Resumo
O firmware do HP iLO 4 permite configurar, atualizar e operar servidores HP ProLiant Gen8 de forma remota. Este guia
descreve esses recursos e tambm como us-los com a interface da Web do iLO e o iLO RBSU.
Este guia discute o HP iLO para servidores HP ProLiant e blades de servidor HP ProLiant BladeSystem. Para obter mais
informaes sobre os servidores iLO for Integrity e blades de servidor, consulte o site da HP em http://www.hp.com/go/
integrityiLO.
Nmero de pea HP 684918-205
Publicado: Setembro de 2013
Edio 1
Copyright 2011, 2013 Hewlett-Packard Development Company, L.P
Software de computador confidencial. necessrio uma licena vlida da HP para posse, utilizao ou cpia. Em consonncia com a FAR 12.211
e a FAR 12.212, o Software Comercial de Computador, a Documentao de Software de Computador e os Dados Tcnicos para Itens Comerciais
esto licenciados ao Governo dos EUA segundo a licena comercial padro do fornecedor.
As informaes contidas aqui esto sujeitas a alteraes sem aviso prvio. As nicas garantias atribudas a servios e produtos HP so definidas
nas declaraes de garantia que acompanham tais servios e produtos. Nenhuma informao aqui descrita deve ser utilizada para criar uma garantia
adicional. A HP no se responsabiliza por erros ou omisses editoriais ou tcnicos contidos neste documento.
Reconhecimentos
Microsoft, Windows, Windows NT e Windows Vista so marcas registradas da Microsoft Corporation.
Intel uma marca comercial da Intel Corporation nos Estados Unidos e em outros pases/regies.
Java uma marca registrada da Oracle e/ou seus afiliados.
ndice
1 Introduo ao iLO....................................................................................13
Recursos do HP iLO.................................................................................................................13
Interface da Web do iLO.........................................................................................................14
iLO RBSU...............................................................................................................................14
Aplicativo para celular do iLO..................................................................................................15
Script do iLO e linha de comando............................................................................................15
2 Configurando o iLO..................................................................................16
Preparao para configurar o iLO............................................................................................16
Conectar o iLO rede............................................................................................................18
Configurando o iLO com o iLO RBSU........................................................................................19
Definio das configuraes de rede (somente endereos IP estticos)......................................19
Configurando contas de usurio do iLO com o iLO RBSU........................................................21
Configurando o iLO com a interface da Web do iLO..................................................................22
Fazer logon no iLO pela primeira vez........................................................................................22
Ativao de recursos licenciados do iLO....................................................................................23
Instalao de drivers do iLO....................................................................................................23
Suporte a drivers de dispositivos Microsoft............................................................................24
Suporte a drivers de dispositivos Linux..................................................................................24
Suporte a drivers de dispositivos VMware.............................................................................25
3 Configurando o iLO..................................................................................26
Atualizando firmwares.............................................................................................................26
Atualizando o firmware usando um mtodo de on-line............................................................26
Realizando uma atualizao de firmware dentro da faixa..................................................26
Realizando uma atualizao de firmware fora da faixa......................................................27
Atualizando o firmware usando um mtodo de off-line............................................................27
Obteno do arquivo de imagem do firmware do iLO............................................................28
Obtendo arquivos de imagem de firmware do servidor suportados..........................................28
Atualizando firmware usando um navegador.........................................................................28
Uso de pacotes de idiomas......................................................................................................30
Instalao de um pacote de idiomas....................................................................................30
Seleo de um pacote de idiomas.......................................................................................31
Definio das configuraes de idioma padro.....................................................................32
Definio das configuraes de idioma atual........................................................................32
Desinstalao de um pacote de idiomas...............................................................................32
Licenciamento de iLO..............................................................................................................33
Licena de avaliao gratuita por 60 dias iLO.......................................................................34
Instalando uma licena iLO com um navegador.....................................................................34
Administrao de usurios.......................................................................................................35
Visualizao de usurios locais...........................................................................................35
Visualizao de grupos de diretrios....................................................................................36
Adio ou edio de usurios locais....................................................................................36
Usurios do IPMI/DCMI.................................................................................................38
Administrao de grupos de diretrio...................................................................................38
Excluindo um usurio ou grupo de diretrios.........................................................................40
Definio das configuraes de acesso do iLO...........................................................................40
Definio de configuraes de servio.................................................................................41
Definio de configuraes de IPMI/DCMI...........................................................................42
Configurao das opes de acesso....................................................................................42
Configurando opes de acesso usando a interface da Web do iLO...................................43
Configurando opes de acesso do iLO usando iLO RBSU.................................................45
ndice 3
Definindo configuraes globais usando o iLO RBSU....................................................46
Configurando opes de CLI de srie usando iLO RBSU................................................46
Fazendo logon no iLO usando um cliente SSH.......................................................................47
Configurao de segurana do iLO..........................................................................................48
Diretrizes gerais de segurana.............................................................................................48
Senhas........................................................................................................................48
Segurana do iLO RBSU................................................................................................49
Administrao do switch de substituio de segurana do iLO............................................50
Suporte a TPM...................................................................................................................51
Contas de usurio e acesso.................................................................................................51
Privilgios de usurio.....................................................................................................52
Segurana de logon......................................................................................................52
Administrao de chaves SSH.............................................................................................52
Sobre chaves SSH.........................................................................................................52
Autorizando uma nova chave usando a interface da Web do iLO.......................................53
Autorizando uma nova chave usando a CLI......................................................................54
Excluso de chaves.......................................................................................................54
Autorizao de chaves a partir de um servidor SIM HP......................................................55
Administrao de certificados SSL........................................................................................55
Visualizao de informaes do certificado......................................................................55
Obteno e importao de um certificado.......................................................................56
Definio das configuraes de diretrio..............................................................................58
Definindo configuraes de autenticao e do servidor de diretrio....................................59
Executando testes de diretrio.........................................................................................62
Visualizando resultados de testes de diretrio...............................................................63
Usando os controles de testes de diretrio ..................................................................66
Usando criptografia...........................................................................................................66
Exibindo configuraes de imposio de criptografia........................................................67
Modificando a configurao de criptografia AES/DES......................................................68
Conectando-se ao iLO usando a criptografia AES ou 3DES............................................68
Ativando o modo FIPS...................................................................................................69
Desativando o modo FIPS..............................................................................................69
Configurando o iLO para HP SSO........................................................................................70
Configurando o iLO para HP SSO...................................................................................70
Adicionando certificados confiveis.................................................................................72
Extraindo o certificado do servidor HP SIM..................................................................72
Exibindo certificados confiveis......................................................................................73
Removendo certificados confiveis..................................................................................74
Definindo configuraes de segurana do Console remoto......................................................74
Definindo configuraes de Bloqueio de Computador do Console remoto............................74
Definindo configuraes de confiana do Console remoto integrado (.NET IRC)....................75
Configurando o banner de segurana de logon....................................................................76
Definio das configuraes de rede do iLO..............................................................................78
Exibindo configuraes de rede...........................................................................................78
Definio das configuraes gerais de rede..........................................................................81
Usando a Porta de Rede Compartilhada do iLO................................................................83
Habilitando o recurso Porta de Rede Compartilhada do iLO..........................................84
Reativando a porta de rede dedicada do iLO..............................................................86
Definindo configuraes de IPv4..........................................................................................87
Definindo configuraes de IPv6..........................................................................................89
Definindo configuraes de SNTP........................................................................................92
Definindo configuraes de gerenciamento do iLO.....................................................................93
Instalando o AMS ou os Insight Management Agents.............................................................95
Verificando a instalao do AMS....................................................................................96
Verificando instalao do AMS: Windows...................................................................96
4 ndice
Verificando instalao do AMS: SUSE e Red Hat.........................................................97
Verificando a instalao do AMS: VMware.................................................................97
Verificando a instalao do AMS: Ubuntu...................................................................97
Definindo configuraes de SNMP.......................................................................................97
Configurando usurios de SNMPv3.....................................................................................99
Configurando o ID do mecanismo de SNMPv3...................................................................100
Configurando alertas SNMP.............................................................................................101
Usando o Painel de Controle do AMS para configurar o SNMP e alertas SNMP (somente
Windows)..................................................................................................................102
Interceptaes SNMP..................................................................................................103
Configurando a integrao com o Insight Management........................................................105
Definindo configuraes de AlertMail.................................................................................106
Ativando AlertMail......................................................................................................106
Desativando AlertMail.................................................................................................107
Definio das configuraes de Remote Syslog....................................................................107
Ativando iLO Remote Syslog.........................................................................................107
Desativando iLO Remote Syslog....................................................................................108
Configurando Remote Support...............................................................................................108
Dados coletados pelo Insight Remote Support......................................................................109
Pr-requisitos...................................................................................................................110
Registro para o Insight Remote Support...............................................................................110
Cancelando registro do Insight Remote Support ..................................................................112
Trabalhando com eventos de servio do Insight Remote Support............................................112
Usando o modo de manuteno...................................................................................112
Enviando um evento de servio de teste.........................................................................113
Visualizando o Service Event Log..................................................................................114
Limpando o Service Event Log.......................................................................................114
Visualizando e enviando informaes de coleta de dados do Remote Support.........................115
Enviando informaes de coleta de dados.....................................................................115
Enviando informaes de relatrios do Active Health System.............................................116
4 Usando o iLO........................................................................................117
Usando a interface da Web do iLO........................................................................................117
Suporte de navegadores...................................................................................................117
Fazendo logon no iLO......................................................................................................117
Lidando com uma autoridade desconhecida........................................................................119
Usando os controles do iLO...............................................................................................119
Iniciando uma ferramenta de gerenciamento remoto.............................................................119
Suporte ao pacote de idiomas...........................................................................................119
Visualizando informaes gerais do iLO..................................................................................119
Visualizando informaes do sistema.................................................................................120
Visualizando informaes de status....................................................................................121
Visualizando as sesses ativas do iLO................................................................................122
Visualizando informaes do sistema iLO................................................................................122
Visualizando informaes de resumo de integridade............................................................122
Visualizando informaes de ventilador..............................................................................124
Visualizando informaes de temperatura ..........................................................................126
Visualizando o grfico de temperatura...........................................................................126
Visualizando dados do sensor de temperatura................................................................127
Visualizando informaes de energia.................................................................................129
Visualizando informaes de processador...........................................................................134
Visualizando informaes de memria...............................................................................135
Advanced Memory Protection (Proteo de memria avanada).......................................135
Resumo de memria....................................................................................................137
Detalhes de memria...................................................................................................137
ndice 5
Visualizando informaes sobre rede.................................................................................139
Visualizando informaes de armazenamento.....................................................................140
Controladores.............................................................................................................141
Compartimentos de unidade.........................................................................................142
Unidades lgicas........................................................................................................142
Unidades fsicas.........................................................................................................142
Visualizando informaes de firmware................................................................................143
Usando o log de eventos do iLO.............................................................................................143
Visualizando o log de eventos do iLO.................................................................................144
Salvando o log de eventos do iLO......................................................................................145
Limpando o log de eventos do iLO.....................................................................................146
Usando o log de gerenciamento integrado..............................................................................146
Visualizando o IML..........................................................................................................147
Marcando uma entrada de log como reparada...................................................................148
Adicionando uma nota de manuteno ao IML....................................................................149
Salvando o IML...............................................................................................................149
Limpando o IML...............................................................................................................149
Usando o HP Active Health System.........................................................................................150
Fazer o download do log do Active Health System para um intervalo de datas........................150
Fazendo o download do log completo do Active Health System.............................................152
Extraindo o log do Active Health System usando curl............................................................152
Limpando o log do Active Health System.............................................................................153
Usando o diagnstico do iLO.................................................................................................154
Redefinindo o iLO atravs da interface da Web...................................................................155
Usando o Location Discovery Services.....................................................................................156
Usando o HP Insight Management Agents...............................................................................157
Usando o Integrated Console remoto......................................................................................158
Requisitos do .NET IRC.....................................................................................................159
Microsoft .NET Framework............................................................................................159
Microsoft ClickOnce....................................................................................................159
Requisitos do Java IRC......................................................................................................159
Configuraes recomendadas pelo cliente......................................................................160
Configuraes recomendadas do servidor......................................................................160
Iniciando o Console remoto...............................................................................................161
Adquirindo o Console remoto............................................................................................162
Usando o interruptor de energia do Console remoto.............................................................163
Usando a Mdia Virtual do iLO a partir do Console Remoto..................................................163
Usando o Shared Console remoto (somente .NET IRC)..........................................................163
Usando o Console Capture (somente .NET IRC)...................................................................164
Visualizando as sequncias Server Startup e Server Prefailure...........................................165
Salvando os arquivos de vdeo Server Startup e Server Prefailure......................................166
Capturando arquivos de vdeo......................................................................................166
Visualizando arquivos de vdeo salvos...........................................................................166
Criando teclas de atalho do Console remoto.......................................................................167
Criando uma tecla de atalho........................................................................................167
Redefinindo as teclas de atalho....................................................................................169
Usando o Console remoto baseado em texto...........................................................................169
Usando a Porta Serial Virtual do iLO..................................................................................169
Configurando a Porta serial virtual do iLO no RBSU do sistema host...................................170
Configurando a Porta serial virtual do iLO para Linux.......................................................173
Configurando a Porta serial virtual do iLO para o Console EMS do Windows.....................174
Exibindo o log da porta serial virtual do iLO..................................................................174
Usando o Console remoto baseado em texto (Textcons)........................................................175
Personalizando o Console remoto baseado em texto........................................................175
Usando o Console remoto baseado em texto..................................................................176
6 ndice
Usando o Linux com o Console remoto baseado em texto................................................176
Usando a Mdia Virtual do iLO..............................................................................................176
Informaes de sistema operacional para Mdia Virtual........................................................178
Requisito de USB do sistema operacional.......................................................................178
Usando a Mdia Virtual com o Windows 7....................................................................178
Consideraes de sistema operacional: disquete virtual/chave USB..................................178
Alterando disquetes................................................................................................179
Consideraes de sistema operacional: CD/DVD-ROM virtual..........................................179
Montando uma unidade de CD/DVD-ROM de Mdia Virtual USB em sistemas Linux.......180
Consideraes de sistema operacional: pasta virtual ......................................................180
Usando a Mdia Virtual do iLO a partir da interface da Web do iLO.....................................180
Visualizando e modificando a porta de Mdia Virtual......................................................180
Visualizando e ejetando a mdia local...........................................................................181
Conectando mdia em script.........................................................................................181
Visualizando e ejetando mdia em script........................................................................182
Usando a Mdia Virtual do iLO a partir do Console Remoto..................................................182
Usando um disquete virtual/chave USB..........................................................................182
Usando uma unidade de chave USB ou disquete virtual fsica em um computador
cliente...................................................................................................................182
Usando um arquivo de imagem...............................................................................183
Usando um arquivo de imagem via URL (somente para IIS/Apache .NET IRC).............183
Usando uma unidade de CD/DVD-ROM virtual..............................................................183
Usando uma unidade de CD/DVD-ROM fsica em um computador cliente.....................183
Usando um arquivo de imagem...............................................................................184
Usando um arquivo de imagem via URL (somente para IIS/Apache .NET IRC).............184
Usando o recurso Criar imagem de mdia (apenas Java IRC)............................................184
Criando um arquivo de imagem de disco do iLO.......................................................184
Copiando dados de um arquivo de imagem para um disco fsico.................................185
Usando uma Pasta Virtual (somente para o .NET IRC)......................................................185
Configurando o IIS para Mdia Virtual em script..................................................................186
Configurando o IIS......................................................................................................186
Configurando o IIS para acesso de leitura/gravao.......................................................187
Inserindo a Mdia Virtual com um aplicativo auxiliar........................................................187
Aplicativo auxiliar de amostra de Mdia virtual...............................................................188
Configurando a Ordem de Inicializao da Mdia Virtual.....................................................189
Alterando a ordem de inicializao do servidor..............................................................189
Alterando o status de inicializao nica.......................................................................190
Usando as opes adicionais.......................................................................................191
Sobre a energia do servidor..................................................................................................191
Ligando o servidor...........................................................................................................191
Recuperao de reduo de tenso...................................................................................191
Desligamento normal.......................................................................................................192
Eficincia de energia........................................................................................................192
Usando o Gerenciador de energia do iLO...............................................................................192
Gerenciando a energia do servidor....................................................................................193
Definindo as Configuraes de Restaurao da Energia do Sistema.......................................194
Visualizando o uso de energia do servidor..........................................................................195
Visualizando estado de energia atual.................................................................................197
Visualizando o histrico de energia do servidor...................................................................197
Definindo configuraes de energia...................................................................................198
Definindo configuraes do Power Regulator..................................................................198
Definindo configuraes de limitao de energia............................................................200
Definindo configuraes de alerta de SNMP..................................................................201
Configurando o mouse e o teclado persistentes...............................................................201
Usando o iLO com o Onboard Administrator...........................................................................201
ndice 7
Usando o Onboard Administrator Ativo..............................................................................202
Iniciando a GUI do Onboard Administrator........................................................................202
Alternando a luz do UID do compartimento........................................................................203
Endereamento IP do compartimento de gabinete................................................................203
Limitao de Energia Dinmica para Blades de servidor.......................................................203
Ventilador virtual do iLO...................................................................................................203
Opo do iLO.................................................................................................................203
Gerenciamento do servidor IPMI.............................................................................................204
Usando o iLO com a implantao do servidor HP Insight Control ...............................................205
Exibindo informaes da ferramenta de gerenciamento remoto..................................................205
Iniciando uma ferramenta de gerenciamento remoto.............................................................206
5 Integrando o HP Systems Insight Manager.................................................207
Recursos do HP SIM..............................................................................................................207
Estabelecendo a SSO com o HP SIM.......................................................................................207
Identificao e associao do iLO..........................................................................................207
Visualizando o status do iLO no HP SIM.............................................................................208
Links do iLO no HP SIM....................................................................................................208
Visualizando o iLO nas listas System(s) (Sistemas) do HP SIM................................................208
Recebendo alertas SNMP no HP SIM......................................................................................208
Correspondncia de portas do HP SIM....................................................................................209
Recuperando informaes de licena do iLO no HP SIM............................................................209
6 Servios de diretrio...............................................................................210
Benefcios da integrao de diretrio......................................................................................210
Escolhendo uma configurao do diretrio para usar com o iLO................................................210
Suporte Kerberos..................................................................................................................211
Preparao do controlador de domnio..............................................................................211
Nomes de realm.........................................................................................................211
Contas de computador................................................................................................211
Contas de usurio.......................................................................................................212
Gerando um keytab....................................................................................................212
Nmero de verso da chave....................................................................................212
Windows Vista.......................................................................................................213
Grupos de usurios universais e globais (para autorizao)..............................................213
Configurando o iLO para o login no Kerberos.....................................................................213
Usando a interface da Web do iLO...............................................................................213
Usando scripts XML de configurao e controle..............................................................214
Usando a interface CLI, CLP ou SSH..............................................................................214
Requisito de horrio.........................................................................................................214
Configurando a conexo nica.........................................................................................214
Internet Explorer..........................................................................................................215
Firefox.......................................................................................................................215
Chrome.....................................................................................................................216
Verificando a configurao de conexo nica (HP Zero Sign In)............................................216
Logon por nome..............................................................................................................216
Integrao de diretrios sem esquema.....................................................................................216
Configurando a integrao de diretrios sem esquema.........................................................217
Prerrequisitos para o Active Directory.............................................................................217
Introduo a servios de certificado..........................................................................217
Instalando servios de certificado.............................................................................217
Verificando servios de certificado............................................................................217
Configurando a Solicitao Automtica de Certificados..............................................218
Configurao sem esquema usando a interface da Web do iLO.......................................218
Configurao sem esquema usando scripts.....................................................................218
8 ndice
Configurao sem esquema com HP Directories Support for ProLiant Management
Processors..................................................................................................................219
Opes de configurao sem esquema..........................................................................219
Flexibilidade mnima de logon.................................................................................219
Melhor flexibilidade de logon..................................................................................219
Mxima flexibilidade de logon................................................................................220
Grupos aninhados em esquema....................................................................................220
Configurando a integrao de diretrios de esquema estendido HP............................................220
Recursos com suporte pela integrao de diretrios de esquema HP.......................................220
Configurando servios de diretrio.....................................................................................221
Documentao do esquema..............................................................................................222
Suporte para servios de diretrio......................................................................................222
Software exigido pelo esquema.........................................................................................222
Schema Extender........................................................................................................222
Janela Schema Preview (Visualizao do esquema)....................................................223
Janela Setup (Instalao).........................................................................................223
Janela Results (Resultados).......................................................................................224
Instalador do snap-in de gerenciamento.........................................................................224
Servios de diretrio para Active Directory..........................................................................225
Pr-requisitos de instalao do Active Directory...............................................................225
Instalao do Active Directory......................................................................................225
Para a configurao sem esquema...........................................................................225
Para esquema estendido HP.....................................................................................226
Instalao e inicializao do snap-in do Active Directory.................................................226
Criao e configurao de objetos de diretrio para uso com o iLO no Active Directory......226
Objetos de servios de diretrio....................................................................................228
Snap-ins do Active Directory....................................................................................228
Guia Role Restrictions (Restries de funo)..............................................................229
Guia Lights-Out Management.......................................................................................231
Servios de diretrio do eDirectory....................................................................................232
Pr-requisitos de instalao do eDirectory......................................................................232
Instalao e inicializao do snap-in do eDirectory.........................................................233
Exemplo: Criao e configurao de objetos de diretrio para uso com dispositivos iLO no
eDirectory..................................................................................................................233
Objetos de servios de diretrio do eDirectory................................................................236
Dispositivos gerenciados por funo.........................................................................236
Guia Members (Membros).......................................................................................237
Guia Role Restrictions (Restries de funo)...................................................................237
Restries de horrio..............................................................................................238
Acesso de endereo IP ou nome DNS imposto pelo cliente..........................................238
eDirectory Lights-Out Management................................................................................239
Login do usurio usando servios de diretrio..........................................................................240
Gerenciamento remoto habilitado para diretrio.......................................................................241
Criao de funes para seguir a estrutura organizacional...................................................241
Utilizao de grupos existentes.....................................................................................241
Utilizao de vrias funes.........................................................................................241
Como as restries de login do diretrio so aplicadas........................................................242
Restrio das funes..................................................................................................243
Restries de tempo na funo.................................................................................243
Restries de endereo na funo............................................................................244
Restries de usurio...................................................................................................244
Restries de endereo de usurio............................................................................244
Restries de tempo de usurio................................................................................245
Criao de vrias restries e funes...........................................................................245
Utilizao de ferramentas de importao em massa.............................................................246
ndice 9
Utilitrio HP Directories Support for ProLiant Management Processors..........................................247
Compatibilidade..............................................................................................................247
Pacote HP Directories Support for ProLiant Management Processors........................................248
Usando o HP Directories Support for ProLiant Management Processors....................................248
Localizao de processadores de gerenciamento............................................................248
Atualizao do firmware nos processadores de gerenciamento.........................................250
Seleo de um mtodo de acesso ao diretrio................................................................251
Nomeao dos processadores de gerenciamento............................................................252
Configurao de diretrios quando o esquema HP estendido for selecionado.....................253
Configurao de diretrios quando a integrao sem esquema for selecionada..................257
Configurao de processadores de gerenciamento para diretrios....................................257
7 Soluo de problemas............................................................................259
Depurao do kernel............................................................................................................259
Entradas do registro de eventos..............................................................................................260
Problemas relacionados ligao entre hardware e software.....................................................263
Problemas de logon..............................................................................................................264
Nome de logon e senha no aceitos..................................................................................264
Logoff prematuro do usurio do diretrio............................................................................264
Porta de gerenciamento do iLO no acessvel por nome.......................................................264
iLO RBSU indisponvel aps redefinio do iLO e do servidor................................................265
No possvel acessar a pgina de logon.........................................................................265
Erro de falha na conexo segura durante o uso do navegador Firefox....................................265
No possvel retornar pgina de login aps um flash ou redefinio de iLO......................266
No possvel acessar a Mdia virtual ou o Console remoto grfico......................................266
No possvel estabelecer conexo com o iLO aps alterar as configuraes de rede.............266
No possvel estabelecer conexo com o processador iLO atravs da NIC..........................266
No possvel efetuar logon no iLO aps a instalao do certificado iLO..............................267
No possvel estabelecer conexo com o endereo IP do iLO.............................................267
Portas do iLO bloqueadas.................................................................................................267
Solucionando problemas de intercepes e alerta....................................................................267
No possvel receber alarmes HP SIM (intercepes SNMP) do iLO.....................................268
Usando o Switch de substituio de segurana do iLO para obter acesso de emergncia..............268
Solucionando problemas de instalao de licena....................................................................269
Solucionando problemas de diretrio .....................................................................................269
Os contextos do usurio no aparecem estar funcionando....................................................269
O usurio do diretrio no efetua logout aps o tempo limite do diretrio ter expirado............269
Problemas ao gerar keytab usando ktpass.exe.....................................................................269
Solucionando problemas do Console remoto............................................................................269
O applet Java IRC exibe um X vermelho quando o Firefox usado para executar Java IRC em
um cliente Linux ..............................................................................................................270
No possvel navegar com o cursor nico do Console remoto pelos cantos da janela do Console
remoto...........................................................................................................................270
A janela de texto do Console remoto no atualizada corretamente......................................270
O mouse ou o teclado no funciona no .NET IRC ou no Java IRC..........................................270
O .NET IRC envia caracteres continuamente depois de alternar as janelas .............................271
O Java IRC no exibe o disquete correto e o dispositivo de chave USB...................................271
O Caps Lock sai de sincronia entre o iLO e o Java IRC.........................................................272
O Num Lock sai de sincronia entre o iLO e o Console remoto compartilhado..........................272
Pressionamentos de teclas repetidos de modo no intencional durante uma sesso do Console
remoto...........................................................................................................................272
O lder da sesso no recebe solicitao de conexo quando o .NET IRC est em modo de
repetio........................................................................................................................273
O LED do teclado no funciona corretamente......................................................................273
.NET IRC inativo..............................................................................................................273
10 ndice
Falha de conexo do .NET IRC com o servidor....................................................................273
O arquivo no est presente aps a cpia de unidades virtuais do .NET IRC para a chave
USB...............................................................................................................................274
O .NET IRC demora muito para verificar requisitos de aplicativo...........................................274
Falha do .NET IRC ao iniciar.............................................................................................275
.NET IRC no pode ser compartilhado...............................................................................275
Solucionando problemas com o SSH.......................................................................................275
Entrada PuTTY inicial lenta................................................................................................275
Sem resposta do cliente PuTTY...........................................................................................276
Suporte ao texto SSH de uma sesso do Console remoto baseada em texto............................276
O applet da mdia do disquete virtual do iLO no responde......................................................276
Soluo de problemas do Console remoto baseado em texto.....................................................276
No possvel visualizar o instalador Linux no Console remoto baseado em texto...................276
No possvel transmitir dados atravs de um terminal SSH.................................................276
Seleo acionada por VSP durante a janela de tempo limite serial envia a sada para
redirecionamento de BIOS, em vez de VSP.........................................................................276
Rolagem e texto exibidos irregulares durante o redirecionamento do BIOS..............................277
Solucionando problemas do Remote Support...........................................................................277
Erro de SSL Bio durante o registro do Insight RS...................................................................277
Servidor ProLiant Gen8 identificado em Insight Online como <product name>_<serial number>
e em Insight RS como <serial number>...............................................................................277
O nome e a verso do sistema operacional do servidor ProLiant Gen8 no esto listados em
Insight RS ou Insight Online...............................................................................................278
Solucionando problemas diversos...........................................................................................278
Compartilhamento de cookies entre as instncias do navegador e o iLO.................................278
Instncias compartilhadas............................................................................................278
Ordem de cookie........................................................................................................279
Exibindo o cookie da sesso atual................................................................................280
Evitando problemas relacionados ao cookie...................................................................280
No possvel obter informaes sobre SNMP da HP SIM...................................................280
No possvel atualizar o firmware do iLO.........................................................................280
Falha na recuperao de ao da rede do iLO...................................................................281
Testando o SSL................................................................................................................281
Redefinindo o iLO............................................................................................................282
Redefinindo iLO para as configuraes padro de fbrica usando iLO RBSU..........................282
O nome do servidor ainda est presente aps o System Erase Utility ser executado..................283
Erro de certificado ao navegar na interface da Web do iLO.................................................283
Internet Explorer..........................................................................................................283
Firefox.......................................................................................................................284
8 Suporte e outros recursos.........................................................................285
Informaes a serem coletadas antes do contato com a HP........................................................285
Como entrar em contato com a HP.........................................................................................285
Registro para suporte tcnico de software e servio de atualizao.............................................285
Como usar o suporte tcnico do software e o servio de atualizao.....................................285
Centro de Suporte HP...........................................................................................................286
Revendedores autorizados pela HP.........................................................................................286
Informaes relacionadas......................................................................................................286
9 Feedback da documentao....................................................................288
A Opes da licena do iLO......................................................................289
B Suporte a FlexibleLOM............................................................................291
C Esquema de servios de diretrio.............................................................293
Classes e atributos do HP Management Core LDAP OID............................................................293
ndice 11
Classes principais............................................................................................................293
Atributos principais..........................................................................................................293
Definies da classe principal...........................................................................................293
hpqTarget..................................................................................................................293
hpqRole.....................................................................................................................294
hpqPolicy...................................................................................................................294
Definies do atributo principal.........................................................................................294
hpqPolicyDN..............................................................................................................294
hpqRoleMembership....................................................................................................294
hpqTargetMembership.................................................................................................295
hpqRoleIPRestrictionDefault...........................................................................................295
hpqRoleIPRestrictions...................................................................................................295
hpqRoleTimeRestriction.................................................................................................296
Classes e atributos especficos do Lights-Out Management LDAP OID..........................................296
Classes do Lights-Out Management....................................................................................296
Atributos do Lights-Out Management..................................................................................296
Definies das classes do Lights-Out Management...............................................................296
hpqLOMv100.............................................................................................................296
Definies dos atributos do Lights-Out Management.............................................................297
hpqLOMRightLogin......................................................................................................297
hpqLOMRightRemoteConsole........................................................................................297
hpqLOMRightVirtualMedia...........................................................................................297
hpqLOMRightServerReset..............................................................................................297
hpqLOMRightLocalUserAdmin.......................................................................................298
hpqLOMRightConfigureSettings.....................................................................................298
Glossrio.................................................................................................299
ndice Remissivo........................................................................................303
12 ndice
1 Introduo ao iLO
O HP iLO Management Engine um conjunto de recursos de gerenciamento incorporados que
oferece suporte ao ciclo de vida completo do servidor, desde a implantao inicial, passando
pelo gerenciamento contnuo at a emisso de alertas de servio e o suporte remoto. O HP iLO
um dos recursos do HP iLO Management Engine.
