256 Index
Problemen oplossen met behulp van logboekvermeldingen 207 Procedures, voorbereiden 162 Processor, informatie 85 Processor states 130 Programmabibliotheek met dynamische koppelingen (DLL) Geen toegang mogelijk tot ActiveX-downloads 229 HP Lights-Out Directorypakket 190 ProLiant BL p-Classconfiguratie 71 ProLiant Support Pack (PSP) iLO 2apparaatstuurprogramma's installeren 14 Ondersteuning voor Microsoftapparaatstuurprogramma 14 Ondersteuning voor Novell NetWareapparaatstuurprogramma 15 Protocol voor externe bureaubladen (RDP) Remote Console- en Terminal Services-clients 33 Terminal Services Passthroughoptie 31 Vereisten voor Terminal Services-clients 31 Windows RDP Passthroughservice 32 Proxy-instellingen 215 PSP (ProLiant Support Pack) iLO 2apparaatstuurprogramma's installeren 14 Ondersteuning voor Microsoftapparaatstuurprogramma 14 Ondersteuning voor Novell NetWareapparaatstuurprogramma 15 P-state 130 PuTTY-hulpprogramma Langzame eerste PuTTYinvoer 224 PuTTY-client reageert niet op gedeelde netwerkpoort 224
R Rack, informatie Informatie behuizing 137 Informatie netwerkcomponenten 138 Informatie voedingsbehuizing 137 Rackweergave 134 Rackinstellingen 133 Rackweergave 134 RAID-configuratie 77 Rapid Deployment Pack (RDP) 3 RBSU (ROM-Based Setup Utility) DHCP/DNS-instellingen 66 Groepsbeheer 26 iLO 2 instellen met iLO 2 RBSU 13 Network Settings (Netwerkinstellingen) 61 Nieuwe gebruiker toevoegen 23 RBSU beveiligen 39 Remote Serial Console (Seriële Remote Console) configureren 111 Toegangsopties 35 Voorbereiden op de installatie van iLO 2 9 RBSU-optie Erase 232 RDP (protocol voor externe bureaubladen) Remote Console- en Terminal Services-clients 33 Terminal Services Passthroughoptie 31 Vereisten voor Terminal Services-clients 31 Windows RDP Passthroughservice 32 Rechtenniveaus Groepsbeheer 26 HP SIM eenmalige aanmelding 56 Instellingen van een bestaande gebruiker bekijken of wijzigen 25 Nieuwe gebruiker toevoegen 23
NLWW
Red Hat, ondersteuning voor Ondersteunde browsers en clientbesturingssystemen 6 Ondersteunde serverbesturingssysteemsoftw are 6 Remote console, aanbevolen instellingen Aanbevolen clientinstellingen 105 Aanbevolen serverinstellingen 105 Remote Console, computervergrendeling 59 Remote Console, delen 99 Remote console, geavanceerde functies 104 Remote Console, gedeeld 99 Remote Console, geïntegreerde 94 Remote console, muisinstellingen Instellingen High Performance Mouse (Muis met hoge prestaties) 98 Prestaties van de muis optimaliseren voor Remote Console of geïntegreerde Remote Console 97 Remote console, optimalisatie 97 remote console, problemen met herhaalde toetsen oplossen 224 remote console, problemen oplossen Enkele cursor van Remote Console kan niet worden verplaatst naar hoeken van Remote Consolevenster 219 Geen toegang tot virtuele media of grafische Remote Console 213 Gegevens doorgeven via een SSH-terminal 227 Het Linux-installatieprogramma weergeven in de tekstconsole 227 In de applet Remote Console verschijnt een rode X bij
NLWW
