iLO Guia Do Usuario PDF

Guia do usurio do HP iLO 4
Resumo
O firmware do HP iLO 4 permite configurar, atualizar e operar servidores HP ProLiant Gen8 de forma remota. Este guia
descreve esses recursos e tambm como us-los com a interface da Web do iLO e o iLO RBSU.
Este guia discute o HP iLO para servidores HP ProLiant e blades de servidor HP ProLiant BladeSystem. Para obter mais
informaes sobre os servidores iLO for Integrity e blades de servidor, consulte o site da HP em http://www.hp.com/go/
integrityiLO.
Nmero de pea HP 684918-205
Publicado: Setembro de 2013
Edio 1
Copyright 2011, 2013 Hewlett-Packard Development Company, L.P
Software de computador confidencial. necessrio uma licena vlida da HP para posse, utilizao ou cpia. Em consonncia com a FAR 12.211
e a FAR 12.212, o Software Comercial de Computador, a Documentao de Software de Computador e os Dados Tcnicos para Itens Comerciais
esto licenciados ao Governo dos EUA segundo a licena comercial padro do fornecedor.
As informaes contidas aqui esto sujeitas a alteraes sem aviso prvio. As nicas garantias atribudas a servios e produtos HP so definidas
nas declaraes de garantia que acompanham tais servios e produtos. Nenhuma informao aqui descrita deve ser utilizada para criar uma garantia
adicional. A HP no se responsabiliza por erros ou omisses editoriais ou tcnicos contidos neste documento.
Reconhecimentos
Microsoft, Windows, Windows NT e Windows Vista so marcas registradas da Microsoft Corporation.
Intel uma marca comercial da Intel Corporation nos Estados Unidos e em outros pases/regies.
Java uma marca registrada da Oracle e/ou seus afiliados.
ndice
1 Introduo ao iLO....................................................................................13
Recursos do HP iLO.................................................................................................................13
Interface da Web do iLO.........................................................................................................14
iLO RBSU...............................................................................................................................14
Aplicativo para celular do iLO..................................................................................................15
Script do iLO e linha de comando............................................................................................15
2 Configurando o iLO..................................................................................16
Preparao para configurar o iLO............................................................................................16
Conectar o iLO rede............................................................................................................18
Configurando o iLO com o iLO RBSU........................................................................................19
Definio das configuraes de rede (somente endereos IP estticos)......................................19
Configurando contas de usurio do iLO com o iLO RBSU........................................................21
Configurando o iLO com a interface da Web do iLO..................................................................22
Fazer logon no iLO pela primeira vez........................................................................................22
Ativao de recursos licenciados do iLO....................................................................................23
Instalao de drivers do iLO....................................................................................................23
Suporte a drivers de dispositivos Microsoft............................................................................24
Suporte a drivers de dispositivos Linux..................................................................................24
Suporte a drivers de dispositivos VMware.............................................................................25
3 Configurando o iLO..................................................................................26
Atualizando firmwares.............................................................................................................26
Atualizando o firmware usando um mtodo de on-line............................................................26
Realizando uma atualizao de firmware dentro da faixa..................................................26
Realizando uma atualizao de firmware fora da faixa......................................................27
Atualizando o firmware usando um mtodo de off-line............................................................27
Obteno do arquivo de imagem do firmware do iLO............................................................28
Obtendo arquivos de imagem de firmware do servidor suportados..........................................28
Atualizando firmware usando um navegador.........................................................................28
Uso de pacotes de idiomas......................................................................................................30
Instalao de um pacote de idiomas....................................................................................30
Seleo de um pacote de idiomas.......................................................................................31
Definio das configuraes de idioma padro.....................................................................32
Definio das configuraes de idioma atual........................................................................32
Desinstalao de um pacote de idiomas...............................................................................32
Licenciamento de iLO..............................................................................................................33
Licena de avaliao gratuita por 60 dias iLO.......................................................................34
Instalando uma licena iLO com um navegador.....................................................................34
Administrao de usurios.......................................................................................................35
Visualizao de usurios locais...........................................................................................35
Visualizao de grupos de diretrios....................................................................................36
Adio ou edio de usurios locais....................................................................................36
Usurios do IPMI/DCMI.................................................................................................38
Administrao de grupos de diretrio...................................................................................38
Excluindo um usurio ou grupo de diretrios.........................................................................40
Definio das configuraes de acesso do iLO...........................................................................40
Definio de configuraes de servio.................................................................................41
Definio de configuraes de IPMI/DCMI...........................................................................42
Configurao das opes de acesso....................................................................................42
Configurando opes de acesso usando a interface da Web do iLO...................................43
Configurando opes de acesso do iLO usando iLO RBSU.................................................45
ndice 3
Definindo configuraes globais usando o iLO RBSU....................................................46
Configurando opes de CLI de srie usando iLO RBSU................................................46
Fazendo logon no iLO usando um cliente SSH.......................................................................47
Configurao de segurana do iLO..........................................................................................48
Diretrizes gerais de segurana.............................................................................................48
Senhas........................................................................................................................48
Segurana do iLO RBSU................................................................................................49
Administrao do switch de substituio de segurana do iLO............................................50
Suporte a TPM...................................................................................................................51
Contas de usurio e acesso.................................................................................................51
Privilgios de usurio.....................................................................................................52
Segurana de logon......................................................................................................52
Administrao de chaves SSH.............................................................................................52
Sobre chaves SSH.........................................................................................................52
Autorizando uma nova chave usando a interface da Web do iLO.......................................53
Autorizando uma nova chave usando a CLI......................................................................54
Excluso de chaves.......................................................................................................54
Autorizao de chaves a partir de um servidor SIM HP......................................................55
Administrao de certificados SSL........................................................................................55
Visualizao de informaes do certificado......................................................................55
Obteno e importao de um certificado.......................................................................56
Definio das configuraes de diretrio..............................................................................58
Definindo configuraes de autenticao e do servidor de diretrio....................................59
Executando testes de diretrio.........................................................................................62
Visualizando resultados de testes de diretrio...............................................................63
Usando os controles de testes de diretrio ..................................................................66
Usando criptografia...........................................................................................................66
Exibindo configuraes de imposio de criptografia........................................................67
Modificando a configurao de criptografia AES/DES......................................................68
Conectando-se ao iLO usando a criptografia AES ou 3DES............................................68
Ativando o modo FIPS...................................................................................................69
Desativando o modo FIPS..............................................................................................69
Configurando o iLO para HP SSO........................................................................................70
Configurando o iLO para HP SSO...................................................................................70
Adicionando certificados confiveis.................................................................................72
Extraindo o certificado do servidor HP SIM..................................................................72
Exibindo certificados confiveis......................................................................................73
Removendo certificados confiveis..................................................................................74
Definindo configuraes de segurana do Console remoto......................................................74
Definindo configuraes de Bloqueio de Computador do Console remoto............................74
Definindo configuraes de confiana do Console remoto integrado (.NET IRC)....................75
Configurando o banner de segurana de logon....................................................................76
Definio das configuraes de rede do iLO..............................................................................78
Exibindo configuraes de rede...........................................................................................78
Definio das configuraes gerais de rede..........................................................................81
Usando a Porta de Rede Compartilhada do iLO................................................................83
Habilitando o recurso Porta de Rede Compartilhada do iLO..........................................84
Reativando a porta de rede dedicada do iLO..............................................................86
Definindo configuraes de IPv4..........................................................................................87
Definindo configuraes de IPv6..........................................................................................89
Definindo configuraes de SNTP........................................................................................92
Definindo configuraes de gerenciamento do iLO.....................................................................93
Instalando o AMS ou os Insight Management Agents.............................................................95
Verificando a instalao do AMS....................................................................................96
Verificando instalao do AMS: Windows...................................................................96
4 ndice
Verificando instalao do AMS: SUSE e Red Hat.........................................................97
Verificando a instalao do AMS: VMware.................................................................97
Verificando a instalao do AMS: Ubuntu...................................................................97
Definindo configuraes de SNMP.......................................................................................97
Configurando usurios de SNMPv3.....................................................................................99
Configurando o ID do mecanismo de SNMPv3...................................................................100
Configurando alertas SNMP.............................................................................................101
Usando o Painel de Controle do AMS para configurar o SNMP e alertas SNMP (somente
Windows)..................................................................................................................102
Interceptaes SNMP..................................................................................................103
Configurando a integrao com o Insight Management........................................................105
Definindo configuraes de AlertMail.................................................................................106
Ativando AlertMail......................................................................................................106
Desativando AlertMail.................................................................................................107
Definio das configuraes de Remote Syslog....................................................................107
Ativando iLO Remote Syslog.........................................................................................107
Desativando iLO Remote Syslog....................................................................................108
Configurando Remote Support...............................................................................................108
Dados coletados pelo Insight Remote Support......................................................................109
Pr-requisitos...................................................................................................................110
Registro para o Insight Remote Support...............................................................................110
Cancelando registro do Insight Remote Support ..................................................................112
Trabalhando com eventos de servio do Insight Remote Support............................................112
Usando o modo de manuteno...................................................................................112
Enviando um evento de servio de teste.........................................................................113
Visualizando o Service Event Log..................................................................................114
Limpando o Service Event Log.......................................................................................114
Visualizando e enviando informaes de coleta de dados do Remote Support.........................115
Enviando informaes de coleta de dados.....................................................................115
Enviando informaes de relatrios do Active Health System.............................................116
4 Usando o iLO........................................................................................117
Usando a interface da Web do iLO........................................................................................117
Suporte de navegadores...................................................................................................117
Fazendo logon no iLO......................................................................................................117
Lidando com uma autoridade desconhecida........................................................................119
Usando os controles do iLO...............................................................................................119
Iniciando uma ferramenta de gerenciamento remoto.............................................................119
Suporte ao pacote de idiomas...........................................................................................119
Visualizando informaes gerais do iLO..................................................................................119
Visualizando informaes do sistema.................................................................................120
Visualizando informaes de status....................................................................................121
Visualizando as sesses ativas do iLO................................................................................122
Visualizando informaes do sistema iLO................................................................................122
Visualizando informaes de resumo de integridade............................................................122
Visualizando informaes de ventilador..............................................................................124
Visualizando informaes de temperatura ..........................................................................126
Visualizando o grfico de temperatura...........................................................................126
Visualizando dados do sensor de temperatura................................................................127
Visualizando informaes de energia.................................................................................129
Visualizando informaes de processador...........................................................................134
Visualizando informaes de memria...............................................................................135
Advanced Memory Protection (Proteo de memria avanada).......................................135
Resumo de memria....................................................................................................137
Detalhes de memria...................................................................................................137
ndice 5
Visualizando informaes sobre rede.................................................................................139
Visualizando informaes de armazenamento.....................................................................140
Controladores.............................................................................................................141
Compartimentos de unidade.........................................................................................142
Unidades lgicas........................................................................................................142
Unidades fsicas.........................................................................................................142
Visualizando informaes de firmware................................................................................143
Usando o log de eventos do iLO.............................................................................................143
Visualizando o log de eventos do iLO.................................................................................144
Salvando o log de eventos do iLO......................................................................................145
Limpando o log de eventos do iLO.....................................................................................146
Usando o log de gerenciamento integrado..............................................................................146
Visualizando o IML..........................................................................................................147
Marcando uma entrada de log como reparada...................................................................148
Adicionando uma nota de manuteno ao IML....................................................................149
Salvando o IML...............................................................................................................149
Limpando o IML...............................................................................................................149
Usando o HP Active Health System.........................................................................................150
Fazer o download do log do Active Health System para um intervalo de datas........................150
Fazendo o download do log completo do Active Health System.............................................152
Extraindo o log do Active Health System usando curl............................................................152
Limpando o log do Active Health System.............................................................................153
Usando o diagnstico do iLO.................................................................................................154
Redefinindo o iLO atravs da interface da Web...................................................................155
Usando o Location Discovery Services.....................................................................................156
Usando o HP Insight Management Agents...............................................................................157
Usando o Integrated Console remoto......................................................................................158
Requisitos do .NET IRC.....................................................................................................159
Microsoft .NET Framework............................................................................................159
Microsoft ClickOnce....................................................................................................159
Requisitos do Java IRC......................................................................................................159
Configuraes recomendadas pelo cliente......................................................................160
Configuraes recomendadas do servidor......................................................................160
Iniciando o Console remoto...............................................................................................161
Adquirindo o Console remoto............................................................................................162
Usando o interruptor de energia do Console remoto.............................................................163
Usando a Mdia Virtual do iLO a partir do Console Remoto..................................................163
Usando o Shared Console remoto (somente .NET IRC)..........................................................163
Usando o Console Capture (somente .NET IRC)...................................................................164
Visualizando as sequncias Server Startup e Server Prefailure...........................................165
Salvando os arquivos de vdeo Server Startup e Server Prefailure......................................166
Capturando arquivos de vdeo......................................................................................166
Visualizando arquivos de vdeo salvos...........................................................................166
Criando teclas de atalho do Console remoto.......................................................................167
Criando uma tecla de atalho........................................................................................167
Redefinindo as teclas de atalho....................................................................................169
Usando o Console remoto baseado em texto...........................................................................169
Usando a Porta Serial Virtual do iLO..................................................................................169
Configurando a Porta serial virtual do iLO no RBSU do sistema host...................................170
Configurando a Porta serial virtual do iLO para Linux.......................................................173
Configurando a Porta serial virtual do iLO para o Console EMS do Windows.....................174
Exibindo o log da porta serial virtual do iLO..................................................................174
Usando o Console remoto baseado em texto (Textcons)........................................................175
Personalizando o Console remoto baseado em texto........................................................175
Usando o Console remoto baseado em texto..................................................................176
6 ndice
Usando o Linux com o Console remoto baseado em texto................................................176
Usando a Mdia Virtual do iLO..............................................................................................176
Informaes de sistema operacional para Mdia Virtual........................................................178
Requisito de USB do sistema operacional.......................................................................178
Usando a Mdia Virtual com o Windows 7....................................................................178
Consideraes de sistema operacional: disquete virtual/chave USB..................................178
Alterando disquetes................................................................................................179
Consideraes de sistema operacional: CD/DVD-ROM virtual..........................................179
Montando uma unidade de CD/DVD-ROM de Mdia Virtual USB em sistemas Linux.......180
Consideraes de sistema operacional: pasta virtual ......................................................180
Usando a Mdia Virtual do iLO a partir da interface da Web do iLO.....................................180
Visualizando e modificando a porta de Mdia Virtual......................................................180
Visualizando e ejetando a mdia local...........................................................................181
Conectando mdia em script.........................................................................................181
Visualizando e ejetando mdia em script........................................................................182
Usando a Mdia Virtual do iLO a partir do Console Remoto..................................................182
Usando um disquete virtual/chave USB..........................................................................182
Usando uma unidade de chave USB ou disquete virtual fsica em um computador
cliente...................................................................................................................182
Usando um arquivo de imagem...............................................................................183
Usando um arquivo de imagem via URL (somente para IIS/Apache .NET IRC).............183
Usando uma unidade de CD/DVD-ROM virtual..............................................................183
Usando uma unidade de CD/DVD-ROM fsica em um computador cliente.....................183
Usando um arquivo de imagem...............................................................................184
Usando um arquivo de imagem via URL (somente para IIS/Apache .NET IRC).............184
Usando o recurso Criar imagem de mdia (apenas Java IRC)............................................184
Criando um arquivo de imagem de disco do iLO.......................................................184
Copiando dados de um arquivo de imagem para um disco fsico.................................185
Usando uma Pasta Virtual (somente para o .NET IRC)......................................................185
Configurando o IIS para Mdia Virtual em script..................................................................186
Configurando o IIS......................................................................................................186
Configurando o IIS para acesso de leitura/gravao.......................................................187
Inserindo a Mdia Virtual com um aplicativo auxiliar........................................................187
Aplicativo auxiliar de amostra de Mdia virtual...............................................................188
Configurando a Ordem de Inicializao da Mdia Virtual.....................................................189
Alterando a ordem de inicializao do servidor..............................................................189
Alterando o status de inicializao nica.......................................................................190
Usando as opes adicionais.......................................................................................191
Sobre a energia do servidor..................................................................................................191
Ligando o servidor...........................................................................................................191
Recuperao de reduo de tenso...................................................................................191
Desligamento normal.......................................................................................................192
Eficincia de energia........................................................................................................192
Usando o Gerenciador de energia do iLO...............................................................................192
Gerenciando a energia do servidor....................................................................................193
Definindo as Configuraes de Restaurao da Energia do Sistema.......................................194
Visualizando o uso de energia do servidor..........................................................................195
Visualizando estado de energia atual.................................................................................197
Visualizando o histrico de energia do servidor...................................................................197
Definindo configuraes de energia...................................................................................198
Definindo configuraes do Power Regulator..................................................................198
Definindo configuraes de limitao de energia............................................................200
Definindo configuraes de alerta de SNMP..................................................................201
Configurando o mouse e o teclado persistentes...............................................................201
Usando o iLO com o Onboard Administrator...........................................................................201
ndice 7
Usando o Onboard Administrator Ativo..............................................................................202
Iniciando a GUI do Onboard Administrator........................................................................202
Alternando a luz do UID do compartimento........................................................................203
Endereamento IP do compartimento de gabinete................................................................203
Limitao de Energia Dinmica para Blades de servidor.......................................................203
Ventilador virtual do iLO...................................................................................................203
Opo do iLO.................................................................................................................203
Gerenciamento do servidor IPMI.............................................................................................204
Usando o iLO com a implantao do servidor HP Insight Control ...............................................205
Exibindo informaes da ferramenta de gerenciamento remoto..................................................205
Iniciando uma ferramenta de gerenciamento remoto.............................................................206
5 Integrando o HP Systems Insight Manager.................................................207
Recursos do HP SIM..............................................................................................................207
Estabelecendo a SSO com o HP SIM.......................................................................................207
Identificao e associao do iLO..........................................................................................207
Visualizando o status do iLO no HP SIM.............................................................................208
Links do iLO no HP SIM....................................................................................................208
Visualizando o iLO nas listas System(s) (Sistemas) do HP SIM................................................208
Recebendo alertas SNMP no HP SIM......................................................................................208
Correspondncia de portas do HP SIM....................................................................................209
Recuperando informaes de licena do iLO no HP SIM............................................................209
6 Servios de diretrio...............................................................................210
Benefcios da integrao de diretrio......................................................................................210
Escolhendo uma configurao do diretrio para usar com o iLO................................................210
Suporte Kerberos..................................................................................................................211
Preparao do controlador de domnio..............................................................................211
Nomes de realm.........................................................................................................211
Contas de computador................................................................................................211
Contas de usurio.......................................................................................................212
Gerando um keytab....................................................................................................212
Nmero de verso da chave....................................................................................212
Windows Vista.......................................................................................................213
Grupos de usurios universais e globais (para autorizao)..............................................213
Configurando o iLO para o login no Kerberos.....................................................................213
Usando a interface da Web do iLO...............................................................................213
Usando scripts XML de configurao e controle..............................................................214
Usando a interface CLI, CLP ou SSH..............................................................................214
Requisito de horrio.........................................................................................................214
Configurando a conexo nica.........................................................................................214
Internet Explorer..........................................................................................................215
Firefox.......................................................................................................................215
Chrome.....................................................................................................................216
Verificando a configurao de conexo nica (HP Zero Sign In)............................................216
Logon por nome..............................................................................................................216
Integrao de diretrios sem esquema.....................................................................................216
Configurando a integrao de diretrios sem esquema.........................................................217
Prerrequisitos para o Active Directory.............................................................................217
Introduo a servios de certificado..........................................................................217
Instalando servios de certificado.............................................................................217
Verificando servios de certificado............................................................................217
Configurando a Solicitao Automtica de Certificados..............................................218
Configurao sem esquema usando a interface da Web do iLO.......................................218
Configurao sem esquema usando scripts.....................................................................218
8 ndice
Configurao sem esquema com HP Directories Support for ProLiant Management
Processors..................................................................................................................219
Opes de configurao sem esquema..........................................................................219
Flexibilidade mnima de logon.................................................................................219
Melhor flexibilidade de logon..................................................................................219
Mxima flexibilidade de logon................................................................................220
Grupos aninhados em esquema....................................................................................220
Configurando a integrao de diretrios de esquema estendido HP............................................220
Recursos com suporte pela integrao de diretrios de esquema HP.......................................220
Configurando servios de diretrio.....................................................................................221
Documentao do esquema..............................................................................................222
Suporte para servios de diretrio......................................................................................222
Software exigido pelo esquema.........................................................................................222
Schema Extender........................................................................................................222
Janela Schema Preview (Visualizao do esquema)....................................................223
Janela Setup (Instalao).........................................................................................223
Janela Results (Resultados).......................................................................................224
Instalador do snap-in de gerenciamento.........................................................................224
Servios de diretrio para Active Directory..........................................................................225
Pr-requisitos de instalao do Active Directory...............................................................225
Instalao do Active Directory......................................................................................225
Para a configurao sem esquema...........................................................................225
Para esquema estendido HP.....................................................................................226
Instalao e inicializao do snap-in do Active Directory.................................................226
Criao e configurao de objetos de diretrio para uso com o iLO no Active Directory......226
Objetos de servios de diretrio....................................................................................228
Snap-ins do Active Directory....................................................................................228
Guia Role Restrictions (Restries de funo)..............................................................229
Guia Lights-Out Management.......................................................................................231
Servios de diretrio do eDirectory....................................................................................232
Pr-requisitos de instalao do eDirectory......................................................................232
Instalao e inicializao do snap-in do eDirectory.........................................................233
Exemplo: Criao e configurao de objetos de diretrio para uso com dispositivos iLO no
eDirectory..................................................................................................................233
Objetos de servios de diretrio do eDirectory................................................................236
Dispositivos gerenciados por funo.........................................................................236
Guia Members (Membros).......................................................................................237
Guia Role Restrictions (Restries de funo)...................................................................237
Restries de horrio..............................................................................................238
Acesso de endereo IP ou nome DNS imposto pelo cliente..........................................238
eDirectory Lights-Out Management................................................................................239
Login do usurio usando servios de diretrio..........................................................................240
Gerenciamento remoto habilitado para diretrio.......................................................................241
Criao de funes para seguir a estrutura organizacional...................................................241
Utilizao de grupos existentes.....................................................................................241
Utilizao de vrias funes.........................................................................................241
Como as restries de login do diretrio so aplicadas........................................................242
Restrio das funes..................................................................................................243
Restries de tempo na funo.................................................................................243
Restries de endereo na funo............................................................................244
Restries de usurio...................................................................................................244
Restries de endereo de usurio............................................................................244
Restries de tempo de usurio................................................................................245
Criao de vrias restries e funes...........................................................................245
Utilizao de ferramentas de importao em massa.............................................................246
ndice 9
Utilitrio HP Directories Support for ProLiant Management Processors..........................................247
Compatibilidade..............................................................................................................247
Pacote HP Directories Support for ProLiant Management Processors........................................248
Usando o HP Directories Support for ProLiant Management Processors....................................248
Localizao de processadores de gerenciamento............................................................248
Atualizao do firmware nos processadores de gerenciamento.........................................250
Seleo de um mtodo de acesso ao diretrio................................................................251
Nomeao dos processadores de gerenciamento............................................................252
Configurao de diretrios quando o esquema HP estendido for selecionado.....................253
Configurao de diretrios quando a integrao sem esquema for selecionada..................257
Configurao de processadores de gerenciamento para diretrios....................................257
7 Soluo de problemas............................................................................259
Depurao do kernel............................................................................................................259
Entradas do registro de eventos..............................................................................................260
Problemas relacionados ligao entre hardware e software.....................................................263
Problemas de logon..............................................................................................................264
Nome de logon e senha no aceitos..................................................................................264
Logoff prematuro do usurio do diretrio............................................................................264
Porta de gerenciamento do iLO no acessvel por nome.......................................................264
iLO RBSU indisponvel aps redefinio do iLO e do servidor................................................265
No possvel acessar a pgina de logon.........................................................................265
Erro de falha na conexo segura durante o uso do navegador Firefox....................................265
No possvel retornar pgina de login aps um flash ou redefinio de iLO......................266
No possvel acessar a Mdia virtual ou o Console remoto grfico......................................266
No possvel estabelecer conexo com o iLO aps alterar as configuraes de rede.............266
No possvel estabelecer conexo com o processador iLO atravs da NIC..........................266
No possvel efetuar logon no iLO aps a instalao do certificado iLO..............................267
No possvel estabelecer conexo com o endereo IP do iLO.............................................267
Portas do iLO bloqueadas.................................................................................................267
Solucionando problemas de intercepes e alerta....................................................................267
No possvel receber alarmes HP SIM (intercepes SNMP) do iLO.....................................268
Usando o Switch de substituio de segurana do iLO para obter acesso de emergncia..............268
Solucionando problemas de instalao de licena....................................................................269
Solucionando problemas de diretrio .....................................................................................269
Os contextos do usurio no aparecem estar funcionando....................................................269
O usurio do diretrio no efetua logout aps o tempo limite do diretrio ter expirado............269
Problemas ao gerar keytab usando ktpass.exe.....................................................................269
Solucionando problemas do Console remoto............................................................................269
O applet Java IRC exibe um X vermelho quando o Firefox usado para executar Java IRC em
um cliente Linux ..............................................................................................................270
No possvel navegar com o cursor nico do Console remoto pelos cantos da janela do Console
remoto...........................................................................................................................270
A janela de texto do Console remoto no atualizada corretamente......................................270
O mouse ou o teclado no funciona no .NET IRC ou no Java IRC..........................................270
O .NET IRC envia caracteres continuamente depois de alternar as janelas .............................271
O Java IRC no exibe o disquete correto e o dispositivo de chave USB...................................271
O Caps Lock sai de sincronia entre o iLO e o Java IRC.........................................................272
O Num Lock sai de sincronia entre o iLO e o Console remoto compartilhado..........................272
Pressionamentos de teclas repetidos de modo no intencional durante uma sesso do Console
remoto...........................................................................................................................272
O lder da sesso no recebe solicitao de conexo quando o .NET IRC est em modo de
repetio........................................................................................................................273
O LED do teclado no funciona corretamente......................................................................273
.NET IRC inativo..............................................................................................................273
10 ndice
Falha de conexo do .NET IRC com o servidor....................................................................273
O arquivo no est presente aps a cpia de unidades virtuais do .NET IRC para a chave
USB...............................................................................................................................274
O .NET IRC demora muito para verificar requisitos de aplicativo...........................................274
Falha do .NET IRC ao iniciar.............................................................................................275
.NET IRC no pode ser compartilhado...............................................................................275
Solucionando problemas com o SSH.......................................................................................275
Entrada PuTTY inicial lenta................................................................................................275
Sem resposta do cliente PuTTY...........................................................................................276
Suporte ao texto SSH de uma sesso do Console remoto baseada em texto............................276
O applet da mdia do disquete virtual do iLO no responde......................................................276
Soluo de problemas do Console remoto baseado em texto.....................................................276
No possvel visualizar o instalador Linux no Console remoto baseado em texto...................276
No possvel transmitir dados atravs de um terminal SSH.................................................276
Seleo acionada por VSP durante a janela de tempo limite serial envia a sada para
redirecionamento de BIOS, em vez de VSP.........................................................................276
Rolagem e texto exibidos irregulares durante o redirecionamento do BIOS..............................277
Solucionando problemas do Remote Support...........................................................................277
Erro de SSL Bio durante o registro do Insight RS...................................................................277
Servidor ProLiant Gen8 identificado em Insight Online como <product name>_<serial number>
e em Insight RS como <serial number>...............................................................................277
O nome e a verso do sistema operacional do servidor ProLiant Gen8 no esto listados em
Insight RS ou Insight Online...............................................................................................278
Solucionando problemas diversos...........................................................................................278
Compartilhamento de cookies entre as instncias do navegador e o iLO.................................278
Instncias compartilhadas............................................................................................278
Ordem de cookie........................................................................................................279
Exibindo o cookie da sesso atual................................................................................280
Evitando problemas relacionados ao cookie...................................................................280
No possvel obter informaes sobre SNMP da HP SIM...................................................280
No possvel atualizar o firmware do iLO.........................................................................280
Falha na recuperao de ao da rede do iLO...................................................................281
Testando o SSL................................................................................................................281
Redefinindo o iLO............................................................................................................282
Redefinindo iLO para as configuraes padro de fbrica usando iLO RBSU..........................282
O nome do servidor ainda est presente aps o System Erase Utility ser executado..................283
Erro de certificado ao navegar na interface da Web do iLO.................................................283
Internet Explorer..........................................................................................................283
Firefox.......................................................................................................................284
8 Suporte e outros recursos.........................................................................285
Informaes a serem coletadas antes do contato com a HP........................................................285
Como entrar em contato com a HP.........................................................................................285
Registro para suporte tcnico de software e servio de atualizao.............................................285
Como usar o suporte tcnico do software e o servio de atualizao.....................................285
Centro de Suporte HP...........................................................................................................286
Revendedores autorizados pela HP.........................................................................................286
Informaes relacionadas......................................................................................................286
9 Feedback da documentao....................................................................288
A Opes da licena do iLO......................................................................289
B Suporte a FlexibleLOM............................................................................291
C Esquema de servios de diretrio.............................................................293
Classes e atributos do HP Management Core LDAP OID............................................................293
ndice 11
Classes principais............................................................................................................293
Atributos principais..........................................................................................................293
Definies da classe principal...........................................................................................293
hpqTarget..................................................................................................................293
hpqRole.....................................................................................................................294
hpqPolicy...................................................................................................................294
Definies do atributo principal.........................................................................................294
hpqPolicyDN..............................................................................................................294
hpqRoleMembership....................................................................................................294
hpqTargetMembership.................................................................................................295
hpqRoleIPRestrictionDefault...........................................................................................295
hpqRoleIPRestrictions...................................................................................................295
hpqRoleTimeRestriction.................................................................................................296
Classes e atributos especficos do Lights-Out Management LDAP OID..........................................296
Classes do Lights-Out Management....................................................................................296
Atributos do Lights-Out Management..................................................................................296
Definies das classes do Lights-Out Management...............................................................296
hpqLOMv100.............................................................................................................296
Definies dos atributos do Lights-Out Management.............................................................297
hpqLOMRightLogin......................................................................................................297
hpqLOMRightRemoteConsole........................................................................................297
hpqLOMRightVirtualMedia...........................................................................................297
hpqLOMRightServerReset..............................................................................................297
hpqLOMRightLocalUserAdmin.......................................................................................298
hpqLOMRightConfigureSettings.....................................................................................298
Glossrio.................................................................................................299
ndice Remissivo........................................................................................303
12 ndice
1 Introduo ao iLO
O HP iLO Management Engine um conjunto de recursos de gerenciamento incorporados que
oferece suporte ao ciclo de vida completo do servidor, desde a implantao inicial, passando
pelo gerenciamento contnuo at a emisso de alertas de servio e o suporte remoto. O HP iLO
um dos recursos do HP iLO Management Engine.