O subsistema HP iLO um componente padro dos servidores HP ProLiant que simplifica a
configurao inicial do servidor, o monitoramento da integridade do servidor, a otimizao de
energia e temperatura e a administrao remota do servidor. O subsistema iLO inclui um
microprocessador inteligente, memria segura e uma interface de rede dedicada. Esse modelo
torna o HO iLO independente do servidor host e de seu sistema operacional.
O HP iLO ativa e gerencia o Active Health System e tambm tem o Agentless Management. O
HP iLO monitora os principais subsistemas internos. Alertas SNMP so enviados diretamente pelo
HP iLO, independentemente do sistema operacional host, ou se nenhum sistema operacional host
estiver instalado. Existe software de suporte remoto incorporado disponvel em servidores
HP ProLiant Gen8 com iLO 4, independentemente do software do sistema operacional e sem a
instalao de agentes de sistema operacional no servidor.
Recursos do HP iLO
Com o uso do HP iLO, possvel:
Monitorar a integridade do servidor. O iLO monitora as temperaturas no servidor e envia
sinais de correo para os ventiladores a fim de manter a refrigerao do servidor apropriada.
O iLO tambm monitora verses de firmware e o status de ventiladores, memria, a rede,
processadores, fontes de energia e armazenamento interno.
Fazer download do log do Active Health System. Voc poder enviar o arquivo de log para
a HP quando tiver um caso de suporte aberto.
Acessar um console remoto integrado seguro e de alto desempenho para o servidor a partir
de qualquer lugar do mundo, se voc tiver uma conexo de rede com o servidor.
H duas verses do console remoto integrado:
.NET IRC
Java IRC
As referncias gerais ao console remoto se aplicam ao .NET IRC e ao Java IRC, a menos que
seja especificado de outro modo.
Usar o .NET IRC compartilhado para colaborar com at quatro administradores de servidor.
Montar remotamente dispositivos de Mdia virtual de alto desempenho no servidor.
Usar os recursos Virtual Power (Energia virtual) e Virtual Media (Mdia virtual) da GUI, a CLI
ou o toolkit de script do iLO para a execuo de muitas tarefas, inclusive automao da
implantao e do provisionamento.
Controlar de forma segura e remota o estado de energia do servidor gerenciado.
Monitorar as configuraes de energia do servidor e de consumo de energia.
Implementar o verdadeiro gerenciamento sem agentes com alertas SNMP do HP iLO,
independentemente do estado do servidor host.
Registrar um servidor ProLiant Gen8 para HP Insight Remote Support.
Usar contas de usurio locais ou baseadas em diretrio para fazer logon no iLO.
Configurar a autenticao Kerberos, que adiciona o boto HP Zero Sign In tela de logon.
Recursos do HP iLO 13
Usar os pacotes de idiomas do iLO para alternar entre o ingls e outro idioma suportado.
Controlar iLO usando uma ferramenta de gerenciamento remoto.
Interface da Web do iLO
A interface da Web do iLO agrupa tarefas semelhantes para facilitar a navegao e o fluxo de
trabalho. A interface organizada em uma exibio em rvore de navegao, localizada no
lado esquerdo da pgina. As ramificaes de nvel superior so: Information (Informaes), Remote
Console (Console remoto), Virtual Media (Mdia virtual), Power Management (Gerenciamento de
energia), Network (Rede), Remote Support e Administration (Administrao). Se voc tiver um
blade de servidor ProLiant, a ramificao BL c-Class ser includa. Quando uma ferramenta de
gerenciamento remoto usada com o iLO, a pgina <Remote Management Tool Name> (<Nome
da ferramenta de gerenciamento remoto>) includa.
Ao usar a interface da Web do iLO, observe o seguinte:
Cada ramificao de nvel superior do iLO tem um submenu que pode ser exibido com um
clique no cone + esquerda dessa ramificao. Cada tpico do menu exibe o ttulo de uma
pgina, que descreve as informaes ou configuraes disponveis nessa pgina. O ttulo
da pgina pode no refletir o nome exibido na opo de menu.
Para encontrar ajuda para todas as pginas do iLO, acesse as pginas de ajuda do iLO.
Para acessar a ajuda especfica da pgina, clique no cone ? no canto superior direito da
pgina.
As tarefas tpicas de administrador esto disponveis nas ramificaes <Remote Management
Tool Name> (<Nome da ferramenta de gerenciamento remoto>), Network (Rede), Remote
Support e Administration (Administrao) da interface da Web do iLO. Essas tarefas so
descritas em Configurando o iLO (pgina 16) e Configurando o iLO (pgina 26).
As tarefas tpicas de usurio esto disponveis nas ramificaes Information (Informaes),
Remote Console (Console remoto), Virtual Media (Mdia virtual), Power Management
(Gerenciamento de energia) e BL c-Class da interface da Web do iLO. Essas tarefas so
descritas em Usando o iLO (pgina 117).
Para obter mais informaes sobre a funcionalidade e a integrao do iLO, consulte:
Integrando o HP Systems Insight Manager (pgina 207)
Servios de diretrio (pgina 210)
Soluo de problemas (pgina 259)
iLO RBSU
Voc pode usar o utilitrio de configurao baseado na ROM do iLO para definir parmetros de
rede, configuraes globais e contas de usurio. O iLO RBSU foi projetado para a configurao
do iLO inicial e no deve ser usado na administrao do iLO continuada. O iLO RBSU est sempre
disponvel quando o servidor inicializado e pode ser executado remotamente usando-se o
Console remoto. Pressione F8 durante o POST para entrar no iLO RBSU.
Voc pode desativar o iLO RBSU nas preferncias de configuraes globais do iLO RBSU. Desativar
o iLO RBSU impede a reconfigurao do host, a menos que o switch de substituio de segurana
do iLO esteja definido.
Para obter mais informaes sobre o uso do iLO RBSU, consulte o seguinte:
Configurando o iLO com o iLO RBSU (pgina 19)
Segurana do iLO RBSU (pgina 49)
14 Introduo ao iLO
Aplicativo para celular do iLO
O aplicativo HP iLO Mobile permite acesso ao Console remoto do servidor HP ProLiant em um
dispositivo mvel. O aplicativo para celular interage diretamente com o processador do iLO em
servidores HP ProLiant, proporcionando controle total do servidor permanentemente enquanto o
servidor estiver conectado. Por exemplo, voc pode acessar o servidor quando ele estiver em um
estado ntegro ou quando for desligado com um disco rgido em branco. Como administrador de
TI, voc pode solucionar problemas e realizar implementaes de software praticamente de
qualquer lugar.
Para obter mais informaes sobre o aplicativo iLO Mobile, consulte http://www.hp.com/go/
ilo/mobileapp.
Script do iLO e linha de comando
Voc pode usar as ferramentas de script do iLO para configurar vrios sistemas iLO, incorporar
uma configurao padro ao processo de implantao e controlar os servidores e os subsistemas.
O Guia de linha de comando e de script do HP iLO descreve a sintaxe e as ferramentas para
usar o iLO 4 por meio de uma linha de comando ou de uma interface de script.
Aplicativo para celular do iLO 15
2 Configurando o iLO
As configuraes padro do iLO permitem que voc use a maioria dos recursos sem configuraes
adicionais. No entanto, a flexibilidade de configurao do iLO permite a personalizao de
diversos ambientes corporativos. Este captulo discute as etapas iniciais de configurao do iLO.
Para obter informaes sobre as opes adicionais de configurao, consulte Configurando o
iLO (pgina 26).
Conclua as etapas iniciais de configurao:
1. Decida como quer gerenciar as redes e a segurana.
Para obter mais informaes, consulte Preparao para configurar o iLO (pgina 16).
2. Conecte o iLO rede.
Para obter mais informaes, consulte Conectar o iLO rede (pgina 18).
3. Se voc no estiver usando o endereamento IP dinmico, configure um endereo IP esttico
com o iLO RBSU.
Para obter mais informaes, consulte Configurando o iLO com o iLO RBSU (pgina 19).
4. Se voc estiver usando o recurso de contas locais, configure suas contas de usurio com o
iLO RBSU ou a interface da Web do iLO.
Para obter mais informaes, consulte Configurando o iLO com o iLO RBSU (pgina 19)
ou Configurando o iLO com a interface da Web do iLO (pgina 22).
5. Instale uma licena iLO. Para obter mais informaes, consulte Ativao de recursos
licenciados do iLO (pgina 23).
6. Se for necessrio, instale os drivers do iLO.
Para obter mais informaes, consulte Instalao de drivers do iLO (pgina 23).
Preparao para configurar o iLO
Antes de configurar um processador de gerenciamento do iLO, voc dever decidir como gerenciar
as redes e a segurana. As seguintes perguntas podem ajudar voc a configurar o iLO:
1. Como o iLO deve conectar-se rede?
Para uma representao grfica e uma explicao das conexes disponveis, consulte
Conectar o iLO rede (pgina 18).
Geralmente, o iLO conectado rede por meio de uma destas opes:
Uma rede corporativa qual a NIC e a porta do iLO esto conectadas. Essa conexo
permite o acesso ao iLO a partir de qualquer lugar da rede e reduz a quantidade de
infraestrutura e hardware de rede necessrios para oferecer suporte ao iLO. No entanto,
em uma rede corporativa, o trfego pode atrapalhar o desempenho do iLO.
Uma rede de gerenciamento dedicada com a porta do iLO em uma rede separada. Uma
rede separada melhora o desempenho e a segurana porque voc pode controlar
fisicamente quais estaes de trabalho esto conectadas rede. Uma rede separada
tambm fornece acesso redundante ao servidor quando ocorre uma falha de hardware
na rede corporativa. Nessa configurao, o iLO no pode ser acessado diretamente da
rede corporativa.
2. Como o iLO adquirir um endereo IP?
Para acessar o iLO depois de conect-lo rede, o processador de gerenciamento do iLO
deve adquirir um endereo IP e uma mscara de sub-rede usando um processo dinmico ou
esttico.
Um endereo IP dinmico definido por padro. O iLO obtm o endereo IP e a mscara
de sub-rede dos servidores DNS ou DHCP. Esse mtodo o mais simples.
16 Configurando o iLO
Um endereo IP esttico ser usado se os servidores DNS ou DHCP no estiverem
disponveis na rede. possvel configurar um endereo IP esttico usando o iLO RBSU.
Para obter mais informaes, consulte Definio das configuraes de rede (somente
endereos IP estticos) (pgina 19).
IMPORTANTE Se voc pretender usar um endereo IP esttico, dever ter o endereo
IP antes de iniciar o processo de configurao do iLO.
3. Qual a segurana de acesso exigida e quais so as contas de usurio e privilgios
necessrios?
O iLO contm vrias opes para controlar o acesso de usurios. Voc deve usar um dos
mtodos a seguir para impedir o acesso no autorizado aos ativos corporativos de TI:
Contas locais At 12 nomes de usurio e senhas podem ser armazenados no iLO.
ideal para ambientes pequenos, como laboratrios e empresas de pequeno ou mdio
porte.
Servios de diretrio Use o diretrio corporativo para gerenciar o acesso de usurios
ao iLO. ideal para ambientes com um grande nmero de usurios. Se voc planeja
usar os servios de diretrio, considere ativar pelo menos uma conta de administrador
local para acesso alternativo.
Para obter mais informaes sobre a segurana de acesso ao iLO, consulte Configurao
de segurana do iLO (pgina 48).
4. Como deseja configurar o iLO?
O iLO oferece suporte a vrias interfaces para configurao e operao. Este guia aborda
as seguintes interfaces:
Use o iLO RBSU quando o ambiente do sistema no usa DHCP, DNS ou WINS. Para
obter mais informaes, consulte Configurando o iLO com o iLO RBSU (pgina 19).
Use a interface da Web do iLO quando puder conectar-se ao iLO na rede com um
navegador da Web. Voc tambm pode usar esse mtodo para reconfigurar um
processador de gerenciamento de iLO. Para obter mais informaes, consulte
Configurando o iLO com a interface da Web do iLO (pgina 22).
Outras opes de configurao no abordadas neste guia incluem:
HP Intelligent Provisioning Pressione F10 durante o POST para iniciar o HP Intelligent
Provisioning. Para obter informaes sobre as configuraes do iLO que voc pode
definir, consulte o Guia do usurio do HP Intelligent Provisioning.
HP Scripting Toolkit Este kit de ferramentas um produto de implementao de servidor
para especialistas em TI que permite uma instalao automatizada autnoma para
implementaes de servidor de grande volume. Para obter mais informaes, consulte
o HP Scripting Toolkit for Linux User Guide (Guia do usurio do HP Scripting Toolkit for
Linux) e o HP Scripting Toolkit for Windows User Guide (Guia do usurio para
HP Scripting Toolkit for Windows).
Script Voc pode usar scripts para configurao avanada de vrios processadores
de gerenciamento de iLO. Scripts so arquivos XML escritos para uma linguagem de
script chamada RIBCL. Voc pode usar scripts RIBCL para configurar o iLO na rede
durante a implementao inicial ou a partir de um host j implementado.
Os seguintes mtodos esto disponveis:
HP Lights-Out Configuration Utility (HPQLOCFG) O utilitrio HPQLOCFG.EXE
substitui o utilitrio CPQLOCFG.EXE usado anteriormente. Trata-se de um utilitrio
de linha de comando do Windows que envia scripts de controle e de configurao
XML pela rede para o iLO.
Preparao para configurar o iLO 17
HP Lights-Out Online Configuration Utility (HPONCFG) Um utilitrio de configurao
local on-line com scripts que executado no host e transmite scripts RIBCL ao iLO
local. O HPONCFG requer o HP iLO Channel Interface Driver.
Ambientes de script personalizados Entre as amostras de script do iLO est uma
amostra Perl que pode ser usada em clientes para enviar scripts RIBCL ao iLO pela
rede.
SMASH CLP Um protocolo de linha de comando que pode ser usado quando
uma linha de comando acessvel por meio do SSH ou da porta serial fsica.
Para obter mais informaes sobre esses mtodos, consulte o HP iLO 4 Scripting and
Command Line Guide (Guia HP iLO 4 Scripting and Command Line).
Conectar o iLO rede
possvel conectar o iLO rede por meio de uma rede corporativa ou de uma rede de
gerenciamento dedicada.
Em uma rede corporativa, o servidor possui dois tipos de porta de rede (NICs do servidor e
uma NIC do iLO) conectados rede corporativa, conforme mostrado na Figura 1, "Diagrama
de rede corporativa".
Figura 1 Diagrama de rede corporativa
Main NIC
iLO
Main NIC
Hub/Switch
Client PCs
Corporate
Network
Management Client
iLO
Em uma rede de gerenciamento dedicada, a porta do iLO fica em uma rede separada,
conforme mostrado na Figura 2, "Diagrama de gerenciamento de rede dedicado".
18 Configurando o iLO
Figura 2 Diagrama de gerenciamento de rede dedicado
Hub/Switch
Main NIC
iLO
iLO
Main NIC
Hub/Switch
Client PCs
Corporate
Network
Dedicated
iLO Management
Network
Management Client
Configurando o iLO com o iLO RBSU
A HP recomenda o uso do iLO RBSU para configurar o iLO pela primeira vez e para configurar
os parmetros de rede do iLO para ambientes que no usam DHCP, DNS ou WINS.
Definio das configuraes de rede (somente endereos IP estticos)
Esse procedimento ser exigido somente se voc estiver usando um endereo IP esttico. Quando
voc usa o endereamento IP dinmico, o servidor DHCP atribui automaticamente um endereo
IP ao iLO.
NOTA Para simplificar a instalao, a HP recomenda o uso de DNS ou de DHCP com o iLO.
Para configurar um endereo IP esttico:
1. Reinicie ou ligue o servidor.
2. Pressione F8 quando solicitado durante o POST.
O iLO RBSU iniciado.
3. Para desativar o DHCP:
a. Selecione Rede (Rede)DNS/DHCP e, ento, pressione Enter.
A janela Network Autoconfiguration (Configurao automtica de rede) aberta.
b. Selecione DHCP Enable (Ativar DHCP), conforme mostrado na Figura 3 (pgina 20).
Configurando o iLO com o iLO RBSU 19
Figura 3 Janela Network Autoconfiguration (Configurao automtica de rede) do iLORBSU
c. Pressione a barra de espao para definir DHCP Enable (Ativar DHCP) como OFF e, em
seguida, pressione F10 para salvar as alteraes.
4. Digite um endereo IP e uma mscara de sub-rede:
a. Selecione NetworkNIC and TCP/IP (Rede - NIC e TCP/IP) e pressione Enter.
A janela Network Configuration (Configurao de rede) aberta.
b. Insira as informaes apropriadas nos campos IP Address (Endereo IP), Subnet Mask
(Mscara de sub-rede) e Gateway IP Address (Endereo IP de gateway), conforme
mostrado na Figura 4 (pgina 21).
20 Configurando o iLO
Figura 4 Janela Network Configuration (Configurao de rede) do iLO RBSU
c. Pressione F10 para salvar as alteraes.
5. Selecione File (Arquivo)Exit (Sair) para sair do iLO RBSU.
As alteraes entraro em vigor quando voc sair do iLO RBSU.
Configurando contas de usurio do iLO com o iLO RBSU
1. Reinicie ou ligue o servidor.
2. Pressione F8 quando solicitado durante o POST.
O iLO RBSU iniciado.
3. Se for solicitado, digite um ID de usurio e uma senha do iLO vlidos com os privilgios
necessrios do iLO (Administer User Accounts (Administrar contas de usurio), Configure iLO
Settings (Definir configuraes do iLO)).
As informaes padro da conta esto localizadas na lingueta embutida com nmero de
srie/informaes do iLO, anexada ao servidor que contm o processador de gerenciamento
do iLO.
NOTA A solicitao de logon ser exibida somente se o iLO estiver configurado para
apresentar um desafio de logon no iLO RBSU.
4. Selecione Add (Adicionar), Edit (Editar) ou Remove (Remover) no menu User (Usurio).
Figura 5 (pgina 22) mostra um exemplo da janela Add User (Adicionar usurio).
Configurando o iLO com o iLO RBSU 21
Figura 5 Janela Add User (Adicionar usurio) do iLO RBSU
5. Siga as instrues na tela para adicionar, editar ou remover usurios.
6. Selecione File (Arquivo)Exit (Sair) para sair do iLO RBSU.
Configurando o iLO com a interface da Web do iLO
Voc poder configurar o iLO usando a interface da Web se puder conectar-se ao iLO na rede
com um navegador da Web. Voc tambm pode usar esse mtodo para reconfigurar um
processador de gerenciamento de iLO.
Acesse o iLO em um cliente de rede remoto usando um navegador compatvel e fornecendo o
nome DNS, o nome de usurio e a senha padro. Para obter informaes sobre o nome DNS e
as credenciais padro da conta, consulte Fazer logon no iLO pela primeira vez (pgina 22).
Para obter informaes sobre os procedimentos de configurao disponveis na interface da Web
do iLO, consulte Configurando o iLO (pgina 26).
Fazer logon no iLO pela primeira vez
O firmware do iLO configurado com um nome de usurio, uma senha e um nome DNS padro.
As informaes padro do usurio esto localizadas na lingueta embutida com nmero de
srie/informaes do iLO, anexada ao servidor que contm o processador de gerenciamento do
iLO. Use esses valores para acessar o iLO remotamente em um cliente de rede com um navegador
da Web.
NOTA A lingueta embutida com nmero de srie/informaes do iLO dupla face. Um lado
mostra o nmero de srie do servidor e o outro lado mostra as informaes padro da conta do
iLO. As mesmas informaes so impressas em um rtulo anexado ao chassi.
Os valores padro so:
Nome de usurio Administrador
Senha Uma string alfanumrica aleatria de oito caracteres
Nome DNS ILOXXXXXXXXXXXX, em que os Xs representam o nmero de srie do servidor
22 Configurando o iLO
Se voc digitar um nome de usurio e uma senha incorretos ou se uma tentativa de logon falhar,
o iLO ir impor um atraso de segurana. Para obter mais informaes sobre a segurana de
logon, consulte Segurana de logon (pgina 52).
IMPORTANTE A HP recomenda que voc altere os valores padro depois que fizer logon no iLO
pela primeira vez. Para obter instrues, consulte Administrao de usurios (pgina 35).
Ativao de recursos licenciados do iLO
Para ativar recursos licenciados do iLO, instale uma licena do HP iLO. As licenas do HP iLO
ativam funcionalidades, como o Console remoto grfico com colaborao multiusurio, a
gravao/reproduo de vdeo e muitos outros recursos avanados. Para obter informaes sobre
licenciamento e instrues de instalao, consulte Licenciamento de iLO (pgina 33).
Instalao de drivers do iLO
iLO um microprocessador independente no qual um sistema operacional incorporado est em
execuo. A arquitetura garante que a maior parte da funcionalidade do iLO est disponvel,
independentemente do sistema operacional host. Os drivers do iLO permitem que softwares como
o HPONCFG e o Agentless Management Service se comuniquem com o iLO. O sistema operacional
e a configurao do sistema determinam os requisitos de driver.
Os drivers do iLO esto disponveis nos sites do HP Service Pack for ProLiant (Windows, Red Hat
e SLES) e da HP (Windows, Linux e VMware).
Para Windows, Red Hat e SLES Faa download do SPP em http://www.hp.com/go/spp/
download e use-o para instalar os drivers do iLO.
Para obter informaes sobre o uso do SPP, consulte a documentao do SPP.
Para Windows, Red Hat e SLES Faa download dos drivers do iLO no Centro de suporte HP:
Navegue at a pgina de suporte tcnico no site da HP: http://www.hp.com/support. 1.
2. Selecione um pas ou regio.
A pgina HP Support (Suporte HP) aberta.
3. Clique no link Drivers & Downloads (Drivers e downloads).
4. Na caixa de pesquisa, informe o modelo do servidor que voc est usando (por exemplo,
DL360p).
Uma lista de servidores exibida.
5. Clique no link do seu servidor.
A pgina do Centro de suporte HP para o servidor aberta.
6. Clique no link do sistema operacional do servidor.
7. Faa o download dos drivers do iLO.
Para VMware Faa download dos drivers do iLO na seo vibsdepot do site Software
Delivery Repository em http://downloads.linux.hp.com/SDR/index.html.
Para Ubuntu Faa download dos drivers do iLO na seo mcp do site Software Delivery
Repository em http://downloads.linux.hp.com/SDR/index.html.
Siga as instrues de instalao fornecidas com o software baixado.
Para obter informaes de driver especficas para seu sistema operacional, consulte:
Suporte a drivers de dispositivos Microsoft (pgina 24)
Suporte a drivers de dispositivos Linux (pgina 24)
Suporte a drivers de dispositivos VMware (pgina 25)
Ativao de recursos licenciados do iLO 23
Suporte a drivers de dispositivos Microsoft
Os seguintes drivers esto disponveis para uso no Windows com o iLO:
HP ProLiant iLO 3/4 Channel Interface Driver para Windows Esse driver necessrio para
o sistema operacional se comunicar com o iLO. Instale esse driver em todas as configuraes.
HP ProLiant iLO 3/4 Management Controller Driver Package para Windows Esse pacote
inclui os seguintes componentes:
hpqilo3core.sys fornece suporte ao iLO Management Controller Driver.
ProLiantMonitor.exe fornece HP ProLiant Health Monitor Service e HP ProLiant
System Shutdown Service.
hpqilo3whea.sys um servio de ajuda para arquitetura de erro de hardware do
Windows, que transmite informaes entre o iLO e o sistema operacional em caso de
falha de hardware.
IMPORTANTE O Management Controller Driver Package necessrio para dar suporte
recuperao automtica de servidor e a HP Insight Management Agents ou HP Insight
Management WBEM Providers (se instalados). Para obter mais informaes, consulte
Definindo configuraes de gerenciamento do iLO (pgina 93).
Suporte a drivers de dispositivos Linux
Os seguintes drivers esto disponveis para uso no Linux com o iLO:
HP ProLiant Channel Interface Device Driver (hpilo) Esse driver gerencia o acesso de
agentes e aplicativos de ferramentas ao iLO.
HP System Health Application and Command Line Utilities (hp-health) Um conjunto de
aplicativos e ferramentas que permite o monitoramento de ventiladores, fontes de alimentao,
sensores de temperatura e outros eventos de gerenciamento. Esse RPM contm os daemons
hpasmd, hpasmlited, hpasmpld e hpasmxld.
Carregando e removendo drivers do SLES e do Red Hat:
IMPORTANTE Esses drivers so padro para SLES 11, Red Hat 5 e Red Hat 6.
Use os seguintes comandos para carregar os drivers do iLO:
rpm -ivh hpilo-<d.vv.v-pp.Linux_version.arch>.rpm
rpm -ivh hp-health-<d.vv.v-pp.Linux_version.arch>.rpm
Em que d a distribuio e a verso do Linux, <vv.v-pp> so os nmeros da verso e <arch>
a arquitetura (i386 ou x86_64).
Use os seguintes comandos para remover os drivers do iLO:
rpm -e hpilo
rpm -e hp-health
Carregando e removendo drivers do Ubuntu:
A HP recomenda a inscrio no repositrio Management Component Pack para garantir que seus
sistemas Ubuntu tenham o software HP mais recente.
24 Configurando o iLO
IMPORTANTE Para distribuidores Linux de cdigo aberto (Ubuntu, Debian, Fedora e outros), o
driver hpilo faz parte do kernel do Linux, por isso carregado automaticamente durante a
inicializao.