gebruik van de Linuxclientbrowser 218 Problemen met Remote Console oplossen 218 Remote Console kan niet meer worden geopend in de huidige browsersessie 219 Remote Console wordt grijs of zwart 220 Tekstvenster Remote Console wordt niet goed bijgewerkt 219 Remote Console, tekstgebaseerd Een Linux-sessie gebruiken 109 iLO 2-tekstconsole aanpassen 108 iLO-tekstconsole gebruiken 107 Overzicht tekstgebaseerde Remote Console 106 Tekstgebaseerde console na POST 106 Tekstgebaseerde console tijdens POST 106 Remote console, toegang 102 Remote console volledig scherm 94 Remote Insight Board Command Language (RIBCL) Codering 54 Coderingsinstellingen 54 Directoryservices instellen 155 iLO 2-firmware upgraden 17 Instellen zonder schema 153 Instellingen High Performance Mouse (Muis met hoge prestaties) 98 Optie Integrated Remote Console (Geïntegreerde Remote Console) 94 Programma's voor grootschalig importeren gebruiken 188 RBSU beveiligen 39 SSL-certificaatbeheer 43 Toegang voor meerdere gebruikers tot de Integrated Remote Console 99
Upgraden van iLO 2-firmware niet mogelijk 229 Voorbereiden op de installatie van iLO 2 9 Remote serial console iLO 2 Remote Console en toegang tot de seriële Remote Console 38 Seriële Remote Console 111 remote serial console, configureren 111 remote serial console, problemen oplossen 220 RIBCL (Remote Insight Board Command Language) Codering 54 Coderingsinstellingen 54 Directoryservices instellen 155 iLO 2-firmware upgraden 17 Instellen zonder schema 153 Instellingen High Performance Mouse (Muis met hoge prestaties) 98 Optie Integrated Remote Console (Geïntegreerde Remote Console) 94 Programma's voor grootschalig importeren gebruiken 188 RBSU beveiligen 39 SSL-certificaatbeheer 43 Toegang voor meerdere gebruikers tot de Integrated Remote Console 99 Upgraden van iLO 2-firmware niet mogelijk 229 Voorbereiden op de installatie van iLO 2 9 ROM-Based Setup Utility (RBSU) DHCP/DNS-instellingen 66 Groepsbeheer 26 iLO 2 instellen met iLO 2 RBSU 13 iLO 2 RBSU niet beschikbaar na opnieuw instellen van iLO 2 en server 213 Network Settings (Netwerkinstellingen) 61 Nieuwe gebruiker toevoegen 23
Index 257
RBSU beveiligen 39 Remote Serial Console (Seriële Remote Console) configureren 111 Toegangsopties 35 Voorbereiden op de installatie van iLO 2 9 RSM (Serverbeheer op afstand) Herstel van een mislukte update van de iLO 2-firmware 19 Ondersteuning voor Linuxapparaatstuurprogramma 15 Voorbeeldconfiguratie voor Linux 112 S schema, voorbeeld 158 Schema directoryservices 233 Schemadocumentatie Instelling zonder schema door middel van HPLOMIG 153 OID-klassen en -kenmerken van HP Management Core LDAP 233 OID-klassen en -kenmerken van Lights-Out Management Specific LDAP 237 Schemadocumentatie 157 Schema-installatieprogramma Directoryservices voorbereiden voor Active Directory 162 HP Lights-Out Directorypakket 190 Installatieprogramma voor het schema 158 Instellingen uitvoeren 158 Results 159 Schema vereiste software 157 schermopname en afspelen 88 schijfsleutel, ondersteuning 119 Scripts 188 Scripts voor instellingen 153 Secure shell (SSH) Codering 54 Coderingsinstellingen 54 HP SIM eenmalige aanmelding 56
258 Index
Ondersteuning voor SSH-tekst van een Remote Consolesessie 224 Overzicht en licentieopties van Remote Console 89 Overzicht tekstgebaseerde Remote Console 106 Problemen met de seriële Remote Console oplossen 220 Problemen met SSH en Telnet oplossen 224 RAW-modus van de virtuele seriële poort 113 Remote Serial Console (Seriële Remote Console) configureren 111 Security (Beveiliging) 38 Serviceopties 28 SSH-sleutelbeheer 42 Toegangsopties 35 Verbinden met iLO 2 met behulp van AES/3DES-codering 55 Verificatie op basis van kennis en bezit 44 Virtuele seriële poort en seriële Remote Console 110 Voorbereiden op de installatie van iLO 2 9 Secure Sockets Layer (SSL) Beheerprocessoren zoeken 190 Certificate services verifiëren 152 Codering 54 Compatibiliteitsoverzicht WSManagement 4 Directory's configureren als HP Uitgebreid schema is geselecteerd 195 Directory-instellingen 50 Directoryservices voorbereiden voor Active Directory 162 Foutbericht over de verificatiecode 217 Geen toegang tot de aanmeldingspagina 213 Geen verbinding met iLO 2diagnosepoort mogelijk 214