O subsistema HP iLO um componente padro dos servidores HP ProLiant que simplifica a
configurao inicial do servidor, o monitoramento da integridade do servidor, a otimizao de
energia e temperatura e a administrao remota do servidor. O subsistema iLO inclui um
microprocessador inteligente, memria segura e uma interface de rede dedicada. Esse modelo
torna o HO iLO independente do servidor host e de seu sistema operacional.
O HP iLO ativa e gerencia o Active Health System e tambm tem o Agentless Management. O
HP iLO monitora os principais subsistemas internos. Alertas SNMP so enviados diretamente pelo
HP iLO, independentemente do sistema operacional host, ou se nenhum sistema operacional host
estiver instalado. Existe software de suporte remoto incorporado disponvel em servidores
HP ProLiant Gen8 com iLO 4, independentemente do software do sistema operacional e sem a
instalao de agentes de sistema operacional no servidor.
Recursos do HP iLO
Com o uso do HP iLO, possvel:
Monitorar a integridade do servidor. O iLO monitora as temperaturas no servidor e envia
sinais de correo para os ventiladores a fim de manter a refrigerao do servidor apropriada.
O iLO tambm monitora verses de firmware e o status de ventiladores, memria, a rede,
processadores, fontes de energia e armazenamento interno.
Fazer download do log do Active Health System. Voc poder enviar o arquivo de log para
a HP quando tiver um caso de suporte aberto.
Acessar um console remoto integrado seguro e de alto desempenho para o servidor a partir
de qualquer lugar do mundo, se voc tiver uma conexo de rede com o servidor.
H duas verses do console remoto integrado:
.NET IRC
Java IRC
As referncias gerais ao console remoto se aplicam ao .NET IRC e ao Java IRC, a menos que
seja especificado de outro modo.
Usar o .NET IRC compartilhado para colaborar com at quatro administradores de servidor.
Montar remotamente dispositivos de Mdia virtual de alto desempenho no servidor.
Usar os recursos Virtual Power (Energia virtual) e Virtual Media (Mdia virtual) da GUI, a CLI
ou o toolkit de script do iLO para a execuo de muitas tarefas, inclusive automao da
implantao e do provisionamento.
Controlar de forma segura e remota o estado de energia do servidor gerenciado.
Monitorar as configuraes de energia do servidor e de consumo de energia.
Implementar o verdadeiro gerenciamento sem agentes com alertas SNMP do HP iLO,
independentemente do estado do servidor host.
Registrar um servidor ProLiant Gen8 para HP Insight Remote Support.
Usar contas de usurio locais ou baseadas em diretrio para fazer logon no iLO.
Configurar a autenticao Kerberos, que adiciona o boto HP Zero Sign In tela de logon.
Recursos do HP iLO 13
Usar os pacotes de idiomas do iLO para alternar entre o ingls e outro idioma suportado.
Controlar iLO usando uma ferramenta de gerenciamento remoto.
Interface da Web do iLO
A interface da Web do iLO agrupa tarefas semelhantes para facilitar a navegao e o fluxo de
trabalho. A interface organizada em uma exibio em rvore de navegao, localizada no
lado esquerdo da pgina. As ramificaes de nvel superior so: Information (Informaes), Remote
Console (Console remoto), Virtual Media (Mdia virtual), Power Management (Gerenciamento de
energia), Network (Rede), Remote Support e Administration (Administrao). Se voc tiver um
blade de servidor ProLiant, a ramificao BL c-Class ser includa. Quando uma ferramenta de
gerenciamento remoto usada com o iLO, a pgina <Remote Management Tool Name> (<Nome
da ferramenta de gerenciamento remoto>) includa.
Ao usar a interface da Web do iLO, observe o seguinte:
Cada ramificao de nvel superior do iLO tem um submenu que pode ser exibido com um
clique no cone + esquerda dessa ramificao. Cada tpico do menu exibe o ttulo de uma
pgina, que descreve as informaes ou configuraes disponveis nessa pgina. O ttulo
da pgina pode no refletir o nome exibido na opo de menu.
Para encontrar ajuda para todas as pginas do iLO, acesse as pginas de ajuda do iLO.
Para acessar a ajuda especfica da pgina, clique no cone ? no canto superior direito da
pgina.
As tarefas tpicas de administrador esto disponveis nas ramificaes <Remote Management
Tool Name> (<Nome da ferramenta de gerenciamento remoto>), Network (Rede), Remote
Support e Administration (Administrao) da interface da Web do iLO. Essas tarefas so
descritas em Configurando o iLO (pgina 16) e Configurando o iLO (pgina 26).
As tarefas tpicas de usurio esto disponveis nas ramificaes Information (Informaes),
Remote Console (Console remoto), Virtual Media (Mdia virtual), Power Management
(Gerenciamento de energia) e BL c-Class da interface da Web do iLO. Essas tarefas so
descritas em Usando o iLO (pgina 117).
Para obter mais informaes sobre a funcionalidade e a integrao do iLO, consulte:
Integrando o HP Systems Insight Manager (pgina 207)
Servios de diretrio (pgina 210)
Soluo de problemas (pgina 259)
iLO RBSU
Voc pode usar o utilitrio de configurao baseado na ROM do iLO para definir parmetros de
rede, configuraes globais e contas de usurio. O iLO RBSU foi projetado para a configurao
do iLO inicial e no deve ser usado na administrao do iLO continuada. O iLO RBSU est sempre
disponvel quando o servidor inicializado e pode ser executado remotamente usando-se o
Console remoto. Pressione F8 durante o POST para entrar no iLO RBSU.
Voc pode desativar o iLO RBSU nas preferncias de configuraes globais do iLO RBSU. Desativar
o iLO RBSU impede a reconfigurao do host, a menos que o switch de substituio de segurana
do iLO esteja definido.
Para obter mais informaes sobre o uso do iLO RBSU, consulte o seguinte:
Configurando o iLO com o iLO RBSU (pgina 19)
Segurana do iLO RBSU (pgina 49)
14 Introduo ao iLO
Aplicativo para celular do iLO
O aplicativo HP iLO Mobile permite acesso ao Console remoto do servidor HP ProLiant em um
dispositivo mvel. O aplicativo para celular interage diretamente com o processador do iLO em
servidores HP ProLiant, proporcionando controle total do servidor permanentemente enquanto o
servidor estiver conectado. Por exemplo, voc pode acessar o servidor quando ele estiver em um
estado ntegro ou quando for desligado com um disco rgido em branco. Como administrador de
TI, voc pode solucionar problemas e realizar implementaes de software praticamente de
qualquer lugar.
Para obter mais informaes sobre o aplicativo iLO Mobile, consulte http://www.hp.com/go/
ilo/mobileapp.
Script do iLO e linha de comando
Voc pode usar as ferramentas de script do iLO para configurar vrios sistemas iLO, incorporar
uma configurao padro ao processo de implantao e controlar os servidores e os subsistemas.
O Guia de linha de comando e de script do HP iLO descreve a sintaxe e as ferramentas para
usar o iLO 4 por meio de uma linha de comando ou de uma interface de script.
Aplicativo para celular do iLO 15
2 Configurando o iLO
As configuraes padro do iLO permitem que voc use a maioria dos recursos sem configuraes
adicionais. No entanto, a flexibilidade de configurao do iLO permite a personalizao de
diversos ambientes corporativos. Este captulo discute as etapas iniciais de configurao do iLO.
Para obter informaes sobre as opes adicionais de configurao, consulte Configurando o
iLO (pgina 26).
Conclua as etapas iniciais de configurao:
1. Decida como quer gerenciar as redes e a segurana.
Para obter mais informaes, consulte Preparao para configurar o iLO (pgina 16).
2. Conecte o iLO rede.
Para obter mais informaes, consulte Conectar o iLO rede (pgina 18).
3. Se voc no estiver usando o endereamento IP dinmico, configure um endereo IP esttico
com o iLO RBSU.
Para obter mais informaes, consulte Configurando o iLO com o iLO RBSU (pgina 19).
4. Se voc estiver usando o recurso de contas locais, configure suas contas de usurio com o
iLO RBSU ou a interface da Web do iLO.
Para obter mais informaes, consulte Configurando o iLO com o iLO RBSU (pgina 19)
ou Configurando o iLO com a interface da Web do iLO (pgina 22).
5. Instale uma licena iLO. Para obter mais informaes, consulte Ativao de recursos
licenciados do iLO (pgina 23).
6. Se for necessrio, instale os drivers do iLO.
Para obter mais informaes, consulte Instalao de drivers do iLO (pgina 23).
Preparao para configurar o iLO
Antes de configurar um processador de gerenciamento do iLO, voc dever decidir como gerenciar
as redes e a segurana. As seguintes perguntas podem ajudar voc a configurar o iLO:
1. Como o iLO deve conectar-se rede?
Para uma representao grfica e uma explicao das conexes disponveis, consulte
Conectar o iLO rede (pgina 18).
Geralmente, o iLO conectado rede por meio de uma destas opes:
Uma rede corporativa qual a NIC e a porta do iLO esto conectadas. Essa conexo
permite o acesso ao iLO a partir de qualquer lugar da rede e reduz a quantidade de
infraestrutura e hardware de rede necessrios para oferecer suporte ao iLO. No entanto,
em uma rede corporativa, o trfego pode atrapalhar o desempenho do iLO.
Uma rede de gerenciamento dedicada com a porta do iLO em uma rede separada. Uma
rede separada melhora o desempenho e a segurana porque voc pode controlar
fisicamente quais estaes de trabalho esto conectadas rede. Uma rede separada
tambm fornece acesso redundante ao servidor quando ocorre uma falha de hardware
na rede corporativa. Nessa configurao, o iLO no pode ser acessado diretamente da
rede corporativa.
2. Como o iLO adquirir um endereo IP?
Para acessar o iLO depois de conect-lo rede, o processador de gerenciamento do iLO
deve adquirir um endereo IP e uma mscara de sub-rede usando um processo dinmico ou
esttico.
Um endereo IP dinmico definido por padro. O iLO obtm o endereo IP e a mscara
de sub-rede dos servidores DNS ou DHCP. Esse mtodo o mais simples.
Um endereo IP esttico ser usado se os servidores DNS ou DHCP no estiverem
disponveis na rede. possvel configurar um endereo IP esttico usando o iLO RBSU.
Para obter mais informaes, consulte Definio das configuraes de rede (somente
endereos IP estticos) (pgina 19).
IMPORTANTE Se voc pretender usar um endereo IP esttico, dever ter o endereo
IP antes de iniciar o processo de configurao do iLO.
3. Qual a segurana de acesso exigida e quais so as contas de usurio e privilgios
necessrios?
O iLO contm vrias opes para controlar o acesso de usurios. Voc deve usar um dos
mtodos a seguir para impedir o acesso no autorizado aos ativos corporativos de TI:
Contas locais At 12 nomes de usurio e senhas podem ser armazenados no iLO.
ideal para ambientes pequenos, como laboratrios e empresas de pequeno ou mdio
porte.
Servios de diretrio Use o diretrio corporativo para gerenciar o acesso de usurios
ao iLO. ideal para ambientes com um grande nmero de usurios. Se voc planeja
usar os servios de diretrio, considere ativar pelo menos uma conta de administrador
local para acesso alternativo.
Para obter mais informaes sobre a segurana de acesso ao iLO, consulte Configurao
de segurana do iLO (pgina 48).
4. Como deseja configurar o iLO?
O iLO oferece suporte a vrias interfaces para configurao e operao. Este guia aborda
as seguintes interfaces:
Use o iLO RBSU quando o ambiente do sistema no usa DHCP, DNS ou WINS. Para
obter mais informaes, consulte Configurando o iLO com o iLO RBSU (pgina 19).
Use a interface da Web do iLO quando puder conectar-se ao iLO na rede com um
navegador da Web. Voc tambm pode usar esse mtodo para reconfigurar um
processador de gerenciamento de iLO. Para obter mais informaes, consulte
Configurando o iLO com a interface da Web do iLO (pgina 22).
Outras opes de configurao no abordadas neste guia incluem:
HP Intelligent Provisioning Pressione F10 durante o POST para iniciar o HP Intelligent
Provisioning. Para obter informaes sobre as configuraes do iLO que voc pode
definir, consulte o Guia do usurio do HP Intelligent Provisioning.
HP Scripting Toolkit Este kit de ferramentas um produto de implementao de servidor
para especialistas em TI que permite uma instalao automatizada autnoma para
implementaes de servidor de grande volume. Para obter mais informaes, consulte
o HP Scripting Toolkit for Linux User Guide (Guia do usurio do HP Scripting Toolkit for
Linux) e o HP Scripting Toolkit for Windows User Guide (Guia do usurio para
HP Scripting Toolkit for Windows).
Script Voc pode usar scripts para configurao avanada de vrios processadores
de gerenciamento de iLO. Scripts so arquivos XML escritos para uma linguagem de
script chamada RIBCL. Voc pode usar scripts RIBCL para configurar o iLO na rede
durante a implementao inicial ou a partir de um host j implementado.
Os seguintes mtodos esto disponveis:
HP Lights-Out Configuration Utility (HPQLOCFG) O utilitrio HPQLOCFG.EXE
substitui o utilitrio CPQLOCFG.EXE usado anteriormente. Trata-se de um utilitrio
de linha de comando do Windows que envia scripts de controle e de configurao
XML pela rede para o iLO.
Preparao para configurar o iLO 17
HP Lights-Out Online Configuration Utility (HPONCFG) Um utilitrio de configurao
local on-line com scripts que executado no host e transmite scripts RIBCL ao iLO
local. O HPONCFG requer o HP iLO Channel Interface Driver.
Ambientes de script personalizados Entre as amostras de script do iLO est uma
amostra Perl que pode ser usada em clientes para enviar scripts RIBCL ao iLO pela
rede.
SMASH CLP Um protocolo de linha de comando que pode ser usado quando
uma linha de comando acessvel por meio do SSH ou da porta serial fsica.
Para obter mais informaes sobre esses mtodos, consulte o HP iLO 4 Scripting and
Command Line Guide (Guia HP iLO 4 Scripting and Command Line).
Conectar o iLO rede
possvel conectar o iLO rede por meio de uma rede corporativa ou de uma rede de
gerenciamento dedicada.
Em uma rede corporativa, o servidor possui dois tipos de porta de rede (NICs do servidor e
uma NIC do iLO) conectados rede corporativa, conforme mostrado na Figura 1, "Diagrama
de rede corporativa".
Figura 1 Diagrama de rede corporativa
Main NIC
iLO
Main NIC
Hub/Switch
Client PCs
Corporate
Network
Management Client
iLO
Em uma rede de gerenciamento dedicada, a porta do iLO fica em uma rede separada,
conforme mostrado na Figura 2, "Diagrama de gerenciamento de rede dedicado".
Figura 2 Diagrama de gerenciamento de rede dedicado
Hub/Switch
Main NIC
iLO
iLO
Main NIC
Hub/Switch
Client PCs
Corporate
Network
Dedicated
iLO Management
Network
Management Client
Configurando o iLO com o iLO RBSU
A HP recomenda o uso do iLO RBSU para configurar o iLO pela primeira vez e para configurar
os parmetros de rede do iLO para ambientes que no usam DHCP, DNS ou WINS.
Definio das configuraes de rede (somente endereos IP estticos)
Esse procedimento ser exigido somente se voc estiver usando um endereo IP esttico. Quando
voc usa o endereamento IP dinmico, o servidor DHCP atribui automaticamente um endereo
IP ao iLO.
NOTA Para simplificar a instalao, a HP recomenda o uso de DNS ou de DHCP com o iLO.
Para configurar um endereo IP esttico:
1. Reinicie ou ligue o servidor.
2. Pressione F8 quando solicitado durante o POST.
O iLO RBSU iniciado.
3. Para desativar o DHCP:
a. Selecione Rede (Rede)DNS/DHCP e, ento, pressione Enter.
A janela Network Autoconfiguration (Configurao automtica de rede) aberta.
b. Selecione DHCP Enable (Ativar DHCP), conforme mostrado na Figura 3 (pgina 20).
Configurando o iLO com o iLO RBSU 19
Figura 3 Janela Network Autoconfiguration (Configurao automtica de rede) do iLORBSU
c. Pressione a barra de espao para definir DHCP Enable (Ativar DHCP) como OFF e, em
seguida, pressione F10 para salvar as alteraes.
4. Digite um endereo IP e uma mscara de sub-rede:
a. Selecione NetworkNIC and TCP/IP (Rede - NIC e TCP/IP) e pressione Enter.
A janela Network Configuration (Configurao de rede) aberta.
b. Insira as informaes apropriadas nos campos IP Address (Endereo IP), Subnet Mask
(Mscara de sub-rede) e Gateway IP Address (Endereo IP de gateway), conforme
mostrado na Figura 4 (pgina 21).
Figura 4 Janela Network Configuration (Configurao de rede) do iLO RBSU
c. Pressione F10 para salvar as alteraes.
5. Selecione File (Arquivo)Exit (Sair) para sair do iLO RBSU.
As alteraes entraro em vigor quando voc sair do iLO RBSU.
Configurando contas de usurio do iLO com o iLO RBSU
3. Se for solicitado, digite um ID de usurio e uma senha do iLO vlidos com os privilgios
necessrios do iLO (Administer User Accounts (Administrar contas de usurio), Configure iLO
Settings (Definir configuraes do iLO)).
As informaes padro da conta esto localizadas na lingueta embutida com nmero de
srie/informaes do iLO, anexada ao servidor que contm o processador de gerenciamento
do iLO.
NOTA A solicitao de logon ser exibida somente se o iLO estiver configurado para
apresentar um desafio de logon no iLO RBSU.
4. Selecione Add (Adicionar), Edit (Editar) ou Remove (Remover) no menu User (Usurio).
Figura 5 (pgina 22) mostra um exemplo da janela Add User (Adicionar usurio).
Configurando o iLO com o iLO RBSU 21
Figura 5 Janela Add User (Adicionar usurio) do iLO RBSU
5. Siga as instrues na tela para adicionar, editar ou remover usurios.
6. Selecione File (Arquivo)Exit (Sair) para sair do iLO RBSU.
Configurando o iLO com a interface da Web do iLO
Voc poder configurar o iLO usando a interface da Web se puder conectar-se ao iLO na rede
com um navegador da Web. Voc tambm pode usar esse mtodo para reconfigurar um
processador de gerenciamento de iLO.
Acesse o iLO em um cliente de rede remoto usando um navegador compatvel e fornecendo o
nome DNS, o nome de usurio e a senha padro. Para obter informaes sobre o nome DNS e
as credenciais padro da conta, consulte Fazer logon no iLO pela primeira vez (pgina 22).
Para obter informaes sobre os procedimentos de configurao disponveis na interface da Web
do iLO, consulte Configurando o iLO (pgina 26).
Fazer logon no iLO pela primeira vez
O firmware do iLO configurado com um nome de usurio, uma senha e um nome DNS padro.
As informaes padro do usurio esto localizadas na lingueta embutida com nmero de
srie/informaes do iLO, anexada ao servidor que contm o processador de gerenciamento do
iLO. Use esses valores para acessar o iLO remotamente em um cliente de rede com um navegador
da Web.
NOTA A lingueta embutida com nmero de srie/informaes do iLO dupla face. Um lado
mostra o nmero de srie do servidor e o outro lado mostra as informaes padro da conta do
iLO. As mesmas informaes so impressas em um rtulo anexado ao chassi.
Os valores padro so:
Nome de usurio Administrador
Senha Uma string alfanumrica aleatria de oito caracteres
Nome DNS ILOXXXXXXXXXXXX, em que os Xs representam o nmero de srie do servidor
Se voc digitar um nome de usurio e uma senha incorretos ou se uma tentativa de logon falhar,
o iLO ir impor um atraso de segurana. Para obter mais informaes sobre a segurana de
logon, consulte Segurana de logon (pgina 52).
IMPORTANTE A HP recomenda que voc altere os valores padro depois que fizer logon no iLO
pela primeira vez. Para obter instrues, consulte Administrao de usurios (pgina 35).
Ativao de recursos licenciados do iLO
Para ativar recursos licenciados do iLO, instale uma licena do HP iLO. As licenas do HP iLO
ativam funcionalidades, como o Console remoto grfico com colaborao multiusurio, a
gravao/reproduo de vdeo e muitos outros recursos avanados. Para obter informaes sobre
licenciamento e instrues de instalao, consulte Licenciamento de iLO (pgina 33).
Instalao de drivers do iLO
iLO um microprocessador independente no qual um sistema operacional incorporado est em
execuo. A arquitetura garante que a maior parte da funcionalidade do iLO est disponvel,
independentemente do sistema operacional host. Os drivers do iLO permitem que softwares como
o HPONCFG e o Agentless Management Service se comuniquem com o iLO. O sistema operacional
e a configurao do sistema determinam os requisitos de driver.
Os drivers do iLO esto disponveis nos sites do HP Service Pack for ProLiant (Windows, Red Hat
e SLES) e da HP (Windows, Linux e VMware).
Para Windows, Red Hat e SLES Faa download do SPP em http://www.hp.com/go/spp/
download e use-o para instalar os drivers do iLO.
Para obter informaes sobre o uso do SPP, consulte a documentao do SPP.
Para Windows, Red Hat e SLES Faa download dos drivers do iLO no Centro de suporte HP:
Navegue at a pgina de suporte tcnico no site da HP: http://www.hp.com/support. 1.
2. Selecione um pas ou regio.
A pgina HP Support (Suporte HP) aberta.
3. Clique no link Drivers & Downloads (Drivers e downloads).
4. Na caixa de pesquisa, informe o modelo do servidor que voc est usando (por exemplo,
DL360p).
Uma lista de servidores exibida.
5. Clique no link do seu servidor.
A pgina do Centro de suporte HP para o servidor aberta.
6. Clique no link do sistema operacional do servidor.
7. Faa o download dos drivers do iLO.
Para VMware Faa download dos drivers do iLO na seo vibsdepot do site Software
Delivery Repository em http://downloads.linux.hp.com/SDR/index.html.
Para Ubuntu Faa download dos drivers do iLO na seo mcp do site Software Delivery
Repository em http://downloads.linux.hp.com/SDR/index.html.
Siga as instrues de instalao fornecidas com o software baixado.
Para obter informaes de driver especficas para seu sistema operacional, consulte:
Suporte a drivers de dispositivos Microsoft (pgina 24)
Suporte a drivers de dispositivos Linux (pgina 24)
Suporte a drivers de dispositivos VMware (pgina 25)
Ativao de recursos licenciados do iLO 23
Suporte a drivers de dispositivos Microsoft
Os seguintes drivers esto disponveis para uso no Windows com o iLO:
HP ProLiant iLO 3/4 Channel Interface Driver para Windows Esse driver necessrio para
o sistema operacional se comunicar com o iLO. Instale esse driver em todas as configuraes.