Use o seguinte procedimento para carregar o HP System Health Application and Command Line
Utilities:
1. Inscreva-se no MCP.
Para obter instrues, consulte o seguinte site da HP: http://downloads.linux.hp.com/SDR/
project/mcp/.
2. Insira o seguinte comando para atualizar o cache do repositrio: apt-get update.
3. Insira o seguinte comando para instalar o HP System Health Application and Command Line
Utilities: apt-get install hp-health.
Use o seguinte comando para remover o HP System Health Application and Command Line Utilities:
apt-get remove hp-health
Suporte a drivers de dispositivos VMware
O seguinte driver est disponvel para uso em produtos VMware com o iLO:
HP ProLiant Channel Interface Device Driver (hpilo) Esse driver gerencia o acesso de agentes,
o provedor WBEM e os aplicativos de ferramentas ao iLO. Ele est includo nas imagens do
HP VMware personalizadas. Para imagens VMware bsicas, o driver deve ser instalado
manualmente.
Instalao de drivers do iLO 25
3 Configurando o iLO
Geralmente, um usurio avanado ou administrativo que gerencia usurios e define configuraes
globais e de rede configura o iLO. Este guia fornece informaes sobre como configurar o iLO
usando a interface da Web do iLO e o iLO RBSU.
DICA Voc tambm pode executar muitas tarefas de configurao do iLO usando scripts XML
de configurao e controle ou o SMASH CLP. Para obter informaes sobre o uso desses mtodos,
consulte o HP iLO 4 Scripting and Command Line Guide (Guia do HP iLO 4 Scripting and
Command Line), o HP Scripting Toolkit for Linux User Guide (Guia do usurio do HP Scripting
Toolkit for Linux) e o HP Scripting Toolkit for Windows User Guide (Guia do usurio do HP Scripting
Toolkit for Windows).
Atualizando firmwares
As atualizaes de firmware melhoram a funcionalidade do servidor e do iLO com novos recursos,
melhorias e atualizaes de segurana.
Usurios com o privilgio Configure iLO Settings (Definir configuraes do iLO) ou os privilgios
Administrator/root (Administrador/root) de sistema operacional host podem atualizar o firmware
do iLO. Se o iLO Security Override Switch (Switch de substituio de segurana do iLO) estiver
definido, qualquer usurio de fora dessa faixa poder atualizar o firmware.
Voc pode atualizar os seguintes tipos de firmware na pgina Firmware Update (Atualizao do
firmware):
iLO
ROM do HP ProLiant System
Dispositivo de lgica programvel do sistema
Firmware do SL Chassis
Voc pode atualizar o firmware usando um mtodo on-line ou off-line. Para obter mais informaes,
consulte Atualizando o firmware usando um mtodo de on-line (pgina 26) ou Atualizando o
firmware usando um mtodo de off-line (pgina 27)
Atualizando o firmware usando um mtodo de on-line
Quando voc usa um mtodo on-line para atualizar o firmware, no necessrio reiniciar o
servidor. Voc pode atualizar o firmware e redefinir o iLO sem afetar a disponibilidade do sistema
operacional do host do servidor. O mtodo de atualizao on-line pode ser executado dentro ou
fora da faixa.
Realizando uma atualizao de firmware dentro da faixa
Quando voc usa esse mtodo para atualizar o firmware do iLO, ele enviado ao iLO diretamente
do sistema operacional do host do servidor. O HP ProLiant Channel Interface Device Driver
necessrio para atualizaes de firmware do iLO baseadas em host. Durante uma atualizao
de firmware baseada em host, o firmware do iLO no confere as credenciais de logon nem os
privilgios de usurio, pois os utilitrios baseados em host exigem um logon root (Linux e VMware)
ou um logon de Administrador (Windows).
Voc pode usar os seguintes mtodos de atualizao de firmware dentro da faixa:
Componente Flash ROM on-line do iLO Use um arquivo executvel para atualizar o iLO
enquanto o servidor est em funcionamento. O arquivo executvel contm o instalador e o
pacote do firmware. Voc pode fazer download de um componente Flash ROM on-line do
iLO no seguinte site da HP: http://www.hp.com/support/ilo4.
26 Configurando o iLO
HPONCFG Use o HP Lights-Out Online Configuration Utility para configurar o iLO com
scripts XML. Faa o download da imagem do firmware do iLO Update_Firmware.xml e
do script de amostra. Edite o script de amostra com os detalhes da sua configurao e,
depois, execute o script.
H scripts de amostra disponveis em http://www.hp.com/support/ilo4. Para obter mais
informaes sobre scripts, consulte o Guia do HP iLO 4 Scripting and Command Line.
Para obter instrues sobre como obter a imagem de firmware do iLO, consulte Obteno
do arquivo de imagem do firmware do iLO (pgina 28).
Realizando uma atualizao de firmware fora da faixa
Quando voc usa esse mtodo para atualizar o firmware do iLO, usa uma conexo de rede para
comunicar-se diretamente com o iLO.
Voc pode usar os seguintes mtodos de atualizao de firmware fora da faixa:
Interface da Web do iLO Faa o download do iLO Online ROM Flash Component e instale-o
usando a interface da Web do iLO. Para obter instrues, consulte Atualizando firmware
usando um navegador (pgina 28).
HPQLOCFG Use o HP Lights-Out Configuration Utility para configurar o iLO usando scripts
XML. Faa o download da imagem do firmware do iLO e do script de amostra
Update_Firmware.xml. Edite o script de amostra com os detalhes da sua configurao
e, depois, execute o script.
H scripts de amostra disponveis em http://www.hp.com/support/ilo4. Para obter mais
informaes sobre scripts, consulte o Guia do HP iLO 4 Scripting and Command Line.
Para obter instrues sobre como obter a imagem de firmware do iLO, consulte Obteno
do arquivo de imagem do firmware do iLO (pgina 28).
HPLOMIG (tambm chamado de Suporte de diretrios da HP para processadores de
gerenciamento) Faa download do arquivo executvel do Suporte de diretrios da HP para
processadores de gerenciamento para acessar os componentes de suporte de diretrios. Um
dos componentes, o HPLOMIG, pode ser usado para descobrir vrios processadores do iLO
e atualizar seus firmwares em uma etapa. Voc no precisa usar a integrao de diretrios
para aproveitar esse recurso. Para obter mais informaes, consulte Atualizao do firmware
nos processadores de gerenciamento (pgina 250).
SMASH CLP Acesse o SMASH CLP pela porta SSH e use comandos padro para visualizar
informaes do firmware e atualizar o firmware.
Para obter mais informaes sobre o SMASH CLP, consulte o HP iLO 4 Scripting and Command
Line Guide (Guia do HP iLO 4 Scripting and Command Line).
Atualizando o firmware usando um mtodo de off-line
Quando voc usa um mtodo off-line para atualizar o firmware, deve reinicializar o servidor com
um utilitrio off-line. Entre os exemplos de atualizaes de firmware off-line esto:
HP Service Pack for ProLiant Use o HP Service Pack for ProLiant para instalar a atualizao
do firmware. Para obter mais informaes, consulte o seguinte site: http://www.hp.com/go/
spp.
Windows ou Linux Scripting Toolkit Use o Scripting Toolkit para definir vrias configuraes
no servidor e atualizar o firmware. Esse mtodo til para implementao em vrios
servidores. Para obter instrues, consulte o HP Scripting Toolkit for Linux User Guide (Guia
do usurio do HP Scripting Toolkit for Linux) ou o HP Scripting Toolkit for Windows User
Guide (Guia do usurio do HP Scripting Toolkit for Windows).
Atualizando firmwares 27
Obteno do arquivo de imagem do firmware do iLO
O arquivo .bin do componente Flash ROM on-line do iLO obrigatrio para alguns dos mtodos
que voc pode usar para atualizar o firmware do iLO.
Para fazer download do arquivo do componente Flash ROM on-line do iLO e, em seguida, extrair
o arquivo .bin:
1. Navegue at a pgina de suporte tcnico no site da HP: http://www.hp.com/support.
2. Selecione um pas ou regio.
A pgina HP Support (Suporte HP) aberta.
3. Clique no link Drivers & Downloads (Drivers e Downloads).
4. Na caixa de pesquisa, informe o modelo do servidor que voc est usando (por exemplo,
DL360p).
Uma lista de servidores exibida.
5. Clique no link do seu servidor.
A pgina do Centro de suporte HP para o servidor aberta.
6. Clique no link do sistema operacional do seu servidor.
7. Siga as instrues na tela para fazer o download do arquivo do iLO Online ROM Flash
Component.
8. Clique duas vezes no arquivo baixado e, depois, no boto Extract (Extrair).
9. Selecione um local para os arquivos extrados e clique em OK.
A imagem do firmware um arquivo semelhante a ilo4_<yyy>.bin, em que <yyy>
representa a verso do firmware.
Obtendo arquivos de imagem de firmware do servidor suportados
Para obter os arquivos de firmware do servidor a serem usados para atualizar o firmware do
servidor usando um navegador da Web:
1. Navegue at a pgina de suporte tcnico no site da HP: http://www.hp.com/support.
2. Selecione um pas ou regio.
A pgina HP Support (Suporte HP) aberta.
3. Clique no link Drivers & Downloads (Drivers e Downloads).
4. Na caixa de pesquisa, informe o modelo do servidor que voc est usando (por exemplo,
DL360p).
Uma lista de servidores exibida.
5. Clique no link do seu servidor.
A pgina do Centro de suporte HP para o servidor aberta.
6. Clique no link do sistema operacional do servidor.
7. Siga as instrues na tela para fazer download do arquivo do componente Flash ROM on-line
do firmware.
8. Clique duas vezes no arquivo baixado e, depois, no boto Extract (Extrair).
9. Selecione um local para os arquivos extrados e clique em OK.
Atualizando firmware usando um navegador
Voc pode atualizar o firmware de qualquer cliente de rede usando um navegador compatvel.
Para obter uma lista de navegadores compatveis, consulte "Usando a interface da Web do iLO"
(pgina 117).
Para atualizar o servidor ou o firmware do iLO:
28 Configurando o iLO
1. Obteno do arquivo de imagem do firmware. Para obter instrues, consulte "Obteno
do arquivo de imagem do firmware do iLO" (pgina 28) ou "Obtendo arquivos de imagem
de firmware do servidor suportados" (pgina 28).
2. Navegue at a pgina Administration (Administrao)Firmware.
A pgina Firmware Update (Atualizao do firmware) aberta, conforme mostrado na Figura
6, "Pgina Firmware Update (Atualizao de firmware)".
Figura 6 Pgina Firmware Update (Atualizao de firmware)
3. Clique em Browse (Procurar) (Internet Explorer ou Firefox) ou Choose File (Escolher arquivo)
(Chrome) e, em seguida, especifique o local do arquivo de imagem do firmware na caixa
File (Arquivo).
4. Clique em Upload (Fazer upload) para comear o processo de atualizao.
A atualizao do firmware no ser iniciada se voc sair da pgina Firmware Update
(Atualizao do firmware) antes da concluso do upload.
O firmware do iLO recebe, valida e pisca a imagem do firmware.
IMPORTANTE No interrompa a atualizao do firmware. Se a atualizao do firmware
for interrompida ou falhar, tente mais uma vez imediatamente. No redefina o iLO antes de
uma nova tentativa de atualizao.
5. Siga um destes procedimentos:
Para uma atualizao de firmware do iLO: para comear a trabalhar com o novo
firmware, limpe o cache do seu navegador e, em seguida, faa logon no iLO.
Para uma atualizao de firmware do servidor: algumas atualizaes de firmware exigem
uma redefinio do iLO, uma redefinio do sistema ou ambas. Para obter mais
informaes, consulte a documentao do servidor.
Se ocorrer um erro durante a atualizao do firmware, consulte No possvel atualizar o
firmware do iLO (pgina 280).
Se a atualizao do firmware do iLO for interrompida ou cancelada e o iLO estiver corrompido,
consulte Falha na recuperao de ao da rede do iLO (pgina 281).
Atualizando firmwares 29
Uso de pacotes de idiomas
Os pacotes de idioma permitem que voc alterne facilmente a interface da Web do iLO de ingls
para um idioma suportado de sua preferncia. Atualmente, os pacotes de idiomas fornecem
tradues da interface da Web do iLO, .NET IRC e Java IRC.
Considere o seguinte ao usar pacotes de idiomas:
Voc deve ter o privilgio Configure iLO Settings (Definir configuraes do iLO) para instalar
um pacote de idiomas.
Voc pode instalar um pacote de idiomas adicional por vez. Quando voc faz upload de
um novo pacote de idiomas, o que est atualmente instalado substitudo, independentemente
da verso do pacote de idiomas.
O firmware do pacote de idiomas independente do firmware do iLO. Definir o iLO para
as configuraes padro de fbrica no remove um pacote de idiomas instalado.
O Java IRC e o .NET IRC usam o idioma da sesso atual do iLO.
Para obter suporte localizao com o Java IRC em sistemas Windows, voc deve selecionar
o idioma correto no painel de controle Opes regionais e de idioma.
Para obter suporte localizao com o Java IRC em sistemas Linux, verifique se as fontes
para o idioma especificado esto instaladas e disponveis para o JRE.
Se um pacote de idiomas instalado no incluir a traduo para uma sequncia de texto, o
texto ser exibido em ingls.
Quando voc atualiza o firmware do iLO, a HP recomenda fazer o download do pacote de
idiomas mais recente para garantir que o contedo do pacote de idiomas corresponda
interface da Web do iLO.
O firmware do iLO 4 verso 1.20 ou posterior exige a verso 1.20 ou posterior do pacote
de idiomas do iLO.
O iLO usa o seguinte processo para determinar o idioma da sesso:
Se voc tiver feito logon anteriormente na interface da Web do iLO no mesmo computador
usando o mesmo navegador e no tiver limpado os cookies, a configurao do idioma
da ltima sesso com esse processador do iLO ser usada.
1.
2. Se no houver cookie, o idioma do navegador atual ser usado se compatvel com o
iLO e o pacote de idiomas obrigatrio estiver instalado. Os idiomas suportados so
ingls (en), japons (ja) e chins simplificado (zh).
3. Somente Internet Explorer: se o idioma do navegador no for compatvel, o idioma do
sistema operacional ser usado se o idioma for suportado pelo iLO e o pacote de idiomas
obrigatrio estiver instalado.
4. Se no houver cookie o idioma do navegador ou do sistema operacional no for
compatvel, o iLO usar o idioma padro configurado. Para obter mais informaes,
consulte "Definio das configuraes de idioma padro" (pgina 32).
Instalao de um pacote de idiomas
1. Navegue at o site de download de software do iLO: http://www.hp.com/support/ilo4.
2. Faa o download do pacote de idiomas em seu computador local.
3. Navegue at a pgina Administration (Administrao)Access Settings (Configuraes de
acesso)Language (Idioma), conforme mostrado na Figura 7 (pgina 31).
30 Configurando o iLO
Figura 7 Configuraes de acesso Pgina de idiomas
4. Clique em Browse (Procurar) (Internet Explorer ou Firefox) ou Choose File (Escolher arquivo)
(Chrome) na seo Upload Language Pack (Fazer upload do pacote de idiomas).
5. Selecione o pacote de idiomas baixado e clique em Open (Abrir).
Aparece a seguinte mensagem:
Apenas um pacote de idiomas compatvel por vez. Se j houver um
pacote de idiomas instalado, ele ser substitudo por este upload.
O iLO reiniciar automaticamente aps a instalao do novo pacote
de idiomas. Tem certeza de que deseja instalar agora?
6. Clique em OK para continuar.
Se voc tiver um pacote de idiomas instalado anteriormente, esse pacote o substituir.
7. Clique em Upload (Fazer upload).
O iLO far uma reinicializao automtica aps a instalao de um pacote de idiomas. Isso
encerrar a conexo do seu navegador com o iLO.
Pode demorar vrios minutos at voc conseguir restabelecer uma conexo.
Seleo de um pacote de idiomas
Depois de instalar um pacote de idiomas, selecione-o das seguintes maneiras:
Na pgina de logon, conforme mostrado na Figura 8 (pgina 32).
Uso de pacotes de idiomas 31
Figura 8 Menu de idiomas da pgina de logon
Na barra de ferramentas localizada no canto inferior direito da interface da Web do iLO,
conforme mostrado na Figura 9 (pgina 32).
Figura 9 Menu de idiomas da barra de ferramentas
Na pgina Administration (Administrao)Access Settings (Configuraes de
acesso)Language (Idioma). Para obter instrues, consulte "Definio das configuraes
de idioma atual" (pgina 32).
Definio das configuraes de idioma padro
Para definir o idioma padro para os usurios dessa instncia do firmware do iLO:
1. Navegue at a pgina Administration (Administrao)Access Settings (Configuraes de
acesso)Language (Idioma), conforme mostrado na Figura 7 (pgina 31).
2. Selecione um valor no menu Default Language (Idioma padro).
Os idiomas disponveis so ingls e um qualquer outro idioma para o qual haja um pacote
de idiomas instalado.
3. Clique em Apply (Aplicar).
Definio das configuraes de idioma atual
Para definir o idioma atual desta sesso do navegador:
1. Navegue at a pgina Administration (Administrao)Access Settings (Configuraes de
acesso)Language (Idioma), conforme mostrado na Figura 7 (pgina 31).
2. Selecione um valor no menu Current Language (Idioma atual).
Os idiomas disponveis so ingls e um qualquer outro idioma para o qual haja um pacote
de idiomas instalado.
3. Clique em Apply (Aplicar).
Desinstalao de um pacote de idiomas
1. Navegue at a pgina Administration (Administrao)Access Settings (Configuraes de
acesso)Language (Idioma), conforme mostrado na Figura 7 (pgina 31).
2. Clique no boto Uninstall (Desinstalar) na seo Installed Languages (Idiomas instalados).
Aparece a seguinte mensagem:
A aplicao de novas configuraes exige uma redefinio do iLO.
Gostaria de aplicar as novas configuraes e redefinir o iLO agora?
32 Configurando o iLO
3. Clique em OK para continuar.
O iLO redefinido e encerra a conexo do navegador.
Pode demorar vrios minutos at voc conseguir restabelecer uma conexo.
Licenciamento de iLO
Os recursos padro do HP iLO esto includos em todos os servidores HP ProLiant para simplificar
a configurao do servidor, o monitoramento da integridade, o controle de energia do monitor
e temperatura e a administrao remota.
As licenas HP iLO ativam funcionalidades, como o Console grfico remoto com colaborao
multiusurio, a gravao e reproduo de vdeo e muitos outros recursos avanados.
Desbloquear os recursos licenciados do iLO nunca foi to fcil. Basta escolher e instalar a licena
que melhor se adapta infraestrutura da sua empresa.
Os seguintes tipos de licena esto disponveis:
iLO Advanced Ativa o conjunto completo de recursos do iLO. iLO Advanced est disponvel
para servidores HP ProLiant Gen8.
iLO Advanced Single Server License
iLO Advanced Electronic License
iLO Advanced Flexible Quantity License
iLO Advanced Volume License
iLO Essentials Ativa o iLO Integrated Remote Console, Virtual Media e os alertas por e-mail.
HP iLO Essentials est disponvel em todos os servidores HP ProLiant Gen8 e-series.
iLO Scale-Out Ativa os seguintes recursos de gerenciamento remoto do iLO: Textcons,
Gerenciamento de energia, log da Porta serial virtual, alertas por e-mail e Remote Syslog.
HP iLO Scale-Out est disponvel em todos os servidores HP ProLiant Gen8 SL e BL.
Para obter detalhes sobre como comprar licenas, consulte o seguinte site: http://www.hp.com/
go/ilo/licensing.
Para obter uma lista dos recursos includos em cada licena, consulte Opes da licena do iLO
(pgina 289).
Considere o seguinte sobre as licenas do iLO:
As licenas iLO no tm verso, ou seja, independentemente da verso do iLO que voc
ativou (iLO 2, iLO 3 ou iLO 4), uma licena iLO poder ser aplicada. Para os recursos que
so especficos de uma verso do iLO no servidor ProLiant, consulte Opes da licena do
iLO (pgina 289).
Se voc adquirir uma licena iLO com qualquer pacote de software Insight Control, a
HP fornecer o Suporte tcnico e o Servio de atualizao. Para obter mais informaes,
consulte Suporte e outros recursos (pgina 285).
Se voc adquirir uma licena iLO como uma ativao nica de recursos licenciados, dever
comprar futuros upgrades funcionais.
necessria uma licena iLO para cada servidor no qual o produto est instalado e sendo
usado. As licenas no podem ser transferidas. Voc no pode obter licena para um servidor
HP ProLiant SL/ML/DL usando uma licena BladeSystem.
A HP continuar a fornecer verses de manuteno com correes, bem como melhorias de
recursos padro do iLO sem custos adicionais.
Licenciamento de iLO 33
Licena de avaliao gratuita por 60 dias iLO
Uma licena de avaliao gratuita iLO est disponvel para download no seguinte site da HP:
http://www.hp.com/go/tryinsightcontrol .
Ao usar uma licena de avaliao, observe o seguinte:
A licena de avaliao ativa e permite o acesso aos recursos licenciados do iLO.
A chave de licena de avaliao uma chave 10-seat, o que significa que pode ser usada
em 10 servidores diferentes.
Quando o perodo de avaliao tiver expirado, o sistema iLO retornar para a funcionalidade
padro.
Apenas uma licena de avaliao pode ser instalada para cada sistema iLO. O firmware do
iLO no aceitar a reutilizao de uma licena de avaliao.
A licena de avaliao expira em 60 dias aps a data de instalao. A HP notificar voc
por e-mail quando sua licena estiver perto do vencimento.
Instalando uma licena iLO com um navegador
Voc deve ter o privilgio Configure iLO Settings para instalar uma licena.
1. Navegue at a pgina Administration (Administrao)Licensing (Licenciamento) na interface
da Web do iLO.
A pgina Licensing (Licenciamento) aberta, conforme mostrado na Figura 10 (pgina 34).
Figura 10 Pgina Licensing (Licenciamento)
2. Leia o contrato da licena fornecido com o kit opcional do HP License Pack.
3. Digite a chave de licena nas caixas Activation Key (Chave de ativao).
Pressione a tecla Tab ou clique dentro de uma caixa para mover-se entre as caixas. O cursor
avana automaticamente quando voc digita a chave de licena nas caixas Activation Key
(Chave de ativao).
4. Clique em Install (Instalar).
A janela de confirmao do EULA aberta. Os detalhes do EULA esto disponveis no kit
opcional do HP License Pack.
5. Clique em OK.
A chave de licena est ativada agora.
34 Configurando o iLO
Para obter dicas de soluo de problemas sobre a instalao de licenas, consulte "Solucionando
problemas de instalao de licena" (pgina 269).
Administrao de usurios
O firmware do iLO permite que voc gerencie contas de usurios armazenadas localmente na
memria segura do iLO e nas contas do grupo do diretrio. Use MMC ou ConsoleOne para
gerenciar contas de usurio baseadas em diretrios.
O iLO oferece suporte a at 12 usurios com direitos de acesso personalizveis, nomes de logon
e criptografia de senha avanada. Os privilgios controlam configuraes de usurio individuais
e podem ser personalizados para atender aos requisitos de acesso do usurio.
Para oferecer suporte a mais de 12 usurios, voc deve ter uma licena iLO Advanced, que
permite a integrao com um nmero ilimitado de contas de usurio baseadas em diretrios. Para
obter mais informaes sobre o licenciamento do iLO, consulte o seguinte site: http://www.hp.com/
go/ilo/licensing.
Os seguintes privilgios so necessrios administrao de grupos de diretrios e usurios:
Administer User Accounts (Administrar contas de usurio) Necessrio para adicionar,
modificar e excluir usurios. Se voc no tiver esse privilgio, poder ver suas prprias
configuraes e alterar sua senha.
Configure iLO Settings (Definir configuraes do iLO) Necessrio para adicionar, modificar
e excluir grupos de diretrios. Se voc no tiver esse privilgio, poder visualizar grupos de
diretrios.
Visualizao de usurios locais
Para exibir usurios locais, navegue at a pgina Administration (Administrao)User
Administration (Administrao do usurio), conforme mostrado na Figura 11 (pgina 35).
Figura 11 Pgina User Administration (Administrao de usurios)
A tabela Local Users (Usurios locais) mostra os nomes de logon, os nomes de usurio e os
privilgios de cada usurio configurado. Tabela 1, "Privilgios de conta de usurio local" lista
os privilgios de conta que podem ser ativados para usurios locais.
Administrao de usurios 35
Tabela 1 Privilgios de conta de usurio local
Privilgio cone
Remote Console (Console remoto)
Virtual Media (Mdia virtual)
Virtual Power and Reset (Alimentao virtual e Redefinir)
Configure iLO Settings (Definir configuraes do iLO)
Administer User Accounts (Administrar contas de usurio)
Visualizao de grupos de diretrios
Para exibir grupos de diretrios, navegue at a pgina Administration (Administrao)User
Administration (Administrao do usurio), conforme mostrado na Figura 11 (pgina 35).
A tabela Directory Groups (Grupos de diretrios) mostra o DN do grupo, o SID do grupo e os
privilgios atribudos para os grupos configurados. Tabela 2, "Privilgios de conta de usurio de
diretrio" lista os privilgios de conta que podem ser ativados para grupos de diretrios.
Tabela 2 Privilgios de conta de usurio de diretrio
Login
Remote Console (Console remoto)
Virtual Media (Mdia virtual)
Virtual Power and Reset (Alimentao virtual e Redefinir)
Configure iLO Settings (Definir configuraes do iLO)
Administer User Accounts (Administrar contas de usurio)
Adio ou edio de usurios locais
Usurios com o privilgio Administer User Accounts (Administrar contas de usurio) podem
adicionar ou editar usurios do iLO.
Para adicionar ou editar um usurio local:
1. Navegue at a pgina Administration (Administrao)User Administration (Administrao
de usurios), conforme mostrado na Figura 11 (pgina 35).
2. Siga um destes procedimentos:
Clique em New (Novo) na seo Local Users (Usurios locais).
Selecione um usurio na seo Local Users (Usurios locais) e clique em Edit (Editar).
36 Configurando o iLO
A pgina Add/Edit Local User (Adicionar/editar usurio local) aberta, conforme mostrado
na Figura 12 (pgina 37).
Figura 12 Pgina Add/Edit Local User (Adicionar/editar usurio local)
3. Fornea os seguintes detalhes na seo User Information (Informaes do usurio):
User Name (Nome do usurio) exibido na lista de usurios na pgina User
Administration (Administrao do usurio) e na pgina iLO Overview (Viso geral do
iLO). Ele no precisa ser igual ao Login Name (Nome de Logon). O tamanho mximo de
um nome de usurio de 39 caracteres. O nome de usurio deve usar caracteres que
podem ser impressos.
Login Name (Nome de logon) o nome que voc deve usar ao fazer logon no iLO. O
tamanho mximo de um nome de logon de 39 caracteres. O nome de logon deve usar
caracteres que podem ser impressos.
Password (Senha) e Password Confirm (Confirmar senha) definem e confirmam a senha
usada para o logon no iLO. O tamanho mximo de uma senha definido na pgina
Access Settings (Configuraes de acesso) (Figura 14). O tamanho mximo de uma senha
de 39 caracteres. Digite a senha duas vezes para verificao.
4. Selecione uma das permisses a seguir.
DICA Clique na caixa de seleo select all (Selecionar tudo) para selecionar todas as
permisses de usurio disponveis.
Administer User Accounts (Administrar contas de usurio) Permite a um usurio
adicionar, editar e excluir contas de usurios locais do iLO. Um usurio com esse
Administrao de usurios 37
privilgio pode alterar privilgios de todos os usurios. Se voc no tiver esse privilgio,
poder ver suas prprias configuraes e alterar sua prpria senha.
Remote Console Access (Acesso ao Remote Console) Permite que um usurio acesse
remotamente o console remoto do sistema host, incluindo controle de vdeo, teclado e
mouse.
Virtual Power and Reset (Energia virtual e Redefinir) Permite que um usurio reinicie
ou redefina o sistema host. Essas atividades interrompem a disponibilidade do sistema.