iLO 2 reageert niet op aanvragen van SSL 230 Inleiding tot Certificate Services 151 Installatievereisten Active Directory 160 Installatievereisten eDirectory 171 Instellingen uitvoeren 158 Ondersteuning directoryservices 157 Opties voor instellen zonder schema 153 Security (Beveiliging) 38 Serviceopties 28 SSL-certificaatbeheer 43 SSL testen 230 Voorbereiden voor Active Directory 151 Voor- en nadelen van directory's zonder schema en directory's met HP schema 148 serial console, remote configureren 111 seriële console, remote 111 seriële poort, virtueel 110 Serverbeheer op afstand (RSM) Herstel van een mislukte update van de iLO 2-firmware 19 Ondersteuning voor Linuxapparaatstuurprogramma 15 Voorbeeldconfiguratie voor Linux 112 Serverkaartconfiguratie Bladeconfiguratie en informatie 135 Installatie HP Blade System 75 Serverkaartinformatie Bladeconfiguratie en informatie 135 ProLiant BladeSystem HP Onboard Administrator 139 Serverkaart-LED 138 Serverstatus 80 Serverwaarschuwingen 203 services 28 Sessieopties 222 Shared Network Port, beperkingen 64
NLWW
Shared Network Port, functionaliteit De functie iLO Shared Network Port inschakelen 64 iLO 2 Shared Management Port: functionaliteit en beperkingen 64 Shared Network Port, inschakelen De functie iLO 2 Shared Network Port inschakelen via de webinterface 65 De speciale iLO 2-beheerpoort weer inschakelen 65 Het inschakelen van de functie iLO 2 Shared Network Port door iLO 2 RBSU 64 Shared Network Port, vereisten 63 Simple Network Management Protocol (SNMP) Beheer van iLO 2 Security Override Switch 40 Doorsturen van waarschuwingen van de ProLiant BL p-Class 139 Geavanceerd beheer van de ProLiant BL p-Class 133 iLO 2apparaatstuurprogramma's installeren 14 iLO 2 integreren met HP SIM 200 iLO 2 Security Override Switch 217 Instellingen van SNMP/Insight Manager 68 Niet mogelijk om HP SIMwaarschuwingen (SNMP traps) van iLO 2 te ontvangen 216 Ondersteunde serverbesturingssysteemsoftw are 6 Onmogelijkheid om SNMPinformatie van HP SIM te verkrijgen 229 Overzicht van de configuratie van iLO 2 17 SNMP-waarschuwingen in HP SIM ontvangen 203
NLWW
SNMP-waarschuwingen inschakelen 68 Vermeldingen in het gebeurtenissenlogboek 207 SLES-procedures 218 SMASH (System Management Architecture for Server Hardware (Systeembeheerarchitectuur voor serverhardware)) Gebruikersaccounts instellen 12 Optie Integrated Remote Console (Geïntegreerde Remote Console) 94 Toegang voor meerdere gebruikers tot de Integrated Remote Console 99 Voorbereiden op de installatie van iLO 2 9 Snelle installatie 8 SNMP (Simple Network Management Protocol) Beheer van iLO 2 Security Override Switch 40 Doorsturen van waarschuwingen van de ProLiant BL p-Class 139 Geavanceerd beheer van de ProLiant BL p-Class 133 iLO 2apparaatstuurprogramma's installeren 14 iLO 2 integreren met HP SIM 200 iLO 2 Security Override Switch 217 Instellingen van SNMP/Insight Manager 68 Niet mogelijk om HP SIMwaarschuwingen (SNMP traps) van iLO 2 te ontvangen 216 Ondersteunde serverbesturingssysteemsoftw are 6 Onmogelijkheid om SNMPinformatie van HP SIM te verkrijgen 229 Overzicht van de configuratie van iLO 2 17