HP ProLiant iLO 3/4 Management Controller Driver Package para Windows Esse pacote
inclui os seguintes componentes:
hpqilo3core.sys fornece suporte ao iLO Management Controller Driver.
ProLiantMonitor.exe fornece HP ProLiant Health Monitor Service e HP ProLiant
System Shutdown Service.
hpqilo3whea.sys um servio de ajuda para arquitetura de erro de hardware do
Windows, que transmite informaes entre o iLO e o sistema operacional em caso de
falha de hardware.
IMPORTANTE O Management Controller Driver Package necessrio para dar suporte
recuperao automtica de servidor e a HP Insight Management Agents ou HP Insight
Management WBEM Providers (se instalados). Para obter mais informaes, consulte
Definindo configuraes de gerenciamento do iLO (pgina 93).
Suporte a drivers de dispositivos Linux
Os seguintes drivers esto disponveis para uso no Linux com o iLO:
HP ProLiant Channel Interface Device Driver (hpilo) Esse driver gerencia o acesso de
agentes e aplicativos de ferramentas ao iLO.
HP System Health Application and Command Line Utilities (hp-health) Um conjunto de
aplicativos e ferramentas que permite o monitoramento de ventiladores, fontes de alimentao,
sensores de temperatura e outros eventos de gerenciamento. Esse RPM contm os daemons
hpasmd, hpasmlited, hpasmpld e hpasmxld.
Carregando e removendo drivers do SLES e do Red Hat:
IMPORTANTE Esses drivers so padro para SLES 11, Red Hat 5 e Red Hat 6.
Use os seguintes comandos para carregar os drivers do iLO:
rpm -ivh hpilo-<d.vv.v-pp.Linux_version.arch>.rpm
rpm -ivh hp-health-<d.vv.v-pp.Linux_version.arch>.rpm
Em que d a distribuio e a verso do Linux, <vv.v-pp> so os nmeros da verso e <arch>
a arquitetura (i386 ou x86_64).
Use os seguintes comandos para remover os drivers do iLO:
rpm -e hpilo
rpm -e hp-health
Carregando e removendo drivers do Ubuntu:
A HP recomenda a inscrio no repositrio Management Component Pack para garantir que seus
sistemas Ubuntu tenham o software HP mais recente.
IMPORTANTE Para distribuidores Linux de cdigo aberto (Ubuntu, Debian, Fedora e outros), o
driver hpilo faz parte do kernel do Linux, por isso carregado automaticamente durante a
inicializao.
Use o seguinte procedimento para carregar o HP System Health Application and Command Line
Utilities:
1. Inscreva-se no MCP.
Para obter instrues, consulte o seguinte site da HP: http://downloads.linux.hp.com/SDR/
project/mcp/.
2. Insira o seguinte comando para atualizar o cache do repositrio: apt-get update.
3. Insira o seguinte comando para instalar o HP System Health Application and Command Line
Utilities: apt-get install hp-health.
Use o seguinte comando para remover o HP System Health Application and Command Line Utilities:
apt-get remove hp-health
Suporte a drivers de dispositivos VMware
O seguinte driver est disponvel para uso em produtos VMware com o iLO:
HP ProLiant Channel Interface Device Driver (hpilo) Esse driver gerencia o acesso de agentes,
o provedor WBEM e os aplicativos de ferramentas ao iLO. Ele est includo nas imagens do
HP VMware personalizadas. Para imagens VMware bsicas, o driver deve ser instalado
manualmente.
Instalao de drivers do iLO 25
Geralmente, um usurio avanado ou administrativo que gerencia usurios e define configuraes
globais e de rede configura o iLO. Este guia fornece informaes sobre como configurar o iLO
usando a interface da Web do iLO e o iLO RBSU.
DICA Voc tambm pode executar muitas tarefas de configurao do iLO usando scripts XML
de configurao e controle ou o SMASH CLP. Para obter informaes sobre o uso desses mtodos,
consulte o HP iLO 4 Scripting and Command Line Guide (Guia do HP iLO 4 Scripting and
Command Line), o HP Scripting Toolkit for Linux User Guide (Guia do usurio do HP Scripting
Toolkit for Linux) e o HP Scripting Toolkit for Windows User Guide (Guia do usurio do HP Scripting
Toolkit for Windows).
Atualizando firmwares
As atualizaes de firmware melhoram a funcionalidade do servidor e do iLO com novos recursos,
melhorias e atualizaes de segurana.
Usurios com o privilgio Configure iLO Settings (Definir configuraes do iLO) ou os privilgios
Administrator/root (Administrador/root) de sistema operacional host podem atualizar o firmware
do iLO. Se o iLO Security Override Switch (Switch de substituio de segurana do iLO) estiver
definido, qualquer usurio de fora dessa faixa poder atualizar o firmware.
Voc pode atualizar os seguintes tipos de firmware na pgina Firmware Update (Atualizao do
firmware):
iLO
ROM do HP ProLiant System
Dispositivo de lgica programvel do sistema
Firmware do SL Chassis
Voc pode atualizar o firmware usando um mtodo on-line ou off-line. Para obter mais informaes,
consulte Atualizando o firmware usando um mtodo de on-line (pgina 26) ou Atualizando o
firmware usando um mtodo de off-line (pgina 27)
Atualizando o firmware usando um mtodo de on-line
Quando voc usa um mtodo on-line para atualizar o firmware, no necessrio reiniciar o
servidor. Voc pode atualizar o firmware e redefinir o iLO sem afetar a disponibilidade do sistema
operacional do host do servidor. O mtodo de atualizao on-line pode ser executado dentro ou
fora da faixa.
Realizando uma atualizao de firmware dentro da faixa
Quando voc usa esse mtodo para atualizar o firmware do iLO, ele enviado ao iLO diretamente
do sistema operacional do host do servidor. O HP ProLiant Channel Interface Device Driver
necessrio para atualizaes de firmware do iLO baseadas em host. Durante uma atualizao
de firmware baseada em host, o firmware do iLO no confere as credenciais de logon nem os
privilgios de usurio, pois os utilitrios baseados em host exigem um logon root (Linux e VMware)
ou um logon de Administrador (Windows).
Voc pode usar os seguintes mtodos de atualizao de firmware dentro da faixa:
Componente Flash ROM on-line do iLO Use um arquivo executvel para atualizar o iLO
enquanto o servidor est em funcionamento. O arquivo executvel contm o instalador e o
pacote do firmware. Voc pode fazer download de um componente Flash ROM on-line do
iLO no seguinte site da HP: http://www.hp.com/support/ilo4.
HPONCFG Use o HP Lights-Out Online Configuration Utility para configurar o iLO com
scripts XML. Faa o download da imagem do firmware do iLO Update_Firmware.xml e
do script de amostra. Edite o script de amostra com os detalhes da sua configurao e,
depois, execute o script.
H scripts de amostra disponveis em http://www.hp.com/support/ilo4. Para obter mais
informaes sobre scripts, consulte o Guia do HP iLO 4 Scripting and Command Line.
Para obter instrues sobre como obter a imagem de firmware do iLO, consulte Obteno
do arquivo de imagem do firmware do iLO (pgina 28).
Realizando uma atualizao de firmware fora da faixa
Quando voc usa esse mtodo para atualizar o firmware do iLO, usa uma conexo de rede para
comunicar-se diretamente com o iLO.
Voc pode usar os seguintes mtodos de atualizao de firmware fora da faixa:
Interface da Web do iLO Faa o download do iLO Online ROM Flash Component e instale-o
usando a interface da Web do iLO. Para obter instrues, consulte Atualizando firmware
usando um navegador (pgina 28).
HPQLOCFG Use o HP Lights-Out Configuration Utility para configurar o iLO usando scripts
XML. Faa o download da imagem do firmware do iLO e do script de amostra
Update_Firmware.xml. Edite o script de amostra com os detalhes da sua configurao
e, depois, execute o script.
H scripts de amostra disponveis em http://www.hp.com/support/ilo4. Para obter mais
informaes sobre scripts, consulte o Guia do HP iLO 4 Scripting and Command Line.
Para obter instrues sobre como obter a imagem de firmware do iLO, consulte Obteno
do arquivo de imagem do firmware do iLO (pgina 28).
HPLOMIG (tambm chamado de Suporte de diretrios da HP para processadores de
gerenciamento) Faa download do arquivo executvel do Suporte de diretrios da HP para
processadores de gerenciamento para acessar os componentes de suporte de diretrios. Um
dos componentes, o HPLOMIG, pode ser usado para descobrir vrios processadores do iLO
e atualizar seus firmwares em uma etapa. Voc no precisa usar a integrao de diretrios
para aproveitar esse recurso. Para obter mais informaes, consulte Atualizao do firmware
nos processadores de gerenciamento (pgina 250).
SMASH CLP Acesse o SMASH CLP pela porta SSH e use comandos padro para visualizar
informaes do firmware e atualizar o firmware.
Para obter mais informaes sobre o SMASH CLP, consulte o HP iLO 4 Scripting and Command
Line Guide (Guia do HP iLO 4 Scripting and Command Line).
Atualizando o firmware usando um mtodo de off-line
Quando voc usa um mtodo off-line para atualizar o firmware, deve reinicializar o servidor com
um utilitrio off-line. Entre os exemplos de atualizaes de firmware off-line esto:
HP Service Pack for ProLiant Use o HP Service Pack for ProLiant para instalar a atualizao
do firmware. Para obter mais informaes, consulte o seguinte site: http://www.hp.com/go/
spp.
Windows ou Linux Scripting Toolkit Use o Scripting Toolkit para definir vrias configuraes
no servidor e atualizar o firmware. Esse mtodo til para implementao em vrios
servidores. Para obter instrues, consulte o HP Scripting Toolkit for Linux User Guide (Guia
do usurio do HP Scripting Toolkit for Linux) ou o HP Scripting Toolkit for Windows User
Guide (Guia do usurio do HP Scripting Toolkit for Windows).
Atualizando firmwares 27
Obteno do arquivo de imagem do firmware do iLO
O arquivo .bin do componente Flash ROM on-line do iLO obrigatrio para alguns dos mtodos
que voc pode usar para atualizar o firmware do iLO.
Para fazer download do arquivo do componente Flash ROM on-line do iLO e, em seguida, extrair
o arquivo .bin:
1. Navegue at a pgina de suporte tcnico no site da HP: http://www.hp.com/support.
3. Clique no link Drivers & Downloads (Drivers e Downloads).
DL360p).
6. Clique no link do sistema operacional do seu servidor.
7. Siga as instrues na tela para fazer o download do arquivo do iLO Online ROM Flash
Component.
8. Clique duas vezes no arquivo baixado e, depois, no boto Extract (Extrair).
9. Selecione um local para os arquivos extrados e clique em OK.
A imagem do firmware um arquivo semelhante a ilo4_<yyy>.bin, em que <yyy>
representa a verso do firmware.
Obtendo arquivos de imagem de firmware do servidor suportados
Para obter os arquivos de firmware do servidor a serem usados para atualizar o firmware do
servidor usando um navegador da Web:
1. Navegue at a pgina de suporte tcnico no site da HP: http://www.hp.com/support.
DL360p).
7. Siga as instrues na tela para fazer download do arquivo do componente Flash ROM on-line
do firmware.
8. Clique duas vezes no arquivo baixado e, depois, no boto Extract (Extrair).
9. Selecione um local para os arquivos extrados e clique em OK.
Atualizando firmware usando um navegador
Voc pode atualizar o firmware de qualquer cliente de rede usando um navegador compatvel.
Para obter uma lista de navegadores compatveis, consulte "Usando a interface da Web do iLO"
(pgina 117).
Para atualizar o servidor ou o firmware do iLO:
1. Obteno do arquivo de imagem do firmware. Para obter instrues, consulte "Obteno
do arquivo de imagem do firmware do iLO" (pgina 28) ou "Obtendo arquivos de imagem
de firmware do servidor suportados" (pgina 28).
2. Navegue at a pgina Administration (Administrao)Firmware.
A pgina Firmware Update (Atualizao do firmware) aberta, conforme mostrado na Figura
6, "Pgina Firmware Update (Atualizao de firmware)".
Figura 6 Pgina Firmware Update (Atualizao de firmware)
3. Clique em Browse (Procurar) (Internet Explorer ou Firefox) ou Choose File (Escolher arquivo)
(Chrome) e, em seguida, especifique o local do arquivo de imagem do firmware na caixa
File (Arquivo).
4. Clique em Upload (Fazer upload) para comear o processo de atualizao.
A atualizao do firmware no ser iniciada se voc sair da pgina Firmware Update
(Atualizao do firmware) antes da concluso do upload.
O firmware do iLO recebe, valida e pisca a imagem do firmware.
IMPORTANTE No interrompa a atualizao do firmware. Se a atualizao do firmware
for interrompida ou falhar, tente mais uma vez imediatamente. No redefina o iLO antes de
uma nova tentativa de atualizao.
5. Siga um destes procedimentos:
Para uma atualizao de firmware do iLO: para comear a trabalhar com o novo
firmware, limpe o cache do seu navegador e, em seguida, faa logon no iLO.
Para uma atualizao de firmware do servidor: algumas atualizaes de firmware exigem
uma redefinio do iLO, uma redefinio do sistema ou ambas. Para obter mais
informaes, consulte a documentao do servidor.
Se ocorrer um erro durante a atualizao do firmware, consulte No possvel atualizar o
firmware do iLO (pgina 280).
Se a atualizao do firmware do iLO for interrompida ou cancelada e o iLO estiver corrompido,
consulte Falha na recuperao de ao da rede do iLO (pgina 281).
Atualizando firmwares 29
Uso de pacotes de idiomas
Os pacotes de idioma permitem que voc alterne facilmente a interface da Web do iLO de ingls
para um idioma suportado de sua preferncia. Atualmente, os pacotes de idiomas fornecem
tradues da interface da Web do iLO, .NET IRC e Java IRC.
Considere o seguinte ao usar pacotes de idiomas:
Voc deve ter o privilgio Configure iLO Settings (Definir configuraes do iLO) para instalar
um pacote de idiomas.
Voc pode instalar um pacote de idiomas adicional por vez. Quando voc faz upload de
um novo pacote de idiomas, o que est atualmente instalado substitudo, independentemente
da verso do pacote de idiomas.
O firmware do pacote de idiomas independente do firmware do iLO. Definir o iLO para
as configuraes padro de fbrica no remove um pacote de idiomas instalado.
O Java IRC e o .NET IRC usam o idioma da sesso atual do iLO.
Para obter suporte localizao com o Java IRC em sistemas Windows, voc deve selecionar
o idioma correto no painel de controle Opes regionais e de idioma.
Para obter suporte localizao com o Java IRC em sistemas Linux, verifique se as fontes
para o idioma especificado esto instaladas e disponveis para o JRE.
Se um pacote de idiomas instalado no incluir a traduo para uma sequncia de texto, o
texto ser exibido em ingls.
Quando voc atualiza o firmware do iLO, a HP recomenda fazer o download do pacote de
idiomas mais recente para garantir que o contedo do pacote de idiomas corresponda
interface da Web do iLO.
O firmware do iLO 4 verso 1.20 ou posterior exige a verso 1.20 ou posterior do pacote
de idiomas do iLO.
O iLO usa o seguinte processo para determinar o idioma da sesso:
Se voc tiver feito logon anteriormente na interface da Web do iLO no mesmo computador
usando o mesmo navegador e no tiver limpado os cookies, a configurao do idioma
da ltima sesso com esse processador do iLO ser usada.
1.
2. Se no houver cookie, o idioma do navegador atual ser usado se compatvel com o
iLO e o pacote de idiomas obrigatrio estiver instalado. Os idiomas suportados so
ingls (en), japons (ja) e chins simplificado (zh).
3. Somente Internet Explorer: se o idioma do navegador no for compatvel, o idioma do
sistema operacional ser usado se o idioma for suportado pelo iLO e o pacote de idiomas
obrigatrio estiver instalado.
4. Se no houver cookie o idioma do navegador ou do sistema operacional no for
compatvel, o iLO usar o idioma padro configurado. Para obter mais informaes,
consulte "Definio das configuraes de idioma padro" (pgina 32).
Instalao de um pacote de idiomas
1. Navegue at o site de download de software do iLO: http://www.hp.com/support/ilo4.
2. Faa o download do pacote de idiomas em seu computador local.
3. Navegue at a pgina Administration (Administrao)Access Settings (Configuraes de
acesso)Language (Idioma), conforme mostrado na Figura 7 (pgina 31).
Figura 7 Configuraes de acesso Pgina de idiomas
4. Clique em Browse (Procurar) (Internet Explorer ou Firefox) ou Choose File (Escolher arquivo)
(Chrome) na seo Upload Language Pack (Fazer upload do pacote de idiomas).
5. Selecione o pacote de idiomas baixado e clique em Open (Abrir).
Aparece a seguinte mensagem:
Apenas um pacote de idiomas compatvel por vez. Se j houver um
pacote de idiomas instalado, ele ser substitudo por este upload.
O iLO reiniciar automaticamente aps a instalao do novo pacote
de idiomas. Tem certeza de que deseja instalar agora?
6. Clique em OK para continuar.
Se voc tiver um pacote de idiomas instalado anteriormente, esse pacote o substituir.
7. Clique em Upload (Fazer upload).
O iLO far uma reinicializao automtica aps a instalao de um pacote de idiomas. Isso
encerrar a conexo do seu navegador com o iLO.
Pode demorar vrios minutos at voc conseguir restabelecer uma conexo.
Seleo de um pacote de idiomas
Depois de instalar um pacote de idiomas, selecione-o das seguintes maneiras:
Na pgina de logon, conforme mostrado na Figura 8 (pgina 32).
Uso de pacotes de idiomas 31
Figura 8 Menu de idiomas da pgina de logon
Na barra de ferramentas localizada no canto inferior direito da interface da Web do iLO,
conforme mostrado na Figura 9 (pgina 32).
Figura 9 Menu de idiomas da barra de ferramentas
Na pgina Administration (Administrao)Access Settings (Configuraes de
acesso)Language (Idioma). Para obter instrues, consulte "Definio das configuraes
de idioma atual" (pgina 32).
Definio das configuraes de idioma padro
Para definir o idioma padro para os usurios dessa instncia do firmware do iLO:
2. Selecione um valor no menu Default Language (Idioma padro).
Os idiomas disponveis so ingls e um qualquer outro idioma para o qual haja um pacote
de idiomas instalado.
3. Clique em Apply (Aplicar).
Definio das configuraes de idioma atual
Para definir o idioma atual desta sesso do navegador:
2. Selecione um valor no menu Current Language (Idioma atual).
Os idiomas disponveis so ingls e um qualquer outro idioma para o qual haja um pacote
de idiomas instalado.
Desinstalao de um pacote de idiomas
2. Clique no boto Uninstall (Desinstalar) na seo Installed Languages (Idiomas instalados).
A aplicao de novas configuraes exige uma redefinio do iLO.
Gostaria de aplicar as novas configuraes e redefinir o iLO agora?
O iLO redefinido e encerra a conexo do navegador.
Licenciamento de iLO
Os recursos padro do HP iLO esto includos em todos os servidores HP ProLiant para simplificar
a configurao do servidor, o monitoramento da integridade, o controle de energia do monitor
e temperatura e a administrao remota.
As licenas HP iLO ativam funcionalidades, como o Console grfico remoto com colaborao
multiusurio, a gravao e reproduo de vdeo e muitos outros recursos avanados.
Desbloquear os recursos licenciados do iLO nunca foi to fcil. Basta escolher e instalar a licena
que melhor se adapta infraestrutura da sua empresa.
Os seguintes tipos de licena esto disponveis:
iLO Advanced Ativa o conjunto completo de recursos do iLO. iLO Advanced est disponvel
para servidores HP ProLiant Gen8.
iLO Advanced Single Server License
iLO Advanced Electronic License
iLO Advanced Flexible Quantity License
iLO Advanced Volume License
iLO Essentials Ativa o iLO Integrated Remote Console, Virtual Media e os alertas por e-mail.
HP iLO Essentials est disponvel em todos os servidores HP ProLiant Gen8 e-series.
iLO Scale-Out Ativa os seguintes recursos de gerenciamento remoto do iLO: Textcons,
Gerenciamento de energia, log da Porta serial virtual, alertas por e-mail e Remote Syslog.
HP iLO Scale-Out est disponvel em todos os servidores HP ProLiant Gen8 SL e BL.
Para obter detalhes sobre como comprar licenas, consulte o seguinte site: http://www.hp.com/
go/ilo/licensing.
Para obter uma lista dos recursos includos em cada licena, consulte Opes da licena do iLO
(pgina 289).
Considere o seguinte sobre as licenas do iLO:
As licenas iLO no tm verso, ou seja, independentemente da verso do iLO que voc
ativou (iLO 2, iLO 3 ou iLO 4), uma licena iLO poder ser aplicada. Para os recursos que
so especficos de uma verso do iLO no servidor ProLiant, consulte Opes da licena do
iLO (pgina 289).
Se voc adquirir uma licena iLO com qualquer pacote de software Insight Control, a
HP fornecer o Suporte tcnico e o Servio de atualizao. Para obter mais informaes,
consulte Suporte e outros recursos (pgina 285).
Se voc adquirir uma licena iLO como uma ativao nica de recursos licenciados, dever
comprar futuros upgrades funcionais.
necessria uma licena iLO para cada servidor no qual o produto est instalado e sendo
usado. As licenas no podem ser transferidas. Voc no pode obter licena para um servidor
HP ProLiant SL/ML/DL usando uma licena BladeSystem.
A HP continuar a fornecer verses de manuteno com correes, bem como melhorias de
recursos padro do iLO sem custos adicionais.
Licenciamento de iLO 33
Licena de avaliao gratuita por 60 dias iLO
Uma licena de avaliao gratuita iLO est disponvel para download no seguinte site da HP:
http://www.hp.com/go/tryinsightcontrol .
Ao usar uma licena de avaliao, observe o seguinte:
A licena de avaliao ativa e permite o acesso aos recursos licenciados do iLO.
A chave de licena de avaliao uma chave 10-seat, o que significa que pode ser usada
em 10 servidores diferentes.
Quando o perodo de avaliao tiver expirado, o sistema iLO retornar para a funcionalidade
padro.
Apenas uma licena de avaliao pode ser instalada para cada sistema iLO. O firmware do
iLO no aceitar a reutilizao de uma licena de avaliao.
A licena de avaliao expira em 60 dias aps a data de instalao. A HP notificar voc
por e-mail quando sua licena estiver perto do vencimento.
Instalando uma licena iLO com um navegador
Voc deve ter o privilgio Configure iLO Settings para instalar uma licena.
1. Navegue at a pgina Administration (Administrao)Licensing (Licenciamento) na interface
da Web do iLO.
A pgina Licensing (Licenciamento) aberta, conforme mostrado na Figura 10 (pgina 34).
Figura 10 Pgina Licensing (Licenciamento)
2. Leia o contrato da licena fornecido com o kit opcional do HP License Pack.
3. Digite a chave de licena nas caixas Activation Key (Chave de ativao).
Pressione a tecla Tab ou clique dentro de uma caixa para mover-se entre as caixas. O cursor
avana automaticamente quando voc digita a chave de licena nas caixas Activation Key
(Chave de ativao).
4. Clique em Install (Instalar).
A janela de confirmao do EULA aberta. Os detalhes do EULA esto disponveis no kit
opcional do HP License Pack.
5. Clique em OK.
A chave de licena est ativada agora.
Para obter dicas de soluo de problemas sobre a instalao de licenas, consulte "Solucionando
problemas de instalao de licena" (pgina 269).
Administrao de usurios
O firmware do iLO permite que voc gerencie contas de usurios armazenadas localmente na
memria segura do iLO e nas contas do grupo do diretrio. Use MMC ou ConsoleOne para
gerenciar contas de usurio baseadas em diretrios.
O iLO oferece suporte a at 12 usurios com direitos de acesso personalizveis, nomes de logon
e criptografia de senha avanada. Os privilgios controlam configuraes de usurio individuais
e podem ser personalizados para atender aos requisitos de acesso do usurio.
Para oferecer suporte a mais de 12 usurios, voc deve ter uma licena iLO Advanced, que
permite a integrao com um nmero ilimitado de contas de usurio baseadas em diretrios. Para
obter mais informaes sobre o licenciamento do iLO, consulte o seguinte site: http://www.hp.com/
go/ilo/licensing.
Os seguintes privilgios so necessrios administrao de grupos de diretrios e usurios:
Administer User Accounts (Administrar contas de usurio) Necessrio para adicionar,
modificar e excluir usurios. Se voc no tiver esse privilgio, poder ver suas prprias
configuraes e alterar sua senha.
Configure iLO Settings (Definir configuraes do iLO) Necessrio para adicionar, modificar
e excluir grupos de diretrios. Se voc no tiver esse privilgio, poder visualizar grupos de
diretrios.
Visualizao de usurios locais
Para exibir usurios locais, navegue at a pgina Administration (Administrao)User
Administration (Administrao do usurio), conforme mostrado na Figura 11 (pgina 35).
Figura 11 Pgina User Administration (Administrao de usurios)
A tabela Local Users (Usurios locais) mostra os nomes de logon, os nomes de usurio e os
privilgios de cada usurio configurado. Tabela 1, "Privilgios de conta de usurio local" lista
os privilgios de conta que podem ser ativados para usurios locais.
Administrao de usurios 35
Tabela 1 Privilgios de conta de usurio local
Privilgio cone
Remote Console (Console remoto)
Virtual Media (Mdia virtual)
Virtual Power and Reset (Alimentao virtual e Redefinir)
Configure iLO Settings (Definir configuraes do iLO)
Administer User Accounts (Administrar contas de usurio)
Visualizao de grupos de diretrios
Para exibir grupos de diretrios, navegue at a pgina Administration (Administrao)User
Administration (Administrao do usurio), conforme mostrado na Figura 11 (pgina 35).
A tabela Directory Groups (Grupos de diretrios) mostra o DN do grupo, o SID do grupo e os
privilgios atribudos para os grupos configurados. Tabela 2, "Privilgios de conta de usurio de
diretrio" lista os privilgios de conta que podem ser ativados para grupos de diretrios.
Tabela 2 Privilgios de conta de usurio de diretrio
Login
Remote Console (Console remoto)
Virtual Media (Mdia virtual)
Virtual Power and Reset (Alimentao virtual e Redefinir)
Configure iLO Settings (Definir configuraes do iLO)
Administer User Accounts (Administrar contas de usurio)
Adio ou edio de usurios locais
Usurios com o privilgio Administer User Accounts (Administrar contas de usurio) podem
adicionar ou editar usurios do iLO.