Um usurio com esse privilgio pode fazer o diagnstico do sistema usando o boto
Generate NMI to System (Gerar NMI para o sistema).
Virtual Media (Mdia virtual) Permite que um usurio use o recurso de mdia virtual
no sistema host.
Configure iLO Settings (Definir configuraes do iLO) Permite que um usurio defina
a maioria das configuraes do iLO, incluindo definies de segurana, alm de atualizar
remotamente o firmware do iLO. Esse privilgio no permite a administrao de contas
de usurios locais.
Depois que o iLO configurado, revogar esse privilgio de todos os usurios evita a
reconfigurao com a interface da Web, HPQLOCFG ou a CLI. Os usurios com acesso
ao iLO RBSU e ao HPONCFG ainda podem reconfigurar o iLO. Somente um usurio
com o privilgio Administer User Accounts (Administrar contas de usurio) pode ativar
ou desativar esse privilgio.
5. Siga um destes procedimentos:
Clique em Add User (Adicionar usurio) para adicionar um novo usurio.
Clique em Update User (Atualizar usurio) para editar um usurio.
Usurios do IPMI/DCMI
O firmware do iLO segue a especificao do IPMI 2.0. Ao adicionar usurios do IPMI/DCMI, o
nome de logon deve ter no mximo 16 caracteres e a senha no mximo 20 caracteres.
Quando voc seleciona permisses de usurios do iLO, o privilgio de usurio do IPMI/DCMI
equivalente exibido na caixa IPMI/DCMI Privilege based on above settings (Privilgio IPMI/DCMI
com base nas configuraes acima).
User (Usurio) Um usurio tem acesso somente leitura. Um usurio no pode configurar
ou gravar no iLO nem realizar aes no sistema.
Para privilgios de usurio IPMI: desative todos os privilgios. Qualquer combinao de
privilgios que no atenda ao nvel Operator (Operador) um usurio IPMI.
Operator (Operador) Um operador pode realizar aes no sistema, mas no pode
configurar o iLO ou gerenciar contas de usurio.
Para privilgios de operador IPMI: ative Acesso de console remoto, Alimentao virtual e
Redefinir e Mdia virtual. Qualquer combinao de privilgios maior que Operator (Operador)
que no atenda ao nvel Administrator (Administrador) um operador IPMI.
Administrator (Administrador) Um administrador possui acesso de leitura e gravao a
todos os recursos.
Para privilgios de administrador IPMI: ative todos os privilgios.
Administrao de grupos de diretrio
O iLO permite visualizar grupos do iLO e modificar configuraes desses grupos. Voc deve ter
o privilgio Configure iLO Settings para adicionar ou editar grupos de diretrios. Use a pgina
Add/Edit Directory Group (Adicionar/editar grupo de diretrios) para adicionar ou editar grupos
de diretrios do iLO.
38 Configurando o iLO
Para adicionar ou editar um grupo de diretrios:
1. Navegue at a pgina Administration (Administrao)User Administration (Administrao
de usurios), conforme mostrado na Figura 11 (pgina 35).
2. Siga um destes procedimentos:
Clique em New (Novo) na seo Directory Groups (Grupos de diretrios).
Selecione um grupo na seo Directory Groups (Grupos de diretrios) e clique em Edit
(Editar).
A pgina Add/Edit Directory Group (Adicionar/editar grupos de diretrios) aberta, conforme
mostrado na Figura 13 (pgina 39).
Figura 13 Pgina Add/Edit Directory Group (Adicionar /editar grupos de diretrios)
3. Fornea os seguintes detalhes na seo Group Information (Informaes do grupo):
DN do grupo (Nome distinto de segurana do grupo) Nome distinto de um grupo no
diretrio. Os membros desse grupo recebem os privilgios definidos para o grupo. O
grupo especificado deve existir no diretrio, e os usurios que precisam de acesso ao
iLO devem ser membros desse grupo. Insira um nome distinto do diretrio (por exemplo,
CN=Grupo1, OU=Grupos gerenciados, DC=domnio, DC=extenso).
Nomes distintos curtos tambm so suportados (por exemplo, Grupo1). O nome distinto
curto no uma correspondncia exclusiva. Qualquer grupo chamado de Grupo1
exibido. A HP recomenda o uso do nome distinto totalmente qualificado.
Group SID (SID do grupo de segurana) O ID de segurana da Microsoft usado
para autorizao de grupo Kerberos e LDAP. Ele obrigatrio para o Kerberos. O
formato S-1-5-2039349.
4. Selecione uma das seguintes permisses ao adicionar ou editar uma conta de grupo:
Administer User Accounts (Administrar contas de usurio) Permite que usurios
adicionem, editem e excluam contas de usurios locais do iLO.
Administrao de usurios 39
Remote Console Access (Acesso ao Remote Console) Permite que os usurios acessem
remotamente o console remoto do sistema host, incluindo controle de vdeo, teclado e
mouse.
Virtual Power and Reset (Energia virtual e Redefinir) Permite que os usurios reiniciem
ou redefinam o sistema host. Essas atividades interrompem a disponibilidade do sistema.
Usurios com esse privilgio podem fazer o diagnstico do sistema usando o boto
Generate NMI to System (Gerar NMI para o sistema).
Virtual Media (Mdia virtual) Permite que os usurios usem o recurso de mdia virtual
no sistema host.
Configure iLO Settings (Definir configuraes do iLO) Permite que usurios definam a
maioria das configuraes do iLO, incluindo definies de segurana, alm de atualizar
remotamente o firmware do iLO.
Depois que o iLO configurado, revogar esse privilgio de todos os usurios evita a
reconfigurao com a interface da Web, HPQLOCFG ou a CLI. Os usurios com acesso
ao iLO RBSU e ao HPONCFG ainda podem reconfigurar o iLO. Somente um usurio
com o privilgio Administer User Accounts (Administrar contas de usurio) pode ativar
ou desativar esse privilgio.
Login Privilege (Privilgio de logon) Permite que os membros de um grupo faam logon
no iLO.
5. Siga um destes procedimentos:
Clique em Add Group (Adicionar grupo) para adicionar um novo grupo.
Clique em Update Group (Atualizar grupo) para editar um grupo.
Excluindo um usurio ou grupo de diretrios
O privilgio necessrio a esse procedimento depende do tipo de conta de usurio.
Para excluir uma conta local, necessrio ter o privilgio Administer User Accounts.
Para excluir um grupo de diretrios, necessrio ter o privilgio Configure iLO Settings.
Para excluir um usurio ou um grupo existente:
1. Navegue at a pgina Administration (Administrao)User Administration (Administrao
de usurios), conforme mostrado na Figura 11 (pgina 35).
2. Marque a caixa de seleo ao lado do usurio ou grupo que deseja excluir.
3. Clique em Delete (Excluir).
Uma janela pop-up ser aberta com as seguintes mensagens:
Usurio local: Are you sure you want to delete the selected user(s)?
(Tem certeza de que deseja excluir o[s] usurio[s]
selecionado[s]?) Aviso: deixe sempre pelo menos um administrador.
Grupo de diretrios: Are you sure you want to delete the selected
group(s)? (Tem certeza de que deseja excluir o[s] grupo[s]
selecionado[s]?)
4. Clique em OK.
Definio das configuraes de acesso do iLO
Voc pode modificar as configuraes de acesso do iLO, incluindo servio, IPMI/DCMI e opes
de acesso. Os valores inseridos na pgina Access Settings (Configuraes de acesso) se aplicam
a todos os usurios do iLO. Voc deve ter o privilgio Configure iLO Settings para modificar as
configuraes de acesso.
40 Configurando o iLO
A configurao padro adequada para a maioria dos ambientes operacionais. Os valores que
voc pode modificar na pgina Access Settings (Configuraes de acesso) permitem uma total
personalizao dos mtodos de acesso externo ao iLO para ambientes especializados.
Definio de configuraes de servio
A seo Service (Servio) na pgina Access Settings (Configuraes de acesso) mostra as
configuraes de Secure Shell (SSH) Access (Acesso ao Secure Shell (SSH)) e SNMP Access (Acesso
SNMP) e os valores de porta TCP/IP.
As portas TCP/IP usadas pelo iLO so configurveis, o que permite a conformidade com qualquer
requisito do site ou iniciativas de segurana das configuraes de porta. Essas configuraes no
afetam o sistema host.
Para alterar essas configuraes, geralmente necessrio configurar o navegador da Web usado
para comunicao padro e SSL. Quando essas configuraes so alteradas, o iLO inicia uma
redefinio para ativar as alteraes.
Para definir as configuraes em Service (Servio):
1. Navegue at a pgina Administration (Administrao)Access Settings (Configuraes de
acesso), conforme mostrado na Figura 14 (pgina 41)
Figura 14 Pgina Access Settings (Configuraes de acesso)
2. Atualize as seguintes configuraes conforme necessrio:
Tabela 3 Configuraes de servio
Valor padro Configuraes de servio
Permite especificar se o recurso SSH no iLO est ativado ou desativado. Secure Shell (SSH) Access (Acesso
Secure Shell (SSH))
O SSH fornece acesso criptografado ao iLO CLP. O padro Enabled
(Ativado).
22 Secure Shell (SSH) Port (Porta Secure
Shell (SSH))
17990 Remote Console Port (Porta do console
remoto)
Definio das configuraes de acesso do iLO 41
Tabela 3 Configuraes de servio (continuao)
Valor padro Configuraes de servio
80 Web Server Non-SSL Port (Porta
Non-SSL do servidor da Web) (HTTP)
443 Web Server SSL Port (Porta SSL do
servidor da Web) (HTTPS)
17988 Virtual Media Port (Porta de mdia
virtual)
Especifica se o iLO deve responder s solicitaes externas do SNMP.
A configurao padro Enabled (Ativado).
SNMP Access (Acesso SNMP)
Se voc definir SNMP Access (Acesso SNMP) como Disabled (Desativado),
o iLO Management Engine continuar a operar e as informaes exibidas
na interface da Web do iLO sero atualizadas, mas nenhum alerta ser
gerado e o acesso SNMP no ser permitido. Quando SNMP Access
(Acesso SNMP) definido como Disabled (Desativado), a maioria das
caixas da pgina Administration (Administrao)Management
(Gerenciamento)SNMP Settings (Configuraes do SNMP) fica
indisponvel e no aceita entradas.
A porta SNMP padro do setor a 161 para acesso SNMP. SNMP Port (Porta SNMP)
Se voc personalizar o valor da SNMP Port (Porta SNMP), alguns clientes
SNMP talvez no funcionem corretamente com o iLO, a menos que esses
clientes ofeream suporte ao uso de uma porta SNMP no padro.
A porta de interceptao padro do setor SNMP a 162 para alertas
SNMP (ou interceptaes).
SNMP Trap Port (Porta de
interceptao SNMP)
Se voc personalizar o valor SNMP Trap Port (Porta de interceptao
SNMP), alguns aplicativos de monitoramento SNMP (como o HP SIM)
podero no funcionar corretamente com o iLO, a menos que esses
clientes ofeream suporte ao uso de uma porta de interceptao SNMP
no padro.
3. Clique em Apply (Aplicar) para encerrar a conexo com o navegador e reinicializar o iLO.
Pode demorar vrios minutos at voc conseguir restabelecer uma conexo.
Definio de configuraes de IPMI/DCMI
O iLO permite enviar comandos IPMI e DCMI padro do setor pela LAN. A porta IPMI/DCMI
est definida como 623 e no pode ser configurada.
Para ativar ou desativar o PMI/DCMI, marque ou desmarque a caixa de seleo Ativar IPMI/DCMI
pela LAN na porta 623 e clique em Apply (Aplicar).
Enabled (Ativado) (padro) Permite enviar comandos IPMI/DCMI pela LAN usando um
aplicativo do cliente.
Disabled (Desativado) Desativa o IPMI/DCMI pela LAN. Aplicativos IPMI/DCMI do cliente
continuam funcionando quando o IPMI/DCMI pela LAN desativado.
Configurao das opes de acesso
Voc pode configurar as opes de acesso do iLO usando a interface da Web do iLO ou o
iLO RBSU.
Configurando opes de acesso usando a interface da Web do iLO (pgina 43)
Configurando opes de acesso do iLO usando iLO RBSU (pgina 45)
42 Configurando o iLO
Configurando opes de acesso usando a interface da Web do iLO
A seo Access Options (Opes de acesso) permite modificar as configuraes que afetam todos
os usurios do iLO.
Para visualizar ou modificar as opes de acesso ao iLO:
1. Navegue at a pgina Administration (Administrao)Access Settings (Configuraes de
acesso).
2. Clique na guia Access Settings (Configuraes de acesso) e role at a seo Access Options
(Opes de acesso) da pgina Access Settings (Configuraes de acesso), conforme mostrado
na Figura 15, "Opes de acesso".
Figura 15 Opes de acesso
3. Atualize as seguintes configuraes conforme necessrio:
Tabela 4 Opes de acesso
Descrio Valor padro Opo
Essa configurao especifica quanto tempo um usurio pode
ficar inativo, em minutos, antes que a interface da Web do
30 Idle Connection Timeout
(minutes) (Tempo limite de
conexo inativa [minutos]) iLO e a sesso do Console remoto sejam encerradas
automaticamente. As seguintes configuraes so vlidas:
15, 30, 60 ou 120 minutos, ou Infinite (Infinito). Os usurios
inativos no so desconectados quando essa opo
definida como Infinite (Infinito).
Se o usurio no se desconectar do iLO navegando para
outro site ou fechando o navegador, a conexo ficar inativa.
O firmware do iLO d suporte a um nmero finito de
conexes do iLO. O uso incorreto da opo de tempo limite
Infinite (Infinito) pode tornar o iLO inacessvel para outros
usurios. Conexes inativas so recicladas aps o tempo
limite.
Essa configurao se aplica a usurios locais e do diretrio.
O tempo limite do servidor de diretrios pode se adequar
configurao do iLO.
As alteraes na configurao podero no entrar em vigor
imediatamente nas sesses atuais dos usurios, mas sero
aplicadas imediatamente a todas as novas sesses.
A rede e as comunicaes do iLO com drivers do sistema
operacional so encerradas quando a funcionalidade do iLO
desativada.
Enabled (Ativado) iLO Functionality
(Funcionalidade do iLO)
Definio das configuraes de acesso do iLO 43
Tabela 4 Opes de acesso (continuao)
Descrio Valor padro Opo
Se a funcionalidade do iLO estiver desativada (inclusive a
porta de diagnstico do iLO), voc dever usar o Security
Override Switch para ativar o iLO. Consulte a documentao
do servidor para localizar o Security Override Switch. Em
seguida, defina-o como Override (Substituir). Ligue o servidor
e, depois, use o iLO RBSU para definir iLO Functionality
(Funcionalidade do iLO) como Enabled (Ativado).
NOTA A funcionalidade do iLO no pode ser desativada
em servidores blade.
Essa configurao ativa ou desativa o iLO RBSU. A ROM de
opo do iLO solicita que voc pressione F8 para iniciar o
Enabled (Ativado) iLO ROM-Based Setup
Utility
iLO RBSU. No entanto, se o iLO ou o iLO RBSU estiver
desativado, esse aviso no ser exibido.
Essa configurao determina se um aviso de credencial do
usurio exibido quando um usurio acessa o iLO RBSU. Se
Disabled (Desativado) Require Login for iLO
RBSU (Login obrigatrio
para RBSU do iLO) essa configurao estiver Enabled (Ativada) e voc pressionar
F8 durante o POST, uma caixa de dilogo de logon ser
aberta.
Essa configurao permite a exibio do endereo IP de rede
do iLO durante o POST do servidor do host.
Enabled (Ativado) Show iLO IP during POST
(Mostrar IP do iLO
durante o POST)
Esta configurao permite que voc altere o modelo de login
do recurso CLI por meio da porta serial. As seguintes
configuraes so vlidas:
Enabled-Authentication
Required
(Autenticao ativada
necessria)
Serial Command Line
Interface Status (Status da
interface de linha de
comando de srie)
Enabled-Authentication Required (Autenticao ativada
necessria) Permite o acesso ao CLP do iLO a partir de
um terminal conectado porta serial do host. necessrio
ter credenciais vlidas de usurio do iLO.
Enabled-No Authentication (Autenticao no ativada)
Permite o acesso ao CLP do iLO a partir de um terminal
conectado porta serial do host. As credenciais de usurio
do iLO no so obrigatrias.
Disabled (Desativada) Desativa o acesso ao CLP do iLO
pela porta serial do host. Use essa opo se estiver
planejando usar dispositivos seriais fsicos.
Essa configurao permite alterar a velocidade da porta
serial para o recurso da CLI. As seguintes velocidades (em
9600 Serial Command Line
Interface Speed
bits por segundo) so vlidas: 9600, 19200, 38400, 57600 (Velocidade da interface
e 115200. A configurao da porta serial deve ser definida de linha de comando de
srie) como sem paridade, 8 bits de dados e 1 bit de parada
(N/8/1) para funcionar corretamente. A velocidade da porta
serial definida por essa opo deve corresponder
velocidade da porta serial configurada no ROM RBSU do
sistema. Para obter mais informaes sobre o ROM RBSU do
sistema, consulte o Guia do usurio do HP ROM-Based Setup
Utility.
NOTA A velocidade 38.400 no compatvel atualmente
com o ROM RBSU do sistema.
Essa configurao ativa ou desativa o registro em log da
Porta serial virtual. Quando ativada, a atividade da Porta
Disabled (Desativado) Virtual Serial Port Log
(Log da porta serial
virtual) serial virtual registrada em um buffer circular de
150 pginas na memria do iLO e pode ser exibida
usando-se o comando CLI vsp log. O tamanho do buffer
da Porta serial virtual 128 KB.
Esse recurso e muitos outros fazem parte de um pacote de
licenciamento do iLO. Para obter mais informaes sobre o
44 Configurando o iLO
Tabela 4 Opes de acesso (continuao)
Descrio Valor padro Opo
licenciamento do iLO, consulte o seguinte site: http://
www.hp.com/go/ilo/licensing.
Esta configurao especifica o nmero mnimo de caracteres
permitidos quando uma senha de usurio definida ou
8 Minimum Password
Length (Tamanho mnimo
da senha) alterada. O tamanho do caractere deve ser definido como
um valor de 0 a 39.
Esta configurao permite especificar o nome do servidor de
host. Voc pode atribuir esse valor manualmente, mas ele
Server Name (Nome do
servidor)
pode ser substitudo pelo software do host quando o sistema
operacional carregado.
Voc pode digitar um nome de servidor de at 49 bytes.
Para forar a atualizao do navegador, salve essa
configurao e pressione F5.
Esta configurao permite especificar o endereo FQDN ou
IP do servidor. Voc pode atribuir esse valor manualmente,
Server FQDN/IP Address
(Endereo FQDN/IP do
servidor) mas ele pode ser substitudo pelo software do host quando
o sistema operacional carregado.
Voc pode digitar um endereo FQDN ou IP de at
255 bytes.
Para forar a atualizao do navegador, salve essa
configurao e pressione F5.
Esta definio permite configurar critrios de registro para
autenticaes com falha. Todos os tipos de logon so
Enabled-Every 3rd
Failure (Ativada a
cada trs falhas)
Authentication Failure
Logging (Registro de falha
de autenticao) suportados; cada tipo de logon funciona de modo
independente. Estas so configuraes vlidas:
Enabled-Every Failure (Ativado a cada falha) Uma
entrada de registro de logon com falha registrada aps
cada tentativa de logon com falha.
Enabled-Every 2nd Failure (Ativado aps a segunda falha)
Uma entrada de registro de logon com falha
registrada aps a segunda tentativa de logon com falha.
Enabled-Every 3rd Failure (Ativado aps a terceira falha)
Uma entrada de registro de logon com falha
registrada aps a terceira tentativa de logon com falha.
Enabled-Every 5th Failure (Ativado aps a quinta falha)
Uma entrada de registro de logon com falha
registrada aps a quinta tentativa de logon com falha.
Disabled (Desativado) Nenhuma entrada de registro
de logon com falha registrada.
Para obter informaes sobre como usar essa configurao
com clientes SSH, consulte Fazendo logon no iLO usando
um cliente SSH (pgina 47).
4. Clique em Apply (Aplicar) para encerrar a conexo com o navegador e reinicializar o iLO.
Pode demorar vrios minutos at voc conseguir restabelecer uma conexo.
Configurando opes de acesso do iLO usando iLO RBSU
Quando o iLO RBSU est ativado, a ROM de opo do iLO solicita que voc pressione F8 para
iniciar o iLO RBSU. Se o iLO ou o iLO RBSU est desativado, a solicitao no exibida.
Voc pode usar o iLO RBSU para definir configuraes globais e de CLI seriais. Para obter mais
informaes, consulte Definindo configuraes globais usando o iLO RBSU (pgina 46) e
Configurando opes de CLI de srie usando iLO RBSU (pgina 46).
Definio das configuraes de acesso do iLO 45
Definindo configuraes globais usando o iLO RBSU
1. Pressione F8 durante o POST para entrar no iLO RBSU.
2. Selecione Settings (Configuraes)Configure (Configurar) e, ento, pressione Enter.
O menu Global iLO 4 Settings (Configuraes globais do iLO 4) aberto, conforme mostrado
na Figura 16 (pgina 46).
Figura 16 Janela Global iLO 4 Settings (Configuraes globais do Global iLO 4)
3. Para cada opo que voc deseja alterar, selecione a opo e pressione a barra de espao
para alternar a configurao para ENABLED (ATIVADO) ou DISABLED (DESATIVADO). Voc
pode alterar as seguintes configuraes:
iLO Functionality (Funcionalidade do iLO)
iLO 4 ROM-Based Setup Utility
Require iLO 4 RBSU Login (Login obrigatrio para RBSU do iLO 4)
Show iLO 4 IP during POST (Mostrar IP do iLO 4 durante o POST)
Local Users (Usurios locais)
Para obter mais informaes sobre as quatro primeiras opes na lista, consulte Tabela 4
(pgina 43).
Para obter mais informaes sobre a ltima opo na lista, consulte Definindo configuraes
de autenticao e do servidor de diretrio (pgina 59).
4. Pressione F10 para salvar as configuraes.
5. Selecione File (Arquivo)Exit (Sair) para fechar o iLO RBSU.
Configurando opes de CLI de srie usando iLO RBSU
1. Pressione F8 durante o POST para entrar no iLO RBSU.
2. Selecione Settings (Configuraes)CLI e pressione Enter.
3. O menu Configure iLO Command-Line Interface (Configurar interface da linha de comando
do ILO) aberto, conforme mostrado na Figura 17 (pgina 47).
46 Configurando o iLO
Figura 17 Janela Interface da linha de comando do iLO de configurao do iLO RBSU
4. Para cada opo que voc deseja alterar, selecione a opo e pressione a barra de espao
para alternar as configuraes disponveis. Voc pode alterar as seguintes configuraes:
Serial CLI Status (Status de CLI serial)
Serial CLI Speed (bits/second) (Velocidade de CLI serial (bits/segundo))
Para obter mais informaes sobre essas opes, consulte Tabela 4 (pgina 43).
5. Pressione F10 para salvar as configuraes.
6. Selecione File (Arquivo)Exit (Sair) para fechar o iLO RBSU.
Fazendo logon no iLO usando um cliente SSH
Quando um usurio faz logon no iLO usando clientes SSH, o nmero de solicitaes de nome e
senha de logon exibidas pelo iLO corresponde ao valor da opo Authentication Failure Logging
(Registro de falha de autenticao) (3, se estiver desativado). O nmero de solicitaes tambm
pode ser afetado por sua configurao de cliente SSH. Clientes SSH tambm implementam atrasos
aps falhas de logon.
Por exemplo, para gerar um registro de falhas de autenticao do SSH com o valor padro
(Enabled - Every 3rd Failure (Ativado - Aps a terceira falha)), assumindo que o cliente SSH est
configurado com o nmero de solicitaes de senha definido como 3, trs falhas de logon
consecutivas ocorrem da seguinte maneira:
1. Execute o cliente SSH e faa logon com um nome e uma senha de logon incorretos.
Voc recebe trs solicitaes de senha. Aps a terceira senha incorreta, a conexo encerrada
e a primeira falha de logon registrada. O contador de falhas de logon do SSH definido
como 1.
2. Execute o cliente SSH e faa logon com um nome e uma senha de logon incorretos.
Voc recebe trs solicitaes de senha. Aps a terceira senha incorreta, a conexo encerrada
e a segunda falha de logon registrada. O contador de falhas de logon do SSH definido
como 2.
Definio das configuraes de acesso do iLO 47
3. Execute o cliente SSH e faa logon com um nome e uma senha de logon incorretos.
Voc recebe trs solicitaes de senha. Aps a terceira senha incorreta, a conexo encerrada
e a terceira falha de logon registrada. O contador de falhas de logon do SSH definido
como 3.
O firmware do iLO registra uma entrada de registro de logon com falha do SSH e define o contador
de falhas de logon do SSH como 0.
Configurao de segurana do iLO
O iLO fornece os seguintes recursos de segurana:
Portas TCP/IP definidas pelo usurio. Para obter mais informaes, consulte Definio das
configuraes de acesso do iLO (pgina 40).
Aes do usurio registradas no log de eventos do iLO. Para obter mais informaes, consulte
Usando o log de eventos do iLO (pgina 143).
Atrasos progressivos para tentativas de logon com falha. Para obter mais informaes, consulte
Segurana de logon (pgina 52).
Suporte a certificados X.509 CA assinados. Para obter mais informaes, consulte
Administrao de certificados SSL (pgina 55).
Suporte segurana do iLO RBSU. Para obter mais informaes, consulte Segurana do
iLO RBSU (pgina 49).
Comunicao criptografada que usa a administrao de certificados SSL. Para obter mais
informaes, consulte Administrao de certificados SSL (pgina 55).
Suporte a servios de diretrio opcionais baseados em LDAP. Para obter mais informaes,
consulte Servios de diretrio (pgina 210).
Algumas dessas opes so recursos licenciados. Para obter mais informaes, consulte
Licenciamento de iLO (pgina 33).
Diretrizes gerais de segurana
Diretrizes gerais de segurana do iLO a serem seguidas:
Para segurana mxima, configure o iLO em uma rede de gerenciamento separada. Para
obter mais informaes, consulte Conectar o iLO rede (pgina 18).
No conecte o iLO diretamente Internet.
Use um navegador que tenha um nvel de codificao de 128 bits.
Senhas
A HP recomenda que voc siga essas diretrizes de senha:
As senhas:
Nunca devem ser escritas nem gravadas
Nunca devem ser compartilhadas com outras pessoas
No devem ser palavras encontradas no dicionrio
No devem ser palavras bvias, como o nome da empresa, do produto, do usurio ou
de logon
As senhas devem ter pelo menos trs das seguintes caractersticas:
Um caractere numrico
Um caractere especial
48 Configurando o iLO
Um caractere minsculo
Um caractere maisculo
Dependendo da configurao de Minimum Password Length (Tamanho mnimo da senha) na
pgina Access Settings (Configuraes de acesso), a senha pode ter no mnimo nenhum caractere
(sem senha) e no mximo 39 caracteres. O Minimum Password Length (Tamanho mnimo da
senha) de oito caracteres.
IMPORTANTE A HP no recomenda configurar o Minimum Password Length (Tamanho mnimo
da senha) para menos de oito caracteres, a menos que voc tenha uma rede de gerenciamento
fisicamente segura que no seja estendida para fora do data center seguro. Para obter informaes
sobre a definio de Minimum Password Length (Tamanho mnimo da senha), consulte
Configurando opes de acesso usando a interface da Web do iLO (pgina 43).
Segurana do iLO RBSU
O iLO RBSU permite visualizar e modificar a configurao do iLO. Voc pode definir as
configuraes de acesso do iLO RBSU usando o iLO RBSU, um navegador da Web, scripts RIBCL
ou o iLO Security Override Switch.
Para obter informaes sobre como usar um navegador da Web para definir as configuraes
de acesso do iLO RBSU, consulte Configurando opes de acesso usando a interface da
Web do iLO (pgina 43).