SNMP-waarschuwingen in HP SIM ontvangen 203 SNMP-waarschuwingen inschakelen 68 Vermeldingen in het gebeurtenissenlogboek 207 SNMP-instellingen Instellingen van SNMP/Insight Manager 68 SNMP-waarschuwingen inschakelen 68 SNMP-waarschuwing, definities 70 SNMP-waarschuwingen Doorsturen van waarschuwingen van de ProLiant BL p-Class 139 SNMP-waarschuwingen in HP SIM ontvangen 203 SNMP-waarschuwingen inschakelen 68 Software, ondersteund 6 Software installeren 78 Softwareproblemen oplossen 210 SSH (Secure shell) Codering 54 Coderingsinstellingen 54 HP SIM eenmalige aanmelding 56 Ondersteuning voor SSH-tekst van een Remote Consolesessie 224 Overzicht en licentieopties van Remote Console 89 Overzicht tekstgebaseerde Remote Console 106 Problemen met de seriële Remote Console oplossen 220 Problemen met SSH en Telnet oplossen 224 RAW-modus van de virtuele seriële poort 113 Remote Serial Console (Seriële Remote Console) configureren 111 Security (Beveiliging) 38 Serviceopties 28 SSH-sleutelbeheer 42
Index 259
Toegangsopties 35 Verbinden met iLO 2 met behulp van AES/3DES-codering 55 Verificatie op basis van kennis en bezit 44 Virtuele seriële poort en seriële Remote Console 110 Voorbereiden op de installatie van iLO 2 9 SSH-sleutel, toevoegen 42 SSH-sleutelverificatie 42 SSL, (Secure Sockets Layer) Beheerprocessoren zoeken 190 Certificate services verifiëren 152 Codering 54 Compatibiliteitsoverzicht WSManagement 4 Directory's configureren als HP Uitgebreid schema is geselecteerd 195 Directory-instellingen 50 Directoryservices voorbereiden voor Active Directory 162 Foutbericht over de verificatiecode 217 Geen toegang tot de aanmeldingspagina 213 Geen verbinding met iLO 2diagnosepoort mogelijk 214 iLO 2 reageert niet op aanvragen van SSL 230 Inleiding tot Certificate Services 151 Installatievereisten Active Directory 160 Installatievereisten eDirectory 171 Instellingen uitvoeren 158 Ondersteuning directoryservices 157 Opties voor instellen zonder schema 153 Security (Beveiliging) 38 Serviceopties 28 SSL-certificaatbeheer 43 SSL testen 230
260 Index
Voorbereiden voor Active Directory 151 Voor- en nadelen van directory's zonder schema en directory's met HP schema 148 SSL, WS-Management 4 SSL-aanvragen, iLO 2antwoord 230 SSL-certificaatbeheer 43 SSL-verbinding Inleiding tot Certificate Services 151 Installatievereisten eDirectory 171 Instellingen uitvoeren 158 SSL-certificaatbeheer 43 Voorbereiden voor Active Directory 151 Standaardinstellingen, herstellen 231 Statische IP-configuratie, BL pClass 72 Statische IP-instellingen voor kaartsleuf Statische IP-configuratie bladesleuf 72 Statische IP-instellingen voor bladesleuf configureren 73 Status, WS-Management 4 Stroomverbruik, controle 84, 129 structuur beheer op afstand 182 Stuurprogramma's bijwerken Ondersteuning voor Linuxapparaatstuurprogramma 15 Ondersteuning voor Microsoftapparaatstuurprogramma 14 Ondersteuning voor Novell NetWareapparaatstuurprogramma 15 Stuurprogramma’s installeren iLO 2apparaatstuurprogramma's installeren 14 Ondersteuning voor Novell NetWareapparaatstuurprogramma 15 Subnetmasker 61 Subsysteemnaam 63 Systeemintegriteit, informatie 82