Para adicionar ou editar um usurio local:
1. Navegue at a pgina Administration (Administrao)User Administration (Administrao
de usurios), conforme mostrado na Figura 11 (pgina 35).
Clique em New (Novo) na seo Local Users (Usurios locais).
Selecione um usurio na seo Local Users (Usurios locais) e clique em Edit (Editar).
A pgina Add/Edit Local User (Adicionar/editar usurio local) aberta, conforme mostrado
na Figura 12 (pgina 37).
Figura 12 Pgina Add/Edit Local User (Adicionar/editar usurio local)
3. Fornea os seguintes detalhes na seo User Information (Informaes do usurio):
User Name (Nome do usurio) exibido na lista de usurios na pgina User
Administration (Administrao do usurio) e na pgina iLO Overview (Viso geral do
iLO). Ele no precisa ser igual ao Login Name (Nome de Logon). O tamanho mximo de
um nome de usurio de 39 caracteres. O nome de usurio deve usar caracteres que
podem ser impressos.
Login Name (Nome de logon) o nome que voc deve usar ao fazer logon no iLO. O
tamanho mximo de um nome de logon de 39 caracteres. O nome de logon deve usar
caracteres que podem ser impressos.
Password (Senha) e Password Confirm (Confirmar senha) definem e confirmam a senha
usada para o logon no iLO. O tamanho mximo de uma senha definido na pgina
Access Settings (Configuraes de acesso) (Figura 14). O tamanho mximo de uma senha
de 39 caracteres. Digite a senha duas vezes para verificao.
4. Selecione uma das permisses a seguir.
DICA Clique na caixa de seleo select all (Selecionar tudo) para selecionar todas as
permisses de usurio disponveis.
Administer User Accounts (Administrar contas de usurio) Permite a um usurio
adicionar, editar e excluir contas de usurios locais do iLO. Um usurio com esse
privilgio pode alterar privilgios de todos os usurios. Se voc no tiver esse privilgio,
poder ver suas prprias configuraes e alterar sua prpria senha.
Remote Console Access (Acesso ao Remote Console) Permite que um usurio acesse
remotamente o console remoto do sistema host, incluindo controle de vdeo, teclado e
mouse.
Virtual Power and Reset (Energia virtual e Redefinir) Permite que um usurio reinicie
ou redefina o sistema host. Essas atividades interrompem a disponibilidade do sistema.
Um usurio com esse privilgio pode fazer o diagnstico do sistema usando o boto
Generate NMI to System (Gerar NMI para o sistema).
Virtual Media (Mdia virtual) Permite que um usurio use o recurso de mdia virtual
no sistema host.
Configure iLO Settings (Definir configuraes do iLO) Permite que um usurio defina
a maioria das configuraes do iLO, incluindo definies de segurana, alm de atualizar
remotamente o firmware do iLO. Esse privilgio no permite a administrao de contas
de usurios locais.
Depois que o iLO configurado, revogar esse privilgio de todos os usurios evita a
reconfigurao com a interface da Web, HPQLOCFG ou a CLI. Os usurios com acesso
ao iLO RBSU e ao HPONCFG ainda podem reconfigurar o iLO. Somente um usurio
com o privilgio Administer User Accounts (Administrar contas de usurio) pode ativar
ou desativar esse privilgio.
Clique em Add User (Adicionar usurio) para adicionar um novo usurio.
Clique em Update User (Atualizar usurio) para editar um usurio.
Usurios do IPMI/DCMI
O firmware do iLO segue a especificao do IPMI 2.0. Ao adicionar usurios do IPMI/DCMI, o
nome de logon deve ter no mximo 16 caracteres e a senha no mximo 20 caracteres.
Quando voc seleciona permisses de usurios do iLO, o privilgio de usurio do IPMI/DCMI
equivalente exibido na caixa IPMI/DCMI Privilege based on above settings (Privilgio IPMI/DCMI
com base nas configuraes acima).
User (Usurio) Um usurio tem acesso somente leitura. Um usurio no pode configurar
ou gravar no iLO nem realizar aes no sistema.
Para privilgios de usurio IPMI: desative todos os privilgios. Qualquer combinao de
privilgios que no atenda ao nvel Operator (Operador) um usurio IPMI.
Operator (Operador) Um operador pode realizar aes no sistema, mas no pode
configurar o iLO ou gerenciar contas de usurio.
Para privilgios de operador IPMI: ative Acesso de console remoto, Alimentao virtual e
Redefinir e Mdia virtual. Qualquer combinao de privilgios maior que Operator (Operador)
que no atenda ao nvel Administrator (Administrador) um operador IPMI.
Administrator (Administrador) Um administrador possui acesso de leitura e gravao a
todos os recursos.
Para privilgios de administrador IPMI: ative todos os privilgios.
Administrao de grupos de diretrio
O iLO permite visualizar grupos do iLO e modificar configuraes desses grupos. Voc deve ter
o privilgio Configure iLO Settings para adicionar ou editar grupos de diretrios. Use a pgina
Add/Edit Directory Group (Adicionar/editar grupo de diretrios) para adicionar ou editar grupos
de diretrios do iLO.
Para adicionar ou editar um grupo de diretrios:
Clique em New (Novo) na seo Directory Groups (Grupos de diretrios).
Selecione um grupo na seo Directory Groups (Grupos de diretrios) e clique em Edit
(Editar).
A pgina Add/Edit Directory Group (Adicionar/editar grupos de diretrios) aberta, conforme
Figura 13 Pgina Add/Edit Directory Group (Adicionar /editar grupos de diretrios)
3. Fornea os seguintes detalhes na seo Group Information (Informaes do grupo):
DN do grupo (Nome distinto de segurana do grupo) Nome distinto de um grupo no
diretrio. Os membros desse grupo recebem os privilgios definidos para o grupo. O
grupo especificado deve existir no diretrio, e os usurios que precisam de acesso ao
iLO devem ser membros desse grupo. Insira um nome distinto do diretrio (por exemplo,
CN=Grupo1, OU=Grupos gerenciados, DC=domnio, DC=extenso).
Nomes distintos curtos tambm so suportados (por exemplo, Grupo1). O nome distinto
curto no uma correspondncia exclusiva. Qualquer grupo chamado de Grupo1
exibido. A HP recomenda o uso do nome distinto totalmente qualificado.
Group SID (SID do grupo de segurana) O ID de segurana da Microsoft usado
para autorizao de grupo Kerberos e LDAP. Ele obrigatrio para o Kerberos. O
formato S-1-5-2039349.
4. Selecione uma das seguintes permisses ao adicionar ou editar uma conta de grupo:
Administer User Accounts (Administrar contas de usurio) Permite que usurios
adicionem, editem e excluam contas de usurios locais do iLO.
Remote Console Access (Acesso ao Remote Console) Permite que os usurios acessem
remotamente o console remoto do sistema host, incluindo controle de vdeo, teclado e
mouse.
Virtual Power and Reset (Energia virtual e Redefinir) Permite que os usurios reiniciem
ou redefinam o sistema host. Essas atividades interrompem a disponibilidade do sistema.
Usurios com esse privilgio podem fazer o diagnstico do sistema usando o boto
Generate NMI to System (Gerar NMI para o sistema).
Virtual Media (Mdia virtual) Permite que os usurios usem o recurso de mdia virtual
no sistema host.
Configure iLO Settings (Definir configuraes do iLO) Permite que usurios definam a
maioria das configuraes do iLO, incluindo definies de segurana, alm de atualizar
remotamente o firmware do iLO.
Depois que o iLO configurado, revogar esse privilgio de todos os usurios evita a
reconfigurao com a interface da Web, HPQLOCFG ou a CLI. Os usurios com acesso
ao iLO RBSU e ao HPONCFG ainda podem reconfigurar o iLO. Somente um usurio
com o privilgio Administer User Accounts (Administrar contas de usurio) pode ativar
ou desativar esse privilgio.
Login Privilege (Privilgio de logon) Permite que os membros de um grupo faam logon
no iLO.
Clique em Add Group (Adicionar grupo) para adicionar um novo grupo.
Clique em Update Group (Atualizar grupo) para editar um grupo.
Excluindo um usurio ou grupo de diretrios
O privilgio necessrio a esse procedimento depende do tipo de conta de usurio.
Para excluir uma conta local, necessrio ter o privilgio Administer User Accounts.
Para excluir um grupo de diretrios, necessrio ter o privilgio Configure iLO Settings.
Para excluir um usurio ou um grupo existente:
2. Marque a caixa de seleo ao lado do usurio ou grupo que deseja excluir.
3. Clique em Delete (Excluir).
Uma janela pop-up ser aberta com as seguintes mensagens:
Usurio local: Are you sure you want to delete the selected user(s)?
(Tem certeza de que deseja excluir o[s] usurio[s]
selecionado[s]?) Aviso: deixe sempre pelo menos um administrador.
Grupo de diretrios: Are you sure you want to delete the selected
group(s)? (Tem certeza de que deseja excluir o[s] grupo[s]
selecionado[s]?)
4. Clique em OK.
Definio das configuraes de acesso do iLO
Voc pode modificar as configuraes de acesso do iLO, incluindo servio, IPMI/DCMI e opes
de acesso. Os valores inseridos na pgina Access Settings (Configuraes de acesso) se aplicam
a todos os usurios do iLO. Voc deve ter o privilgio Configure iLO Settings para modificar as
configuraes de acesso.
A configurao padro adequada para a maioria dos ambientes operacionais. Os valores que
voc pode modificar na pgina Access Settings (Configuraes de acesso) permitem uma total
personalizao dos mtodos de acesso externo ao iLO para ambientes especializados.
Definio de configuraes de servio
A seo Service (Servio) na pgina Access Settings (Configuraes de acesso) mostra as
configuraes de Secure Shell (SSH) Access (Acesso ao Secure Shell (SSH)) e SNMP Access (Acesso
SNMP) e os valores de porta TCP/IP.
As portas TCP/IP usadas pelo iLO so configurveis, o que permite a conformidade com qualquer
requisito do site ou iniciativas de segurana das configuraes de porta. Essas configuraes no
afetam o sistema host.
Para alterar essas configuraes, geralmente necessrio configurar o navegador da Web usado
para comunicao padro e SSL. Quando essas configuraes so alteradas, o iLO inicia uma
redefinio para ativar as alteraes.
Para definir as configuraes em Service (Servio):
acesso), conforme mostrado na Figura 14 (pgina 41)
Figura 14 Pgina Access Settings (Configuraes de acesso)
2. Atualize as seguintes configuraes conforme necessrio:
Tabela 3 Configuraes de servio
Valor padro Configuraes de servio
Permite especificar se o recurso SSH no iLO est ativado ou desativado. Secure Shell (SSH) Access (Acesso
Secure Shell (SSH))
O SSH fornece acesso criptografado ao iLO CLP. O padro Enabled
(Ativado).
22 Secure Shell (SSH) Port (Porta Secure
Shell (SSH))
17990 Remote Console Port (Porta do console
remoto)
Definio das configuraes de acesso do iLO 41
Tabela 3 Configuraes de servio (continuao)
Valor padro Configuraes de servio
80 Web Server Non-SSL Port (Porta
Non-SSL do servidor da Web) (HTTP)
443 Web Server SSL Port (Porta SSL do
servidor da Web) (HTTPS)
17988 Virtual Media Port (Porta de mdia
virtual)
Especifica se o iLO deve responder s solicitaes externas do SNMP.
A configurao padro Enabled (Ativado).
SNMP Access (Acesso SNMP)
Se voc definir SNMP Access (Acesso SNMP) como Disabled (Desativado),
o iLO Management Engine continuar a operar e as informaes exibidas
na interface da Web do iLO sero atualizadas, mas nenhum alerta ser
gerado e o acesso SNMP no ser permitido. Quando SNMP Access
(Acesso SNMP) definido como Disabled (Desativado), a maioria das
caixas da pgina Administration (Administrao)Management
(Gerenciamento)SNMP Settings (Configuraes do SNMP) fica
indisponvel e no aceita entradas.
A porta SNMP padro do setor a 161 para acesso SNMP. SNMP Port (Porta SNMP)
Se voc personalizar o valor da SNMP Port (Porta SNMP), alguns clientes
SNMP talvez no funcionem corretamente com o iLO, a menos que esses
clientes ofeream suporte ao uso de uma porta SNMP no padro.
A porta de interceptao padro do setor SNMP a 162 para alertas
SNMP (ou interceptaes).
SNMP Trap Port (Porta de
interceptao SNMP)
Se voc personalizar o valor SNMP Trap Port (Porta de interceptao
SNMP), alguns aplicativos de monitoramento SNMP (como o HP SIM)
podero no funcionar corretamente com o iLO, a menos que esses
clientes ofeream suporte ao uso de uma porta de interceptao SNMP
no padro.
3. Clique em Apply (Aplicar) para encerrar a conexo com o navegador e reinicializar o iLO.
Definio de configuraes de IPMI/DCMI
O iLO permite enviar comandos IPMI e DCMI padro do setor pela LAN. A porta IPMI/DCMI
est definida como 623 e no pode ser configurada.
Para ativar ou desativar o PMI/DCMI, marque ou desmarque a caixa de seleo Ativar IPMI/DCMI
pela LAN na porta 623 e clique em Apply (Aplicar).
Enabled (Ativado) (padro) Permite enviar comandos IPMI/DCMI pela LAN usando um
aplicativo do cliente.
Disabled (Desativado) Desativa o IPMI/DCMI pela LAN. Aplicativos IPMI/DCMI do cliente
continuam funcionando quando o IPMI/DCMI pela LAN desativado.
Configurao das opes de acesso
Voc pode configurar as opes de acesso do iLO usando a interface da Web do iLO ou o
iLO RBSU.
Configurando opes de acesso usando a interface da Web do iLO (pgina 43)
Configurando opes de acesso do iLO usando iLO RBSU (pgina 45)
Configurando opes de acesso usando a interface da Web do iLO
A seo Access Options (Opes de acesso) permite modificar as configuraes que afetam todos
os usurios do iLO.
Para visualizar ou modificar as opes de acesso ao iLO:
acesso).
2. Clique na guia Access Settings (Configuraes de acesso) e role at a seo Access Options
(Opes de acesso) da pgina Access Settings (Configuraes de acesso), conforme mostrado
na Figura 15, "Opes de acesso".
Figura 15 Opes de acesso
3. Atualize as seguintes configuraes conforme necessrio:
Tabela 4 Opes de acesso
Descrio Valor padro Opo
Essa configurao especifica quanto tempo um usurio pode
ficar inativo, em minutos, antes que a interface da Web do
30 Idle Connection Timeout
(minutes) (Tempo limite de
conexo inativa [minutos]) iLO e a sesso do Console remoto sejam encerradas
automaticamente. As seguintes configuraes so vlidas:
15, 30, 60 ou 120 minutos, ou Infinite (Infinito). Os usurios
inativos no so desconectados quando essa opo
definida como Infinite (Infinito).
Se o usurio no se desconectar do iLO navegando para
outro site ou fechando o navegador, a conexo ficar inativa.
O firmware do iLO d suporte a um nmero finito de
conexes do iLO. O uso incorreto da opo de tempo limite
Infinite (Infinito) pode tornar o iLO inacessvel para outros
usurios. Conexes inativas so recicladas aps o tempo
limite.
Essa configurao se aplica a usurios locais e do diretrio.
O tempo limite do servidor de diretrios pode se adequar
configurao do iLO.
As alteraes na configurao podero no entrar em vigor
imediatamente nas sesses atuais dos usurios, mas sero
aplicadas imediatamente a todas as novas sesses.
A rede e as comunicaes do iLO com drivers do sistema
operacional so encerradas quando a funcionalidade do iLO
desativada.
Enabled (Ativado) iLO Functionality
(Funcionalidade do iLO)
Tabela 4 Opes de acesso (continuao)
Se a funcionalidade do iLO estiver desativada (inclusive a
porta de diagnstico do iLO), voc dever usar o Security
Override Switch para ativar o iLO. Consulte a documentao
do servidor para localizar o Security Override Switch. Em
seguida, defina-o como Override (Substituir). Ligue o servidor
e, depois, use o iLO RBSU para definir iLO Functionality
(Funcionalidade do iLO) como Enabled (Ativado).
NOTA A funcionalidade do iLO no pode ser desativada
em servidores blade.
Essa configurao ativa ou desativa o iLO RBSU. A ROM de
opo do iLO solicita que voc pressione F8 para iniciar o
Enabled (Ativado) iLO ROM-Based Setup
Utility
iLO RBSU. No entanto, se o iLO ou o iLO RBSU estiver
desativado, esse aviso no ser exibido.
Essa configurao determina se um aviso de credencial do
usurio exibido quando um usurio acessa o iLO RBSU. Se
Disabled (Desativado) Require Login for iLO
RBSU (Login obrigatrio
para RBSU do iLO) essa configurao estiver Enabled (Ativada) e voc pressionar
F8 durante o POST, uma caixa de dilogo de logon ser
aberta.
Essa configurao permite a exibio do endereo IP de rede
do iLO durante o POST do servidor do host.
Enabled (Ativado) Show iLO IP during POST
(Mostrar IP do iLO
durante o POST)
Esta configurao permite que voc altere o modelo de login
do recurso CLI por meio da porta serial. As seguintes
configuraes so vlidas:
Enabled-Authentication
Required
(Autenticao ativada
necessria)
Serial Command Line
Interface Status (Status da
interface de linha de
comando de srie)
Enabled-Authentication Required (Autenticao ativada
necessria) Permite o acesso ao CLP do iLO a partir de
um terminal conectado porta serial do host. necessrio
ter credenciais vlidas de usurio do iLO.
Enabled-No Authentication (Autenticao no ativada)
Permite o acesso ao CLP do iLO a partir de um terminal
conectado porta serial do host. As credenciais de usurio
do iLO no so obrigatrias.
Disabled (Desativada) Desativa o acesso ao CLP do iLO
pela porta serial do host. Use essa opo se estiver
planejando usar dispositivos seriais fsicos.
Essa configurao permite alterar a velocidade da porta
serial para o recurso da CLI. As seguintes velocidades (em
9600 Serial Command Line
Interface Speed
bits por segundo) so vlidas: 9600, 19200, 38400, 57600 (Velocidade da interface
e 115200. A configurao da porta serial deve ser definida de linha de comando de
srie) como sem paridade, 8 bits de dados e 1 bit de parada
(N/8/1) para funcionar corretamente. A velocidade da porta
serial definida por essa opo deve corresponder
velocidade da porta serial configurada no ROM RBSU do
sistema. Para obter mais informaes sobre o ROM RBSU do
sistema, consulte o Guia do usurio do HP ROM-Based Setup
Utility.
NOTA A velocidade 38.400 no compatvel atualmente
com o ROM RBSU do sistema.
Essa configurao ativa ou desativa o registro em log da
Porta serial virtual. Quando ativada, a atividade da Porta
Disabled (Desativado) Virtual Serial Port Log
(Log da porta serial
virtual) serial virtual registrada em um buffer circular de
150 pginas na memria do iLO e pode ser exibida
usando-se o comando CLI vsp log. O tamanho do buffer
da Porta serial virtual 128 KB.
Esse recurso e muitos outros fazem parte de um pacote de
licenciamento do iLO. Para obter mais informaes sobre o
Tabela 4 Opes de acesso (continuao)
licenciamento do iLO, consulte o seguinte site: http://
www.hp.com/go/ilo/licensing.
Esta configurao especifica o nmero mnimo de caracteres
permitidos quando uma senha de usurio definida ou
8 Minimum Password
Length (Tamanho mnimo
da senha) alterada. O tamanho do caractere deve ser definido como
um valor de 0 a 39.
Esta configurao permite especificar o nome do servidor de
host. Voc pode atribuir esse valor manualmente, mas ele
Server Name (Nome do
servidor)
pode ser substitudo pelo software do host quando o sistema
operacional carregado.
Voc pode digitar um nome de servidor de at 49 bytes.
Para forar a atualizao do navegador, salve essa
configurao e pressione F5.
Esta configurao permite especificar o endereo FQDN ou
IP do servidor. Voc pode atribuir esse valor manualmente,
Server FQDN/IP Address
(Endereo FQDN/IP do
servidor) mas ele pode ser substitudo pelo software do host quando
o sistema operacional carregado.
Voc pode digitar um endereo FQDN ou IP de at
255 bytes.
Para forar a atualizao do navegador, salve essa
configurao e pressione F5.
Esta definio permite configurar critrios de registro para
autenticaes com falha. Todos os tipos de logon so
Enabled-Every 3rd
Failure (Ativada a
cada trs falhas)
Authentication Failure
Logging (Registro de falha
de autenticao) suportados; cada tipo de logon funciona de modo
independente. Estas so configuraes vlidas:
Enabled-Every Failure (Ativado a cada falha) Uma
entrada de registro de logon com falha registrada aps
cada tentativa de logon com falha.
Enabled-Every 2nd Failure (Ativado aps a segunda falha)
Uma entrada de registro de logon com falha
registrada aps a segunda tentativa de logon com falha.
Enabled-Every 3rd Failure (Ativado aps a terceira falha)
registrada aps a terceira tentativa de logon com falha.
Enabled-Every 5th Failure (Ativado aps a quinta falha)
registrada aps a quinta tentativa de logon com falha.
Disabled (Desativado) Nenhuma entrada de registro
de logon com falha registrada.
Para obter informaes sobre como usar essa configurao
com clientes SSH, consulte Fazendo logon no iLO usando
um cliente SSH (pgina 47).
Configurando opes de acesso do iLO usando iLO RBSU
Quando o iLO RBSU est ativado, a ROM de opo do iLO solicita que voc pressione F8 para
iniciar o iLO RBSU. Se o iLO ou o iLO RBSU est desativado, a solicitao no exibida.
Voc pode usar o iLO RBSU para definir configuraes globais e de CLI seriais. Para obter mais
informaes, consulte Definindo configuraes globais usando o iLO RBSU (pgina 46) e
Configurando opes de CLI de srie usando iLO RBSU (pgina 46).
Definindo configuraes globais usando o iLO RBSU
1. Pressione F8 durante o POST para entrar no iLO RBSU.
2. Selecione Settings (Configuraes)Configure (Configurar) e, ento, pressione Enter.
O menu Global iLO 4 Settings (Configuraes globais do iLO 4) aberto, conforme mostrado
Figura 16 Janela Global iLO 4 Settings (Configuraes globais do Global iLO 4)
3. Para cada opo que voc deseja alterar, selecione a opo e pressione a barra de espao
para alternar a configurao para ENABLED (ATIVADO) ou DISABLED (DESATIVADO). Voc
pode alterar as seguintes configuraes:
iLO Functionality (Funcionalidade do iLO)
iLO 4 ROM-Based Setup Utility
Require iLO 4 RBSU Login (Login obrigatrio para RBSU do iLO 4)
Show iLO 4 IP during POST (Mostrar IP do iLO 4 durante o POST)
Local Users (Usurios locais)
Para obter mais informaes sobre as quatro primeiras opes na lista, consulte Tabela 4
(pgina 43).
Para obter mais informaes sobre a ltima opo na lista, consulte Definindo configuraes
de autenticao e do servidor de diretrio (pgina 59).
4. Pressione F10 para salvar as configuraes.
5. Selecione File (Arquivo)Exit (Sair) para fechar o iLO RBSU.
Configurando opes de CLI de srie usando iLO RBSU
2. Selecione Settings (Configuraes)CLI e pressione Enter.
3. O menu Configure iLO Command-Line Interface (Configurar interface da linha de comando
do ILO) aberto, conforme mostrado na Figura 17 (pgina 47).
Figura 17 Janela Interface da linha de comando do iLO de configurao do iLO RBSU
4. Para cada opo que voc deseja alterar, selecione a opo e pressione a barra de espao
para alternar as configuraes disponveis. Voc pode alterar as seguintes configuraes:
Serial CLI Status (Status de CLI serial)
Serial CLI Speed (bits/second) (Velocidade de CLI serial (bits/segundo))
Para obter mais informaes sobre essas opes, consulte Tabela 4 (pgina 43).
5. Pressione F10 para salvar as configuraes.
6. Selecione File (Arquivo)Exit (Sair) para fechar o iLO RBSU.
Fazendo logon no iLO usando um cliente SSH
Quando um usurio faz logon no iLO usando clientes SSH, o nmero de solicitaes de nome e
senha de logon exibidas pelo iLO corresponde ao valor da opo Authentication Failure Logging
(Registro de falha de autenticao) (3, se estiver desativado). O nmero de solicitaes tambm
pode ser afetado por sua configurao de cliente SSH. Clientes SSH tambm implementam atrasos
aps falhas de logon.
Por exemplo, para gerar um registro de falhas de autenticao do SSH com o valor padro
(Enabled - Every 3rd Failure (Ativado - Aps a terceira falha)), assumindo que o cliente SSH est
configurado com o nmero de solicitaes de senha definido como 3, trs falhas de logon
consecutivas ocorrem da seguinte maneira:
1. Execute o cliente SSH e faa logon com um nome e uma senha de logon incorretos.
Voc recebe trs solicitaes de senha. Aps a terceira senha incorreta, a conexo encerrada
e a primeira falha de logon registrada. O contador de falhas de logon do SSH definido
como 1.
e a segunda falha de logon registrada. O contador de falhas de logon do SSH definido
como 2.
e a terceira falha de logon registrada. O contador de falhas de logon do SSH definido
como 3.
O firmware do iLO registra uma entrada de registro de logon com falha do SSH e define o contador
de falhas de logon do SSH como 0.
Configurao de segurana do iLO
O iLO fornece os seguintes recursos de segurana:
Portas TCP/IP definidas pelo usurio. Para obter mais informaes, consulte Definio das
configuraes de acesso do iLO (pgina 40).
Aes do usurio registradas no log de eventos do iLO. Para obter mais informaes, consulte
Usando o log de eventos do iLO (pgina 143).
Atrasos progressivos para tentativas de logon com falha. Para obter mais informaes, consulte
Segurana de logon (pgina 52).
Suporte a certificados X.509 CA assinados. Para obter mais informaes, consulte
Administrao de certificados SSL (pgina 55).
Suporte segurana do iLO RBSU. Para obter mais informaes, consulte Segurana do
iLO RBSU (pgina 49).
Comunicao criptografada que usa a administrao de certificados SSL. Para obter mais
informaes, consulte Administrao de certificados SSL (pgina 55).
Suporte a servios de diretrio opcionais baseados em LDAP. Para obter mais informaes,
consulte Servios de diretrio (pgina 210).
Algumas dessas opes so recursos licenciados. Para obter mais informaes, consulte
Licenciamento de iLO (pgina 33).
Diretrizes gerais de segurana
Diretrizes gerais de segurana do iLO a serem seguidas:
Para segurana mxima, configure o iLO em uma rede de gerenciamento separada. Para
obter mais informaes, consulte Conectar o iLO rede (pgina 18).