Para obter informaes sobre como usar o iLO RBSU para definir as configuraes de acesso
do iLO RBSU, consulte Configurando opes de acesso do iLO usando iLO RBSU (pgina
45).
Para obter informaes sobre como usar scripts RIBCL para configurar o iLO RBSU, consulte
o Guia do HP iLO 4 Scripting and Command Line.
Para obter informaes sobre como usar o Switch de substituio de segurana do iLO para
configurar o iLO RBSU, consulte Administrao do switch de substituio de segurana do
iLO (pgina 50).
O iLO RBSU possui os seguintes nveis de segurana:
No necessrio fazer logon no RBSU (RBSU Login Not Required) (padro)
Qualquer pessoa que tenha acesso ao host durante o POST pode entrar no iLO RBSU para
visualizar e modificar as definies de configurao. Essa configurao aceitvel se o
acesso ao host controlado. Se o acesso ao host no for controlado, qualquer usurio poder
fazer alteraes usando os menus de configurao ativos.
Para alterar essa configurao:
Use a interface da Web do iLO para editar a configurao Require Login for iLO RBSU
(Login obrigatrio para RBSU do iLO). Para obter instrues, consulte Configurando
opes de acesso usando a interface da Web do iLO (pgina 43).
Use o iLO RBSU para editar a configurao Require iLO 4 RBSU Login (Login obrigatrio
para RBSU do iLO). Para obter instrues, consulte Configurando opes de acesso do
iLO usando iLO RBSU (pgina 45).
RBSU Login Required ( necessrio fazer logon no RBSU) (mais seguro)
Se o logon no iLO RBSU for obrigatrio, os menus de configurao ativos sero controlados
pelos direitos de acesso de usurio autenticado.
Para alterar essa configurao:
Use a interface da Web do iLO para editar a configurao Require Login for iLO RBSU
(Login obrigatrio para RBSU do iLO). Para obter instrues, consulte Configurando
opes de acesso usando a interface da Web do iLO (pgina 43).
Configurao de segurana do iLO 49
Use o iLO RBSU para editar a configurao Require iLO 4 RBSU Login (Login obrigatrio
para RBSU do iLO). Para obter instrues, consulte Configurando opes de acesso do
iLO usando iLO RBSU (pgina 45).
RBSU Disabled (RBSU Desativado) (mais seguro)
Se o iLO RBSU est desativado, o acesso do usurio proibido. Isso impede modificaes
usando a interface do iLO RBSU.
Para alterar essa configurao:
Use a interface da Web do iLO para editar a configurao iLO ROM-Based Setup Utility
(Utilitrio de configurao baseado na ROM do iLO). Para obter instrues, consulte
Configurando opes de acesso usando a interface da Web do iLO (pgina 43).
Use o iLO RBSU para editar a configurao iLO 4 ROM-Based Setup Utility (Utilitrio de
configurao baseado na ROM do iLO 4). Para obter instrues, consulte Configurando
opes de acesso do iLO usando iLO RBSU (pgina 45).
Administrao do switch de substituio de segurana do iLO
O switch de substituio de segurana do iLO concede ao administrador acesso total ao
processador do iLO. Esse acesso pode ser necessrio para qualquer uma das seguintes condies:
O iLO foi desativado e deve ser reativado.
Todas as contas de usurio com o privilgio Administer User Accounts (Administrar contas
de usurio) so bloqueadas.
Uma configurao invlida impede que o iLO seja exibido na rede e que o iLO RBSU seja
desativado.
O bloco de inicializao deve ser atualizado.
A NIC do iLO est desativada, e executar o iLO RBSU para ativ-la novamente no possvel
ou conveniente.
Somente um nome de usurio configurado, e a senha esquecida.
As ramificaes da configurao do iLO Security Override Switch incluem:
Todas as verificaes de autorizao de segurana so desativadas quando o switch
definido.
O iLO RBSU executado se o servidor do host redefinido.
O iLO no desativado e pode ser exibido na rede como configurado.
O iLO, se desativado quando o switch definido, no desconecta o usurio nem conclui o
processo de desativao enquanto o servidor no reiniciado.
O bloco de inicializao exposto para programao.
Uma mensagem de aviso exibida nas pginas da interface da Web do iLO, indicando que
o switch est atualmente em uso.
Uma entrada de registro do iLO registra o uso do switch.
Quando o iLO iniciado depois que voc define ou limpa o Switch de substituio de segurana
do iLO, um alerta de SNMP enviado se um destino de alerta de SNMP configurado.
Definir o switch de substituio de segurana do iLO permite que o bloco de inicializao do iLO
pisque. A HP no antecipa que ser preciso atualizar o bloco de inicializao. No entanto, se
uma atualizao for necessria, voc dever estar fisicamente presente no servidor para
reprogramar o bloco de inicializao e reinicializar o iLO. O bloco de inicializao ser exposto
at que o iLO seja redefinido. Para segurana mxima, a HP recomenda que voc desconecte o
50 Configurando o iLO
iLO da rede at que a redefinio seja concluda. Voc deve abrir o compartimento do servidor
para acessar o switch de substituio de segurana do iLO.
Para definir o switch de substituio de segurana do iLO:
1. Desligue o servidor.
2. Defina o switch.
3. Ligue o servidor.
Reverta esse procedimento para limpar o switch de substituio de segurana do iLO.
O switch de substituio de segurana do iLO usa o switch n 1 no painel do switch DIP. Para
obter informaes sobre como acessar o switch de substituio de segurana do iLO, consulte a
documentao do servidor ou use os diagramas no painel de acesso do servidor.
Suporte a TPM
Um TPM um chip de computador que armazena de modo seguro artefatos usados para autenticar
a plataforma. Esses artefatos podem incluir senhas, certificados ou chaves de criptografia. Voc
tambm pode usar um TPM para armazenar medidas de plataformas a fim de garantir que a
plataforma continue confivel.
Em um sistema suportado, o iLO decodifica o registro do TPM e transmite o status da configurao
como iLO, CLP e a interface XML. A pgina iLO Overview (Viso geral do iLO) exibir as seguintes
informaes de status do TPM:
Not Supported (No suportado) Um TPM no compatvel.
Not Present (No presente) No h um TPM instalado.
Present (Presente) Indica um dos seguintes status:
H um TPM instalado, mas ele est desativado.
H um TPM instalado e ativado.
H um TPM instalado e ativado, e a medio de ROM de expanso est ativada. Se a
medio da ROM de expanso estiver ativada, a pgina Update Firmware (Atualizar
firmware) exibir uma mensagem de aviso legal quando voc clicar em Upload (Fazer
upload).
Contas de usurio e acesso
O iLO suporta a configurao de at 12 contas de usurio locais. Cada conta pode ser gerenciada
com os seguintes recursos:
Privilgios
Segurana de logon
Voc pode configurar o iLO para usar um diretrio a fim de autenticar e autorizar seus usurios.
Essa configurao permite um nmero ilimitado de usurios e dimensiona facilmente o nmero
de dispositivos iLO de uma empresa. O diretrio tambm fornece um ponto centralizado de
administrao para dispositivos do iLO e usurios, e o diretrio pode impor uma poltica de senha
mais forte. O iLO permite utilizar usurios locais, usurios de diretrio ou ambos.
As seguintes opes de configurao de diretrio esto disponveis:
Um diretrio estendido com o HP Schema
O esquema padro do diretrio
Para obter mais informaes sobre o uso da autenticao de diretrio, consulte Servios de
diretrio (pgina 210).
Configurao de segurana do iLO 51
Privilgios de usurio
O iLO permite controlar o acesso de contas de usurio aos recursos do iLO atravs do uso dos
privilgios. Quando um usurio tenta usar um recurso, o iLO verifica se o usurio tem o privilgio
apropriado para usar esse recurso.
Voc pode controlar o acesso aos recursos do iLO usando os seguintes privilgios: Administrar
contas de usurio, Acesso de controle remoto, Alimentao virtual e redefinir, Mdia virtual e
Definir configuraes do iLO. Os privilgios de usurio so configurados na pgina Administration
(Administrao)User Administration (Administrao de usurios). Para obter mais informaes,
consulte Administrao de usurios (pgina 35).
NOTA As contas de usurio tambm podem ser configuradas usando o iLO RBSU. Para obter
mais informaes, consulte Configurando contas de usurio do iLO com o iLO RBSU (pgina
21).
Segurana de logon
O iLO fornece vrios recursos de segurana de logon. Aps uma tentativa inicial de logon com
falha, o iLO impe uma espera de dez segundos. Cada tentativa com falha subsequente aumenta
o atraso em dez segundos. Uma pgina de informaes exibida durante cada atraso; isso
continua at que ocorra um logon vlido. Esse recurso ajuda a impedir ataques de dicionrio
contra a porta de logon do navegador.
O iLO salva uma entrada de registro detalhada das tentativas de logon com falha. Voc pode
configurar a frequncia de registro de falha de autenticao na pgina Administration
(Administrao)Access Settings (Configuraes de acesso). Para obter mais informaes, consulte
Configurando opes de acesso usando a interface da Web do iLO (pgina 43).
Administrao de chaves SSH
A pgina Secure Shell Key (Chave Secure Shell) (Figura 18) exibe o hash da chave pblica SSH
associada a cada usurio. Cada usurio pode ter somente uma chave atribuda. Use essa pgina
para visualizar, adicionar ou excluir chaves SSH.
Voc deve ter o privilgio Administer User Accounts para adicionar e excluir chaves SSH.
Sobre chaves SSH
Quando voc adicionar uma chave SSH ao iLO, cole o arquivo de chave SSH no iLO conforme
descrito em "Autorizando uma nova chave usando a interface da Web do iLO" (pgina 53) e
"Autorizando uma nova chave usando a CLI" (pgina 54). O arquivo deve conter a chave pblica
gerada pelo usurio. O firmware do iLO associa cada chave conta de usurio local selecionada.
Se um usurio for removido depois que uma chave SSH for autorizada para esse usurio, a chave
SSH ser removida.
Os seguintes formatos de chave SSH so suportados:
RFC 4716
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "Administrator"
AAAAB3NzaC1kc3MAAACAT27C04Dy2zr7fWhUL7TwHDKQdEdyuAlNLIivLFP3IoKZ
ZtzF0VInP5x2VFVYmTvdVjD92CTlxxAtarOPON2qUqoOajKRtBWLmxcfqsLCT3wI
3ldxQvPYnhTYyhPQuoeJ/vYhoam+y0zi8D03pDv9KaeNA3H/zEL5mf9Ktgts8/UA
AAAVAJ4efo8ffq0hg4a/eTGEuHPCb3INAAAAgCbnhADYXu+Mv4xuXccXWP0Pcj47
7YiZgos3jt/Z0ezFX6/cN/RwwZwPC1HCsMuwsVBIqi7bvn1XczFPKOt06gVWcjFt
eBY3/bKpQkn61SGPC8AhSu8ui0KjyUZrxL4LdBrtp/K2+lm1fqXHnzDIEJ0RHg8Z
JazhY920PpkD4hNbAAAAgDN3lba1qFVl0UlRjj21MjXgr6em9TETSOO5b7SQ8hX/
Z/axobbrHCj/2s66VA/554chkVimJT2IDRRKVkcV8OVC3nb4ckpfFEZvKkAWYaiF
DLqRbHhh4qyRBIfBKQpvvhDj1aecdFbaO2UvZltMir4n8/E0hh19nfi3tjXAtSTV
---- END SSH2 PUBLIC KEY ----
52 Configurando o iLO
Formato de chave OpenSSH Esse formato s deve ter uma linha.
ssh-dss
AAAAB3NzaC1kc3MAAACAYjEd8Rk8HLCLqDIlI+RkA1UXjVS28hNSk8YDljTaJpw1VOlBirrLGPdSt0avNSz0DNQuU7gTPfjj/8c
XyHe3y95Oa3Rics1fARyLiNFGqFjr7w2ByQuoYUaXBzzghIYMQcmpc/W/kDMC0dVOf2XnfcLpcVDIm3ahVPRkxFV9WKkAAAAVAI
3J61F+oVKrbNovhoHh8pFfUa9LAAAAgA8pU5/M9F0s5QxqkEWPD6+FVz9cZ0GfwIbiuAI/9ARsizkbwRtpAlxAp6eDZKFvj3ZIy
NjcQODeYYqOvVU45AkSkLBMGjpF05cVtnWEGEvrW7mAvtG2zwMEDFSREw/V526/jR9TKzSNXTH/wqRtTc/oLotHeyV2jFZFGpxD
OvNWAAAAgFf6pvWaco3CDELmH0jT3yUkRSaDztpqtoo4D7ev7VrNPPjnKKKmpzHPmAKRxz3g5S80SfWSnWM3n/pekBa9QI9lH1r
3Lx4JoOVwTpkbwb0by4eZ2cqDw20KQ0A5J84iQE9TbPNecJ0HJtZH/K8YnFNwwYy2NSJyjLwA0TSmQEOW Administrator
Formato herdado do iLO Chaves OpenSSH cercadas por cabealhos BEGIN/END
necessrios a RIBCL. Esse formato deve ter uma linha entre o BEGIN e o END.
-----BEGIN SSH KEY-----
ssh-dss
AAAAB3NzaC1kc3MAAACBANA45qXo9cM1asav6ApuCREt1UvP7qcMbw+sTDrx9lV22XvonwijdFiOM/0VvuzVhM9oKdGMC7sCGQr
FV3zWDMJcIb5ZdYQSDt44X6bvlsQcAR0wNGBN9zHL6YsbXvNAsXN7uBM7jXwHwrApWVuGAI0QnwUYvN/dsE8fbEYtGZCRAAAAFQ
DofA47q8pIRdr6epnJXSNrwJRvaQAAAIBY7MKa2uH82I0KKYTbNMi0o5mOqmqy+tg5s9GC+HvvYy/S7agpIdfJzqkpHF5EPhm0j
KzzVxmsanO+pjju7lrE3xUxojevlokTERSCM xLa+OVVbNcgTe0xpvc/cF6ZvsHs0UWz6gXIMCQ9Pk118VMOw/tyLp42YXOaLZzG
fi5pKAAAAIEAl7FsO7sDbPj02a5jO3qFXa762lWvu5iPRZ9cEt5WJEYwMO/ICaJVDWVOpqF9spoNb53Wl1pUARJg1ss8Ruy7YBv
8Z1urWWAF3fYy7R/SlQqrsRYDPLM5eBkkLO28B8C6++HjLuc+hBvj90tsqeNVhpCfO9qrjYomYwnDC4m1IT4= ASmith
-----END SSH KEY-----
Observe o seguinte ao trabalhar com chaves SSH:
Os formatos de amostra listados anteriormente so suportados com a interface da Web do
iLO e a CLI. Apenas o formato herdado do iLO suportado por scripts RIBCL.
Qualquer conexo SSH autenticada com a chave privada correspondente autenticada
como o proprietrio da chave e possui os mesmos privilgios.
O firmware do iLO fornece armazenamento para acomodar chaves SSH com tamanho de
no mximo 1366 bytes. Se a chave tiver mais de 1366 bytes, a autorizao poder falhar.
Se isso ocorrer, use o software de cliente SSH para gerar uma chave mais curta.
Se voc usar a interface da Web do iLO para digitar a chave pblica, selecione o usurio
associado chave pblica. Se voc usar a CLI para digitar a chave pblica, a chave pblica
ser vinculada ao nome de usurio informado no logon do iLO. Se voc usar HPQLOCFG
para digitar a chave pblica, anexe o nome de usurio do iLO aos dados da chave pblica.
A chave pblica armazenada com esse nome de usurio.
Autorizando uma nova chave usando a interface da Web do iLO
1. Gere uma chave SSH de 2.048 bits DSA ou RSA usando ssh-keygen, puttygen.exe ou
outro utilitrio de chave SSH.
2. Crie o arquivo key.pub.
3. Navegue at a pgina Administration (Administrao)Security (Segurana).
4. Clique na guia Secure Shell Key (Chave Secure Shell), conforme mostrado na Figura 18 (pgina
53).
Figura 18 Segurana pgina Secure Shell Key (Chave Secure Shell)
Configurao de segurana do iLO 53
5. Marque a caixa de seleo esquerda do usurio ao qual deseja adicionar uma chave SSH.
6. Clique em Authorize New Key (Autorizar nova chave).
7. Copie e cole a chave pblica na caixa Public Key Import Data (Dados de importao da
chave pblica) conforme mostrado na Figura 19, "Caixa Dados de importao da chave
pblica".
Figura 19 Caixa Dados de importao da chave pblica
A chave deve ser uma chave de 2.048 bits DSA ou RSA.
8. Clique em Import Public Key (Importar chave pblica).
Autorizando uma nova chave usando a CLI
1. Gere uma chave SSH de 2.048 bits DSA ou RSA usando ssh-keygen, puttygen.exe ou
outro utilitrio de chave SSH.
2. Crie o arquivo key.pub.
3. verifique se Secure Shell (SSH) Access (Acesso Secure Shell [SSH]) est ativado na pgina
Access Settings (Configuraes de Acesso).
Para obter mais informaes, consulte Definio das configuraes de acesso do iLO
(pgina 40).
4. Use Putty.exe para abrir uma sesso SSH usando a porta 22.
5. Altere o diretrio cd /Map1/Config1.
6. Insira o seguinte comando:
load sshkey type "oemhp_loadSSHkey -source
<protocol://username:password@hostname:port/filename>"
Quando voc usa esse comando:
O valor protocol obrigatrio e deve ser HTTP ou HTTPS.
Os valores hostname e filename so obrigatrios.
Os valores username:password e port so opcionais.
oemhp_loadSSHkey diferencia maisculas de minsculas.
A CLI realiza uma verificao de sintaxe superficial dos valores inseridos. Voc deve verificar
visualmente se a URL vlida. O seguinte exemplo mostra a estrutura do comando:
oemhp_loadSSHkey -source http://192.168.1.1/images/path/sshkey.pub
Excluso de chaves
1. Navegue at a pgina Administration (Administrao)Security (Segurana).
54 Configurando o iLO
2. Clique na guia Secure Shell Key (Chave Secure Shell), conforme mostrado na Figura 18 (pgina
53).
3. Marque a caixa de seleo esquerda do usurio para o qual deseja excluir uma chave SSH.
4. Clique em Delete Selected Key(s) (Excluir chaves selecionadas).
A chave SSH selecionada removida do iLO. Quando uma chave SSH excluda do iLO,
um cliente SSH no pode ser autenticado no iLO usando a chave privada correspondente.
Autorizao de chaves a partir de um servidor SIM HP
O utilitrio mxagentconfig permite autorizar chaves SSH a partir de um servidor SIM HP.
O SSH deve estar ativado no iLO antes de usar o mxagentconfig para autorizar uma
chave.
O nome de usurio e a senha inseridos em mxagentconfig devem corresponder a um
usurio do iLO com o privilgio Definir configuraes do iLO. O usurio pode ser um usurio
local ou de diretrio.
A chave autorizada no iLO e corresponde ao nome de usurio especificado no comando
mxagentconfig.
Para obter mais informaes sobre mxagentconfig, consulte o HP iLO 4 Scripting and Command
Line Guide (Guia do HP iLO 4 Scripting and Command Line).
Administrao de certificados SSL
O SSL um padro de criptografia de dados, para que estes no possam ser visualizados ou
modificados enquanto esto em trnsito na rede. O SSL usa uma chave para criptografar e
descriptografar os dados. Quanto mais longa a chave, melhor a criptografia.
Um certificado um documento pblico que descreve o servidor. Ele contm o nome do servidor
e sua chave pblica. Como apenas o servidor tem a chave privada correspondente, com essa
chave que ele autenticado.
Um certificado deve ser assinado para ser vlido. Se ele for assinado por uma autoridade de
certificao, e essa autoridade for confivel, todos os certificados assinados por ela tambm sero
confiveis. Um certificado autoassinado aquele no qual o proprietrio atua como sua prpria
autoridade de certificao. Certificados autoassinados so o padro para produtos de
gerenciamento da HP, embora estes tambm ofeream suporte para certificados assinados por
autoridades de certificao.
O firmware do iLO permite criar uma solicitao de certificado, importar um certificado e visualizar
informaes associadas a um certificado armazenado. As informaes do certificado so
codificadas no certificado pela CA e extradas pelo iLO.
Por padro, o iLO cria um certificado autoassinado para ser usado em conexes SSL. Esse
certificado permite que o iLO funcione sem etapas de configurao adicionais. A importao de
um certificado confivel pode otimizar os recursos de segurana do iLO. Os usurios com o
privilgio Configure iLO Settings (Definir configuraes do iLO) podem personalizar e importar
um certificado confivel.
Visualizao de informaes do certificado
Para visualizar as informaes do certificado, navegue at a pgina Administration
(Administrao)Security (Segurana)SSL Certificate (Certificado SSL). Os seguintes detalhes do
certificado so exibidos:
Issued To (Emitido para) A entidade para a qual o certificado foi emitido
Issued By (Emitido por) A CA que emitiu o certificado
Valid From (Vlido a partir de) A primeira data em que o certificado vlido
Valid Until (Vlido at) A data de expirao do certificado
Configurao de segurana do iLO 55
Serial Number (Nmero de srie) O nmero de srie atribudo ao certificado pelo CA
Obteno e importao de um certificado
Os usurios com o privilgio Configure iLO Settings (Definir configuraes do iLO) podem
personalizar e importar um certificado confivel.
Um certificado funciona somente com as chaves geradas com seu CSR correspondente. Se o iLO
for redefinido para os padres de fbrica ou outro CSR for gerado antes que o certificado que
corresponde ao CSR anterior seja importado, o certificado no funcionar. Nesse caso, um novo
CSR dever ser gerado e usado para obter um novo certificado do CA.
Para obter e importar um certificado:
1. Navegue at a pgina Administration (Administrao)Security (Segurana)SSL Certificate
(Certificado SSL), conforme mostrado na Figura 20 (pgina 56).
Figura 20 Segurana pgina SSL Certificate Information (Informaes de certificado SSL)
2. Clique em Personalizar certificado.
A pgina SSL Certificate Customization (Personalizao de certificado SSL) aberta, conforme
mostrado na Figura 21 (pgina 57).
56 Configurando o iLO
Figura 21 Segurana pgina SSL Certificate Customization (Personalizao de certificado SSL)
3. Digite as seguintes informaes na seo Certificate Signing Request Information (Informaes
de CSR (Certificate Signing Request)). As caixas obrigatrias so marcadas com um asterisco
(*) na GUI.
Country (C) (Pas (P)) O cdigo de pas de dois caracteres que identifica o pas em
que a empresa ou organizao proprietria desse subsistema de iLO est localizada
State (ST) (Estado (ES)) O estado em que a empresa ou organizao proprietria desse
subsistema de iLO est localizada
City or Locality (L) (Cidade ou localidade (C)) A cidade ou localidade em que a empresa
ou organizao proprietria desse subsistema de iLO est localizada
Organization Name (O) (Nome da organizao (O)) O nome da empresa ou
organizao proprietria desse subsistema de iLO
Organizational Unit (OU) (Unidade organizacional (UO)) (opcional) A unidade dentro
da empresa ou organizao proprietria desse subsistema de iLO
Common Name (CN) (Nome comum (NC)) O FQDN desse subsistema de iLO
4. Clique em Generate CSR (Gerar CSR).
Aparece a seguinte mensagem:
O subsistema do iLO est gerando uma CSR. Isso pode levar 10 minutos
ou mais. Para visualizar a CSR, aguarde 10 minutos ou mais. Depois,
clique no boto Gerar CSR novamente.
5. Depois de 10 minutos ou mais, clique no boto Generate CSR (Gerar CSR) novamente.
Uma nova janela exibe a CSR.
O CSR contm um par de chaves pblica e privada que valida a comunicao entre o
navegador cliente e o iLO. O iLO d suporte a tamanhos de chave de at 2.048 bits. A CSR
gerada mantida na memria at uma nova CSR ser gerada, o iLO redefinido ou um
certificado importado.
6. Selecione e copie o texto da CSR.
7. Abra uma janela do navegador e v para um CA de terceiros.
Configurao de segurana do iLO 57
8. Siga as instrues na tela e envie a CSR ao CA.
A AC ir gerar um certificado no formato n 10 do PKCS.
9. Depois de obter o certificado, verifique se:
O CN corresponde ao iLO FQDN. Ele listado como o iLO Hostname (Nome do host
do iLO) na pgina Information (Informaes)Overview (Viso geral).
O certificado gerado como um certificado X.509 codificado na base de 64 bits e est
no formato RAW.
A primeira e a ltima linha so includas no certificado.
10. Retorne pgina SSL Certificate Customization (Personalizao de certificado SSL) (Figura 21)
na interface do usurio do iLO.
11. Clique no boto Import Certificate (Importar certificado).
A janela Import Certificate (Importar certificado) aberta, conforme mostrado na Figura 22
(pgina 58).
Figura 22 Janela Import Certificate (Importar certificado)
12. Cole o certificado na caixa de texto e clique no boto Import (Importar).
O iLO d suporte a certificados SSL codificados por DER com at 3 KB (inclusive os 609 ou
os 1.187 bytes usados pela chave privada, para certificados de 1.024 bits e de 2.048 bits,
respectivamente).
13. Reiniciar o iLO.
Definio das configuraes de diretrio
O firmware do iLO conectado ao Microsoft Active Directory, ao Novell e-Directory e a outros
servios de diretrio compatveis com LDAP 3.0 para autenticao e autorizao de usurios.
Voc pode configurar o iLO para autenticar e autorizar usurios usando a integrao de diretrios
do HP Extended Schema ou a integrao de diretrios sem esquema. O HP Extended Schema
funciona somente com o Microsoft Windows. O firmware do iLO conecta-se aos servios de
diretrio por meio de conexes por SSL com a porta LDAP do servidor de diretrios. A porta LDAP
segura padro a 636.
Para obter mais informaes sobre o uso da autenticao de diretrios com o iLO, consulte
Servios de diretrio (pgina 210).
As contas de usurio armazenadas localmente (listadas na pgina User Administration
(Administrao de usurios)) podem ficar ativas quando o suporte a diretrios do iLO ativado.
58 Configurando o iLO
Isso permite o acesso de usurios com base em local e em diretrio. Geralmente, voc pode
excluir contas de usurios locais (com a possvel exceo de uma conta de acesso de emergncia)
depois que o iLO configurado para acessar o servio de diretrios. Voc tambm pode desativar
o acesso a essas contas quando o suporte a diretrios ativado.
necessrio ter o privilgio Configure iLO Settings (Definir Configuraes do iLO) para alterar
as configuraes de diretrio.
Esse recurso e muitos outros fazem parte de um pacote de licenciamento do iLO. Para obter mais
informaes sobre o licenciamento do iLO, consulte o seguinte site: http://www.hp.com/go/ilo/
licensing.
Definindo configuraes de autenticao e do servidor de diretrio
1. Navegue at a pgina Administration (Administrao)Security (Segurana)Directory
(Diretrio), conforme mostrado na Figura 23 (pgina 59).
Figura 23 Pgina Security - Directory (Segurana - Diretrio)
Configurao de segurana do iLO 59
2. Configure as seguintes opes:
LDAP Directory Authentication (Autenticao de diretrio LDAP) Ativa ou desativa a
autenticao de diretrio. Se a autenticao de diretrio estiver ativada e configurada
corretamente, os usurios podero fazer logon usando credenciais de diretrio.
Escolha uma das seguintes opes:
Disabled (Desativada) As credenciais do usurio no so validadas usando o
diretrio.
Use HP Extended Schema (Usar HP Extended Schema) Seleciona a autorizao
e a autenticao de diretrio usando objetos de diretrio criados com o HP Extended
Schema. Escolha esta opo quando o diretrio tiver sido estendido com o
HP Extended Schema.
Use Directory Default Schema (Usar esquema padro de diretrio) Seleciona a
autorizao e a autenticao de diretrio usando contas de usurio no diretrio.
Escolha esta opo quando o diretrio no tiver sido estendido com o HP Extended
Schema. Contas de usurio e associaes de grupo so usadas para autenticar e
autorizar usurios. Depois de inserir e salvar as informaes de rede do diretrio,
clique em Administer Groups (Administrar grupos) e, depois, informe um ou mais
nomes distintos de diretrio vlidos e especifique privilgios para conceder acesso
ao iLO para os usurios.