Systeemstatus Diagnoseprogramma's 86 iLO 2 Logboek 85 IML 85 Systeemstatus en informatie over statussamenvatting 80 Web Administration 145 System Erase, hulpprogramma 232 System information summary (Samenvattingsysteeminformatie ) 82 System Management Architecture for Server Hardware (SMASH, Systeembeheerarchitectuur voor serverhardware) Gebruikersaccounts instellen 12 Optie Integrated Remote Console (Geïntegreerde Remote Console) 94 Toegang voor meerdere gebruikers tot de Integrated Remote Console 99 Voorbereiden op de installatie van iLO 2 9 System Management Homepage 88 Systems Insight Manager, overzicht 201 T Tabblad System Information (Systeeminformatie) 82 Technische ondersteuning HP-contactinformatie 241 Technische ondersteuning 240 Voordat u contact opneemt met HP 242 tekstgebaseerde Remote Console Een Linux-sessie gebruiken 109 iLO 2-tekstconsole aanpassen 108 iLO-tekstconsole gebruiken 107 Overzicht tekstgebaseerde Remote Console 106
NLWW
Tekstgebaseerde console na POST 106 Tekstgebaseerde console tijdens POST 106 Telefoonnummers HP-contactinformatie 241 Technische ondersteuning 240 Voordat u contact opneemt met HP 242 Telnet, problemen oplossen 225 Telnet gebruiken 225 Temperatuurcontrole 84 Terminal Services Problemen met Terminal Services oplossen 225 Remote Console- en Terminal Services-clients 33 Terminal Services Passthroughoptie 31 Weergave van Terminal Services Passthroughoptie 33 Windows RDP Passthroughservice 32 Terminal Services, beschikbaarheid Waarschuwingsbericht Terminal Services 33 Weergave van Terminal Services Passthroughoptie 33 Terminal Services, problemen oplossen De knop Terminal Services werkt niet 225 De Terminal Services-proxy reageert niet meer 225 Problemen met Terminal Services oplossen 34, 225 Waarschuwingsbericht Terminal Services 33 Terminal Services Pass-Through, inschakelen 32 Terminal Services Pass-Through, installatie 32 Time-out voor virtuele media 115 Toegang, remote console 102 Toegang, VT320 serial console 111
NLWW
Toegangsopties iLO 2 Remote Console en toegang tot de seriële Remote Console 38 Overzicht en licentieopties van Remote Console 89 Serviceopties 28 Toegang tot iLO 2 configureren 28 Toegang tot de Onboard Administrator 139 Toegang tot software met browser 13 Toegang tot virtual media Geen toegang tot virtuele media of grafische Remote Console 213 Virtuele media 115 Toegepaste programmeertaal voor samenvatten en rapporteren (PERL) iLO 2-firmware upgraden 17 iLO 2 integreren met HP SIM 200 SSL-certificaatbeheer 43 Upgraden van iLO 2-firmware niet mogelijk 229 Voorbereiden op de installatie van iLO 2 9 toetsenbord, video, muis (KVM, keyboard, video, mouse) iLO 2 Remote Console 88 Optie Integrated Remote Console (Geïntegreerde Remote Console) 94 Overzicht tekstgebaseerde Remote Console 106 Virtuele media 115 Toevoegen, nieuwe gebruikers 23 Toevoegen, vertrouwde HP SIMservers 56 TPM (Trusted Platform Module) 41 Trap-berichten 216
U UID (unit identification (identificatie van apparaat)) Compatibiliteitsoverzicht WSManagement 4 iLO 2: BL c-Class, tabblad 140 Informatie behuizing 137 Informatie voedingsbehuizing 137 Systeemstatus en informatie over statussamenvatting 80 Uitschakelen Afsluiten op normale wijze 132 Energiebeheer 125 unit identification (UID, identificatie van apparaat) Compatibiliteitsoverzicht WSManagement 4 iLO 2: BL c-Class, tabblad 140 Informatie behuizing 137 Informatie voedingsbehuizing 137 Systeemstatus en informatie over statussamenvatting 80 Updaten, Firmware 17 USB-apparaten 117 USB-key, ondersteuning 119 USB-ondersteuning 119 USB-schijfsleutel 117 V Ventilatorbeheer iLO 2 Virtual Fan (Virtuele ventilator) 144 Ventilatoren 83 Vereiste gegevens 242 Vereisten, Terminal Services Vereisten voor Terminal Services-clients 31 Weergave van Terminal Services Passthroughoptie 33