No conecte o iLO diretamente Internet.
Use um navegador que tenha um nvel de codificao de 128 bits.
Senhas
A HP recomenda que voc siga essas diretrizes de senha:
As senhas:
Nunca devem ser escritas nem gravadas
Nunca devem ser compartilhadas com outras pessoas
No devem ser palavras encontradas no dicionrio
No devem ser palavras bvias, como o nome da empresa, do produto, do usurio ou
de logon
As senhas devem ter pelo menos trs das seguintes caractersticas:
Um caractere numrico
Um caractere especial
Um caractere minsculo
Um caractere maisculo
Dependendo da configurao de Minimum Password Length (Tamanho mnimo da senha) na
pgina Access Settings (Configuraes de acesso), a senha pode ter no mnimo nenhum caractere
(sem senha) e no mximo 39 caracteres. O Minimum Password Length (Tamanho mnimo da
senha) de oito caracteres.
IMPORTANTE A HP no recomenda configurar o Minimum Password Length (Tamanho mnimo
da senha) para menos de oito caracteres, a menos que voc tenha uma rede de gerenciamento
fisicamente segura que no seja estendida para fora do data center seguro. Para obter informaes
sobre a definio de Minimum Password Length (Tamanho mnimo da senha), consulte
Configurando opes de acesso usando a interface da Web do iLO (pgina 43).
Segurana do iLO RBSU
O iLO RBSU permite visualizar e modificar a configurao do iLO. Voc pode definir as
configuraes de acesso do iLO RBSU usando o iLO RBSU, um navegador da Web, scripts RIBCL
ou o iLO Security Override Switch.
Para obter informaes sobre como usar um navegador da Web para definir as configuraes
de acesso do iLO RBSU, consulte Configurando opes de acesso usando a interface da
Web do iLO (pgina 43).
Para obter informaes sobre como usar o iLO RBSU para definir as configuraes de acesso
do iLO RBSU, consulte Configurando opes de acesso do iLO usando iLO RBSU (pgina
45).
Para obter informaes sobre como usar scripts RIBCL para configurar o iLO RBSU, consulte
o Guia do HP iLO 4 Scripting and Command Line.
Para obter informaes sobre como usar o Switch de substituio de segurana do iLO para
configurar o iLO RBSU, consulte Administrao do switch de substituio de segurana do
iLO (pgina 50).
O iLO RBSU possui os seguintes nveis de segurana:
No necessrio fazer logon no RBSU (RBSU Login Not Required) (padro)
Qualquer pessoa que tenha acesso ao host durante o POST pode entrar no iLO RBSU para
visualizar e modificar as definies de configurao. Essa configurao aceitvel se o
acesso ao host controlado. Se o acesso ao host no for controlado, qualquer usurio poder
fazer alteraes usando os menus de configurao ativos.
Para alterar essa configurao:
Use a interface da Web do iLO para editar a configurao Require Login for iLO RBSU
(Login obrigatrio para RBSU do iLO). Para obter instrues, consulte Configurando
opes de acesso usando a interface da Web do iLO (pgina 43).
Use o iLO RBSU para editar a configurao Require iLO 4 RBSU Login (Login obrigatrio
para RBSU do iLO). Para obter instrues, consulte Configurando opes de acesso do
iLO usando iLO RBSU (pgina 45).
RBSU Login Required ( necessrio fazer logon no RBSU) (mais seguro)
Se o logon no iLO RBSU for obrigatrio, os menus de configurao ativos sero controlados
pelos direitos de acesso de usurio autenticado.
Use a interface da Web do iLO para editar a configurao Require Login for iLO RBSU
(Login obrigatrio para RBSU do iLO). Para obter instrues, consulte Configurando
opes de acesso usando a interface da Web do iLO (pgina 43).
Configurao de segurana do iLO 49
Use o iLO RBSU para editar a configurao Require iLO 4 RBSU Login (Login obrigatrio
para RBSU do iLO). Para obter instrues, consulte Configurando opes de acesso do
iLO usando iLO RBSU (pgina 45).
RBSU Disabled (RBSU Desativado) (mais seguro)
Se o iLO RBSU est desativado, o acesso do usurio proibido. Isso impede modificaes
usando a interface do iLO RBSU.
Use a interface da Web do iLO para editar a configurao iLO ROM-Based Setup Utility
(Utilitrio de configurao baseado na ROM do iLO). Para obter instrues, consulte
Use o iLO RBSU para editar a configurao iLO 4 ROM-Based Setup Utility (Utilitrio de
configurao baseado na ROM do iLO 4). Para obter instrues, consulte Configurando
opes de acesso do iLO usando iLO RBSU (pgina 45).
Administrao do switch de substituio de segurana do iLO
O switch de substituio de segurana do iLO concede ao administrador acesso total ao
processador do iLO. Esse acesso pode ser necessrio para qualquer uma das seguintes condies:
O iLO foi desativado e deve ser reativado.
Todas as contas de usurio com o privilgio Administer User Accounts (Administrar contas
de usurio) so bloqueadas.
Uma configurao invlida impede que o iLO seja exibido na rede e que o iLO RBSU seja
desativado.
O bloco de inicializao deve ser atualizado.
A NIC do iLO est desativada, e executar o iLO RBSU para ativ-la novamente no possvel
ou conveniente.
Somente um nome de usurio configurado, e a senha esquecida.
As ramificaes da configurao do iLO Security Override Switch incluem:
Todas as verificaes de autorizao de segurana so desativadas quando o switch
definido.
O iLO RBSU executado se o servidor do host redefinido.
O iLO no desativado e pode ser exibido na rede como configurado.
O iLO, se desativado quando o switch definido, no desconecta o usurio nem conclui o
processo de desativao enquanto o servidor no reiniciado.
O bloco de inicializao exposto para programao.
Uma mensagem de aviso exibida nas pginas da interface da Web do iLO, indicando que
o switch est atualmente em uso.
Uma entrada de registro do iLO registra o uso do switch.
Quando o iLO iniciado depois que voc define ou limpa o Switch de substituio de segurana
do iLO, um alerta de SNMP enviado se um destino de alerta de SNMP configurado.
Definir o switch de substituio de segurana do iLO permite que o bloco de inicializao do iLO
pisque. A HP no antecipa que ser preciso atualizar o bloco de inicializao. No entanto, se
uma atualizao for necessria, voc dever estar fisicamente presente no servidor para
reprogramar o bloco de inicializao e reinicializar o iLO. O bloco de inicializao ser exposto
at que o iLO seja redefinido. Para segurana mxima, a HP recomenda que voc desconecte o
iLO da rede at que a redefinio seja concluda. Voc deve abrir o compartimento do servidor
para acessar o switch de substituio de segurana do iLO.
Para definir o switch de substituio de segurana do iLO:
1. Desligue o servidor.
2. Defina o switch.
3. Ligue o servidor.
Reverta esse procedimento para limpar o switch de substituio de segurana do iLO.
O switch de substituio de segurana do iLO usa o switch n 1 no painel do switch DIP. Para
obter informaes sobre como acessar o switch de substituio de segurana do iLO, consulte a
documentao do servidor ou use os diagramas no painel de acesso do servidor.
Suporte a TPM
Um TPM um chip de computador que armazena de modo seguro artefatos usados para autenticar
a plataforma. Esses artefatos podem incluir senhas, certificados ou chaves de criptografia. Voc
tambm pode usar um TPM para armazenar medidas de plataformas a fim de garantir que a
plataforma continue confivel.
Em um sistema suportado, o iLO decodifica o registro do TPM e transmite o status da configurao
como iLO, CLP e a interface XML. A pgina iLO Overview (Viso geral do iLO) exibir as seguintes
informaes de status do TPM:
Not Supported (No suportado) Um TPM no compatvel.
Not Present (No presente) No h um TPM instalado.
Present (Presente) Indica um dos seguintes status:
H um TPM instalado, mas ele est desativado.
H um TPM instalado e ativado.
H um TPM instalado e ativado, e a medio de ROM de expanso est ativada. Se a
medio da ROM de expanso estiver ativada, a pgina Update Firmware (Atualizar
firmware) exibir uma mensagem de aviso legal quando voc clicar em Upload (Fazer
upload).
Contas de usurio e acesso
O iLO suporta a configurao de at 12 contas de usurio locais. Cada conta pode ser gerenciada
com os seguintes recursos:
Privilgios
Segurana de logon
Voc pode configurar o iLO para usar um diretrio a fim de autenticar e autorizar seus usurios.
Essa configurao permite um nmero ilimitado de usurios e dimensiona facilmente o nmero
de dispositivos iLO de uma empresa. O diretrio tambm fornece um ponto centralizado de
administrao para dispositivos do iLO e usurios, e o diretrio pode impor uma poltica de senha
mais forte. O iLO permite utilizar usurios locais, usurios de diretrio ou ambos.
As seguintes opes de configurao de diretrio esto disponveis:
Um diretrio estendido com o HP Schema
O esquema padro do diretrio
Para obter mais informaes sobre o uso da autenticao de diretrio, consulte Servios de
diretrio (pgina 210).
Privilgios de usurio
O iLO permite controlar o acesso de contas de usurio aos recursos do iLO atravs do uso dos
privilgios. Quando um usurio tenta usar um recurso, o iLO verifica se o usurio tem o privilgio
apropriado para usar esse recurso.
Voc pode controlar o acesso aos recursos do iLO usando os seguintes privilgios: Administrar
contas de usurio, Acesso de controle remoto, Alimentao virtual e redefinir, Mdia virtual e
Definir configuraes do iLO. Os privilgios de usurio so configurados na pgina Administration
(Administrao)User Administration (Administrao de usurios). Para obter mais informaes,
consulte Administrao de usurios (pgina 35).
NOTA As contas de usurio tambm podem ser configuradas usando o iLO RBSU. Para obter
mais informaes, consulte Configurando contas de usurio do iLO com o iLO RBSU (pgina
21).
Segurana de logon
O iLO fornece vrios recursos de segurana de logon. Aps uma tentativa inicial de logon com
falha, o iLO impe uma espera de dez segundos. Cada tentativa com falha subsequente aumenta
o atraso em dez segundos. Uma pgina de informaes exibida durante cada atraso; isso
continua at que ocorra um logon vlido. Esse recurso ajuda a impedir ataques de dicionrio
contra a porta de logon do navegador.
O iLO salva uma entrada de registro detalhada das tentativas de logon com falha. Voc pode
configurar a frequncia de registro de falha de autenticao na pgina Administration
(Administrao)Access Settings (Configuraes de acesso). Para obter mais informaes, consulte
Administrao de chaves SSH
A pgina Secure Shell Key (Chave Secure Shell) (Figura 18) exibe o hash da chave pblica SSH
associada a cada usurio. Cada usurio pode ter somente uma chave atribuda. Use essa pgina
para visualizar, adicionar ou excluir chaves SSH.
Voc deve ter o privilgio Administer User Accounts para adicionar e excluir chaves SSH.
Sobre chaves SSH
Quando voc adicionar uma chave SSH ao iLO, cole o arquivo de chave SSH no iLO conforme
descrito em "Autorizando uma nova chave usando a interface da Web do iLO" (pgina 53) e
"Autorizando uma nova chave usando a CLI" (pgina 54). O arquivo deve conter a chave pblica
gerada pelo usurio. O firmware do iLO associa cada chave conta de usurio local selecionada.
Se um usurio for removido depois que uma chave SSH for autorizada para esse usurio, a chave
SSH ser removida.
Os seguintes formatos de chave SSH so suportados:
RFC 4716
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "Administrator"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---- END SSH2 PUBLIC KEY ----
Formato de chave OpenSSH Esse formato s deve ter uma linha.
ssh-dss
AAAAB3NzaC1kc3MAAACAYjEd8Rk8HLCLqDIlI+RkA1UXjVS28hNSk8YDljTaJpw1VOlBirrLGPdSt0avNSz0DNQuU7gTPfjj/8c
XyHe3y95Oa3Rics1fARyLiNFGqFjr7w2ByQuoYUaXBzzghIYMQcmpc/W/kDMC0dVOf2XnfcLpcVDIm3ahVPRkxFV9WKkAAAAVAI
3J61F+oVKrbNovhoHh8pFfUa9LAAAAgA8pU5/M9F0s5QxqkEWPD6+FVz9cZ0GfwIbiuAI/9ARsizkbwRtpAlxAp6eDZKFvj3ZIy
NjcQODeYYqOvVU45AkSkLBMGjpF05cVtnWEGEvrW7mAvtG2zwMEDFSREw/V526/jR9TKzSNXTH/wqRtTc/oLotHeyV2jFZFGpxD
OvNWAAAAgFf6pvWaco3CDELmH0jT3yUkRSaDztpqtoo4D7ev7VrNPPjnKKKmpzHPmAKRxz3g5S80SfWSnWM3n/pekBa9QI9lH1r
3Lx4JoOVwTpkbwb0by4eZ2cqDw20KQ0A5J84iQE9TbPNecJ0HJtZH/K8YnFNwwYy2NSJyjLwA0TSmQEOW Administrator
Formato herdado do iLO Chaves OpenSSH cercadas por cabealhos BEGIN/END
necessrios a RIBCL. Esse formato deve ter uma linha entre o BEGIN e o END.
-----BEGIN SSH KEY-----
ssh-dss
AAAAB3NzaC1kc3MAAACBANA45qXo9cM1asav6ApuCREt1UvP7qcMbw+sTDrx9lV22XvonwijdFiOM/0VvuzVhM9oKdGMC7sCGQr
FV3zWDMJcIb5ZdYQSDt44X6bvlsQcAR0wNGBN9zHL6YsbXvNAsXN7uBM7jXwHwrApWVuGAI0QnwUYvN/dsE8fbEYtGZCRAAAAFQ
DofA47q8pIRdr6epnJXSNrwJRvaQAAAIBY7MKa2uH82I0KKYTbNMi0o5mOqmqy+tg5s9GC+HvvYy/S7agpIdfJzqkpHF5EPhm0j
KzzVxmsanO+pjju7lrE3xUxojevlokTERSCM xLa+OVVbNcgTe0xpvc/cF6ZvsHs0UWz6gXIMCQ9Pk118VMOw/tyLp42YXOaLZzG
fi5pKAAAAIEAl7FsO7sDbPj02a5jO3qFXa762lWvu5iPRZ9cEt5WJEYwMO/ICaJVDWVOpqF9spoNb53Wl1pUARJg1ss8Ruy7YBv
8Z1urWWAF3fYy7R/SlQqrsRYDPLM5eBkkLO28B8C6++HjLuc+hBvj90tsqeNVhpCfO9qrjYomYwnDC4m1IT4= ASmith
-----END SSH KEY-----
Observe o seguinte ao trabalhar com chaves SSH:
Os formatos de amostra listados anteriormente so suportados com a interface da Web do
iLO e a CLI. Apenas o formato herdado do iLO suportado por scripts RIBCL.
Qualquer conexo SSH autenticada com a chave privada correspondente autenticada
como o proprietrio da chave e possui os mesmos privilgios.
O firmware do iLO fornece armazenamento para acomodar chaves SSH com tamanho de
no mximo 1366 bytes. Se a chave tiver mais de 1366 bytes, a autorizao poder falhar.
Se isso ocorrer, use o software de cliente SSH para gerar uma chave mais curta.
Se voc usar a interface da Web do iLO para digitar a chave pblica, selecione o usurio
associado chave pblica. Se voc usar a CLI para digitar a chave pblica, a chave pblica
ser vinculada ao nome de usurio informado no logon do iLO. Se voc usar HPQLOCFG
para digitar a chave pblica, anexe o nome de usurio do iLO aos dados da chave pblica.
A chave pblica armazenada com esse nome de usurio.
Autorizando uma nova chave usando a interface da Web do iLO
1. Gere uma chave SSH de 2.048 bits DSA ou RSA usando ssh-keygen, puttygen.exe ou
outro utilitrio de chave SSH.
2. Crie o arquivo key.pub.
3. Navegue at a pgina Administration (Administrao)Security (Segurana).
4. Clique na guia Secure Shell Key (Chave Secure Shell), conforme mostrado na Figura 18 (pgina
53).
Figura 18 Segurana pgina Secure Shell Key (Chave Secure Shell)
5. Marque a caixa de seleo esquerda do usurio ao qual deseja adicionar uma chave SSH.
6. Clique em Authorize New Key (Autorizar nova chave).
7. Copie e cole a chave pblica na caixa Public Key Import Data (Dados de importao da
chave pblica) conforme mostrado na Figura 19, "Caixa Dados de importao da chave
pblica".
Figura 19 Caixa Dados de importao da chave pblica
A chave deve ser uma chave de 2.048 bits DSA ou RSA.
8. Clique em Import Public Key (Importar chave pblica).
Autorizando uma nova chave usando a CLI
1. Gere uma chave SSH de 2.048 bits DSA ou RSA usando ssh-keygen, puttygen.exe ou
outro utilitrio de chave SSH.
2. Crie o arquivo key.pub.
3. verifique se Secure Shell (SSH) Access (Acesso Secure Shell [SSH]) est ativado na pgina
Access Settings (Configuraes de Acesso).
Para obter mais informaes, consulte Definio das configuraes de acesso do iLO
(pgina 40).
4. Use Putty.exe para abrir uma sesso SSH usando a porta 22.
5. Altere o diretrio cd /Map1/Config1.
6. Insira o seguinte comando:
load sshkey type "oemhp_loadSSHkey -source
<protocol://username:password@hostname:port/filename>"
Quando voc usa esse comando:
O valor protocol obrigatrio e deve ser HTTP ou HTTPS.
Os valores hostname e filename so obrigatrios.
Os valores username:password e port so opcionais.
oemhp_loadSSHkey diferencia maisculas de minsculas.
A CLI realiza uma verificao de sintaxe superficial dos valores inseridos. Voc deve verificar
visualmente se a URL vlida. O seguinte exemplo mostra a estrutura do comando:
oemhp_loadSSHkey -source http://192.168.1.1/images/path/sshkey.pub
Excluso de chaves
1. Navegue at a pgina Administration (Administrao)Security (Segurana).
2. Clique na guia Secure Shell Key (Chave Secure Shell), conforme mostrado na Figura 18 (pgina
53).
3. Marque a caixa de seleo esquerda do usurio para o qual deseja excluir uma chave SSH.
4. Clique em Delete Selected Key(s) (Excluir chaves selecionadas).
A chave SSH selecionada removida do iLO. Quando uma chave SSH excluda do iLO,
um cliente SSH no pode ser autenticado no iLO usando a chave privada correspondente.
Autorizao de chaves a partir de um servidor SIM HP
O utilitrio mxagentconfig permite autorizar chaves SSH a partir de um servidor SIM HP.
O SSH deve estar ativado no iLO antes de usar o mxagentconfig para autorizar uma
chave.
O nome de usurio e a senha inseridos em mxagentconfig devem corresponder a um
usurio do iLO com o privilgio Definir configuraes do iLO. O usurio pode ser um usurio
local ou de diretrio.
A chave autorizada no iLO e corresponde ao nome de usurio especificado no comando
mxagentconfig.
Para obter mais informaes sobre mxagentconfig, consulte o HP iLO 4 Scripting and Command
Administrao de certificados SSL
O SSL um padro de criptografia de dados, para que estes no possam ser visualizados ou
modificados enquanto esto em trnsito na rede. O SSL usa uma chave para criptografar e
descriptografar os dados. Quanto mais longa a chave, melhor a criptografia.
Um certificado um documento pblico que descreve o servidor. Ele contm o nome do servidor
e sua chave pblica. Como apenas o servidor tem a chave privada correspondente, com essa
chave que ele autenticado.
Um certificado deve ser assinado para ser vlido. Se ele for assinado por uma autoridade de
certificao, e essa autoridade for confivel, todos os certificados assinados por ela tambm sero
confiveis. Um certificado autoassinado aquele no qual o proprietrio atua como sua prpria
autoridade de certificao. Certificados autoassinados so o padro para produtos de
gerenciamento da HP, embora estes tambm ofeream suporte para certificados assinados por
autoridades de certificao.
O firmware do iLO permite criar uma solicitao de certificado, importar um certificado e visualizar
informaes associadas a um certificado armazenado. As informaes do certificado so
codificadas no certificado pela CA e extradas pelo iLO.
Por padro, o iLO cria um certificado autoassinado para ser usado em conexes SSL. Esse
certificado permite que o iLO funcione sem etapas de configurao adicionais. A importao de
um certificado confivel pode otimizar os recursos de segurana do iLO. Os usurios com o
privilgio Configure iLO Settings (Definir configuraes do iLO) podem personalizar e importar
um certificado confivel.
Visualizao de informaes do certificado
Para visualizar as informaes do certificado, navegue at a pgina Administration
(Administrao)Security (Segurana)SSL Certificate (Certificado SSL). Os seguintes detalhes do
certificado so exibidos:
Issued To (Emitido para) A entidade para a qual o certificado foi emitido
Issued By (Emitido por) A CA que emitiu o certificado
Valid From (Vlido a partir de) A primeira data em que o certificado vlido
Valid Until (Vlido at) A data de expirao do certificado
Serial Number (Nmero de srie) O nmero de srie atribudo ao certificado pelo CA
Obteno e importao de um certificado
Os usurios com o privilgio Configure iLO Settings (Definir configuraes do iLO) podem
personalizar e importar um certificado confivel.
Um certificado funciona somente com as chaves geradas com seu CSR correspondente. Se o iLO
for redefinido para os padres de fbrica ou outro CSR for gerado antes que o certificado que
corresponde ao CSR anterior seja importado, o certificado no funcionar. Nesse caso, um novo
CSR dever ser gerado e usado para obter um novo certificado do CA.
Para obter e importar um certificado:
1. Navegue at a pgina Administration (Administrao)Security (Segurana)SSL Certificate
(Certificado SSL), conforme mostrado na Figura 20 (pgina 56).
Figura 20 Segurana pgina SSL Certificate Information (Informaes de certificado SSL)
2. Clique em Personalizar certificado.
A pgina SSL Certificate Customization (Personalizao de certificado SSL) aberta, conforme
Figura 21 Segurana pgina SSL Certificate Customization (Personalizao de certificado SSL)
3. Digite as seguintes informaes na seo Certificate Signing Request Information (Informaes
de CSR (Certificate Signing Request)). As caixas obrigatrias so marcadas com um asterisco
(*) na GUI.
Country (C) (Pas (P)) O cdigo de pas de dois caracteres que identifica o pas em
que a empresa ou organizao proprietria desse subsistema de iLO est localizada
State (ST) (Estado (ES)) O estado em que a empresa ou organizao proprietria desse
subsistema de iLO est localizada
City or Locality (L) (Cidade ou localidade (C)) A cidade ou localidade em que a empresa
ou organizao proprietria desse subsistema de iLO est localizada
Organization Name (O) (Nome da organizao (O)) O nome da empresa ou
organizao proprietria desse subsistema de iLO
Organizational Unit (OU) (Unidade organizacional (UO)) (opcional) A unidade dentro
da empresa ou organizao proprietria desse subsistema de iLO
Common Name (CN) (Nome comum (NC)) O FQDN desse subsistema de iLO
4. Clique em Generate CSR (Gerar CSR).
O subsistema do iLO est gerando uma CSR. Isso pode levar 10 minutos
ou mais. Para visualizar a CSR, aguarde 10 minutos ou mais. Depois,
clique no boto Gerar CSR novamente.
5. Depois de 10 minutos ou mais, clique no boto Generate CSR (Gerar CSR) novamente.
Uma nova janela exibe a CSR.
O CSR contm um par de chaves pblica e privada que valida a comunicao entre o
navegador cliente e o iLO. O iLO d suporte a tamanhos de chave de at 2.048 bits. A CSR
gerada mantida na memria at uma nova CSR ser gerada, o iLO redefinido ou um
certificado importado.
6. Selecione e copie o texto da CSR.
7. Abra uma janela do navegador e v para um CA de terceiros.
8. Siga as instrues na tela e envie a CSR ao CA.
A AC ir gerar um certificado no formato n 10 do PKCS.
9. Depois de obter o certificado, verifique se:
O CN corresponde ao iLO FQDN. Ele listado como o iLO Hostname (Nome do host
do iLO) na pgina Information (Informaes)Overview (Viso geral).
O certificado gerado como um certificado X.509 codificado na base de 64 bits e est
no formato RAW.
A primeira e a ltima linha so includas no certificado.
10. Retorne pgina SSL Certificate Customization (Personalizao de certificado SSL) (Figura 21)
na interface do usurio do iLO.
11. Clique no boto Import Certificate (Importar certificado).
A janela Import Certificate (Importar certificado) aberta, conforme mostrado na Figura 22
(pgina 58).
Figura 22 Janela Import Certificate (Importar certificado)
12. Cole o certificado na caixa de texto e clique no boto Import (Importar).
O iLO d suporte a certificados SSL codificados por DER com at 3 KB (inclusive os 609 ou
os 1.187 bytes usados pela chave privada, para certificados de 1.024 bits e de 2.048 bits,
respectivamente).
13. Reiniciar o iLO.
Definio das configuraes de diretrio
O firmware do iLO conectado ao Microsoft Active Directory, ao Novell e-Directory e a outros
servios de diretrio compatveis com LDAP 3.0 para autenticao e autorizao de usurios.
Voc pode configurar o iLO para autenticar e autorizar usurios usando a integrao de diretrios
do HP Extended Schema ou a integrao de diretrios sem esquema. O HP Extended Schema
funciona somente com o Microsoft Windows. O firmware do iLO conecta-se aos servios de
diretrio por meio de conexes por SSL com a porta LDAP do servidor de diretrios. A porta LDAP
segura padro a 636.
Para obter mais informaes sobre o uso da autenticao de diretrios com o iLO, consulte
Servios de diretrio (pgina 210).
As contas de usurio armazenadas localmente (listadas na pgina User Administration
(Administrao de usurios)) podem ficar ativas quando o suporte a diretrios do iLO ativado.
Isso permite o acesso de usurios com base em local e em diretrio. Geralmente, voc pode
excluir contas de usurios locais (com a possvel exceo de uma conta de acesso de emergncia)
depois que o iLO configurado para acessar o servio de diretrios. Voc tambm pode desativar
o acesso a essas contas quando o suporte a diretrios ativado.
necessrio ter o privilgio Configure iLO Settings (Definir Configuraes do iLO) para alterar
as configuraes de diretrio.
Esse recurso e muitos outros fazem parte de um pacote de licenciamento do iLO. Para obter mais
informaes sobre o licenciamento do iLO, consulte o seguinte site: http://www.hp.com/go/ilo/
licensing.
Definindo configuraes de autenticao e do servidor de diretrio
1. Navegue at a pgina Administration (Administrao)Security (Segurana)Directory
(Diretrio), conforme mostrado na Figura 23 (pgina 59).