Kerberos Authentication (Autenticao Kerberos) Permite fazer logon no Kerberos. Se
o logon do Kerberos estiver ativado e configurado corretamente, o boto HP Zero Sign
In ser exibido na pgina de logon.
Local User Accounts (Contas de usurio locais) Ativa ou desativa o acesso a contas
de usurio locais.
Enabled (Ativado) Um usurio poder fazer logon usando credenciais de usurio
armazenadas localmente. A HP recomenda que voc habilite essa opo e configure
uma conta de usurio com privilgios de administrador. Essa conta poder ser usada
se o iLO no conseguir se comunicar com o servidor de diretrio.
Disabled (Desativado) O acesso do usurio ficar limitado a credenciais de
diretrio vlidas.
O acesso por meio de contas de usurio locais ativado quando o suporte a diretrio
est desativado ou quando a licena iLO Advanced foi revogada. No possvel
desativar o acesso de usurio local quando voc est conectado por meio de uma conta
de usurio local.
Kerberos Realm (Realm Kerberos) O nome do realm Kerberos no qual o processador
do iLO est operando. Essa cadeia pode ter at 128 caracteres. Em geral, um nome de
realm o nome DNS convertido em letras maisculas. Os nomes de territrio diferenciam
maisculas de minsculas.
Kerberos KDC Server Address (Endereo do servidor KDC Kerberos) O endereo IP ou
nome DNS do servidor KDC. Essa cadeia pode ter at 128 caracteres. Cada realm deve
ter pelo menos um KDC contendo um servidor de autenticao e um servidor de concesso
de tickets. Esses servidores podem ser combinados.
Kerberos KDC Server Port (Porta do servidor KDC Kerberos) O nmero da porta TCP
ou UDP na qual o KDC est escutando. A porta KDC padro 88.
Kerberos Keytab (Keytab do Kerberos) Um arquivo binrio que contm pares de nomes
principais de servio e senhas criptografadas. No ambiente do Windows, o arquivo
keytab gerado pelo utilitrio ktpass. Clique em Browse (Procurar) (Internet Explorer
60 Configurando o iLO
ou Firefox) ou Choose File (Escolher arquivo) (Chrome) e, em seguida, siga as instrues
na tela para selecionar um arquivo.
IMPORTANTE Os componentes do nome do principal de servio armazenado no arquivo
keytab do Kerberos fazem distino entre maisculas e minsculas. O principal (tipo de
servio) deve estar em letras maisculas, por exemplo, (HTTP). A instncia (nome de
host do iLO) deve estar em letras minsculas, por exemplo, iloexample.example.net.
O nome do realm deve estar em letras maisculas, por exemplo, EXAMPLE.NET.
3. Insira as configuraes do servidor de diretrio.
As configuraes do servidor de diretrio do iLO permitem que voc identifique o endereo
do servidor e a porta LDAP.
Directory Server Address (Endereo do servidor de diretrio) Especifica o nome DNS
da rede ou o endereo IP do servidor de diretrio. O endereo do servidor de diretrio
pode conter at 127 caracteres.
IMPORTANTE A HP recomenda o uso do processo round-robin de DNS quando voc
for definir o servidor de diretrio.
Directory Server LDAP Port (Porta LDAP do servidor de diretrio) Especifica o nmero
da porta para o servio LDAP seguro no servidor. O valor padro 636. possvel
especificar um valor diferente se o seu servio de diretrio estiver configurado para usar
outra porta.
LOM Object Distinguished Name (Nome distinto do objeto LOM) Especifica onde essa
instncia do iLO est listada na rvore de diretrio (por exemplo, cn=iLO Mail
Server,ou=Management Devices,o=hp). Esta opo fica disponvel quando Use
HP Extended Schema (Usar o HP Extended Schema) selecionado.
Contextos de pesquisa de usurio no so aplicados ao nome distinto do objeto LOM
quando o iLO acessa o servidor de diretrio.
Directory User Contexts (Contextos de Usurio de Diretrio) Estas caixas permitem
especificar subcontextos de diretrio comuns para que os usurios no precisem informar
seus nomes distintos completos durante o logon. Os contextos de usurio do diretrio
podem ter at 128 caracteres.
possvel identificar os objetos listados em um diretrio usando nomes distintos exclusivos.
Porm, DNs podem ser longos, e os usurios talvez no saibam seus DNs ou tenham
contas em contextos de diretrio diferentes. O iLO tenta entrar em contato com o servio
de diretrio por DN e, em seguida, aplica os contextos de pesquisa na ordem at ser
bem-sucedido.
Exemplo 1 Se inserir o contexto de pesquisa ou=engineering,o=hp, voc
poder fazer logon como user, e no como cn=user,ou=engineering,o=hp.
Exemplo 2 Se um sistema for gerenciado por Information Management
(Gerenciamento de informaes), Services (Servios) e Training (Treinamento), os
contextos de pesquisa, como os abaixo, permitiro que os usurios em qualquer
dessas organizaes faam logon usando seus nomes comuns:
Contexto de usurio do diretrio 1:ou=IM,o=hp
Contexto de usurio do diretrio 2:ou=Services,o=hp
Contexto de usurio do diretrio 3:ou=Training,o=hp
Se um usurio existir tanto na unidade organizacional IM quanto na unidade
organizacional Training, o logon ser tentado inicialmente como
cn=user,ou=IM,o=hp.
Configurao de segurana do iLO 61
Exemplo 3 (somente para Active Directory) O Microsoft Active Directory permite
um formato de credencial de usurio alternativo. Um usurio pode fazer logon como
user@domain.example.come, nesse caso, um contexto de pesquisa de
@domain.example.com permite que ele faa logon como user. Somente uma
tentativa de logon bem-sucedida pode testar os contextos de pesquisa nesse formato.
4. Clique em Apply Settings (Aplicar configuraes).
5. Para testar a comunicao entre o servidor de diretrio e o iLO, clique em Test Settings (Testar
configuraes).
Para obter mais informaes, consulte "Executando testes de diretrio" (pgina 62).
6. Opcional: clique em Administer Groups (Administrar grupos) para navegar at User
Administration (Administrao de usurios).
Para obter mais informaes sobre a administrao de grupos, consulte Administrao de
grupos de diretrio (pgina 38).
Executando testes de diretrio
Os testes de diretrio permitem validar as configuraes do diretrio definidas. Os resultados do
teste de diretrio so redefinidos quando as configuraes do diretrio so salvas ou quando os
testes de diretrio so iniciados.
Para validar as configuraes do diretrio definidas:
1. Clique em Test Settings (Testar Configuraes) na pgina Security (Segurana)Directory
(Diretrio).
A pgina Directory Tests (Testes de diretrio) aberta, conforme mostrado na Figura 24
(pgina 62).
Figura 24 Pgina Directory Tests (Testes de diretrio)
62 Configurando o iLO
Essa pgina de teste mostra os resultados de uma srie de testes simples projetados para
validar as configuraes de diretrio atuais. Alm disso, ela inclui um log de testes que mostra
resultados de testes e todos os problemas detectados. Quando as suas configuraes de
diretrio estiverem definidas corretamente, voc no precisar repetir a execuo desses
testes. A pgina Directory Tests (Testes de Diretrio) no requer que voc esteja conectado
como um usurio de diretrio.
2. Na seo Directory Test Controls (Controles de testes de diretrio), insira o nome distinto e a
senha de um administrador de diretrio.
Directory Administrator Distinguished Name (Nome distinto do administrador de diretrio)
Pesquisa o diretrio em busca de objetos, funes e contextos de pesquisa do iLO.
Esse usurio deve ter direitos de leitura no diretrio.
Directory Administrator Password (Senha do administrador do diretrio) Autentica o
administrador do diretrio.
A HP recomenda o uso das mesmas credenciais que voc usou durante a criao dos objetos
do iLO no diretrio. Essas credenciais no so armazenadas pelo iLO. Elas so usadas para
verificar o objeto do iLO e contextos de pesquisa de usurio.
3. Na seo Directory Test Controls (Controles de testes de diretrio), insira um nome de usurio
de teste e uma senha.
Test User Name (Nome do usurio de teste) Testa o logon e os direitos de acesso ao
iLO. O nome no precisa ser totalmente distinto, pois possvel aplicar contextos de
pesquisa de usurio. Esse usurio deve estar associado a uma funo para o iLO.
Test User Password (Senha do usurio de teste) Autentica o usurio de teste.
Em geral, essa conta usada para acessar o processador do iLO que est sendo testado.
Ela pode ser a conta do administrador de diretrio, mas os testes no podem verificar a
autenticao do usurio com um conta de superusurio. Essas credenciais no so
armazenadas pelo iLO.
4. Clique em Start Test (Iniciar testes).
Vrios testes so iniciados em segundo plano, comeando com um ping de rede do usurio
de diretrio, estabelecendo uma conexo SSL com o servidor e avaliando os privilgios desse
usurio.
Enquanto os testes esto em execuo, a pgina atualizada periodicamente. Voc pode
interromp-los ou atualizar a pgina manualmente a qualquer momento.
Visualizando resultados de testes de diretrio
A seo Directory Test Results (Resultados de testes de diretrio) mostra o status do teste de diretrio
com a data e a hora da atualizao mais recente.
Overall Status (Status geral) Resume os resultados dos testes.
Not Run (No executado) Nenhum teste foi executado.
Inconclusive (Inconclusivo) Nenhum resultado foi informado.
Passed (Aprovado) Nenhuma falha foi informada.
Problem Detected (Problema detectado) Um problema foi informado.
Failed (Reprovado) Um subteste especfico foi reprovado. Confira o log na tela para
identificar o problema.
Warning (Aviso) Um ou mais testes de diretrio informaram um status Warning (Aviso).
Configurao de segurana do iLO 63
Test (Teste) O nome de cada teste.
Tabela 5 (pgina 64) fornece detalhes sobre cada teste de diretrio.
Tabela 5 Testes de diretrio
Descrio Teste
Se o servidor de diretrio estiver definido no formato FQDN
(directory.company.com), o iLO resolver o nome do formato FQDN para o formato
IP e consultar o servidor DNS configurado.
Directory Server DNS
Name (Nome DNS do
servidor de diretrio)
Se o teste for bem-sucedido, significa que o iLO obteve um endereo IP para o servidor
de diretrio configurado. Se o iLO no conseguir obter um endereo IP para o servidor
de diretrio, esse teste e todos os testes subsequentes sero reprovados.
Se o servidor de diretrio estiver configurado com um endereo IP, o iLO ir ignorar
esse teste.
Se ocorrer uma falha:
1. Verifique o servidor DNS configurado no iLO est correto.
2. Verifique se o FQDN do servidor de diretrio est correto.
3. Como ferramenta para soluo de problemas, use um endereo IP no lugar do FQDN.
4. Se o problema persistir, verifique os registros do servidor DNS e o roteamento da
rede.
O iLO inicia um ping no servidor de diretrio configurado. Ping Directory Server
(Efetuar ping do
servidor de diretrio)
O teste ser bem-sucedido se o iLO receber a resposta do ping; no ter xito se o
servidor de diretrio no retornar uma resposta para o iLO.
Se o teste for reprovado, o iLO continuar com os testes subsequentes.
Se ocorrer uma falha:
1. Verifique se h um firewall ativo no servidor de diretrio.
2. Confira se h problemas de roteamento da rede.
O iLO tenta negociar uma conexo LDAP com o servidor de diretrio. Connect to Directory
Server (Conectar-se ao
servidor de diretrio)
Se o teste for bem-sucedido, significa que o iLO conseguiu iniciar a conexo.
Se o teste for reprovado, significa que o iLO no conseguiu iniciar uma conexo LDAP
com o servidor de diretrio especificado. Os testes subsequentes sero interrompidos.
Se ocorrer uma falha:
1. Verifique se o servidor de diretrio configurado o host correto.
2. Verifique se o iLO tem um caminho de comunicao bem definido para o servidor
de diretrio pela porta 636 (leve em considerao qualquer roteador ou firewall
entre o iLO e o servidor de diretrio).
3. Verifique se qualquer firewall local no servidor de diretrio est ativado para permitir
comunicao pelas porta 636.
O iLO inicializa a negociao e o handshake SSL e as comunicaes LDAP com o
servidor de diretrio atravs da porta 636.
Connect using SSL
(Conectar-se usando
SSL)
Se o teste for bem-sucedido, significa que a negociao e o handshake SSL entre o iLO
e o servidor de diretrio foram bem-sucedidos.
Se ocorrer uma falha, significa que o servidor de diretrio no est habilitado para
negociaes SSL.
Se voc estiver usando o Microsoft Active Directory, verifique se os Servios de
Certificados do Active Directory (Windows Server 2008) esto instalados.
Esse teste associa a conexo ao nome de usurio especificado nas caixas de teste. Se
nenhum usurio for especificado, o iLO far uma associao annima.
Bind to Directory
Server (Associar-se ao
servidor de diretrio)
Se o teste for bem-sucedido, significa que o servidor de diretrio aceitou a associao.
Se ocorrer uma falha:
1. Verifique se o servidor de diretrio permite uma associao annima.
2. Se voc tiver inserido um nome de usurio nas caixas de teste, verifique se as
credenciais esto corretas.
64 Configurando o iLO
Tabela 5 Testes de diretrio (continuao)
Descrio Teste
3. Se tiver confirmado que o nome de usurio est correto, tente usar outros formatos
de nome de usurio, como, user@domain.com, DOMAIN\username, username
(chamado de Nome para Exibio no Active Directory) ou userlogin.
4. Verifique se o usurio especificado tem permisso para fazer logon e est habilitado.
Se Directory Administrator Distinguished Name (Nome distinto do administrador de
diretrio) e Directory Administrator Password (Senha do administrador do diretrio)
Directory
Administrator Login
tiverem sido especificados, o iLO usar esses valores para fazer logon no servidor de
diretrio como um administrador. Essas caixas so opcionais.
(Logon como
administrador de
diretrio)
O iLO se autentica no servidor de diretrio com o nome de usurio e a senha
especificados.
User Authentication
(Autenticao do
usurio)
Se o teste for bem-sucedido, significa que as credenciais de usurio fornecidas esto
corretas.
Se o teste for reprovado, significa que o nome de usurio e/ou a senha esto incorretos.
Se ocorrer uma falha:
1. Se tiver confirmado que o nome de usurio est correto, tente usar outros formatos
de nome de usurio, como, user@domain.com, DOMAIN\username, username
(chamado de Nome para Exibio no Active Directory) ou userlogin.
2. Verifique se o usurio especificado tem permisso para fazer logon e est habilitado.
3. Verifique se o nome de usurio especificado tem restries por horas de logon ou
registro baseado em IP.
Este teste verifica se o nome de usurio especificado faz parte do grupo de diretrios
definido e do contexto de pesquisa de diretrio selecionado durante a configurao de
servios de diretrio.
User Authorization
(Autorizao do
usurio)
Se ocorrer uma falha:
1. Verifique se o nome de usurio especificado faz parte do grupo de diretrios
especificado.
2. Verifique se o nome de usurio especificado tem restries por horas de logon ou
registro baseado em IP.
Se Directory Administrator Distinguished Name (Nome distinto do administrador de
diretrio) tiver sido informado, o iLO tentar pesquisar o contexto especificado.
Directory User
Contexts (Contextos de
usurio de diretrio)
Se o teste for aprovado, sinal de que o iLO encontrou o contexto usando as credenciais
de administrador para pesquisar o continer no diretrio.
Contextos que comeam com "@" s podem ser testados pelo logon de usurio.
Uma falha indica que no foi possvel localizar o continer.
Ele procura o objeto do iLO no servidor de diretrio usando o LOM Object Distinguished
Name (Nome distinto do objeto LOM) configurado na pgina Security
(Segurana)Directory (Diretrio).
LOM Object Exists
(Objeto LOMexistente)
NOTA Voc pode inserir um LOM Object Distinguished Name (Nome distinto do objeto
LOM) na pgina Security (Segurana)Directory (Diretrio) somente quando Use HP
Extended Schema (Usar o HP Extended Schema) selecionado. Este teste executado
mesmo que LDAP Directory Authentication (Autenticao de diretrio LDAP) esteja
desativado.
Se o teste for bem-sucedido, significa que o iLO localizou o objeto que representa a si
mesmo.
Se ocorrer uma falha:
1. Verifique se o FQDN LDAP do objeto LOM est correto.
2. Tente atualizar o Esquema Estendido da HP e os snap-ins no servidor de diretrio
atualizando o software HP Directories Support for ProLiant Management Processors.
Result (Resultado) Informa o status referente a uma configurao de diretrio especfica
ou uma operao que usa uma ou mais configuraes de diretrio. Esses resultados so
Configurao de segurana do iLO 65
gerados quando uma sequncia de testes executada. Os resultados so interrompidos
quando os testes so concludos, quando uma falha no teste impede o avano ou quando os
testes so interrompidos. Os resultados de testes so:
Passed (Aprovado) O teste foi executado com xito. Se mais de um servidor de diretrio
tiver sido testado, significa que todos os servidores que executaram esse teste foram
bem-sucedidos.
Not Run (No executado) O teste no foi executado.
Failed (Reprovado) O teste no foi bem-sucedido em um ou mais dos servidores de
diretrio. Talvez o suporte para diretrio no esteja disponvel nesses servidores.
Warning (Aviso) O teste foi executado e informou uma condio de erro, por exemplo,
um erro de certificado. Verifique a coluna Notes (Observaes) para obter aes sugeridas
a fim de corrigir a condio de aviso.
Notes (Observaes) Indica os resultados das vrias fases dos testes de diretrio. Os dados
so atualizados com detalhes de falhas e informaes que no esto disponveis de imediato,
como o requerente do certificado do servidor de diretrio e quais funes foram avaliadas
com xito.
Usando os controles de testes de diretrio
A seo Directory Test Controls (Controles de Testes de Diretrio) permite visualizar o estado atual
dos testes de diretrio, ajustar os parmetros dos testes, iniciar e interromper os testes e atualizar
o contedo da pgina.
In Progress (Em andamento) Indica que os testes de diretrio esto atualmente sendo
executados em segundo plano. Clique no boto Stop Test (Interromper teste) para cancelar
os testes atuais ou no boto Refresh (Atualizar) para atualizar o contedo da pgina com os
resultados mais recentes. O uso do boto Stop Test (Interromper teste) pode no suspender
os testes imediatamente.
Not Running (No est em execuo) Indica que os testes de diretrio so atuais e que
possvel fornecer novos parmetros para executar os testes novamente. Use o boto Start Test
(Iniciar teste) para iniciar os testes e usar os valores de controle de teste atuais. Os testes de
diretrio no podem ser iniciados depois que j estiverem em andamento.
Stopping (Interrompendo) Indica que os testes de diretrio ainda no atingiram um ponto
em que podem ser interrompidos. Apenas ser possvel reiniciar os testes quando o status
mudar para Not Running (No Est em Execuo). Use o boto Refresh (Atualizar) para
determinar se os testes esto concludos.
Para obter informaes sobre os parmetros que voc pode inserir, consulte "Executando testes
de diretrio" (pgina 62).
Usando criptografia
O iLO fornece maior segurana para gerenciamento remoto em ambientes de TI distribudos. A
criptografia SSL protege os dados do navegador da Web. A criptografia SSL de dados HTTP
garante que os dados estejam protegidos ao serem transmitidos pela rede. O iLO oferece suporte
para as seguintes intensidades de codificao:
AES de 256 bits com RSA, DHE e um MAC SHA1
AES de 256 bits com RSA e um MAC SHA1
AES de 128 bits com RSA, DHE e um MAC SHA1
AES de 128 bits com RSA e um MAC SHA1
3DES de 168 bits com RSA e um MAC SHA1
66 Configurando o iLO
3DES de 168 bits com RSA, DHE e um MAC SHA1
O iLO tambm fornece criptografia avanada por meio da porta SSH para transaes CLP seguras.
O iLO d suporte s intensidades de codificao AES128-CBC e 3DESCBC por meio da porta SSH.
Se habilitadas, o iLO forar o uso dessas codificaes avanadas (tanto AES quanto 3DES)
atravs dos canais seguros, incluindo transmisses HTTP seguras atravs do navegador, da porta
SSH e da porta XML. Quando a criptografia AES/3DES est habilitada, necessrio utilizar uma
intensidade de codificao igual ou superior a AES/3DES para conexo com o iLO atravs desses
canais seguros. A configurao de imposio de criptografia AES/3DES no afeta a comunicao
e a conexo em canais menos seguros.
Por padro, os dados do Console Remoto usam a criptografia bidirecional RC4 de 128 bits. O
utilitrio HPQLOCFG usa uma criptografia 3DES de 168 bits com RSA e uma codificao MAC
SHA1 para enviar scripts RIBCL com segurana ao iLO pela rede.
A verso 1.20 e posterior do firmware do iLO 4 compatvel com o modo FIPS.
NOTA O termo modo FIPS usado nesta documentao e no iLO para descrever o recurso, e
no o status de validao.
FIPS um conjunto de padres exigidos das agncias e dos contratados do governo dos
Estados Unidos.
Modo FIPS no iLO 4 1.20 e posterior deve atender aos requisitos do FIPS 140-2 nvel 1. Esta
verso ou qualquer outra verso do firmware do iLO podem ter esse recurso, mas podem ou
no ser validada por FIPS. O processo de validao de FIPS demorado; dessa forma, nem
todas as verses de firmware do iLO sero validadas. Para obter informaes sobre o status
atual do FIPS dessa ou de qualquer outra verso do firmware iLO, consulte o seguinte
documento: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140InProcess.pdf.
Exibindo configuraes de imposio de criptografia
Navegue at a pgina Administration (Administrao)Security (Segurana)Encryption
(Criptografia), conforme mostrado na Figura 25 (pgina 67).
Figura 25 Segurana pgina Encryption Settings (Configuraes de criptografia)
Configurao de segurana do iLO 67
A pgina Encryption Settings (Configuraes de criptografia) exibe as configuraes de criptografia
atuais para o iLO.
Current Negotiated Cipher (Codificao negociada atual) A codificao em uso para a
sesso de navegador atual. Depois de fazer logon no iLO usando o navegador, o navegador
e o iLO negociam uma configurao de codificao a ser usada durante a sesso.
Encryption Enforcement Settings (Configuraes de imposio de criptografia) As
configuraes de criptografia atuais para o iLO:
FIPS Mode (Modo FIPS) Indica se o modo FIPS est ativado ou desativado para o
sistema iLO.
Enforce AES/3DES Encryption (Aplicar criptografia AES/3DES) Indica se a criptografia
AES/3DES imposta para o iLO.
Quando ativado, o iLO aceita apenas conexes por meio do navegador e da interface
SSH que correspondem intensidade mnima de codificao. Uma intensidade de
codificao de pelo menos AES ou 3DES deve ser usada para conexo com o iLO
quando essa configurao est habilitada.
Modificando a configurao de criptografia AES/DES
necessrio ter o privilgio Configure iLO Settings (Definir Configuraes do iLO) para alterar
as configuraes de criptografia.
Para modificar a configurao de criptografia AES/DES:
1. Navegue at a pgina Administration (Administrao)Security (Segurana)Encryption
(Criptografia), conforme mostrado na Figura 25 (pgina 67).
2. Altere a configurao Enforce AES/3DES Encryption (Aplicar criptografia AES/3DES) como
Enabled (Ativado) ou Disabled (Desativado).
3. Clique em Apply (Aplicar) para encerrar a conexo com o navegador e reinicializar o iLO.
Pode demorar vrios minutos at voc conseguir restabelecer uma conexo.
Quando voc alterar a configurao Enforce AES/3DES Encryption (Forar criptografia
AES/3DES) para Enabled (Ativado), feche todos os navegadores abertos depois de clicar em
Apply (Aplicar). possvel que os navegadores que permanecerem abertos continuem a
utilizar uma codificao diferente de AES/3DES.
Conectando-se ao iLO usando a criptografia AES ou 3DES
Depois que voc ativa a configurao Enforce AES/3DES Encryption (Forar criptografia AES/3DES),
o iLO exige que voc se conecte atravs de canais seguros (navegador da Web, conexo SSH
ou canal XML) usando uma intensidade de codificao de pelo menos AES ou 3DES.
Web browser (Navegador da Web) Voc deve configurar o navegador com uma intensidade
de codificao de pelo menos AES ou 3DES. Se o navegador no estiver usando codificaes
AES ou 3DES, o iLO exibir uma mensagem de erro. O texto do erro varia dependendo do
navegador instalado.
Diferentes navegadores usam mtodos distintos para selecionar uma codificao negociada.
Para obter mais informaes, consulte a documentao do navegador. Voc precisa fazer
logoff do iLO no navegador atual antes de alterar a configurao de codificao desse
navegador. Qualquer alterao feita na configurao de codificao do navegador durante
a sesso de logon atual no iLO pode fazer com que o navegador continue e usar uma
codificao diferente de AES/3DES.
SSH connection (Conexo SSH) Para obter instrues sobre como configurar a intensidade
de codificao, consulte a documentao do utilitrio SSH.
68 Configurando o iLO
XML channel (Canal XML) O HPQLOCFG usa uma codificao 3DES segura por padro.
Por exemplo, HPQLOCFG exibe a seguinte intensidade de codificao na sada XML:
Connecting to Server...
Negotiated cipher: 168-bit Triple DES with RSA and a SHA1 MAC
Ativando o modo FIPS
necessrio ter o privilgio Configure iLO Settings (Definir Configuraes do iLO) para alterar
as configuraes de criptografia.
Para ativar o modo FIPS para iLO:
1. Opcional: capture a configurao do iLO atual usando HPONCFG.
Para obter mais informaes, consulte o HP iLO 4 Scripting and Command Line Guide (Guia
do HP iLO 4 Scripting and Command Line).
2. Verifique se um certificado confivel est instalado.
O uso do iLO no modo FIPS com o certificado autoassinado padro no compatvel com
FIPS. Para obter instrues, consulte Obteno e importao de um certificado (pgina
56).
IMPORTANTE Algumas interfaces com o iLO, como verses compatveis de IPMI e SNMP,
no so compatveis com FIPS e no podem ser compatveis com FIPS. Para obter informaes
sobre as verses do firmware do iLO validadas pelo FIPS, consulte o seguinte documento:
http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140-1val.zip
3. Desligue o servidor.
4. Navegue at a pgina Administration (Administrao)Security (Segurana)Encryption
(Criptografia), conforme mostrado na Figura 25 (pgina 67).
5. Defina Modo FIPS como Enabled (Ativado).
CUIDADO A ativao do Modo FIPS redefine o iLO para as configuraes padro de fbrica
e limpa todos os dados de usurio e licena.
6. Clique em Apply (Aplicar).
O iLO reinicializado no Modo FIPS. Aguarde pelo menos 90 segundos antes de tentar
restabelecer uma conexo.
7. Opcional: restaure a configurao do iLO usando HPONCFG.
Para obter mais informaes, consulte o HP iLO 4 Scripting and Command Line Guide (Guia
do HP iLO 4 Scripting and Command Line).
DICA Voc pode usar o recurso Banner de segurana de logon para notificar usurios do iLO
de que um sistema est usando o Modo FIPS. Para obter mais informaes, consulte "Configurando
o banner de segurana de logon" (pgina 76).
Desativando o modo FIPS
Se quiser desativar o modo FIPS para o iLO (por exemplo, se um servidor for descomissionado),
voc dever usar o iLO RBSU ou a configurao XML para redefinir o iLO segundo as configuraes
padro de fbrica.
Para obter instrues, consulte o "Redefinindo iLO para as configuraes padro de fbrica
usando iLO RBSU" (pgina 282) ou o HP iLO 4 Scripting and Command Line Guide (Guia do
HP iLO 4 Scripting and Command Line).
Quando voc desativa o Modo FIPS, todos os dados possivelmente confidenciais so apagados,
inclusive todos os logs e as configuraes.
Configurao de segurana do iLO 69
Configurando o iLO para HP SSO
A HP SSO permite que voc navegue diretamente de um aplicativo compatvel com HP SSO (como
HP SIM) para o iLO, ignorando uma etapa de logon intermediria. Para usar o SSO, voc deve
ter uma verso compatvel de um aplicativo compatvel com HP SSO, pode precisar do iLO 4
1.20 ou posterior e deve configurar o processador do iLO para confiar no aplicativo compatvel
com SSO.