Index 261
Vereisten voor Terminal Servicesclients Vereisten voor Terminal Services-clients 31 Weergave van Terminal Services Passthroughoptie 33 Vereiste software 157 Verhoogde beveiliging RBSU beveiligen 39 Richtlijnen voor wachtwoorden 39 Verificatie, instelling voor twee factoren 45 Verificatie, WS-Management 4 Verificatie aan de hand van twee factoren Fout bij two-factor authentication (verificatie op basis van kennis en bezit) 215 Verificatie op basis van kennis en bezit 44 Verificatie op basis van kennis en bezit, aanmelden 48 Verificatie op basis van kennis en bezit, directoryverificatie 49 Verificatie op basis van kennis en bezit, eerste gebruik 45 Verificatie op basis van kennis en bezit, gebruikerscertificaten 47 Verificatie op basis van kennis en bezit, instellen 45 Vertrouwde HP SIM-servers, toevoegen 56 Virtuele apparaten 119 virtuele cd/dvd-rom, ondersteuning 123 virtuele cd/dvd-rom laden 123 Virtuele cd-rom/dvd-rom 121 Virtuele diskette iLO Virtual Floppy (Virtuele diskette)/USBKey (USBgeheugenstick) 117 USB Virtual Media/USBKey laden in Linux 120 Virtuele mediaproblemen oplossen 226 Virtuele USB-diskette/USBKey laden in NetWare 6.5 120
262 Index
virtuele diskette, ondersteuning 119 Virtuele lampjes 80 Virtuele media De virtuele-media-applet heeft een rode X en wordt niet weergegeven 226 USB-ondersteuning van het besturingssysteem 119 USB Virtual Media/USBKey laden in Linux 120 Virtual Media aansluiten 77 Virtuele media 115 Virtuele mediaproblemen oplossen 226 Virtuele USB-diskette/USBKey laden in NetWare 6.5 120 Virtuele media, werken met USB Virtual Media/USBKey laden in Linux 120 Virtuele-media-apparaten van iLO 2 gebruiken 116 Virtuele mediaproblemen oplossen 226 Virtuele USB-diskette/USBKey laden in NetWare 6.5 120 Virtuele-mediaimagebestanden 123 virtuele seriële poort 110 virtuele seriële poort, RAWmodus 113 Voedingseenheid, status Energiebeheer 125 Power 84 Voor de installatie 9 voortgang van de POST van de server, BL p-Class 139 VRM-controle 84 VT320 serial console, toegang 111 W Waarschuwingen Door SNMP gegenereerde trapdefinities 70 Niet mogelijk om HP SIMwaarschuwingen (SNMP traps) van iLO 2 te ontvangen 216
Waarschuwingen, gegevensniveau 71 Waarschuwingen en traps, problemen met Onmogelijkheid om SNMPinformatie van HP SIM te verkrijgen 229 Problemen met waarschuwingen en traps oplossen 216 Waarschuwingsberichten Doorsturen van waarschuwingen van de ProLiant BL p-Class 139 Integratie van Insight Manager configureren 71 Waarschuwingsberichten, Terminal Services 33 Waarschuwings- en alarmmeldingen 33 Waarschuwingstesten 68 Wachtwoorden 39 Webinterface gebruiken 5 Website, HP 241 Werking, overzicht Algemeen overzicht 1 Inleiding tot Certificate Services 151 Overzicht van iLO 2 2 Windows EMS Console, inschakelen 113 Windows-serverondersteuning Ondersteunde browsers en clientbesturingssystemen 6 Ondersteunde serverbesturingssysteemsoftw are 6 Ondersteuning voor Microsoftapparaatstuurprogramma 14 WINS-naam 63 WINS server 63 WS-Management 4 X XML (Extensible Markup Language) Codering 54 Console Capture (Console opnemen) gebruiken 100 iLO 2-firmware upgraden 17
NLWW
Instellingen High Performance Mouse (Muis met hoge prestaties) 98 SSL-certificaatbeheer 43 Verbinden met iLO 2 met behulp van AES/3DES-codering 55 Virtuele media 115 Virtuele-media-apparaten van iLO 2 gebruiken 116 Voorbereiden op de installatie van iLO 2 9
NLWW
Index 263