Figura 23 Pgina Security - Directory (Segurana - Diretrio)
2. Configure as seguintes opes:
LDAP Directory Authentication (Autenticao de diretrio LDAP) Ativa ou desativa a
autenticao de diretrio. Se a autenticao de diretrio estiver ativada e configurada
corretamente, os usurios podero fazer logon usando credenciais de diretrio.
Escolha uma das seguintes opes:
Disabled (Desativada) As credenciais do usurio no so validadas usando o
diretrio.
Use HP Extended Schema (Usar HP Extended Schema) Seleciona a autorizao
e a autenticao de diretrio usando objetos de diretrio criados com o HP Extended
Schema. Escolha esta opo quando o diretrio tiver sido estendido com o
HP Extended Schema.
Use Directory Default Schema (Usar esquema padro de diretrio) Seleciona a
autorizao e a autenticao de diretrio usando contas de usurio no diretrio.
Escolha esta opo quando o diretrio no tiver sido estendido com o HP Extended
Schema. Contas de usurio e associaes de grupo so usadas para autenticar e
autorizar usurios. Depois de inserir e salvar as informaes de rede do diretrio,
clique em Administer Groups (Administrar grupos) e, depois, informe um ou mais
nomes distintos de diretrio vlidos e especifique privilgios para conceder acesso
ao iLO para os usurios.
Kerberos Authentication (Autenticao Kerberos) Permite fazer logon no Kerberos. Se
o logon do Kerberos estiver ativado e configurado corretamente, o boto HP Zero Sign
In ser exibido na pgina de logon.
Local User Accounts (Contas de usurio locais) Ativa ou desativa o acesso a contas
de usurio locais.
Enabled (Ativado) Um usurio poder fazer logon usando credenciais de usurio
armazenadas localmente. A HP recomenda que voc habilite essa opo e configure
uma conta de usurio com privilgios de administrador. Essa conta poder ser usada
se o iLO no conseguir se comunicar com o servidor de diretrio.
Disabled (Desativado) O acesso do usurio ficar limitado a credenciais de
diretrio vlidas.
O acesso por meio de contas de usurio locais ativado quando o suporte a diretrio
est desativado ou quando a licena iLO Advanced foi revogada. No possvel
desativar o acesso de usurio local quando voc est conectado por meio de uma conta
de usurio local.
Kerberos Realm (Realm Kerberos) O nome do realm Kerberos no qual o processador
do iLO est operando. Essa cadeia pode ter at 128 caracteres. Em geral, um nome de
realm o nome DNS convertido em letras maisculas. Os nomes de territrio diferenciam
maisculas de minsculas.
Kerberos KDC Server Address (Endereo do servidor KDC Kerberos) O endereo IP ou
nome DNS do servidor KDC. Essa cadeia pode ter at 128 caracteres. Cada realm deve
ter pelo menos um KDC contendo um servidor de autenticao e um servidor de concesso
de tickets. Esses servidores podem ser combinados.
Kerberos KDC Server Port (Porta do servidor KDC Kerberos) O nmero da porta TCP
ou UDP na qual o KDC est escutando. A porta KDC padro 88.
Kerberos Keytab (Keytab do Kerberos) Um arquivo binrio que contm pares de nomes
principais de servio e senhas criptografadas. No ambiente do Windows, o arquivo
keytab gerado pelo utilitrio ktpass. Clique em Browse (Procurar) (Internet Explorer
ou Firefox) ou Choose File (Escolher arquivo) (Chrome) e, em seguida, siga as instrues
na tela para selecionar um arquivo.
IMPORTANTE Os componentes do nome do principal de servio armazenado no arquivo
keytab do Kerberos fazem distino entre maisculas e minsculas. O principal (tipo de
servio) deve estar em letras maisculas, por exemplo, (HTTP). A instncia (nome de
host do iLO) deve estar em letras minsculas, por exemplo, iloexample.example.net.
O nome do realm deve estar em letras maisculas, por exemplo, EXAMPLE.NET.
3. Insira as configuraes do servidor de diretrio.
As configuraes do servidor de diretrio do iLO permitem que voc identifique o endereo
do servidor e a porta LDAP.
Directory Server Address (Endereo do servidor de diretrio) Especifica o nome DNS
da rede ou o endereo IP do servidor de diretrio. O endereo do servidor de diretrio
pode conter at 127 caracteres.
IMPORTANTE A HP recomenda o uso do processo round-robin de DNS quando voc
for definir o servidor de diretrio.
Directory Server LDAP Port (Porta LDAP do servidor de diretrio) Especifica o nmero
da porta para o servio LDAP seguro no servidor. O valor padro 636. possvel
especificar um valor diferente se o seu servio de diretrio estiver configurado para usar
outra porta.
LOM Object Distinguished Name (Nome distinto do objeto LOM) Especifica onde essa
instncia do iLO est listada na rvore de diretrio (por exemplo, cn=iLO Mail
Server,ou=Management Devices,o=hp). Esta opo fica disponvel quando Use
HP Extended Schema (Usar o HP Extended Schema) selecionado.
Contextos de pesquisa de usurio no so aplicados ao nome distinto do objeto LOM
quando o iLO acessa o servidor de diretrio.
Directory User Contexts (Contextos de Usurio de Diretrio) Estas caixas permitem
especificar subcontextos de diretrio comuns para que os usurios no precisem informar
seus nomes distintos completos durante o logon. Os contextos de usurio do diretrio
podem ter at 128 caracteres.
possvel identificar os objetos listados em um diretrio usando nomes distintos exclusivos.
Porm, DNs podem ser longos, e os usurios talvez no saibam seus DNs ou tenham
contas em contextos de diretrio diferentes. O iLO tenta entrar em contato com o servio
de diretrio por DN e, em seguida, aplica os contextos de pesquisa na ordem at ser
bem-sucedido.
Exemplo 1 Se inserir o contexto de pesquisa ou=engineering,o=hp, voc
poder fazer logon como user, e no como cn=user,ou=engineering,o=hp.
Exemplo 2 Se um sistema for gerenciado por Information Management
(Gerenciamento de informaes), Services (Servios) e Training (Treinamento), os
contextos de pesquisa, como os abaixo, permitiro que os usurios em qualquer
dessas organizaes faam logon usando seus nomes comuns:
Contexto de usurio do diretrio 1:ou=IM,o=hp
Contexto de usurio do diretrio 2:ou=Services,o=hp
Contexto de usurio do diretrio 3:ou=Training,o=hp
Se um usurio existir tanto na unidade organizacional IM quanto na unidade
organizacional Training, o logon ser tentado inicialmente como
cn=user,ou=IM,o=hp.
Exemplo 3 (somente para Active Directory) O Microsoft Active Directory permite
um formato de credencial de usurio alternativo. Um usurio pode fazer logon como
user@domain.example.come, nesse caso, um contexto de pesquisa de
@domain.example.com permite que ele faa logon como user. Somente uma
tentativa de logon bem-sucedida pode testar os contextos de pesquisa nesse formato.
4. Clique em Apply Settings (Aplicar configuraes).
5. Para testar a comunicao entre o servidor de diretrio e o iLO, clique em Test Settings (Testar
configuraes).
Para obter mais informaes, consulte "Executando testes de diretrio" (pgina 62).
6. Opcional: clique em Administer Groups (Administrar grupos) para navegar at User
Administration (Administrao de usurios).
Para obter mais informaes sobre a administrao de grupos, consulte Administrao de
grupos de diretrio (pgina 38).
Executando testes de diretrio
Os testes de diretrio permitem validar as configuraes do diretrio definidas. Os resultados do
teste de diretrio so redefinidos quando as configuraes do diretrio so salvas ou quando os
testes de diretrio so iniciados.
Para validar as configuraes do diretrio definidas:
1. Clique em Test Settings (Testar Configuraes) na pgina Security (Segurana)Directory
(Diretrio).
A pgina Directory Tests (Testes de diretrio) aberta, conforme mostrado na Figura 24
(pgina 62).
Figura 24 Pgina Directory Tests (Testes de diretrio)
Essa pgina de teste mostra os resultados de uma srie de testes simples projetados para
validar as configuraes de diretrio atuais. Alm disso, ela inclui um log de testes que mostra
resultados de testes e todos os problemas detectados. Quando as suas configuraes de
diretrio estiverem definidas corretamente, voc no precisar repetir a execuo desses
testes. A pgina Directory Tests (Testes de Diretrio) no requer que voc esteja conectado
como um usurio de diretrio.
2. Na seo Directory Test Controls (Controles de testes de diretrio), insira o nome distinto e a
senha de um administrador de diretrio.
Directory Administrator Distinguished Name (Nome distinto do administrador de diretrio)
Pesquisa o diretrio em busca de objetos, funes e contextos de pesquisa do iLO.
Esse usurio deve ter direitos de leitura no diretrio.
Directory Administrator Password (Senha do administrador do diretrio) Autentica o
administrador do diretrio.
A HP recomenda o uso das mesmas credenciais que voc usou durante a criao dos objetos
do iLO no diretrio. Essas credenciais no so armazenadas pelo iLO. Elas so usadas para
verificar o objeto do iLO e contextos de pesquisa de usurio.
3. Na seo Directory Test Controls (Controles de testes de diretrio), insira um nome de usurio
de teste e uma senha.
Test User Name (Nome do usurio de teste) Testa o logon e os direitos de acesso ao
iLO. O nome no precisa ser totalmente distinto, pois possvel aplicar contextos de
pesquisa de usurio. Esse usurio deve estar associado a uma funo para o iLO.
Test User Password (Senha do usurio de teste) Autentica o usurio de teste.
Em geral, essa conta usada para acessar o processador do iLO que est sendo testado.
Ela pode ser a conta do administrador de diretrio, mas os testes no podem verificar a
autenticao do usurio com um conta de superusurio. Essas credenciais no so
armazenadas pelo iLO.
4. Clique em Start Test (Iniciar testes).
Vrios testes so iniciados em segundo plano, comeando com um ping de rede do usurio
de diretrio, estabelecendo uma conexo SSL com o servidor e avaliando os privilgios desse
usurio.
Enquanto os testes esto em execuo, a pgina atualizada periodicamente. Voc pode
interromp-los ou atualizar a pgina manualmente a qualquer momento.
Visualizando resultados de testes de diretrio
A seo Directory Test Results (Resultados de testes de diretrio) mostra o status do teste de diretrio
com a data e a hora da atualizao mais recente.
Overall Status (Status geral) Resume os resultados dos testes.
Not Run (No executado) Nenhum teste foi executado.
Inconclusive (Inconclusivo) Nenhum resultado foi informado.
Passed (Aprovado) Nenhuma falha foi informada.
Problem Detected (Problema detectado) Um problema foi informado.
Failed (Reprovado) Um subteste especfico foi reprovado. Confira o log na tela para
identificar o problema.
Warning (Aviso) Um ou mais testes de diretrio informaram um status Warning (Aviso).
Test (Teste) O nome de cada teste.
Tabela 5 (pgina 64) fornece detalhes sobre cada teste de diretrio.
Tabela 5 Testes de diretrio
Descrio Teste
Se o servidor de diretrio estiver definido no formato FQDN
(directory.company.com), o iLO resolver o nome do formato FQDN para o formato
IP e consultar o servidor DNS configurado.
Directory Server DNS
Name (Nome DNS do
servidor de diretrio)
Se o teste for bem-sucedido, significa que o iLO obteve um endereo IP para o servidor
de diretrio configurado. Se o iLO no conseguir obter um endereo IP para o servidor
de diretrio, esse teste e todos os testes subsequentes sero reprovados.
Se o servidor de diretrio estiver configurado com um endereo IP, o iLO ir ignorar
esse teste.
Se ocorrer uma falha:
1. Verifique o servidor DNS configurado no iLO est correto.
2. Verifique se o FQDN do servidor de diretrio est correto.
3. Como ferramenta para soluo de problemas, use um endereo IP no lugar do FQDN.
4. Se o problema persistir, verifique os registros do servidor DNS e o roteamento da
rede.
O iLO inicia um ping no servidor de diretrio configurado. Ping Directory Server
(Efetuar ping do
O teste ser bem-sucedido se o iLO receber a resposta do ping; no ter xito se o
servidor de diretrio no retornar uma resposta para o iLO.
Se o teste for reprovado, o iLO continuar com os testes subsequentes.
1. Verifique se h um firewall ativo no servidor de diretrio.
2. Confira se h problemas de roteamento da rede.
O iLO tenta negociar uma conexo LDAP com o servidor de diretrio. Connect to Directory
Server (Conectar-se ao
Se o teste for bem-sucedido, significa que o iLO conseguiu iniciar a conexo.
Se o teste for reprovado, significa que o iLO no conseguiu iniciar uma conexo LDAP
com o servidor de diretrio especificado. Os testes subsequentes sero interrompidos.
1. Verifique se o servidor de diretrio configurado o host correto.
2. Verifique se o iLO tem um caminho de comunicao bem definido para o servidor
de diretrio pela porta 636 (leve em considerao qualquer roteador ou firewall
entre o iLO e o servidor de diretrio).
3. Verifique se qualquer firewall local no servidor de diretrio est ativado para permitir
comunicao pelas porta 636.
O iLO inicializa a negociao e o handshake SSL e as comunicaes LDAP com o
servidor de diretrio atravs da porta 636.
Connect using SSL
(Conectar-se usando
SSL)
Se o teste for bem-sucedido, significa que a negociao e o handshake SSL entre o iLO
e o servidor de diretrio foram bem-sucedidos.
Se ocorrer uma falha, significa que o servidor de diretrio no est habilitado para
negociaes SSL.
Se voc estiver usando o Microsoft Active Directory, verifique se os Servios de
Certificados do Active Directory (Windows Server 2008) esto instalados.
Esse teste associa a conexo ao nome de usurio especificado nas caixas de teste. Se
nenhum usurio for especificado, o iLO far uma associao annima.
Bind to Directory
Server (Associar-se ao
Se o teste for bem-sucedido, significa que o servidor de diretrio aceitou a associao.
1. Verifique se o servidor de diretrio permite uma associao annima.
2. Se voc tiver inserido um nome de usurio nas caixas de teste, verifique se as
credenciais esto corretas.
Tabela 5 Testes de diretrio (continuao)
Descrio Teste
3. Se tiver confirmado que o nome de usurio est correto, tente usar outros formatos
de nome de usurio, como, user@domain.com, DOMAIN\username, username
(chamado de Nome para Exibio no Active Directory) ou userlogin.
4. Verifique se o usurio especificado tem permisso para fazer logon e est habilitado.
Se Directory Administrator Distinguished Name (Nome distinto do administrador de
diretrio) e Directory Administrator Password (Senha do administrador do diretrio)
Directory
Administrator Login
tiverem sido especificados, o iLO usar esses valores para fazer logon no servidor de
diretrio como um administrador. Essas caixas so opcionais.
(Logon como
administrador de
diretrio)
O iLO se autentica no servidor de diretrio com o nome de usurio e a senha
especificados.
User Authentication
(Autenticao do
usurio)
Se o teste for bem-sucedido, significa que as credenciais de usurio fornecidas esto
corretas.
Se o teste for reprovado, significa que o nome de usurio e/ou a senha esto incorretos.
1. Se tiver confirmado que o nome de usurio est correto, tente usar outros formatos
de nome de usurio, como, user@domain.com, DOMAIN\username, username
(chamado de Nome para Exibio no Active Directory) ou userlogin.
2. Verifique se o usurio especificado tem permisso para fazer logon e est habilitado.
3. Verifique se o nome de usurio especificado tem restries por horas de logon ou
registro baseado em IP.
Este teste verifica se o nome de usurio especificado faz parte do grupo de diretrios
definido e do contexto de pesquisa de diretrio selecionado durante a configurao de
servios de diretrio.
User Authorization
(Autorizao do
usurio)
1. Verifique se o nome de usurio especificado faz parte do grupo de diretrios
especificado.
2. Verifique se o nome de usurio especificado tem restries por horas de logon ou
registro baseado em IP.
Se Directory Administrator Distinguished Name (Nome distinto do administrador de
diretrio) tiver sido informado, o iLO tentar pesquisar o contexto especificado.
Directory User
Contexts (Contextos de
usurio de diretrio)
Se o teste for aprovado, sinal de que o iLO encontrou o contexto usando as credenciais
de administrador para pesquisar o continer no diretrio.
Contextos que comeam com "@" s podem ser testados pelo logon de usurio.
Uma falha indica que no foi possvel localizar o continer.
Ele procura o objeto do iLO no servidor de diretrio usando o LOM Object Distinguished
Name (Nome distinto do objeto LOM) configurado na pgina Security
(Segurana)Directory (Diretrio).
LOM Object Exists
(Objeto LOMexistente)
NOTA Voc pode inserir um LOM Object Distinguished Name (Nome distinto do objeto
LOM) na pgina Security (Segurana)Directory (Diretrio) somente quando Use HP
Extended Schema (Usar o HP Extended Schema) selecionado. Este teste executado
mesmo que LDAP Directory Authentication (Autenticao de diretrio LDAP) esteja
desativado.
Se o teste for bem-sucedido, significa que o iLO localizou o objeto que representa a si
mesmo.
1. Verifique se o FQDN LDAP do objeto LOM est correto.
2. Tente atualizar o Esquema Estendido da HP e os snap-ins no servidor de diretrio
atualizando o software HP Directories Support for ProLiant Management Processors.
Result (Resultado) Informa o status referente a uma configurao de diretrio especfica
ou uma operao que usa uma ou mais configuraes de diretrio. Esses resultados so
gerados quando uma sequncia de testes executada. Os resultados so interrompidos
quando os testes so concludos, quando uma falha no teste impede o avano ou quando os
testes so interrompidos. Os resultados de testes so:
Passed (Aprovado) O teste foi executado com xito. Se mais de um servidor de diretrio
tiver sido testado, significa que todos os servidores que executaram esse teste foram
bem-sucedidos.
Not Run (No executado) O teste no foi executado.
Failed (Reprovado) O teste no foi bem-sucedido em um ou mais dos servidores de
diretrio. Talvez o suporte para diretrio no esteja disponvel nesses servidores.
Warning (Aviso) O teste foi executado e informou uma condio de erro, por exemplo,
um erro de certificado. Verifique a coluna Notes (Observaes) para obter aes sugeridas
a fim de corrigir a condio de aviso.
Notes (Observaes) Indica os resultados das vrias fases dos testes de diretrio. Os dados
so atualizados com detalhes de falhas e informaes que no esto disponveis de imediato,
como o requerente do certificado do servidor de diretrio e quais funes foram avaliadas
com xito.
Usando os controles de testes de diretrio
A seo Directory Test Controls (Controles de Testes de Diretrio) permite visualizar o estado atual
dos testes de diretrio, ajustar os parmetros dos testes, iniciar e interromper os testes e atualizar
o contedo da pgina.
In Progress (Em andamento) Indica que os testes de diretrio esto atualmente sendo
executados em segundo plano. Clique no boto Stop Test (Interromper teste) para cancelar
os testes atuais ou no boto Refresh (Atualizar) para atualizar o contedo da pgina com os
resultados mais recentes. O uso do boto Stop Test (Interromper teste) pode no suspender
os testes imediatamente.
Not Running (No est em execuo) Indica que os testes de diretrio so atuais e que
possvel fornecer novos parmetros para executar os testes novamente. Use o boto Start Test
(Iniciar teste) para iniciar os testes e usar os valores de controle de teste atuais. Os testes de
diretrio no podem ser iniciados depois que j estiverem em andamento.
Stopping (Interrompendo) Indica que os testes de diretrio ainda no atingiram um ponto
em que podem ser interrompidos. Apenas ser possvel reiniciar os testes quando o status
mudar para Not Running (No Est em Execuo). Use o boto Refresh (Atualizar) para
determinar se os testes esto concludos.
Para obter informaes sobre os parmetros que voc pode inserir, consulte "Executando testes
de diretrio" (pgina 62).
Usando criptografia
O iLO fornece maior segurana para gerenciamento remoto em ambientes de TI distribudos. A
criptografia SSL protege os dados do navegador da Web. A criptografia SSL de dados HTTP
garante que os dados estejam protegidos ao serem transmitidos pela rede. O iLO oferece suporte
para as seguintes intensidades de codificao:
AES de 256 bits com RSA, DHE e um MAC SHA1
AES de 256 bits com RSA e um MAC SHA1
AES de 128 bits com RSA, DHE e um MAC SHA1
AES de 128 bits com RSA e um MAC SHA1
3DES de 168 bits com RSA e um MAC SHA1
3DES de 168 bits com RSA, DHE e um MAC SHA1
O iLO tambm fornece criptografia avanada por meio da porta SSH para transaes CLP seguras.
O iLO d suporte s intensidades de codificao AES128-CBC e 3DESCBC por meio da porta SSH.
Se habilitadas, o iLO forar o uso dessas codificaes avanadas (tanto AES quanto 3DES)
atravs dos canais seguros, incluindo transmisses HTTP seguras atravs do navegador, da porta
SSH e da porta XML. Quando a criptografia AES/3DES est habilitada, necessrio utilizar uma
intensidade de codificao igual ou superior a AES/3DES para conexo com o iLO atravs desses
canais seguros. A configurao de imposio de criptografia AES/3DES no afeta a comunicao
e a conexo em canais menos seguros.
Por padro, os dados do Console Remoto usam a criptografia bidirecional RC4 de 128 bits. O
utilitrio HPQLOCFG usa uma criptografia 3DES de 168 bits com RSA e uma codificao MAC
SHA1 para enviar scripts RIBCL com segurana ao iLO pela rede.
A verso 1.20 e posterior do firmware do iLO 4 compatvel com o modo FIPS.
NOTA O termo modo FIPS usado nesta documentao e no iLO para descrever o recurso, e
no o status de validao.
FIPS um conjunto de padres exigidos das agncias e dos contratados do governo dos
Estados Unidos.
Modo FIPS no iLO 4 1.20 e posterior deve atender aos requisitos do FIPS 140-2 nvel 1. Esta
verso ou qualquer outra verso do firmware do iLO podem ter esse recurso, mas podem ou
no ser validada por FIPS. O processo de validao de FIPS demorado; dessa forma, nem
todas as verses de firmware do iLO sero validadas. Para obter informaes sobre o status
atual do FIPS dessa ou de qualquer outra verso do firmware iLO, consulte o seguinte
documento: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140InProcess.pdf.
Exibindo configuraes de imposio de criptografia
Navegue at a pgina Administration (Administrao)Security (Segurana)Encryption
(Criptografia), conforme mostrado na Figura 25 (pgina 67).
Figura 25 Segurana pgina Encryption Settings (Configuraes de criptografia)
A pgina Encryption Settings (Configuraes de criptografia) exibe as configuraes de criptografia
atuais para o iLO.
Current Negotiated Cipher (Codificao negociada atual) A codificao em uso para a
sesso de navegador atual. Depois de fazer logon no iLO usando o navegador, o navegador
e o iLO negociam uma configurao de codificao a ser usada durante a sesso.
Encryption Enforcement Settings (Configuraes de imposio de criptografia) As
configuraes de criptografia atuais para o iLO:
FIPS Mode (Modo FIPS) Indica se o modo FIPS est ativado ou desativado para o
sistema iLO.
Enforce AES/3DES Encryption (Aplicar criptografia AES/3DES) Indica se a criptografia
AES/3DES imposta para o iLO.
Quando ativado, o iLO aceita apenas conexes por meio do navegador e da interface
SSH que correspondem intensidade mnima de codificao. Uma intensidade de
codificao de pelo menos AES ou 3DES deve ser usada para conexo com o iLO
quando essa configurao est habilitada.
Modificando a configurao de criptografia AES/DES
as configuraes de criptografia.
Para modificar a configurao de criptografia AES/DES:
1. Navegue at a pgina Administration (Administrao)Security (Segurana)Encryption
2. Altere a configurao Enforce AES/3DES Encryption (Aplicar criptografia AES/3DES) como
Enabled (Ativado) ou Disabled (Desativado).
Quando voc alterar a configurao Enforce AES/3DES Encryption (Forar criptografia
AES/3DES) para Enabled (Ativado), feche todos os navegadores abertos depois de clicar em
Apply (Aplicar). possvel que os navegadores que permanecerem abertos continuem a
utilizar uma codificao diferente de AES/3DES.
Conectando-se ao iLO usando a criptografia AES ou 3DES
Depois que voc ativa a configurao Enforce AES/3DES Encryption (Forar criptografia AES/3DES),
o iLO exige que voc se conecte atravs de canais seguros (navegador da Web, conexo SSH
ou canal XML) usando uma intensidade de codificao de pelo menos AES ou 3DES.
Web browser (Navegador da Web) Voc deve configurar o navegador com uma intensidade
de codificao de pelo menos AES ou 3DES. Se o navegador no estiver usando codificaes
AES ou 3DES, o iLO exibir uma mensagem de erro. O texto do erro varia dependendo do
navegador instalado.
Diferentes navegadores usam mtodos distintos para selecionar uma codificao negociada.
Para obter mais informaes, consulte a documentao do navegador. Voc precisa fazer
logoff do iLO no navegador atual antes de alterar a configurao de codificao desse
navegador. Qualquer alterao feita na configurao de codificao do navegador durante
a sesso de logon atual no iLO pode fazer com que o navegador continue e usar uma
codificao diferente de AES/3DES.
SSH connection (Conexo SSH) Para obter instrues sobre como configurar a intensidade
de codificao, consulte a documentao do utilitrio SSH.
XML channel (Canal XML) O HPQLOCFG usa uma codificao 3DES segura por padro.
Por exemplo, HPQLOCFG exibe a seguinte intensidade de codificao na sada XML:
Connecting to Server...
Negotiated cipher: 168-bit Triple DES with RSA and a SHA1 MAC
Ativando o modo FIPS
as configuraes de criptografia.
Para ativar o modo FIPS para iLO:
1. Opcional: capture a configurao do iLO atual usando HPONCFG.
Para obter mais informaes, consulte o HP iLO 4 Scripting and Command Line Guide (Guia
do HP iLO 4 Scripting and Command Line).
2. Verifique se um certificado confivel est instalado.
O uso do iLO no modo FIPS com o certificado autoassinado padro no compatvel com
FIPS. Para obter instrues, consulte Obteno e importao de um certificado (pgina
56).
IMPORTANTE Algumas interfaces com o iLO, como verses compatveis de IPMI e SNMP,
no so compatveis com FIPS e no podem ser compatveis com FIPS. Para obter informaes
sobre as verses do firmware do iLO validadas pelo FIPS, consulte o seguinte documento:
http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140-1val.zip
4. Navegue at a pgina Administration (Administrao)Security (Segurana)Encryption
5. Defina Modo FIPS como Enabled (Ativado).
CUIDADO A ativao do Modo FIPS redefine o iLO para as configuraes padro de fbrica
e limpa todos os dados de usurio e licena.