Esse recurso e muitos outros fazem parte de um pacote de licenciamento do iLO. Para obter mais
informaes sobre o licenciamento do iLO, consulte o seguinte site: http://www.hp.com/go/ilo/
licensing.
Alguns aplicativos compatveis com HP SSO importam automaticamente certificados confiveis
ao se conectarem ao iLO. Para aplicativos que no faam isso automaticamente, use a pgina
HP SSO para definir as configuraes do SSO por meio da interface da Web do iLO. necessrio
ter o privilgio Configure iLO Settings (Definir Configuraes do iLO) para alterar essas
configuraes.
Configurando o iLO para HP SSO
1. Navegue at a pgina Administration (Administrao)Security (Segurana)HP SSO,
conforme mostrado na Figura 26 (pgina 70).
Figura 26 Segurana Pgina Single Sign-On Settings (Configuraes de conexo nica)
2. Verifique se voc tem uma chave de licena do iLO instalada.
70 Configurando o iLO
3. Habilite o Modo de Confiana de Conexo nica selecionando Trust by Certificate (Confiar
por certificado), Trust by Name (Confiar por nome) ou Trust All (Confiar em tudo).
O firmware do iLO compatvel com modos de confiana confiveis, o que permite atender
aos requisitos de segurana. O modo de confiana afeta como o iLO responde a solicitaes
do HP SSO. Se voc habilitar o suporte do HP SSO, a HP recomenda o modo Trust by
Certificate (Confiar por certificado). Os modos disponveis seguintes:
Trust None (Confiar em nada) (SSO desativado) (padro) Rejeita todas as solicitaes
de conexo SSO
Trust by Certificate (Confiar por certificado) (mais seguro) Permite conexes SSO de
um aplicativo compatvel com HP SSO comparando um certificado importado
anteriormente com o iLO
Trust by Name (Confiar por nome) Permite conexes SSO de um aplicativo compatvel
com HP SSO comparando com um endereo IP ou um nome DNS importado diretamente,
ou um endereo IP ou nome DNS em um certificado importado com o iLO
Trust All (Confiar em tudo) (menos seguro) Aceita qualquer conexo SSO iniciada em
um qualquer aplicativo compatvel com HP SSO.
4. Configure os privilgios do iLO para cada funo na seo Single Sign-On Settings
(Configuraes de SSO).
Ao fazer logon em um aplicativo compatvel com HP SSO, voc autorizado com base em
sua atribuio da funo de aplicativo compatvel com HP SSO. Essa atribuio de funes
transmitida ao iLO quando uma feita uma tentativa de SSO. Para obter mais informaes
sobre cada privilgio, consulte Administrao de usurios (pgina 35).
O SSO tenta receber apenas os privilgios atribudos nesta seo. As configuraes de
diretrio do iLO no se aplicam. As atribuies de privilgio padro so as seguintes:
User (Usurio) Somente logon
Operator (Operador) Login (Login), Remote Console (Console remoto), Power and
Reset (Liga/Desliga e Redefinir) e Virtual Media (Mdia virtual)
Administrator (Administrador) Login (Login), Remote Console (Console remoto), Power
and Reset (Liga/Desliga e Redefinir), Virtual Media (Mdia virtual), Configure iLO
(Configurar iLO) e Administer Users (Administrar usurios)
5. Clique em Apply (Aplicar) para salvar as configuraes de SSO.
6. Se voc tiver selecionado Trust by Certificate (Confiar por certificado) ou Trust by Name
(Confiar por nome), adicione o certificado do servidor DNS LO ou o nome DNS ao iLO.
Para obter mais informaes sobre como adicionar certificados e nomes DNS, consulte
"Adicionando certificados confiveis" (pgina 72).
O repositrio de certificados pode manter cinco certificados tpicos. Porm, se certificados
tpicos no forem emitidos, o tamanho dos certificados poder variar. Quando todo esse
armazenamento alocado for usado, nenhuma outra importao ser aceita.
7. Depois de configurar o SSO no iLO, faa logon em um aplicativo compatvel com HP SSO
e procure o iLO. Por exemplo, faa logon no HP SIM, navegue at a pgina System (Sistema)
referente ao processador do iLO e clique no link iLO na seo More Information (Mais
Informaes).
Configurao de segurana do iLO 71
NOTA Embora um sistema possa estar registrado como um servidor confivel, possvel
que a SSO seja recusada devido ao modo de confiana atual ou ao status do certificado.
Por exemplo, se um nome de servidor HP SIM estiver registrado, e o modo de confiana for
Trust by Certificate (Confiar por certificado), mas o certificado no for importado, a SSO no
ser permitida a partir desse servidor. Da mesma forma, se um certificado do servidor HP SIM
for importado, mas tiver expirado, a SSO no ser permitida a partir desse servidor. A lista
de servidores confiveis no usada quando o SSO est desativado. O iLO no impe a
revogao de certificado do servidor SSO.
Adicionando certificados confiveis
Os usurios do iLO com o privilgio Definir configuraes do iLO podem instalar certificados
confiveis ou adicionar nomes DNS diretos.
Os dados de certificado X.509 codificados com Base64 tm a seguinte aparncia:
-----BEGIN CERTIFICATE-----
. . . vrias linhas de dados codificados . . .
-----END CERTIFICATE-----
Para adicionar registros do HP SSO confiveis usando a interface da Web do iLO:
1. Navegue at a pgina Administration (Administrao)Security (Segurana)HP SSO,
conforme mostrado na Figura 26 (pgina 70).
2. Use um dos seguintes mtodos para adicionar um certificado confivel:
Para importar um certificado confivel, copie os dados X.509 do certificado codificado
com Base64, cole-os na caixa de texto acima do boto Import Certificate (Importar
certificado) e, em seguida, clique no boto.
Para importar indiretamente um certificado confivel, digite o nome do DNS ou o
endereo IP na caixa de texto acima do boto Import Certificate from URL (Importar
certificado do URL) e, em seguida, clique no boto. O iLO entra em contato com o
aplicativo compatvel com HP SSO pela rede, recupera o certificado e, em seguida, o
salva.
Para importar o nome DNS direto, insira o nome DNS na caixa de texto acima do boto
Import Direct DNS Name (Importar Nome DNS Direto) e, em seguida, clique no boto.
Para obter informaes sobre como extrair um certificado do HP SIM, consulte "Extraindo o
certificado do servidor HP SIM" (pgina 72).
Para obter informaes sobre como extrair certificados de outros aplicativos compatveis com
HP SSO, consulte a documentao do seu aplicativo compatvel com HP SSO.
Extraindo o certificado do servidor HP SIM
Voc pode usar os mtodos a seguir para extrair certificados do HP SIM.
NOTA O iLO 4 1.20 ou posterior pode ser necessrio para instalar grandes certificados usados
com verses recentes do HP SIM.
Insira um dos links a seguir em um navegador da Web:
Para verses do HP SIM anteriores verso 7.0:
http://<nome ou endereo de rede do HP SIM>:280/GetCertificate
A forma abreviada do nome do login no notifica o diretrio cujo domnio voc est
tentando acessar. Voc deve fornecer o nome de domnio ou usar o DN do LDAP de sua
conta.
DOMAIN\user name (apenas Active Directory)
Exemplo: HP\jsmith
username@domain (apenas Active Directory)
Exemplo: jsmith@hp.com
Os usurios de diretrio especificados com o uso do formato de pesquisa @ podem ser
localizados em um dos trs contextos de pesquisa, que so configurados na pgina
Security (Segurana)Directory (Diretrio).
Formato do nome de usurio
Exemplo: John Smith
Os usurios de diretrio especificados com o uso do formato de nome de usurio podem
ser localizados em um dos trs contextos de pesquisa, que so configurados na pgina
Security (Segurana) Directory.
Local users (Usurios locais) insira o Nome de login da conta do usurio de seu iLO local.
240 Servios de diretrio
Gerenciamento remoto habilitado para diretrio
Esta seo se destina aos administradores familiarizados com servios de diretrio e com o produto
iLO, que desejam usar a opo de integrao do diretrio de esquema HP para o iLO. Voc deve
estar familiarizado com os servios do diretrio.
O gerenciamento remoto ativado pelo diretrio permite fazer o seguinte:
Criar objetos Lights-Out Management
Voc deve criar um objeto do dispositivo LOM para representar cada dispositivo que usar
o servio de diretrio para autenticar e autorizar usurios. Para obter informaes sobre
como criar objetos do dispositivo LOM para Active Directory e eDirectory, consulte Servios
de diretrio (pgina 210). Em geral, voc pode usar os snap-ins fornecidos pela HP para
criar objetos. recomendado fornecer nomes significativos aos objetos de dispositivo LOM,
como o endereo de rede do dispositivo, o nome DNS, o nome do servidor host ou o nmero
de srie.
Configurar os dispositivos Lights-Out Management
Cada dispositivo LOM que usa o servio de diretrio para autenticar e autorizar usurios
deve ser configurado com as configuraes de diretrio apropriadas. Para obter informaes
sobre configuraes de diretrio especficas, consulte Definindo configuraes de autenticao
e do servidor de diretrio (pgina 59). Em geral, possvel configurar cada dispositivo com
o endereo do servidor de diretrio apropriado, o DN do objeto LOM e contextos de usurio.
O endereo do servidor o endereo IP ou o nome DNS de um servidor de diretrio local
ou, para maior redundncia, um nome DNS de vrios hosts.
Criao de funes para seguir a estrutura organizacional
Geralmente, os administradores de uma organizao so colocados em uma hierarquia na qual
os administradores subordinados devem atribuir direitos independentemente da classificao dos
administradores. Nesse caso, recomendado ter uma funo que representa os direitos atribudos
por administradores de nvel superior e permitir que administradores subordinados criem e
gerenciem suas prprias funes.
Utilizao de grupos existentes
Vrias organizaes tm usurios e administradores organizados em grupos. Em muitos casos,
til usar os grupos existentes e associ-los a um ou mais objetos de funo Lights-Out
Management. Quando os dispositivos so associados aos objetos de funo, o administrador
controla o acesso aos dispositivos Lights-Out associados funo adicionando ou excluindo
membros dos grupos.
Ao usar o Microsoft Active Directory, possvel colocar um grupo em outro (isto , usar grupos
aninhados). Os objetos de funo so considerados grupos e podem incluir outros grupos
diretamente. Adicione o grupo aninhado existente diretamente funo e atribua direitos e
restries apropriados. Voc pode adicionar novos usurios ao grupo existente ou funo.
Ao usar atribuies de direitos de diretrio ou elementos de confiana para estender a associao
de funes, os usurios devem ter a capacidade de ler o objeto LOM que representa o dispositivo
LOM. Alguns ambientes exigem que os elementos de confiana de uma funo tambm sejam
elementos de confiana de leitura do objeto para que os usurios sejam autenticados com xito.
Utilizao de vrias funes
A maioria das implantaes no exige que o mesmo usurio esteja em vrias funes gerenciando
o mesmo dispositivo. No entanto, essas configuraes so teis para criar relaes complexas
de direitos. Quando o usurios criam relaes de vrias funes, os usurios recebem todos os
direitos atribudos por cada funo aplicvel. As funes podem apenas conceder direitos, nunca
Gerenciamento remoto habilitado para diretrio 241
revog-los. Se uma funo conceder um direito ao usurio, o usurio ter o direito, mesmo se
estiver em outra funo que no concede esse direito.
Normalmente, um administrador de diretrio cria uma funo bsica com o nmero mnimo de
direitos atribudos e, em seguida, cria funes adicionais para acrescentar outros direitos. Esses
direitos adicionais so acrescentados em circunstncias especficas ou a um subconjunto especfico
dos usurios da funo bsica.
Por exemplo, uma organizao pode ter dois tipos de usurio: administradores do dispositivo
LOM ou servidor host e usurios do dispositivo LOM. Nesse caso, faz sentido criar duas funes,
uma para os administradores e outra para os usurios. As duas funes incluem alguns dispositivos
iguais, mas concedem direitos diferentes. s vezes, recomendado atribuir direitos genricos
funo inferior e incluir os administradores de LOM nessa funo e na funo administrativa.
Um usurio Admin obtm o direito de login na funo de usurio normal. Direitos avanados so
atribudos por meio da funo Admin, que atribui os direitos avanados Server Reset (Reiniciar
servidor) e Remote Console (Console remoto) (Figura 113).
Figura 113 Usurio administrador
Admin User
User
Admin Role
Role
Server
A funo Admin atribui todos os direitos administrativos: Server Reset (Reiniciar servidor), Remote
Console (Console remoto) e Login (Figura 114).
Figura 114 Funo administrativa
Admin User
User
Admin Role
Role
Server
Como as restries de login do diretrio so aplicadas
Dois conjuntos de restries podem limitar o acesso do usurio do diretrio aos dispositivos LOM
(Figura 115).
As restries de acesso do usurio limitam o acesso do usurio para autenticao no diretrio.
As restries de acesso de funo limitam a capacidade de um usurio autenticado receber
privilgios de LOM com base nos direitos especificados em uma ou mais funes.
242 Servios de diretrio
Figura 115 Restries de login do diretrio
User
LOM
Client
Workstation
Directory
Server
User restrictions must be met to
authenticate to the directory.
Enforced by the directory
server.
Role restrictions must be
met to receive rights
granted by 1 or more roles.
Enforced by LOM.
Role access
restrictions
User access
restrictions
Restrio das funes
As restries permitem que os administradores limitem o escopo de uma funo. Uma funo
concede direitos somente aos usurios que satisfazem as restries de funo. O uso de funes
restritas resulta em usurios com direitos dinmicos que podem ser alterados com base no horrio
do dia ou no endereo de rede do cliente.
NOTA Quando os diretrios so ativados, o acesso a um iLO especfico se baseia no fato de o
usurio ter acesso de leitura a um objeto Funo que contenha o objeto iLO correspondente. Isso
inclui, entre outros, os membros listados no objeto Funo. Se a funo for configurada para
conceder permisses hereditrias a serem propagadas de um pai, os membros do pai que tiverem
privilgios de leitura tambm tero acesso ao iLO. Para visualizar a lista de controle de acesso,
navegue at Active Directory Users and Computers (Usurios e computadores do Active Directory),
abra a pgina Properties (Propriedades) do objeto de funo e clique na guia Security (Segurana).
A Advanced View (Visualizao avanada) deve estar ativada no MMC para que a guia Security
(Segurana) seja visualizada.
Para obter instrues sobre como criar restries de rede e tempo para uma funo, consulte
"Guia Role Restrictions (Restries de funo)" (pgina 229) ou "Guia Role Restrictions (Restries
de funo)" (pgina 237).
Restries de tempo na funo
Os administradores podem estabelecer restries de tempo nas funes LOM. Os usurios
recebero os direitos especificados para os dispositivos LOM listados na funo somente se forem
membros da funo e atenderem s restries de tempo para a funo. Os dispositivos LOM usam
a hora do host local para aplicar restries de tempo. Se o relgio do dispositivo LOM no for
definido, a restrio de tempo da funo falhar, a menos que no haja nenhuma restrio de
tempo especificada para a funo.
As restries de hora com base na funo podero ser atendidas somente se o tempo for definido
no dispositivo LOM. A hora normalmente definida quando o host iniciado. A configurao
de hora pode ser mantida configurando-se o SNTP, que permite ao dispositivo LOM compensar
a diferena de anos e minimizar o desvio do relgio com relao ao host. Os eventos, como
queda de energia inesperada ou flashes de firmware do LOM, podem fazer com que o relgio
do dispositivo LOM no seja definido. Alm disso, a hora do host deve estar correta para que o
dispositivo LOM preserve a hora durante os flashes de firmware.
Gerenciamento remoto habilitado para diretrio 243
Restries de endereo na funo
As restries de endereo na funo so aplicadas pelo firmware do LOM, com base no endereo
de rede IP do cliente. Quando as restries de endereo forem atendidas para uma funo,
aplicam-se os direitos concedidos pela funo.
As restries de endereo podem apresentar dificuldade de gerenciamento, caso sejam feitas
tentativas de acesso pelos firewalls ou por meio de proxies de rede. Um desses dois mecanismos
pode alterar o endereo de rede aparente do cliente, fazendo com que as restries de endereo
sejam aplicadas de maneira inesperada.
Restries de usurio
possvel restringir o acesso usando as restries de endereo ou de tempo.
Restries de endereo de usurio
Os administradores podem estabelecer restries de endereo de rede em uma conta de usurio
do diretrio, que so aplicadas pelo servidor de diretrio. Para obter informaes sobre a aplicao
de restries de endereo em clientes LDAP, como um usurio que se conecta a um dispositivo
LOM, consulte a documentao do servio de diretrio.
As restries de endereo de rede estabelecidas no usurio do diretrio podem no ser aplicadas
da maneira esperada se o usurio do diretrio fizer logon por meio de um servidor proxy. Quando
um usurio faz logon em um dispositivo LOM como um usurio do diretrio, o dispositivo LOM
tenta fazer a autenticao no diretrio como esse usurio, o que significa que as restries de
endereo estabelecidas na conta do usurio se aplicam no acesso do usurio ao dispositivo LOM.
No entanto, como o usurio tem o proxy aplicado no dispositivo LOM, o endereo de rede da
tentativa de autenticao aquele do dispositivo LOM, e no aquele da estao de trabalho do
cliente.
Restries do intervalo de endereos IP
As restries do intervalo de endereos IP permitem que o administrador especifique endereos
de rede com acesso concedido ou negado. Geralmente, o intervalo de endereos especificado
em um formato de intervalo que vai do menor ao maior. Um intervalo de endereos pode ser
especificado para conceder ou negar acesso a um nico endereo. Os endereos que ficarem
dentro desse intervalo que vai do menor ao maior atendem restrio de endereo IP.
Restries de endereo IP e de mscara de sub-rede
As restries de endereo IP e de mscara de sub-rede permitem que o administrador especifique
um intervalo de endereos com acesso concedido ou negado. Esse formato tem recursos semelhantes
a um intervalo de endereos IP, mas pode ser mais natural para seu ambiente de rede. Geralmente,
um intervalo de mscaras de sub-rede e de endereos IP especificado usando um endereo de
sub-rede e uma mscara de bits de endereo que identificam endereos na mesma rede lgica.
Na matemtica binria, se os bits de endereo de uma mquina cliente, combinados com os bits
da mscara de sub-rede, corresponderem ao endereo de sub-rede da restrio, ento a mquina
cliente atender restrio.
Restries fundamentadas no DNS
As restries fundamentadas no DNS usam o servio de nome de rede para examinar o nome
lgico da mquina cliente procurando nomes de mquina atribudos aos endereos IP do cliente.
As restries de DNS exigem um servidor de nomes funcional. Se o servio de nomes for desativado
ou no puder ser acessado, as restries de DNS no podero ser correspondidas e a mquina
do cliente no conseguir atender restrio.
As restries fundamentadas no DNS podem limitar o acesso a um nome de mquina especfico
ou a mquinas que compartilham um sufixo de domnio comum. Por exemplo, a restrio de DNS
www.exemplo.com corresponde aos hosts que recebem o nome de domnio www.exemplo.com.
244 Servios de diretrio
No entanto, a restrio de DNS *.exemplo.com corresponde a qualquer mquina originria da
empresa exemplo.
As restries de DNS podem causar ambiguidade, pois um host pode ser de hospedagem mltipla.
As restries de DNS no correspondem necessariamente uma a uma com um nico sistema.
A utilizao de restries fundamentadas no DNS pode criar complicaes de segurana. Os
protocolos de servio de nome no so seguros. Qualquer pessoa mal-intencionada e com acesso
rede pode estabelecer um servio de DNS invasor na rede e criar critrios de restrio de
endereo falso. Ao implementar restries de endereo baseadas no DNS, leve as polticas de
segurana organizacional em considerao.
Restries de tempo de usurio
Os administradores podem estabelecer uma restrio de tempo nas contas de usurio do diretrio
(Figura 116). As restries de tempo limitam a capacidade do usurio de fazer logon (se autenticar)
no diretrio. Normalmente, as restries de tempo so impostas pela hora do servidor de diretrio.
Se o servidor de diretrio estiver localizado em um fuso horrio diferente ou se uma rplica for
acessada em um fuso horrio diferente, as informaes do fuso horrio do objeto gerenciado
podero ser usadas para ajustar a hora relativa.
O servidor de diretrio avalia as restries de tempo de usurio, mas a determinao pode ser
complicada pelas alteraes do fuso horrio ou pelo mecanismo de autenticao.
Figura 116 Restries de tempo de usurio
User
LOM
Client
Workstation
Directory
Server
User time restrictions are
enforced by the directory server
Criao de vrias restries e funes
A aplicao mais til de vrias funes restringir uma ou mais funes para que os direitos no
se apliquem em todas as situaes. Outras funes fornecem diferentes direitos sob diferentes
restries. A utilizao de vrias restries e funes permite que o administrador crie
relacionamentos de direitos arbitrrios e complexos com um nmero mnimo de funes.
Por exemplo, uma organizao pode ter uma poltica de segurana na qual os administradores
do LOM tm permisso para usar o dispositivo LOM a partir da rede corporativa, mas podem
apenas redefinir o servidor aps o horrio comercial normal.
Os administradores do diretrio podem querer criar duas funes para lidar com essa situao,
mas necessrio muito cuidado. Criar uma funo que fornea os direitos necessrios para
redefinio de servidor e restringi-la para aps o expediente pode permitir que os administradores
fora da rede corporativa redefinam o servidor, o que vai de encontro maioria das polticas de
segurana.
Gerenciamento remoto habilitado para diretrio 245
No exemplo exibido em Figura 117 (pgina 246), a poltica de segurana declara que o uso geral
restrito a clientes dentro da sub-rede corporativa e que a capacidade de redefinir o servidor
adicionalmente restrita ao horrio depois do expediente.
Figura 117 Criando restries e funes
User
General Use
Role
Reset Role
Assigns Login Right
IP Restrictions:
DENY except to corporate subnet
Server
Assigns Server Reset Right
Time Restriction: Denied Monday
through Friday, 8 a.m. to 5 p.m.
Como alternativa, o administrador do diretrio pode criar uma funo que conceda o direito de
logon e restringi-la rede corporativa, em seguida, criar outra funo que conceda somente o
direito de redefinio de servidor e restringi-la operao aps o expediente. Essa configurao
mais fcil de gerenciar, porm mais perigosa porque a administrao contnua pode criar outra
funo que concede o direito de login dos usurios de endereos de fora da rede corporativa.
Essa funo pode conceder acidentalmente aos administradores de LOM na funo Reset (Redefinir)
do servidor a possibilidade de redefinir o servidor de qualquer lugar, se satisfizerem as limitaes
de tempo da funo.
A configurao anterior (Figura 117) atende aos requisitos de segurana corporativa. No entanto,
a adio de outra funo que conceda o direito de logon pode, inadvertidamente, conceder
privilgios de redefinio de servidor de fora da sub-rede corporativa aps o expediente. Restringir
a funo Reset (Redefinir) e a funo General Use (Uso geral) uma soluo mais fcil de ser
gerenciada como mostrado em Figura 118 (pgina 246).
Figura 118 Restringindo as funes Redefinir e Uso geral
User
General Use
Role
Reset Role
Assigns Login Right
IP Restrictions: DENY except to corporate
subnet
Server
Assigns Server Reset Right AND Login Right
Time Restriction: Denied Monday through
Friday, 8 a.m. to 5 p.m.
IP Restriction: DENY except to corporate
subnet
Utilizao de ferramentas de importao em massa
A adio e configurao de grandes quantidades de objetos LOM leva muito tempo. A HP fornece
vrios utilitrios para auxiliar com essas tarefas.
Utilitrio HP Lights-Out Migration
O utilitrio HP Lights-Out Migration importa e configura vrios dispositivos LOM. Isso inclui
uma GUI que fornece uma abordagem passo a passo para implementar ou atualizar grandes
quantidades de processadores de gerenciamento. A HP recomenda usar esse mtodo da
interface ao atualizar vrios processadores de gerenciamento. Para obter mais informaes,
consulte Usando o HP Directories Support for ProLiant Management Processors (pgina 248).
246 Servios de diretrio
Utilitrios HP SIM
Os utilitrios HP SIM permite realizar as seguintes tarefas:
gerenciam vrios dispositivos LOM.
detectam os dispositivos LOM como processadores de gerenciamento usando HPQLOCFG
para enviar um arquivo de script RIBCL XML a um grupo de dispositivos LOM. Os
dispositivos LOM executam as aes designadas pelo arquivo RIBCL e enviam uma
resposta ao arquivo de registro HPQLOCFG. Para obter mais informaes, consulte o
HP iLO 4 Scripting and Command Line Guide (Guia do HP iLO 4 Scripting and
Command Line).
Utilitrios de importao tradicionais
Os administradores familiarizados com ferramentas como a LDIFDE ou o assistente de
importao/exportao NDS podem usar esses utilitrios para importar ou criar muitos
objetos de dispositivo LOM no diretrio. Os administradores ainda devem configurar os
dispositivos manualmente, conforme descrito anteriormente, mas podem fazer isso a qualquer
momento. As interfaces programticas ou de script tambm podem ser usadas para criar os
objetos de dispositivo LOM da mesma maneira que os objetos de usurio ou outros. Para
obter informaes sobre atributos e formatos de dados de atributo ao criar objetos LOM,
consulte Esquema de servios de diretrio (pgina 293).
Utilitrio HP Directories Support for ProLiant Management Processors
possvel fazer o download desse utilitrio em http://www.hp.com/support/ilo4.
O utilitrio HP Directories Support for ProLiant Management Processors (HPLOMIG.exe) destina-se
a clientes com processadores de gerenciamento instalados que desejam simplificar a migrao
desses processadores para gerenciamento por diretrios. O utilitrio automatiza algumas das
etapas de migrao necessrias dos processadores de gerenciamento para suporte aos servios
de diretrio. O utilitrio pode executar as seguintes tarefas:
Detectar processadores de gerenciamento na rede.
Atualizar o firmware do processador de gerenciamento.
Nomear os processadores de gerenciamento para identific-los no diretrio.
Criar objetos no diretrio que correspondem a cada processador de gerenciamento e
associ-los a uma funo.
Configurar os processadores de gerenciamento para permitir que se comuniquem com o
diretrio.
Compatibilidade
O utilitrio HP Directories Support for ProLiant Management Processors opera no Microsoft Windows
e requer o Microsoft .NET Framework. O utilitrio compatvel com os seguintes sistemas
operacionais:
Windows Server 2003 de 32 bits e 64 bits
Windows Server 2008 de 32 bits e 64 bits
Windows Server 2008 R2
Windows Vista
Windows 7
Windows 2012
Utilitrio HP Directories Support for ProLiant Management Processors 247
Pacote HP Directories Support for ProLiant Management Processors
O software de migrao, o extensor de esquema e os snap-ins de gerenciamento esto includos
no pacote HP Directories Support for ProLiant Management Processors. Voc pode baixar o
instalador em http://www.hp.com/support/ilo4. Para concluir a migrao dos processadores de
gerenciamento, preciso estender o esquema e instalar os snap-ins de gerenciamento antes de
executar a ferramenta de migrao.
Para instalar os utilitrios de migrao, inicie o instalador e clique em HP Directories Support for
ProLiant Management Processors, conforme mostrado na Figura 119 (pgina 248).
Figura 119 Instalador do HP Directories Support for ProLiant Management Processors
O arquivo HPLOMIG.exe, as DLLs obrigatrias, o acordo de licena e outros arquivos so
instalados no diretrio C:\Program Files\Hewlett-Packard\HP Directories Support
for ProLiant Management Processors. Voc pode selecionar outro diretrio. O instalador
cria um atalho para o HP Directories Support for ProLiant Management Processors no menu Start
(Iniciar) e instala um arquivo XML de amostra.
NOTA Se o utilitrio de instalao detectar que o .NET Framework no est instalado, ele exibir
uma mensagem de erro e ser encerrado.
Usando o HP Directories Support for ProLiant Management Processors
O utilitrio HP Directories Support for ProLiant Management Processors automatiza o processo de
migrao dos processadores de gerenciamento criando objetos no diretrio que corresponde a
cada processador de gerenciamento e associando-os a uma funo. O HP Directories Support
for ProLiant Management Processors possui uma GUI e oferece um assistente para a implementao
ou atualizao de diversos processadores de gerenciamento.
Localizao de processadores de gerenciamento
A primeira etapa de migrao detectar todos os processadores de gerenciamento que deseja
habilitar para os servios de diretrio. possvel pesquisar processadores de gerenciamento
usando nomes DNS, endereos IP ou curingas de endereo IP. As regras a seguir se aplicam aos
valores inseridos na caixa Addresses (Endereos):
Nomes DNS, endereos IP e curingas de endereo IP devem ser limitados por ponto-e-vrgula.
O curinga de endereo IP usa o asterisco (*) nos terceiro e quarto campos de octeto. Por
exemplo, o endereo IP 16.100.*.* vlido, e o endereo IP 16.*.*.* invlido.
Os intervalos tambm podem ser especificados usando um hfen. Por exemplo,
192.168.0.2-10 um intervalo vlido. Um hfen pode ser usado somente no ltimo octeto
da direita.
248 Servios de diretrio
Depois que voc clica em Find (Localizar), o utilitrio inicia o processo de ping e de conexo
com a porta 443 (a porta SSL padro) para determinar se o endereo de rede de destino
um processador de gerenciamento. Se o dispositivo no responder ao ping ou conexo
adequadamente na porta 443, o utilitrio determina que o endereo no um processador
de gerenciamento.
Se voc clicar em Next (Avanar), Back (Voltar) ou sair do utilitrio durante a fase de deteco,
as operaes no endereo de rede atual sero concludas, mas as dos endereos de rede
subsequentes sero canceladas.
Para descobrir os processadores de gerenciamento:
1. Selecione IniciarTodos os programasHewlett-PackardHP Directories Support for ProLiant
Management Processors.
A pgina Welcome (Bem-vindo) aberta.
2. Clique em Next (Avanar).
A janela Find Management Processors (Localizar processadores de gerenciamento) exibida.
3. Na caixa Addresses (Endereos), digite os valores para realizar a busca do processador de
gerenciamento.
4. Insira seu nome de logon e senha do iLO e clique em Find (Localizar).
Quando a pesquisa terminar, os processadores de gerenciamento sero listados e o boto
Find (Localizar) mudar para Verify (Verificar), conforme mostrado na Figura 120 (pgina
249).
Figura 120 Janela Find Management Processors (Localizar processadores de gerenciamento)
Voc tambm pode inserir uma lista de processadores de gerenciamento de um arquivo
clicando em Import (Importar). O arquivo um arquivo de texto simples com um processador
de gerenciamento listado por linha. As colunas, que so delimitados por pontos-e-vrgulas,
so as seguintes:
Network Address (Endereo de rede)
Product (Produto)
Utilitrio HP Directories Support for ProLiant Management Processors 249
F/W Version (Verso F/W)
DNS Name (Nome DNS)
User Name (Nome do usurio)
Password (Senha)
LDAP Status (Status de LDAP)
Kerberos Status (Status Kerberos)
Por exemplo, uma linha pode ter as seguintes informaes:
16.100.225.20;iLO;1.10;ILOTPILOT2210;user;password;Default
Schema;Kerberos Disabled
Se, por motivos de segurana, o nome do usurio e a senha no puderem ser includos no
arquivo, deixe essas colunas em branco, mas insira os pontos-e-vrgulas.
Atualizao do firmware nos processadores de gerenciamento
A pgina Upgrade Firmware (Atualizar firmware) permite atualizar o firmware em seus
processadores de gerenciamento iLO. Ela tambm permite designar o local da imagem do firmware
para cada processador de gerenciamento, ou inserindo o caminho, ou clicando em Browse
(Procurar).
NOTA As imagens binrias do firmware dos processadores de gerenciamento devem estar
acessveis no sistema que est executando o utilitrio de migrao. Essas imagens binrias podem
ser baixadas em http://www.hp.com/support/ilo4.
O processo de atualizao pode levar bastante tempo, dependendo do nmero de processadores
de gerenciamento selecionado. A atualizao do firmware de um nico processador de
gerenciamento pode levar at 5 minutos para ser concluda. Se uma atualizao falhar, uma
mensagem ser exibida na coluna Results (Resultados) e o utilitrio continuar fazendo a
atualizao dos outros processadores de gerenciamento detectados.
IMPORTANTE A HP recomenda testar o processo de atualizao e verificar os resultados em um
ambiente de teste antes de executar o utilitrio em uma rede de produo. Uma transferncia
incompleta da imagem do firmware para um processador de gerenciamento poder exigir a
reprogramao local deste.
Para atualizar o firmware nos processadores de gerenciamento:
1. Navegue para a janela Upgrade Firmware on Management Processors (Atualizar firmware
nos processadores de gerenciamento), como mostrado em Figura 121 (pgina 251).
250 Servios de diretrio
Figura 121 Pgina Upgrade Firmware on Management Processors (Atualizar firmware nos
processadores de gerenciamento)
2. Selecione os processadores de gerenciamento a serem atualizados.
3. Para cada tipo de processador de gerenciamento detectado, insira o nome do caminho
correto para a imagem do firmware ou procure pela imagem.
4. Clique em Upgrade Firmware (Atualizar firmware).
Os processadores de gerenciamento selecionados so atualizados. Embora esse utilitrio
permita atualizar centenas de processadores de gerenciamento, somente 25 processadores
de gerenciamento so atualizados simultaneamente. A atividade da rede considervel
durante esse processo.
5. Aps a concluso da atualizao, clique em Next (Avanar).
Durante o processo de atualizao do firmware, todos os botes so desativados para impedir
a navegao. Voc ainda pode fechar o aplicativo clicando no X na parte superior direita da
pgina. Se a interface for fechada durante a programao do firmware, o aplicativo continuar
em execuo em segundo plano e concluir a atualizao do firmware em todos os dispositivos
selecionados.
Seleo de um mtodo de acesso ao diretrio
Depois de clicar em Next (Avanar) na janela Upgrade Firmware on Management Processors
(Atualizar firmware no Management Processors) , a janela Select the Desired Configuration
(Selecionar a configurao desejada) exibida (Figura 122). possvel selecionar quais
processadores de gerenciamento configurar (em relao ao uso do esquema) e como configur-los.
A janela Select the Desired Configuration (Selecionar a configurao desejada) ajuda a evitar
substituio acidental de iLOs j configurados para o esquema HP ou os iLOs cujos diretrios
esto desativados.
A seleo feita nessa janela determina a janela que exibida quando voc clica em Next
(Avanar).
Utilitrio HP Directories Support for ProLiant Management Processors 251
Figura 122 Janela Select the Desired Configuration (Selecionar a configurao desejada)
Para configurar o processador de gerenciamento para servios de diretrio, consulte "Configurao
de diretrios quando o esquema HP estendido for selecionado" (pgina 253). Para configurar o
processador de gerenciamento para suporte de diretrio sem esquema (esquema padro), consulte
"Configurao de diretrios quando a integrao sem esquema for selecionada" (pgina 257).
Nomeao dos processadores de gerenciamento
A janela Name the management processors (Nomear os processadores de gerenciamento) (Figura
123) permite nomear os objetos de dispositivo de gerenciamento iLO no diretrio e criar objetos
de dispositivo correspondentes para todos os processadores de gerenciamento a serem gerenciados.
Voc pode criar nomes usando um ou mais itens a seguir:
O endereo da rede
O nome DNS
Um ndice
Criao manual do nome
A adio de um prefixo a tudo
A adio de um sufixo a tudo
Para nomear os processadores de gerenciamento, clique na coluna Object Name (Nome do objeto)
e insira o nome, ou faa o seguinte:
1. Selecione Use iLO Names (Usar nomes iLO), Create Name Using Index (Criar nome usando
ndice) ou Use Network Address (Usar endereos de rede).
2. Opcional: insira o texto a ser acrescentado (sufixo ou prefixo) a todos os nomes.
3. Clique em Create Names (Criar nomes).
Os nomes so exibidos na coluna Object Name (Nome do objeto), medida que so gerados.
Nessa fase, os nomes no so gravados no diretrio nem nos processadores de
gerenciamento. Os nomes so armazenados at a prxima janela do HP Directories Support
for ProLiant Management Processors ser exibida.
252 Servios de diretrio
4. Opcional: para alterar os nomes, clique em Clear Names (Limpar nomes) e renomeie os
processadores de gerenciamento.
5. Quando os nomes estiverem corretos, clique em Next (Avanar).
Figura 123 Janela Name the management processors (Nomear os processadores de
gerenciamento)
Configurao de diretrios quando o esquema HP estendido for selecionado
A janela Configure Directory (Configurar diretrio) (Figura 124) permite criar um objeto de
dispositivo para cada processador de gerenciamento detectado e associar o novo objeto de
dispositivo com uma funo previamente definida. Por exemplo, o diretrio define um usurio
como membro de uma funo (como administrador) que tem um conjunto de privilgios em um
objeto de dispositivo especfico, conforme mostrado na Figura 124 (pgina 254).
As caixas na janela Configure Directory (Configurar diretrio) seguem abaixo:
Network Address (Endereo de rede): o endereo de rede do servidor de diretrio, que pode
ser um nome DNS ou endereo IP vlido.
Port (Porta): a porta SSL para o diretrio. A porta padro a 636. Os processadores de
gerenciamento podem se comunicar com o diretrio apenas usando SSL.
Login Name (Nome de logon) e Password (Senha): insira o nome de logon e senha para uma
conta que tenha acesso de administrador de domnio ao diretrio.
Container DN (DN de continer): aps obter o endereo da rede, a porta e as informaes
de logon, voc poder clicar em Browse (Procurar) para procurar pelo DN do continer. O
continer onde o utilitrio de migrao criar os objetos do processador de gerenciamento
no diretrio.
Role DN (Funo DN): aps obter o endereo da rede, a porta e as informaes de logon,
voc poder clicar em Browse (Procurar) para procurar pelo DN do funo. A funo onde
reside a funo a ser associada com os objetos de dispositivo. A funo deve ser criada
antes de executar esse utilitrio.
Utilitrio HP Directories Support for ProLiant Management Processors 253
Figura 124 Janela Configure Directory (Configurar diretrio)
Para configurar os objetos de dispositivo a serem associados a uma funo:
1. Insira o endereo de rede, o nome de logon e a senha para o servidor de diretrio designado.
2. Insira o DN na caixa Container DN (DN de continer) ou clique em Browse (Procurar), conforme
mostrado na Figura 125 (pgina 254).
Figura 125 Inserindo o nome diferenciado do continer
254 Servios de diretrio
3. Associe objetos de dispositivo a um membro de uma funo inserindo o DN da funo no
campo Role(s) DN [DN da(s) funo(es)] ou clique em Browse (Procurar), conforme mostrado
na Figura 126 (pgina 255).
Figura 126 Inserindo o nome diferenciado da funo
4. Clique em Update Directory (Atualizar diretrio).
O utilitrio se conecta ao diretrio, cria os objetos do processador de gerenciamento e os
acrescenta s funes selecionadas.
5. Depois que os objetos de dispositivo forem associados a uma funo, clique em Next
(Avanar).
Os valores inseridos so exibidos na janela Configure Directory (Configurar diretrio) (Figura
127).
Utilitrio HP Directories Support for ProLiant Management Processors 255
Figura 127 Janela Configure Directory (Configurar diretrio)
6. Defina os contextos de usurio.
Os contextos de usurio definem onde os usurios que faro logon no iLO esto localizados
na estrutura LDAP. Voc pode inserir a unidade organizacional ou clicar em Browse (Procurar).
Figura 128 Definio dos contextos de usurio
7. Clique em Configure (Configurar) e em Done (Concludo) quando este boto for
disponibilizado.
256 Servios de diretrio
Configurao de diretrios quando a integrao sem esquema for selecionada
As janelas no Configure Management Processors (Configurar processadores de gerenciamento)
(Figura 129) seguem abaixo:
Network Address (Endereo de rede): o endereo de rede do servidor de diretrio, que pode
ser um nome DNS ou endereo IP vlido.
Login Name (Nome de logon) e Password (Senha): insira o nome de logon e senha para uma
conta que tenha acesso de administrador de domnio ao diretrio.
Security Group Distinguished Name (Nome diferenciado do grupo de segurana): o DN do
grupo no diretrio que contm um conjunto de usurios do iLO com um conjunto de privilgios
em comum. Se o nome do diretrio, o nome de logon e a senha estiverem corretas, voc
poder clicar em Browse (Procurar) para navegar at o grupo e selecion-lo.
Privileges (Privilgios) Os privilgios do iLO associados ao grupo selecionado. O privilgio
de logon inferido se o usurio for um membro do grupo.
As configuraes feitas em Configure Management Processors (Configurar processadores de
gerenciamento) so armazenadas at a exibio da prxima janela no assistente.
Figura 129 Janela Configure Management Processors (Configurar processadores de gerenciamento)
Configurao de processadores de gerenciamento para diretrios
A ltima etapa no processo de migrao configurar os processadores de gerenciamento para
se comunicarem com o diretrio. A janela Set up Management Processors for Directories (Configurar
processadores de gerenciamento para diretrios) (Figura 130) permite criar contextos de usurio.
Os contextos permitem que o usurio use nomes curtos ou de objeto de usurio para fazer logon,
no lugar do DN completo. Por exemplo, um contexto de usurio como
CN=Users,DC=iLOTEST2,DC=HP permite que o usurio Elizabeth Bennett faa logon usando
Elizabeth Bennett e no CN=Elizabeth Bennett,CN=Users, DC=iLOTEST2,DC=HP.
O formato @ tambm compatvel. Por exemplo, @iLOTEST2.HP em uma caixa de contexto
permite que o usurio faa logon usando ebennett (supondo que ebennett seja o nome curto
do usurio).
Utilitrio HP Directories Support for ProLiant Management Processors 257
Para configurar os processadores de gerenciamento para se comunicarem com o diretrio:
1. Insira os contextos de usurio ou clique em Browse (Procurar).
2. Clique em Configure (Configurar).
O utilitrio de migrao se conecta a todos os processadores de gerenciamento selecionados
e atualiza suas configuraes conforme especificado. O utilitrio oferece suporte
configurao de 15 contextos de usurio. Para acessar as caixas de contexto de usurio,
use a barra de rolagem.
Figura 130 Janela Set up Management Processors for Directories (Configurar processadores
de gerenciamento para diretrios)
Ao clicar em Configure (Configurar), o utilitrio exibe a seguinte mensagem:
3. Clique em OK para continuar.
4. Quando o processo estiver concludo, clique em Done (Concludo).
258 Servios de diretrio
7 Soluo de problemas
Esse captulo fornece solues para problemas do HP iLO.
Depurao do kernel
Use o depurador de kernel Windbg do Windows de um sistema de teste local (geralmente um
laptop) para um servidor host que deseja depurar. Esse mtodo usa o recurso Virtual Serial Port
(Porta serial virtual) do iLO.
NOTA preciso ter o PuTTY instalado no sistema de teste. Voc pode fazer download do PuTTY
em http://www.putty.org/.
1. Usando a interface da Web do iLO no servidor do host com problemas de kernel, navegue
at a pgina AdministrationAccess Settings (Administrao - Configuraes de acesso) e
defina a configurao Serial Command Line Interface Speed (Velocidade da interface da linha
de comando serial).
2. Configure as opes de depurao no Windows (os parmetros boot.ini para a conexo
serial).
Use debugport=com2 e defina a taxa de transmisso para corresponder s configuraes
na interface da Web do iLO.
3. Durante o POST, pressione F9 para inserir o RBSU do servidor.
4. No menu principal, desabilite o console serial BIOS e EMS.
Para obter instrues detalhadas, consulte o HP ROM-Based Setup Utility User Guide (Guia
do usurio do HP ROM-Based Setup Utility).
5. Defina a Porta serial virtual como COM 2.
Para obter instrues detalhadas, consulte o HP ROM-Based Setup Utility User Guide (Guia
do usurio do HP ROM-Based Setup Utility).
6. Reinicie o servidor host para acessar o menu de seleo da opo de inicializao do
depurador do Windows.
7. No sistema de teste local, conecte-se ao iLO usando o PuTTY e faa logon.
Essa uma conexo do CLI com o iLO.
8. Insira o endereo IP para o nome do host da sesso. Use as configuraes padro para uma
sesso SSH.
Quando a sesso CLI PuTTY iLO for aberta, uma janela de logon de usurio ser aberta, a
menos que a sesso do PuTTY esteja configurada para usar chaves privadas. Para obter mais
informaes, consulte Configurao de segurana do iLO (pgina 48) e Administrao
de chaves SSH (pgina 52).
Pode ser que o prompt demore um pouco para aparecer.
9. No prompt </>hpiLO->, insira os seguintes comandos:
windbg_enable
Isso abre um soquete para a porta serial virtual na porta 3002.
10. Insira o comando a seguir para iniciar o depurador do Windows:
windbg -k com:port=<IP-address>,ipport=3002
<IP-address> o endereo IP do iLO e 3002 o soquete para conexo (o soquete de
dados seriais brutos do iLO).
NOTA possvel acrescentar outros parmetro de linha de comando windbg se necessrio.
A HP recomenda usar o parmetro -b para o ponto de interrupo inicial.
Depurao do kernel 259
11. V at o console do servidor (ou acesse o console remoto do iLO) e pressione Enter para
inicializar a seleo do depurador no menu de carregamento do sistema operacional.
Essa tarefa pode levar alguns minutos.
12. Quando tiver terminado a depurao do servidor host, use o PuTTY para se conectar ao CLI
e desative o soquete de depurao para a porta serial virtual. Em seguida, insira o seguinte
comando:
windbg_disable
NOTA Voc pode desconectar e reconectar o depurador do Windows desde que mantenha
habilitado o soquete de depurao do iLO.
Entradas do registro de eventos
A Tabela 16 (pgina 260) lista as entradas comuns do registro de eventos do iLO.
Tabela 16 Entradas do registro de eventos
Descrio Entrada do registro de eventos
A alimentao do servidor foi removida. Alimentao do servidor
removida
O endereo IP do navegador que est conectado. Logon do navegador: <IP
address>
A alimentao do servidor foi restaurada. Alimentao do servido
restaurada
O endereo IP do navegador que est desconectado. Logoff do navegador: <IP
address>
O servidor foi redefinido. Redefinio do servidor
Uma falha de logon do navegador. Falha de logon do navegador?
Endereo IP: <IP address>
Houve falha de teste interno do iLO. A causa provvel a falha de um
componente essencial. No recomendvel continuar usando o iLO nesse
servidor.
Erro de teste automtico do
iLO: #
O iLO foi redefinido. Redefinio do iLO
O relgio integrado foi definido. Definio do relgio
integrado; era <#:#:#:#:#:#>
O servidor registrou um ou mais erros crticos. Erro(s) crtico(s) do
servidor registrado(s) em
log
Um usurio limpou o registro de eventos. Limpeza do registro de
eventos por: <User>
O LO foi redefinido s configuraes padro. Redefinio do iLO para os
padres de fbrica
O ROM do iLO foi atualizado. Atualizao do iLO ROM para
<#>
O iLO foi redefinido por uma atualizao do ROM. Redefinio do iLO para
atualizao do ROM
O iLO foi redefinido por diagnsticos do usurio. Redefinio do iLO pelo
diagnstico do usurio
A alimentao foi restaurada ao iLO. Alimentao restaurada para
o iLO
260 Soluo de problemas
Tabela 16 Entradas do registro de eventos (continuao)
Descrio Entrada do registro de eventos
Ocorreu um erro no iLO, e este redefiniu-se sozinho. Se o problema persistir,
ligue para o suporte ao cliente.
Redefinio do iLO pelo
watchdog
O servidor redefiniu o iLO. Redefinio do iLO pelo host
Ocorreu um erro no crtico no iLO, e este redefiniu-se sozinho. Se o problema
persistir, ligue para o suporte ao cliente.
Erro do iLO recupervel,
cdigo <#>
A interceptao SNMP no se conecta ao endereo IP especificado. Falha na entrega da
interceptao SNMP: <IP
address>
A interceptao SNMP no se conecta ao endereo IP especificado. Falha no alerta de
interceptao SNMP de teste
para: <IP address>
A interceptao SNMP no se conecta ao endereo IP especificado. Falha no alerta de
interceptao SNMP de falta
de energia para: <IP
address>
A interceptao SNMP no se conecta ao endereo IP especificado. Falha no alerta de
interceptao SNMP de
redefinio do servidor
para: <IP address>
A interceptao SNMP no se conecta ao endereo IP especificado. Falha no alerta de
interceptao SNMP de logon
ilegal para: <IP address>
A interceptao SNMP no se conecta ao endereo IP especificado. Falha no alerta de
interceptao SNMP de erro
de diagnstico para: <IP
address>
A interceptao SNMP no se conecta ao endereo IP especificado. Falha no alerta de
interceptao SNMP gerado
por host para: <IP address>
A interceptao SNMP no se conecta ao endereo IP especificado. Falha no alerta de
interceptao SNMP de falta
de recursos da rede para:
<IP address>
A rede est conectada ao iLO. Vinculao da rede ao iLO
A rede no est conectada ao iLO. Desvinculao da rede ao iLO
Um usurio iniciou uma atualizao de firmware. Upgrade de firmware do iLO
iniciado por: <User>
Um usurio redefiniu o servidor do host. Servidor host redefinido
por: <User>
Um usurio desligou o servidor do host. Servidor host DESLIGADO por:
<User>
Um usurio ligou um servidor do host. Servidor host LIGADO por:
<User>
Um usurio comeou a utilizar um disquete virtual. Disquete virtual em uso por:
<User>
Um usurio fez logon em uma sesso do Console remoto. Logon de console remoto:
<User>
Uma sesso do Console remoto foi fechada. Console remoto fechado
Entradas do registro de eventos 261
Tabela 16 Entradas do registro de eventos (continuao)
Descrio Entrada do registro de eventos
O logon de um console falhou com o logon e o endereo IP especificado. Falha no logon no console -
endereo IP: <IP address>
Um usurio local foi adicionado. Usurio adicionado: <User>
Um usurio local foi excludo. Usurio excludo por: <User>
Um usurio local foi modificado. Usurio modificado: <User>
Um usurio vlido fez logon no iLO usando um navegador de Internet. Logon do navegador: <User>
Um usurio vlido se desconectou do iLO usando um navegador de Internet. Logoff do navegador: <User>
Um usurio autorizado fez logon usando a porta do console remoto. Logon de console remoto:
<User>
Um usurio autorizado do console remoto foi desconectado ou a porta do
console remoto foi fechada aps uma tentativa de logon que falhou.
Console remoto fechado
Um usurio no autorizado falhou em trs tentativas de logon usando a porta
do console remoto.
Falha de logon do console?
Endereo IP: <IP address>
Uma nova entrada foi feita na lista de usurios autorizados. Usurio adicionado: <User>
Uma entrada foi removida da lista de usurios autorizados. A seo User
(Usurio) exibe o usurio que solicitou a remoo.
Usurio excludo por: <User>
A alimentao foi redefinida. Ciclo de energia
(redefinio): <User>
O sistema foi inicializado com a chave de substituio de segurana definida
como ativada.
Configurao da chave de
substituio de segurana
est ativada
O sistema foi inicializado com a chave de substituio de segurana alterada
de ativada para desativada.
Configurao da chave de
substituio de segurana
alterada para desativada
O relgio integrado foi definido. Exibe o horrio anterior ou NOT SET (NO
DEFINIDO) se nenhum horrio for definido.
Relgio integrado definido;
anteriormente definido como
[NOT SET]
Os registros esto cheios e o alerta da interceptao SNMP falhou para um
endereo IP especificado.
Falha no alerta de
interceptao SNMP de logs
cheios para: <IP address>
A segurana foi desabilitada e o alerta da interceptao SNMP falhou para
um endereo IP especificado.
Falha no alerta de
interceptao SNMP de
segurana desabilitada para:
<IP address>
A segurana foi habilitada e o alerta da interceptao SNMP falhou para um
endereo IP especificado.
Falha no alerta de
interceptao SNMP de
segurana habilitada para:
<IP address>
Um usurio autorizado conectou-se ao disquete virtual. Disquete virtual conectado
por <Usurio>
Um usurio autorizado desconectou-se do disquete virtual. Disquete virtual
desconectado por <Usurio>
Um usurio autorizado acrescentou uma licena. Licena adicionada por:
<User>
Um usurio autorizado removeu uma licena. Licena removida por: <User>
262 Soluo de problemas
Tabela 16 Entradas do registro de eventos (continuao)
Descrio Entrada do registro de eventos
Ocorreu um erro de ativao da licena. Erro de ativao da licena
por: <User>
Um usurio autorizado fez logon no iLO RBSU. Logon do usurio de iLO
RBSU: <User>
Uma solicitao de energia foi recebida de um dos seguintes: Solicitao de ligao
recebida por: <Type>
Boto liga/desliga
Wake On LAN (ligao remota)
Ativao automtica
Um usurio autorizado clicou no boto Virtual NMI (NMI virtual). NMI virtual selecionado por:
<User>
Um usurio autorizado iniciou uma sesso da porta serial virtual. Sesso de porta serial
virtual iniciada por: <User>
Um usurio autorizado interrompeu uma sesso da porta serial virtual. Sesso de porta serial
virtual parada por: <User>
Ocorreu um falha de logon. Falha no logon de sesso da
porta serial virtual em:
<User>
Problemas relacionados ligao entre hardware e software
O iLO usa cabeamento Ethernet padro, que inclui o CAT 5 UTP com conectores RJ-45. Um
cabeamento direto necessrio para uma ligao de hardware com um hub Ethernet padro.
Use um cabo cruzado para uma conexo direta do PC.
O nome DNS padro exibido na lingueta embutida com nmero de srie/informaes do iLO
e pode ser usado para localizar o iLO se voc no conhecer o endereo IP atribudo.
Se voc estiver usando DHCP, as informaes a seguir se aplicam:
A porta de gerenciamento do iLO deve estar conectada a uma rede que esteja conectada a
um servidor DHCP, e o iLO deve estar na rede antes da ativao da alimentao. O DHCP
envia uma solicitao logo depois que a alimentao ativada. Se a solicitao DHCP no
for respondida quando o iLO for inicializado pela primeira vez, ela ser emitida novamente
em intervalos de 90 segundos.
O servidor DHCP deve estar configurado para fornecer resoluo de nome DNS e WINS.
No iLO RBSU, voc pode pressionar F1 na pgina Network Autoconfiguration (Configurao
automtica da rede) para obter opes avanadas de visualizao do status das solicitaes
DHCP do iLO.
Se voc estiver usando um endereo IP esttico, as informaes a seguir se aplicam:
Se voc tiver uma conexo direta com um PC, ento o endereo IP esttico dever ser usado,
pois nenhum servidor DHCP est presente na ligao.
Voc pode configurar o iLO para funcionar com um endereo IP esttico usando o iLO RBSU
ou a interface da Web do iLO. Para obter mais informaes, consulte Configurando o iLO
com o iLO RBSU (pgina 19) e Configurando o iLO com a interface da Web do iLO
(pgina 22).
Problemas relacionados ligao entre hardware e software 263
Problemas de logon
Use as seguintes informaes ao tentar resolver problemas de logon:
Tente usar as informaes de conta padro, que esto localizadas na lingueta embutida com
nmero de srie/informaes do iLO.
Se voc esquecer sua senha, ela poder ser redefinida por um administrador com o privilgio
Administer User Accounts (Administrar contas de usurio).
Se um administrador esquecer a senha da conta de administrador, o administrador dever
usar a chave de substituio de segurana ou o HPONCFG para estabelecer uma conta e
uma senha de administrador. Para obter instrues, consulte o HP iLO 4 Scripting and
Command Line Guide (Guia do P iLO 4 Scripting and Command Line).
Verifique a existncia de problemas padro. Por exemplo:
A senha est em conformidade com as restries de senha? Por exemplo, a senha contm
caracteres maisculos e minsculos?