O iLO reinicializado no Modo FIPS. Aguarde pelo menos 90 segundos antes de tentar
restabelecer uma conexo.
7. Opcional: restaure a configurao do iLO usando HPONCFG.
Para obter mais informaes, consulte o HP iLO 4 Scripting and Command Line Guide (Guia
DICA Voc pode usar o recurso Banner de segurana de logon para notificar usurios do iLO
de que um sistema est usando o Modo FIPS. Para obter mais informaes, consulte "Configurando
o banner de segurana de logon" (pgina 76).
Desativando o modo FIPS
Se quiser desativar o modo FIPS para o iLO (por exemplo, se um servidor for descomissionado),
voc dever usar o iLO RBSU ou a configurao XML para redefinir o iLO segundo as configuraes
padro de fbrica.
Para obter instrues, consulte o "Redefinindo iLO para as configuraes padro de fbrica
usando iLO RBSU" (pgina 282) ou o HP iLO 4 Scripting and Command Line Guide (Guia do
HP iLO 4 Scripting and Command Line).
Quando voc desativa o Modo FIPS, todos os dados possivelmente confidenciais so apagados,
inclusive todos os logs e as configuraes.
Configurando o iLO para HP SSO
A HP SSO permite que voc navegue diretamente de um aplicativo compatvel com HP SSO (como
HP SIM) para o iLO, ignorando uma etapa de logon intermediria. Para usar o SSO, voc deve
ter uma verso compatvel de um aplicativo compatvel com HP SSO, pode precisar do iLO 4
1.20 ou posterior e deve configurar o processador do iLO para confiar no aplicativo compatvel
com SSO.
licensing.
Alguns aplicativos compatveis com HP SSO importam automaticamente certificados confiveis
ao se conectarem ao iLO. Para aplicativos que no faam isso automaticamente, use a pgina
HP SSO para definir as configuraes do SSO por meio da interface da Web do iLO. necessrio
ter o privilgio Configure iLO Settings (Definir Configuraes do iLO) para alterar essas
configuraes.
Configurando o iLO para HP SSO
1. Navegue at a pgina Administration (Administrao)Security (Segurana)HP SSO,
Figura 26 Segurana Pgina Single Sign-On Settings (Configuraes de conexo nica)
2. Verifique se voc tem uma chave de licena do iLO instalada.
3. Habilite o Modo de Confiana de Conexo nica selecionando Trust by Certificate (Confiar
por certificado), Trust by Name (Confiar por nome) ou Trust All (Confiar em tudo).
O firmware do iLO compatvel com modos de confiana confiveis, o que permite atender
aos requisitos de segurana. O modo de confiana afeta como o iLO responde a solicitaes
do HP SSO. Se voc habilitar o suporte do HP SSO, a HP recomenda o modo Trust by
Certificate (Confiar por certificado). Os modos disponveis seguintes:
Trust None (Confiar em nada) (SSO desativado) (padro) Rejeita todas as solicitaes
de conexo SSO
Trust by Certificate (Confiar por certificado) (mais seguro) Permite conexes SSO de
um aplicativo compatvel com HP SSO comparando um certificado importado
anteriormente com o iLO
Trust by Name (Confiar por nome) Permite conexes SSO de um aplicativo compatvel
com HP SSO comparando com um endereo IP ou um nome DNS importado diretamente,
ou um endereo IP ou nome DNS em um certificado importado com o iLO
Trust All (Confiar em tudo) (menos seguro) Aceita qualquer conexo SSO iniciada em
um qualquer aplicativo compatvel com HP SSO.
4. Configure os privilgios do iLO para cada funo na seo Single Sign-On Settings
(Configuraes de SSO).
Ao fazer logon em um aplicativo compatvel com HP SSO, voc autorizado com base em
sua atribuio da funo de aplicativo compatvel com HP SSO. Essa atribuio de funes
transmitida ao iLO quando uma feita uma tentativa de SSO. Para obter mais informaes
sobre cada privilgio, consulte Administrao de usurios (pgina 35).
O SSO tenta receber apenas os privilgios atribudos nesta seo. As configuraes de
diretrio do iLO no se aplicam. As atribuies de privilgio padro so as seguintes:
User (Usurio) Somente logon
Operator (Operador) Login (Login), Remote Console (Console remoto), Power and
Reset (Liga/Desliga e Redefinir) e Virtual Media (Mdia virtual)
Administrator (Administrador) Login (Login), Remote Console (Console remoto), Power
and Reset (Liga/Desliga e Redefinir), Virtual Media (Mdia virtual), Configure iLO
(Configurar iLO) e Administer Users (Administrar usurios)
5. Clique em Apply (Aplicar) para salvar as configuraes de SSO.
6. Se voc tiver selecionado Trust by Certificate (Confiar por certificado) ou Trust by Name
(Confiar por nome), adicione o certificado do servidor DNS LO ou o nome DNS ao iLO.
Para obter mais informaes sobre como adicionar certificados e nomes DNS, consulte
"Adicionando certificados confiveis" (pgina 72).
O repositrio de certificados pode manter cinco certificados tpicos. Porm, se certificados
tpicos no forem emitidos, o tamanho dos certificados poder variar. Quando todo esse
armazenamento alocado for usado, nenhuma outra importao ser aceita.
7. Depois de configurar o SSO no iLO, faa logon em um aplicativo compatvel com HP SSO
e procure o iLO. Por exemplo, faa logon no HP SIM, navegue at a pgina System (Sistema)
referente ao processador do iLO e clique no link iLO na seo More Information (Mais
Informaes).
NOTA Embora um sistema possa estar registrado como um servidor confivel, possvel
que a SSO seja recusada devido ao modo de confiana atual ou ao status do certificado.
Por exemplo, se um nome de servidor HP SIM estiver registrado, e o modo de confiana for
Trust by Certificate (Confiar por certificado), mas o certificado no for importado, a SSO no
ser permitida a partir desse servidor. Da mesma forma, se um certificado do servidor HP SIM
for importado, mas tiver expirado, a SSO no ser permitida a partir desse servidor. A lista
de servidores confiveis no usada quando o SSO est desativado. O iLO no impe a
revogao de certificado do servidor SSO.
Adicionando certificados confiveis
Os usurios do iLO com o privilgio Definir configuraes do iLO podem instalar certificados
confiveis ou adicionar nomes DNS diretos.
Os dados de certificado X.509 codificados com Base64 tm a seguinte aparncia:
-----BEGIN CERTIFICATE-----
. . . vrias linhas de dados codificados . . .
-----END CERTIFICATE-----
Para adicionar registros do HP SSO confiveis usando a interface da Web do iLO:
2. Use um dos seguintes mtodos para adicionar um certificado confivel:
Para importar um certificado confivel, copie os dados X.509 do certificado codificado
com Base64, cole-os na caixa de texto acima do boto Import Certificate (Importar
certificado) e, em seguida, clique no boto.
Para importar indiretamente um certificado confivel, digite o nome do DNS ou o
endereo IP na caixa de texto acima do boto Import Certificate from URL (Importar
certificado do URL) e, em seguida, clique no boto. O iLO entra em contato com o
aplicativo compatvel com HP SSO pela rede, recupera o certificado e, em seguida, o
salva.
Para importar o nome DNS direto, insira o nome DNS na caixa de texto acima do boto
Import Direct DNS Name (Importar Nome DNS Direto) e, em seguida, clique no boto.
Para obter informaes sobre como extrair um certificado do HP SIM, consulte "Extraindo o
certificado do servidor HP SIM" (pgina 72).
Para obter informaes sobre como extrair certificados de outros aplicativos compatveis com
HP SSO, consulte a documentao do seu aplicativo compatvel com HP SSO.
Extraindo o certificado do servidor HP SIM
Voc pode usar os mtodos a seguir para extrair certificados do HP SIM.
NOTA O iLO 4 1.20 ou posterior pode ser necessrio para instalar grandes certificados usados
com verses recentes do HP SIM.
Insira um dos links a seguir em um navegador da Web:
Para verses do HP SIM anteriores verso 7.0:
http://<nome ou endereo de rede do HP SIM>:280/GetCertificate
https://<nome ou endereo de rede do HP SIM>:50000/GetCertificate

Para o HP SIM 7.0 ou verses posteriores:
http://<nome ou endereo de rede do
HP SIM>:280/GetCertificate?certtype=sso
https://<nome ou endereo de rede do
HP SIM>:50000/GetCertificate?certtype=sso
NOTA Todos os parmetros de solicitao diferenciam maisculas de minsculas. Se
voc usar maisculas no parmetro certtype, o parmetro no ser lido, e o HP SIM
retornar o certificado do servidor HP SIM padro em vez de um certificado confivel.
Exporte o certificado do HP SIM:
Para verses do HP SIM anteriores verso 7.0:
Selecione Options (Opes)Security (Segurana)Certificates (Certificados)Server
Certificate (Certificado do servidor).
Para o HP SIM 7.0 ou verses posteriores:

Selecione Options (Opes)Security (Segurana)HP Systems Insight Manager Server
Certificate e clique em Export (Exportar).
Use as ferramentas de linha de comando do HP SIM. Por exemplo, usando o alias tomcat
para o certificado do HP SIM, digite mxcert -l tomcat.
Para obter mais informaes, consulte a documentao do HP SIM.
Exibindo certificados confiveis
A tabela Servidores HP SIM confiveis na pgina Single Sign-On Settings (Configuraes de
conexo nica) exibe o status dos servidores confiveis configurados para usar SSO com o
processador de gerenciamento do iLO atual.
Status O status do registro (se instalado).
Tabela 6 Status do certificado confivel da HP
Descrio cone
O registro vlido.
Existe um problema nas configuraes de confiana ou na licena do iLO. Possveis motivos
a seguir:
Este registro contm um nome DNS e o modo de confiana est definido como Trust by
Certificate (Confiar por certificado) (apenas certificados de servidor so vlidos).
A opo Trust None (Confiar em nada) (SSO desativado) selecionada.
Uma chave de licena vlida no est instalada.
O registro no vlido. Possveis motivos a seguir:
Um certificado desatualizado armazenado nesse registro. Verifique os detalhes do
certificado para obter mais informaes.
O relgio do iLO no est definido ou est definido incorretamente.
O relatrio do iLO deve estar no intervalo Valid from (Vlido de) e Valid until (Vlido at).
Certificate (Certificado) Indica que o registro contm um certificado armazenado. Mova o
cursor sobre o cone para visualizar os detalhes do certificado, incluindo o requerente, o
emissor e as datas.
Description (Descrio) O nome do servidor (ou requerente do certificado).
Removendo certificados confiveis
2. Selecione um ou mais registros na tabela Manage Trusted Certificates (Gerenciar certificados
confiveis).
3. Clique em Delete (Excluir).
Tem certeza de que deseja remover os certificados selecionados?
IMPORTANTE Caso exclua o certificado de um sistema de gerenciamento remoto, voc pode
observar uma funcionalidade afetada ao usar o sistema de gerenciamento remoto com iLO.
4. Clique em Yes (Sim).
Definindo configuraes de segurana do Console remoto
Use as configuraes de segurana do Console remoto para controlar as configuraes de Bloqueio
do computador de console remoto e as configuraes de Confiana do console remoto integrado.
essas configuraes.
Definindo configuraes de Bloqueio de Computador do Console remoto
O recurso Remote Console Computer Lock (Bloqueio de computador do Console remoto) aumenta
a segurana de um servidor gerenciado pelo iLO, bloqueando automaticamente um sistema
operacional ou fazendo o logoff de um usurio quando uma sesso do Console remoto finalizada
ou quando o link de rede com o iLO perdido. Esse recurso padro e no requer uma licena
adicional. Dessa forma, se voc abrir uma janela .NET IRC ou Java IRC e esse recurso j estiver
configurado, o sistema operacional ser bloqueado quando voc fechar a janela, mesmo se no
houver uma licena do iLO instalada.
O recurso Bloqueio de Computador do Console remoto est definido como Disabled (Desabilitado)
por padro.
Para alterar as configuraes de Bloqueio de Computador do Console remoto:
1. Navegue at a pgina Administration (Administrao)Security (Segurana)Remote Console
(Console remoto), conforme mostrado na Figura 27, "Configuraes de bloqueio do
computador de console remoto".
Figura 27 Configuraes de bloqueio do computador de console remoto
2. Modifique as configuraes de Bloqueio de Computador do Console remoto conforme
necessrio:
Windows Use esta opo para configurar o iLO para bloquear um servidor gerenciado
que executa um sistema operacional Windows. O servidor exibe automaticamente a
caixa de dilogo Computer Locked (Computador bloqueado) quando uma sesso do
Console remoto finalizada ou quando o link de rede do iLO perdido.
Custom (Personalizado) Use esta opo para configurar o iLO de forma que ele utilize
uma sequncia de teclas personalizada para bloquear um servidor gerenciado ou fazer
o logoff de um usurio nesse servidor. possvel selecionar at cinco teclas na lista. A
sequncia de teclas selecionada enviada automaticamente ao sistema operacional do
servidor quando uma sesso do Console remoto finalizada ou quando o link de rede
do iLO perdido.
Disabled (Desativado) (padro) Use esta opo para desativar o recurso Remote
Console Computer Lock. Finalizar uma sesso do Console remoto ou perder um link de
rede do iLO no bloqueia o sistema operacional no servidor gerenciado.
Voc pode criar uma sequncia de teclas para bloquear o computador do Console remoto
usando as teclas listadas na Tabela 7 (pgina 75):
Tabela 7 Teclas de bloqueio do computador do Console remoto
g 1 SCRL LCK ESC
h 2 SYS RQ L_ALT
i 3 F1 R_ALT
j 4 F2 L_SHIFT
k 5 F3 R_SHIFT
l 6 F4 L_CTRL
m 7 F5 R_CTRL
n 8 F6 L_GUI
o 9 F7 R_GUI
p ; F8 INS
q = F9 DEL
r [ F10 HOME
s \ F11 END
t ] F12 PG_UP
u ' " " (espao) PG_DN
v a ' ENTER
w b , TAB
x c - BREAK
y d . BACKSPACE
z e / NUM MAIS
f 0 NUM MENOS
3. Clique em Apply (Aplicar) para salvar as alteraes.
Definindo configuraes de confiana do Console remoto integrado (.NET IRC)
O .NET IRC iniciado pelo Microsoft ClickOnce, que faz parte do Microsoft .NET Framework.
O ClickOnce exige que qualquer aplicativo instalado a partir de uma conexo SSL seja proveniente
de uma fonte confivel. Se um navegador no estiver configurado para confiar em um processador
do iLO, e a Integrated Remote Console Trust Setting (Configurao de confiana do Console
remoto integrado) estiver definida como Enabled (Ativado), o ClickOnce exibir a seguinte
mensagem de erro:
Cannot Start Application Application download did not succeed... (No
possvel iniciar o aplicativo O download do aplicativo no foi
bem-sucedido...)
Voc pode especificar se todos os clientes que navegam para este iLO exigem ou no um
certificado do iLO confivel para executar o .NET IRC:
1. Navegue at a pgina Administration (Administrao)Security (Segurana)Remote Console
(Console remoto), conforme mostrado na Figura 28, "Configuraes de confiana do console
remoto".
Figura 28 Configuraes de confiana do console remoto
2. Selecione uma destas opes na seo Integrated Remote Console Trust Settings (Configuraes
de confiana do Integrated Remote Console):
Enabled (Ativado) O .NET IRC s ser instalado e executado se esse certificado do
iLO e o certificado do emissor tiverem sido importados e forem confiveis.
Disabled (Desativado) (padro) Quando voc inicia o .NET IRC, o navegador instala
o aplicativo a partir de uma conexo no SSL. O SSL ainda usado aps a inicializao
do .NET IRC para trocar chaves de criptografia.
Configurando o banner de segurana de logon
O recurso Login Security Banner (Banner de segurana de logon) permite que voc configure o
banner de segurana exibido na pgina de logon do iLO. Por exemplo, voc poderia inserir uma
mensagem indicando que um sistema iLO usa modo FIPS.
necessrio ter o privilgio Configure iLO Settings (Definir configuraes do iLO) para fazer
alteraes na pgina Login Security Banner (Banner de segurana de logon).
Para ativar o Login Security Banner:
1. Navegue at a pgina Administration (Administrao)Security (Segurana)Login Security
Banner (Banner de segurana de logon), conforme mostrado na Figura 29 (pgina 77).
Figura 29 Segurana Pgina Login Security Banner Settings (Configuraes do banner de
segurana de logon)
2. Marque a caixa de seleo Enable Login Security Banner (Ativar banner de segurana de
logon).
O iLO usa o seguinte texto padro para o banner de segurana de logon:
This is a private system. It is to be used solely by authorized
users and may be monitored for all lawful purposes. By accessing
this system, you are consenting to such monitoring.
3. Opcional: para personalizar a mensagem de segurana, insira uma mensagem personalizada
na caixa de texto Security Message (Mensagem de segurana).
O contador de bytes acima do texto da caixa indica o nmero restante de bytes permitidos
para a mensagem. O mximo de 1500 bytes.
DICA Clique em Use Default Message (Usar mensagempadro) para restaurar o texto padro
para o banner de segurana de logon.
A mensagem de segurana ser exibida no prximo logon, conforme mostrado na Figura
30 (pgina 78).
Figura 30 Exemplo de mensagem de segurana
Definio das configuraes de rede do iLO
Use as guias na pgina Network (Rede) para visualizar e definir as configuraes de rede do iLO
necessrio ter o privilgio Configure iLO Settings (Definir Configuraes do iLO) para visualizar
e alterar essas configuraes.
Exibindo configuraes de rede
Para exibir um resumo das configuraes de rede definidas, selecione Network (Rede)iLO
Dedicated Network Port (Porta de rede dedicada do iLO) ou Network (Rede)Shared Network
Port (Porta de rede compartilhada) para navegar at a pgina Network Summary (Resumo de
rede). Consulte Figura 31 (pgina 79).
Figura 31 Pgina Network Summary (Resumo de rede) (Porta de rede dedicada do iLO)
A porta de rede compartilhada do iLO e a porta de rede dedicada do iLO no podem operar
simultaneamente. Se voc habilitar a porta de rede dedicada do iLO, a porta de rede
compartilhada do iLO ser desabilitada. Se voc habilitar a porta de rede compartilhada do iLO,
a porta de rede dedicada do iLO ser desabilitada.
A pgina Network Summary (Resumo da rede) da porta inativa exibe a mensagem This NIC
is currently inactive (Esta NIC est inativa).
As informaes de resumo a seguir:
NIC in Use (NIC em uso) O nome da interface de rede do iLO selecionado (Porta de rede
dedicada do iLO ou Porta de rede compartilhada).
iLO Host Name (Nome de host do iLO) O nome de rede totalmente qualificado atribudo
ao subsistema iLO. Por padro, o nome de host do iLO ILO seguido pelo nmero de srie
do sistema e o nome de domnio atual. Esse valor usado para o nome da rede do iLO e
deve ser exclusivo.
MAC Address (Endereo MAC) O endereo MAC da interface de rede do iLO.
Link State (Estado do link) A velocidade do link atual da interface de rede do iLO. O valor
padro Auto-Negotiate.
Duplex Option (Opo duplex) A seleo duplex do link atual da interface de rede do iLO.
O valor padro Auto-Negotiate.
Voc pode configurar o nome de host do iLO e as configuraes da NIC na pgina Network
General Settings (Configuraes gerais de rede). Para obter instrues, consulte Definio das
configuraes gerais de rede (pgina 81).
O IPv6 compatvel com iLO 4 1.20 e posterior na configurao Porta de rede dedicada do iLO.
O protocolo IPv6 foi introduzido pela IETF em resposta ao esgotamento atual do pool de endereos
IPv4. Em IPv6, os endereos ganham 128 bits para evitar um problema de falta de endereo. O
iLO d suporte ao uso simultneo de ambos os protocolos por meio de uma implementao de
pilha dupla. Todos os recursos do iLO disponveis anteriormente ainda tm suporte no IPv4.
Definio das configuraes de rede do iLO 79
NOTA IPv6 no compatvel com a configurao da porta de rede compartilhada.
Os seguintes recursos do suporte ao uso de IPv6:
Atribuio de endereo esttico IPv6
Atribuio de endereo SLAAC IPv6
Atribuio de rota esttica IPv6
Console remoto do iLO
Conexo nica via OA
Servidor Web
SSH Server
Cliente NTP
Cliente DDNS
Cliente DHCPv6
HP SSO
RIBCL
SNMP
O suporte do IPv6 para as interfaces de script do iLO exige as seguintes verses dos utilitrios
do iLO:
HPQLOCFG 1.0 ou posterior
HP Lights-Out XML Scripting Sample pacote 4.2.0 ou posterior
HPONCFG 4.2.0 ou posterior
LOCFG.PL 4.2.0 ou posterior
HPLOMIG 4.2.0 ou posterior
A seo IPv4 Summary (Resumo de IPv4) exibe as seguintes informaes:
DHCPv4 Status (Status de DHCPv4) Indica se o DHCP est ativado para IPv4.
Address (Endereo) O endereo IPv4 atualmente em uso. Se o valor for 0.0.0.0, o
endereo IPv4 no ser configurado.
Subnet Mask (Mscara de sub-rede) A mscara de sub-rede do endereo IPv4 atualmente
em uso. Se o valor for 0.0.0.0, nenhum endereo ser configurado.
Default Gateway (Gateway padro) O endereo do gateway padro em uso para o
protocolo IPv4. Se o valor for 0.0.0.0, o gateway no ser configurado.
A seo IPv6 Summary (Resumo de IPv6) exibe as seguintes informaes:
DHCPv6 Status (Status de DHCPv4) Indica se o DHCP est ativado para IPv6. Os seguintes
valores so possveis:
Enabled (Ativado) DHCPv6 sem e com estado ativado.
Enabled (Stateless) (Ativado [sem estado]) Apenas DHCPv6 sem estado ativado.
Disabled (Desativado) DHCPv6 desativado.
IPv6 Stateless Address Auto-Configuration (Configurao automtica de endereo sem estado
IPv6) (SLAAC) Indica se SLAAC est ativada para IPv6. Quando SLAAC est desativada,
o endereo local do link SLAAC do iLO continua sendo configurado porque obrigatrio.
Address list (Lista de endereos) Esta tabela mostra os endereos IPv6 configurados
atualmente para o iLO. Ela fornece as seguintes informaes:
Source (Origem) Indica se o endereo um endereo esttico ou SLAAC.
IPv6 O endereo IPv6.
Prefix Length (Comprimento do prefixo) O comprimento do prefixo de endereo.
Status O status do endereo: Active (Ativo) (o endereo est em uso pelo iLO), Pending
(Pendente) (Deteco de endereo duplicado em andamento para esse endereo) ou
Failed (Falha) (Deteco de endereo duplicado com falha e o endereo no usado
pelo iLO).
Default Gateway (Gateway padro) O endereo do gateway IPv6 padro em uso
atualmente. Para IPv6, o iLO mantm uma lista dos possveis endereos de gateway padro.
Os endereos nessa lista tm origem nas mensagens de anncio do roteador e na configurao
IPv6 Static Default Gateway (Gateway padro esttico).
A configurao Static Default Gateway (Gateway padro esttico) definida na pgina IPv6.
Para obter mais informaes, consulte Definindo configuraes de IPv6 (pgina 89).
Definio das configuraes gerais de rede
Use a pgina Network General Settings (Configuraes gerais de rede) da porta de rede dedicada
do iLO ou da porta de rede compartilhada para definir configuraes gerais de rede. necessrio
ter o privilgio Configure iLO Settings (Definir configuraes do iLO) para fazer alteraes nessa
pgina.
1. Navegue at a pgina Network (Rede)iLO Dedicated Network Port (Porta de rede dedicada
do iLO) ou Network (Rede)Shared Network Port (Porta de rede compartilhada).
2. Clique na guia General (Geral), conforme mostrado na Figura 32 (pgina 81).
Figura 32 Pgina General Settings (Configuraes gerais) (Porta de rede dedicada do iLO)
3. Digite as seguintes informaes na seo iLO Hostname Settings (Configuraes do nome de
host do iLO):
iLO Subsystem Name (Host Name (Nome do subsistema iLO [nome do host]) O nome
DNS do subsistema iLO (por exemplo, ilo em vez de ilo.example.com). Esse nome
s poder ser usado se o DHCP e o DNS estiverem configurados para se conectarem
ao nome do subsistema do iLO, e no ao endereo IP desse subsistema.
As limitaes de nome do subsistema do iLO so:
Name service limitations (Limitaes do servio de nomes) O nome do subsistema
usado como parte do nome DNS.
O DNS permite caracteres alfanumricos e hifens.
Limitaes de servio de nomes tambm se aplicam ao Domain Name (Nome
do domnio).
Problemas de namespace Para evitar esses problemas:
No use o caractere de sublinhado.
Limite nomes de subsistema a no mximo 15 caracteres.
Verifique se voc consegue efetuar ping do iLO por endereo IP e nome
DNS/WINS.
Verifique se NSLOOKUP resolve o endereo de rede do iLO corretamente e se
no existem conflitos de namespace.
Se voc estiver usando DNS e WINS ao mesmo tempo, verifique se eles resolvem
o endereo de rede do iLO corretamente.
Libere o nome DNS se voc fizer alteraes de namespace.
Domain Name (Nome de domnio) O nome de domnio do iLO. Se o DHCP no for
usado, insira um nome de domnio.
4. Digite as seguintes informaes na seo NIC Settings (Configuraes de NIC):
Marque a caixa de seleo Use iLO Dedicated Network Port (Usar porta de rede dedicada
do iLO), Use Shared Network Port LOM (Usar porta de rede compartilhada LOM) ou
Use Shared Network Port Flexible LOM (Usar porta de rede compartilhada LOM
flexvel) para ativar ou desativar a porta de rede dedicada do iLO ou a porta de rede
compartilhada.
iLO Dedicated Network Port (Porta de rede dedicada do iLO) Usa uma NIC com
um conector na parte de trs do servidor. A NIC processa apenas trfego do iLO.
Shared Network Port LOM (Porta de rede compartilhada LOM) Usa uma NIC
integrada ao servidor. A NIC processa trfego de rede do servidor e pode, se o
iLO estiver configurado para isso, gerenciar o trfego do iLO ao mesmo tempo.
Shared Network Port LOM (Porta de rede compartilhada LOM flexvel) Usa
uma NIC opcional conectada a um slot especial do servidor. A NIC processa trfego
de rede do servidor e pode, se o iLO estiver configurado para isso, gerenciar o
trfego do iLO ao mesmo tempo. Nem todos os servidores do suporte a
FlexibleLOM. Para obter a lista de servidores compatveis com a opo Porta de
rede compartilhada FlexibleLOM, consulte Suporte a FlexibleLOM (pgina 291).
Em sistemas com mais de uma opo de porta de rede compartilhada, marque a caixa
de seleo e selecione a opo LOM ou FlexibleLOM.
Para obter mais informaes sobre o uso da porta de rede compartilhada, consulte
Usando a Porta de Rede Compartilhada do iLO (pgina 83).
Selecione um Link State (Estado do link) (somente porta de rede dedicada do iLO).
A configurao de link controla a velocidade e as configuraes duplex do transceptor
de rede do iLO.
NOTA Essa configurao no est disponvel em servidores blade.
As configuraes disponveis so:
Automatic (Automtico) (padro) Ativa o iLO para negociar as configuraes
duplex e de velocidade de link mais altas suportadas quando conectado rede
1000BaseT, Full-duplex Fora uma conexo de 1 Gb que usa full duplex (sem
suporte para servidores BL c-Class)
1000BaseT, Half-duplex Fora uma conexo de 1 Gb que usa half duplex (sem
suporte para servidores BL c-Class)
100BaseT, Full-duplex Fora uma conexo de 100 Mb usando full duplex
100BaseT, Half-duplex Fora uma conexo de 100 Mb usando half duplex
10BaseT, Full-duplex Fora uma conexo de 10 Mb usando full duplex
10BaseT, Half-duplex Fora uma conexo de 10 Mb usando half duplex
Se a opo Shared Network Port (Porta de rede compartilhada) estiver ativada, voc
no poder modificar a opo de estado de link ou duplex. Nas configuraes de porta
de rede compartilhada, as configuraes de link devem ser gerenciadas no sistema
operacional.
Marque ou desmarque a caixa de seleo Enable VLAN (Habilitar VLAN) para habilitar
ou desabilitar VLAN (apenas Porta de rede compartilhada).
Quando a porta de rede compartilhada est ativa e a VLAN est ativada, a porta de
rede compartilhada do iLO se torna parte de uma VLAN. Todos os dispositivos de rede
com tags de VLAN diferentes aparentemente estaro em outras LANs, mesmo que estejam
fisicamente conectados mesma LAN.
Se voc tiver ativado VLAN, insira uma VLAN Tag (Tag de VLAN) (somente porta de rede
compartilhada). Todos os dispositivos de rede que se comunicaro uns com os outros
devero ter a mesma tag de VLAN. A tag de VLAN pode ser qualquer nmero entre 1 e
4094.
5. Clique em Submit (Enviar) para salvar as alteraes.
6. Se voc tiver terminado de definir as configuraes de rede do iLO nas guias General (Geral),
IPv4, IPv6 e SNTP, clique em Reset (Redefinir) para reiniciar o iLO.
Usando a Porta de Rede Compartilhada do iLO
O recurso Porta de rede compartilhada do iLO permite escolher entre o LOM da porta de rede
compartilhada, o FlexibleLOM e a porta de rede dedicada do iLO para o gerenciamento de
servidores. Quando voc ativa a Porta de rede compartilhada do iLO, o trfego de rede regular
e o trfego de rede do iLO passam pela NIC da porta de rede compartilhada selecionada. A
Porta de Rede Compartilhada do iLO no prejudica o desempenho do iLO. O pico de trfego do
iLO menor que 2 Mb/s em uma NIC compatvel com uma velocidade de 1 GB/s ou 10 GB/s.
O volume de trfego do iLO baixo, a menos que o recurso Mdia virtual ou Console remoto
esteja em uso.
Em servidores que no tm uma porta de rede dedicada do iLO, a configurao de hardware
padro fornece conectividade de rede do iLO somente por meio da conexo da porta de rede
compartilhada do iLO. O firmware do iLO automaticamente utiliza o padro da porta de rede
compartilhada.
A Porta de rede compartilhada do iLO usar a porta de rede NIC 1 no painel traseiro do servidor
quando a opo Use Shared Network Port LOM (Usar porta de rede compartilhada LOM) for
selecionada, e a porta de rede 1 no adaptador FlexibleLOM se Use Shared Network Port Flexible
LOM (Usar porta de rede compartilhada LOM flexvel) estiver selecionada. A numerao de NICs
no sistema operacional pode ser diferente da numerao do sistema.
Ao usar a porta de rede compartilhada do iLO, observe o seguinte:
A Porta de rede compartilhada do iLO compatvel em todos os servidores no blade.
Para obter a lista de servidores compatveis com o recurso FlexibleLOM da Porta de rede
compartilhada do iLO, consulte Suporte a FlexibleLOM (pgina 291).
possvel usar a porta de rede compartilhada do iLO e a porta de rede dedicada do iLO
somente para o gerenciamento de servidores iLO.
A Porta de rede compartilhada do iLO no um recurso de disponibilidade. Sua finalidade
permitir a consolidao de porta de rede gerenciada.
Devido a limitaes de oramento de energia auxiliar do servidor, alguns adaptadores de
rede de cobre de 1 Gb/s usados na funcionalidade da porta de rede compartilhada do iLO
podem operar em uma velocidade 10/100 com o servidor desligado. Para evitar esse
problema, a HP recomenda configurar o interruptor na porta de rede compartilhada do iLO
conectado para autonegociao.
Se voc quiser configurar o interruptor do iLO em uma velocidade de 1 Gb/s, saiba que
alguns adaptadores de porta de rede compartilhada do iLO de cobre podem perder
conectividade quando o servidor desligado. A conectividade retornar quando o servidor
for religado.
A porta de rede compartilhada do iLO e a porta de rede dedicada do iLO no podem operar
simultaneamente. Se voc habilitar a porta de rede dedicada do iLO, a porta de rede
compartilhada do iLO ser desabilitada. Se voc habilitar a porta de rede compartilhada do
iLO, a porta de rede dedicada do iLO ser desabilitada.
Desabilitar a porta de rede compartilhada do iLO no desabilita completamente a NIC do
sistema o trfego de rede ainda passa pela NIC. Quando a Porta de Rede Compartilhada
do iLO for desabilitada, nenhum trfego de origem e destino no iLO passar pela Porta de
Rede Compartilhada do iLO, pois essa porta no estar mais compartilhada com o iLO.
Usar a Porta de rede compartilhada do iLO pode criar um nico ponto de falha. Se a porta
falhar ou for desconectada, tanto o host como o iLO ficaro indisponveis para a rede.
Habilitando o recurso Porta de Rede Compartilhada do iLO
O recurso iLO Shared Network Port (Porta de rede compartilhada do iLO) fica desativado por
padro nos servidores que vm com uma NIC dedicada para gerenciamento do iLO. Voc pode
ativ-lo usando os seguintes mtodos:
iLO RBSU Para obter mais informaes, consulte Habilitando o recurso Porta de Rede
Compartilhada do iLO atravs do iLO RBSU (pgina 84).
iLO web interface (Interface da Web do iLO) Para obter mais informaes, consulte
Habilitando o recurso Porta de Rede Compartilhada do iLO atravs da interface da Web
do iLO (pgina 85).
XML configuration and control scripts (Scripts XML de configurao e controle) Para obter
mais informaes, consulte o HP iLO 4 Scripting and Command Line Guide (Guia do HP iLO
4 Scripting and Command Line).
SMASH CLP Para obter mais informaes, consulte o HP iLO 4 Scripting and Command
Habilitando o recurso Porta de Rede Compartilhada do iLO atravs do iLO RBSU
1. Conecte o LOM da porta de rede compartilhada ou a porta 1 de FlexibleLOM a uma LAN.
3. Selecione NetworkNIC and TCP/IP (Rede - NIC e TCP/IP) e pressione Enter.
4. No menu Network Configuration (Configurao de rede), pressione a barra de espao para
alternar a configurao do Network Interface Adapter (Adaptador de interface de rede) para
Shared Network Port LOM (Porta de rede compartilhada LOM) ou Shared Network Port
FlexibleLOM (Porta de rede compartilhada FlexibleLOM), conforme mostrado na Figura 33
(pgina 85).
NOTA A opo de Porta de Rede Compartilhada s est disponvel em servidores com
suporte.
Figura 33 Janela de configurao automtica de rede do iLO RBSU
5. Pressione F10 para salvar a configurao.
6. Selecione File (Arquivo)Exit (Sair) e, em seguida, pressione Enter.
Aps a reinicializao do iLO, o recurso Porta de Rede Compartilhada fica ativo. Qualquer trfego
de rede de entrada ou sada do iLO direcionado por meio do LOM da porta de rede
compartilhada ou FlexibleLOM porta 1.
Habilitando o recurso Porta de Rede Compartilhada do iLO atravs da interface da Web do iLO
1. Conecte o LOM da porta de rede compartilhada ou a porta 1 de FlexibleLOM a uma LAN.
2. Faa logon na interface da Web do iLO.
3. Navegue at a pgina Network (Rede)Shared Network Port (Porta de rede compartilhada).
4. Clique na guia General (Geral).
5. Selecione Shared Network Port LOM (Porta de Rede Compartilhada - LOM) ou Shared
Network Port FlexibleLOM (Porta de Rede Compartilhada - FlexibleLOM) no menu Control
(Controle) da seo NIC Settings (Configuraes de NIC).
NOTA O recurso Porta de Rede Compartilhada s est disponvel em servidores com suporte.
6. Para usar uma VLAN, marque a caixa de seleo Enable VLAN (Ativar VLAN).
A VLAN s est disponvel para a porta de rede compartilhada. Quando a porta de rede
compartilhada ativada e a VLAN est habilitada, a porta de rede compartilhada do iLO
se torna parte de uma VLAN. Todos os dispositivos de rede com tags de VLAN diferentes
aparentemente estaro em outras LANs, mesmo que estejam fisicamente conectados
mesma LAN.
7. Se voc tiver ativado VLAN, insira uma VLAN Tag (Tag de VLAN) (somente porta de rede
compartilhada). Todos os dispositivos de rede que se comunicaro uns com os outros devero
ter a mesma tag de VLAN. A tag de VLAN pode ser qualquer nmero entre 1 e 4.094.
As alteraes so aplicadas configurao de rede do iLO, a conexo com o navegador
encerrada e o iLO reiniciado. preciso aguardar pelo menos 30 segundos antes de tentar
Aps a reinicializao do iLO, o recurso Porta de Rede Compartilhada fica ativo. Qualquer trfego
de rede de entrada ou sada do iLO direcionado por meio do LOM da porta de rede
compartilhada ou FlexibleLOM porta 1.
Reativando a porta de rede dedicada do iLO
Apenas a porta de rede compartilhada ou a porta de rede dedicada do iLO fica ativa para o
gerenciamento de servidores. Eles no podem ser habilitados ao mesmo tempo. Se voc tiver
habilitado a porta de rede compartilhada, use um dos mtodos a seguir se quiser reabilitar a
porta de rede dedicada do iLO:
iLO RBSU Para obter mais informaes, consulte Ativando a porta de rede dedicada do
iLO atravs do iLO RBSU (pgina 86).
iLO web interface (Interface da Web do iLO) Para obter mais informaes, consulte Ativando
a porta de rede dedicada do iLO atravs da interface da Web (pgina 86).
XML scripting (scripts XML) Para obter mais informaes, consulte o HP iLO 4 Scripting
and Command Line Guide (Guia do HP iLO 4 Scripting and Command Line).
Ativando a porta de rede dedicada do iLO atravs do iLO RBSU
1. Conecte a porta de rede dedicada do iLO a uma LAN a partir da qual o servidor gerenciado.
2. Reinicialize o servidor.
4. Selecione NetworkNIC and TCP/IP (Rede - NIC e TCP/IP) e pressione Enter.
5. No menu Network Configuration (Configurao de rede), pressione a barra de espao para
alternar a configurao do Network Interface Adapter (Adaptador de interface de rede) para
On (Ativado).
6. Pressione F10 para salvar a configurao.
7. Selecione File (Arquivo)Exit (Sair) e, em seguida, pressione Enter.
Aps a reinicializao do iLO, a porta de rede dedicada do iLO fica ativa.
Ativando a porta de rede dedicada do iLO atravs da interface da Web
1. Conecte a porta de rede dedicada do iLO a uma LAN a partir da qual o servidor gerenciado.
do iLO).
4. Clique na guia General (Geral).
5. Marque a caixa de seleo Use iLO Dedicated Network Port (Usar porta de rede dedicada
do iLO).
6. Selecione um valor Link State (Estado do link).
Para obter mais informaes, consulte Definio das configuraes gerais de rede (pgina
81).
As alteraes so aplicadas configurao de rede do iLO, a conexo com o navegador
encerrada e o iLO reiniciado. preciso aguardar pelo menos 30 segundos antes de tentar
Definindo configuraes de IPv4
Use a pgina IPv4 Settings (Configuraes de IPv4) da porta de rede dedicada do iLO ou da porta
de rede compartilhada para definir as configuraes de IPv4 do iLO. necessrio ter o privilgio
Configure iLO Settings (Definir configuraes do iLO) para fazer alteraes nessa pgina.
2. Clique na guia IPv4, conforme mostrado na Figura 34 (pgina 87).
Figura 34 Pgina IPv4 Settings (Configuraes de SNTP) (Porta de rede dedicada do iLO)
3. Defina as seguintes configuraes:
Enable DHCPv4 (Ativar DHCPv4) Ativa o iLO para obter seu endereo IP (e muitas
outras configuraes) de um servidor DHCP.
Use DHCPv4 Supplied Gateway (Usar gateway fornecido pelo DHCPv4) Especifica
se o iLO usa ou no o gateway fornecido pelo servidor DHCP. Se o DHCP no for
usado, insira um endereo de gateway na caixa Gateway IPv4 Address (Endereo
IPv4 do gateway).
Use DHCPv4 Supplied Static Routes (Usar rotas estticas fornecidas pelo DHCPv4)
Especifica se o iLO usa ou no rotas estticas fornecidas pelo servidor DHCP. Do
contrrio, insira os endereos de destino da rota esttica, mscara e gateway nas
caixas Static Route #1 (Rota esttica N 1), Static Route #2 ((Rota esttica N 2) e
Static Route #3 (Rota esttica N 3).
Use DHCPv4 Supplied Domain Name (Usar nome de domnio fornecido pelo DHCPv4)
Especifica se o iLO usa o nome de domnio fornecido pelo servidor DHCP. Se o
DHCP no for usado, insira um nome de domnio na caixa Domain Name (Nome
do domnio) da pgina Network General Settings (Configuraes gerais de rede).
Para obter mais informaes, consulte Definio das configuraes gerais de rede
(pgina 81).
Use DHCPv4 Supplied DNS Servers (Usar servidores DNS fornecidos por DHCPv4)
Especifica se o iLO usa a lista de servidores WINS fornecida pelo servidor DHCP.
Se ele no usar essa lista, insira os endereos dos servidores DNS nas caixas Primary
DNS Server (Servidor DNS Primrio), Secondary DNS Server (Servidor DNS
Secundrio) e Tertiary DNS Server (Servidor DNS Tercirio).
Use DHCPv4 Supplied Time Settings (Usar configuraes de hora fornecida do DHCPv4)
Especifica se o iLO usa os locais de servio NTP fornecidos por DHCPv4.
Use DHCPv4 Supplied WINS Servers (Usar servidores WINS fornecidos por DHCPv4)
Especifica se o iLO usa a lista de servidores WINS fornecida pelo servidor DHCP.
Se ele no usar essa lista, insira os endereos dos servidores WINS nas caixas
Primary WINS Server (Servidor WINS primrio) e Secondary WINS Server (Servidor
WINS secundrio).
IPv4 Address (Endereo IPv4) O endereo IP do iLO. Se o DHCP for usado, o endereo
IP do iLO ser fornecido automaticamente. Se o DHCP no for usado, insira um endereo
IP esttico.
Subnet Mask (Mscara de sub-rede) A mscara de sub-rede da rede IP do iLO. Se o
DHCP for usado, a mscara de sub-rede ser fornecida automaticamente. Se o DHCP
no for usado, insira uma mscara de sub-rede da rede.
iLO Gateway IPv4 Address (Endereo IPv4 do Gateway do iLO) O endereo IP do
gateway do iLO. Se o DHCP for usado, o endereo IP de gateway do iLO ser fornecido
automaticamente. Se o DHCP no for usado, insira o endereo IP de gateway do iLO.
Static Route #1 (Rota esttica N 1), Static Route #2 ((Rota esttica N 2) e Static Route
#3 (Rota esttica N 3) O destino de rota esttica do iLO, mscara e endereos de
gateway. Se Use DHCPv4 Supplied Static Routes (Usar rotas estticas fornecidas pelo
DHCPv4) for usado, esses valores sero fornecidos automaticamente. Do contrrio, insira
os valores de rota esttica.
DNS server information (Informaes do servidor DNS) Digite as seguintes informaes:
Primary DNS Server (Servidor DNS primrio) Se (Usar servidores DNS fornecidos
por DHCPv4) estiver ativado, esse valor ser fornecido automaticamente. Do contrrio,
insira o endereo do servidor DNS primrio.
Secondary DNS Server (Servidor DNS secundrio) Se (Usar servidores DNS

fornecidos por DHCPv4) estiver ativado, esse valor ser fornecido automaticamente.
Do contrrio, insira o endereo do servidor DNS secundrio.
Tertiary DNS Server (Servidor DNS tercirio) Se (Usar servidores DNS fornecidos
insira o endereo do servidor DNS tercirio.
Enable DDNS Server Registration (Ativar registro do servidor DNS) Marque ou
desmarque essa caixa de seleo para especificar se o iLO registra os endereos
IPv4 e o nome com um servidor DNS.
WINS server information (Informaes do servidor DNS) Digite as seguintes informaes:
Primary WINS Server (Servidor WINS primrio) Se (Usar servidores DNS fornecidos
insira o endereo do servidor WINS primrio.
Secondary WINS Server (Servidor WINS secundrio) Se (Usar servidores DNS

fornecidos por DHCPv4) estiver ativado, esse valor ser fornecido automaticamente.
Do contrrio, insira o endereo do servidor WINS secundrio.
Enable WINS Server Registration (Ativar registro do servidor WINS) Especifica se
o iLO registra ou no seu nome em um servidor WINS.
Ping Gateway on Startup (Efetuar ping do gateway na inicializao) Faz com que o
iLO envie quatro pacotes de solicitao de eco ICMP ao gateway quando o iLO
inicializado. Isso assegura que a entrada de cache ARP do iLO esteja atualizada no
roteador responsvel pelo roteamento de pacotes de e para iLO.
4. Clique em Submit (Enviar) para salvar as alteraes feitas na pgina IPv4 Settings
(Configuraes de SNTP).
Definindo configuraes de IPv6
Use a pgina IPv6 Settings (Configuraes de IPv6) da porta de rede dedicada do iLO para definir
as configuraes de IPv6 do iLO. necessrio ter o privilgio Configure iLO Settings (Definir
configuraes do iLO) para fazer alteraes nessa pgina.
Ao usar IPv6, observe o seguinte:
IPv6 no compatvel com a configurao da porta de rede compartilhada.
Se voc fizer downgrade do firmware do iLO da verso 1.30 ou posterior para a verso 1.2x,
as configuraes do IPv6 sero redefinidas com os valores padro.
Para definir as configuraes de IPv6:
do iLO).
2. Clique na guia IPv6, conforme mostrado na Figura 35 (pgina 90).
Figura 35 Pgina IPv6 Settings (Configuraes de SNTP) (Porta de rede dedicada do iLO)
3. Defina as seguintes configuraes:
iLO Client Applications use IPv6 first (Aplicativos clientes do iLO usam IPv6 primeiro)
Quando endereos de servio IPv4 e IPv6 forem configurados para aplicativos clientes
do iLO, essa opo especificar qual protocolo o iLO tentar primeiro ao acessar um
aplicativo cliente. Essa configurao tambm aplica-se a listas de endereos recebidas
do resolvedor de nomes durante o uso de FQDNs para configurar NTP.
Marque essa caixa de seleo caso voc queira que o iLO use primeiro IPv6.
Desmarque essa caixa de seleo caso voc queira que o iLO use primeiro IPv4.
Se a comunicao falhar usando o primeiro protocolo, o iLO tentar automaticamente
o segundo protocolo.
Enable Stateless Address Auto Configuration (Ativar Stateless Address Auto Configuration
[SLAAC]) Marque essa caixa de seleo para permitir que o iLO crie endereos IPv6
para ele prprio a partir de mensagens de anncio do roteador.
NOTA O iLO criar o prprio endereo local de link, mesmo quando essa opo no
estiver selecionada.
Enable DHCPv6 in Stateful Mode (Address) (Habilitar DHCPv6 no modo com estado)
Marque essa caixa de seleo para permitir que o iLO solicite e configure endereos
IPv6 fornecidos por um servidor DHCPv6.
Use DHCPv6 Rapid Commit (Usar confirmao rpida DHCPv6) Marque essa caixa
de seleo para instruir o iLO a usar o modo de mensagem Confirmao rpida
com o servidor DHCPv6. Este modo reduz o trfego de rede DHCPv6, mas pode
causar problemas caso seja usado em redes nas quais mais de um servidor DHCPv6
pode responder e fornecer endereos.
Enable DHCPv6 in Stateless Mode (Other) (Habilitar DHCPv6 em modo sem estado [outro])
Marque essa caixa de seleo para permitir que o iLO solicite configuraes para o
local de servio NTP e DNS no servidor DHCPv6.
Use DHCPv6 Supplied DNS Servers (Usar servidores DNS fornecidos DHCPv6 )
Marque essa caixa de seleo para usar endereos IPv6 fornecidos pelo servidor
DHCPv6 para locais de servidor DNS. Esta configurao pode ser habilitada alm
das opes de local do servidor DNS IPv4.
Use DHCPv6 Supplied NTP Servers (Usar servidores NTP fornecidos DHCPv6)
Marque essa caixa de seleo para usar endereos IPv6 fornecidos pelo servidor
DHCPv6 para locais de servidor NTP. Esta configurao pode ser habilitada alm
das opes de local do servidor NTP IPv4.
NOTA Quando Enable DHCPv6 in Stateful Mode (Address) (Habilitar DHCPv6 no modo
com estado [endereo]) selecionado, Enable DHCPv6 in Stateless Mode (Other) (Habilitar
DHCPv6 em modo sem estado [outro]) sempre selecionado por padro porque fica
implcito nas mensagens de estado DHCPv6 obrigatrias entre o iLO e o servidor DHCPv6.
Primary DNS Server (Servidor DNS primrio), Secondary DNS Server (Servidor DNS
secundrio) e Tertiary DNS Server (Servidor DNS tercirio) Insira os endereos IPv6
do servio DNS.
Quando os locais de servidor DNS so configurados em IPv4 e IPv6, ambas as origens
so usadas com preferncia dada de acordo com a opo de configurao iLO Client
Applications use IPv6 first (Aplicativos clientes do iLO usam IPv6 primeiro), as origens
primria, secundria e, em seguida, terciria.
Enable DDNS Server Registration (Ativar registro do servidor DNS) Especifique se o
iLO registra ou no o endereo IPv6 e o nome em um servidor DNS.
Static IPv6 Address 1 (Endereo IPv6 esttico 1), Static IPv6 Address 2 (Endereo IPv6
esttico 2), Static IPv6 Address 3 (Endereo IPv6 esttico 3) e Static IPv6 Address 4
(Endereo IPv6 esttico 4) Insira at quatro endereos IPv6 estticos e tamanhos de
prefixo para iLO. No insira endereos locais de link.
Static Default Gateway (Gateway padro esttico) Insira um endereo de gateway
IPv6 padro para casos nos quais nenhuma mensagem de anncio do roteador
apresentada na rede.
Static Route #1 (Rota esttica N 1), Static Route #2 (Rota esttica N 2) e Static Route #3
(Rota esttica N 3) Insira os pares de endereo de prefixo de destino da rota IPv6
esttica e de gateway. Voc deve especificar o comprimento de prefixo do destino.
Endereos de link local no so permitidos para o destino, mas so permitidos para o
gateway.
4. Clique em Submit (Enviar) para salvar as alteraes feitas na pgina IPv6 Settings
Definindo configuraes de SNTP
O SNTP permite que o iLO sincronize seu relgio com uma fonte de hora externa. A configurao
do SNTP opcional, pois a data e a hora do iLO tambm podem ser sincronizadas com as
seguintes origens:
ROM do sistema (apenas durante o POST)
Insight Management Agents (no SO)
Onboard Administrator (apenas servidores blade)
Para usar o SNTP do iLO, voc deve ter pelo menos um servidor NTP disponvel em sua rede de
gerenciamento.
Os endereos de servidor NTP primrio e secundrio podem ser configurados manualmente ou
por meio de servidores DHCP. Caso o endereo de servidor primrio no possa ser contatado,
o endereo secundrio usado. necessrio ter o privilgio Configure iLO Settings (Definir
Configuraes do iLO) para alterar essas configuraes.
NOTA IPv6 no compatvel com a configurao da porta de rede compartilhada.
Para definir as configuraes de SNTP:
2. Clique na guia SNTP, conforme mostrado na Figura 36 (pgina 92).
Figura 36 Pgina SNTP Settings (Configuraes de SNTP) (Porta de rede dedicada do iLO)
Marque a caixa de seleo Use DHCPv4 Supplied Time Settings (Usar configuraes de
hora fornecida do DHCPv4), a caixa de seleo Use DHCPv6 Supplied Time Settings (Usar
configuraes de hora fornecida do DHCPv6) ou ambas as caixas de seleo para usar
endereos de servidor NTP fornecidos pelo DHCP.
Observe os seguintes pr-requisitos de configurao:
Para definir uma configurao de servio NTP fornecida pelo DHCPv4, voc deve
primeiro habilitar DHCPv4 na guia IPv4.
Para definir uma configurao de servio NTP fornecida pelo DHCPv6, o Modo
sem estado DHCPv6 deve estar habilitado na guia IPv6.
Quando voc usa servidores DHCP para fornecer endereos de servidor NTP, a
configurao iLO Client Applications use IPv6 first (Aplicativos clientes do iLO usam IPv6
primeiro) controla a seleo dos valores NTP primrio e secundrio. Quando iLO Client
Applications use IPv6 first (Aplicativos clientes do iLO usam IPv6 primeiro) selecionado
na guia IPv6, um endereo de servio NTP fornecido por DHCPv6 (caso disponvel)
usado para o servidor de hora primrio e um endereo fornecido por DHCPv4 (caso
disponvel) usado para o servidor de hora secundrio.
Para alterar o comportamento da prioridade com base no protocolo para usar DHCPv4
primeiro, desmarque a caixa de seleo iLO Client Applications use IPv6 first (Aplicativos
clientes do iLO usam IPv6 primeiro).
Caso um endereo DHCPv6 no esteja disponvel para o endereo primrio ou
secundrio, um endereo DHCPv4 (caso disponvel) usado.
Insira endereos de servidor NTP nas caixas Primary Time Server (Servidor de hora
primrio) e Secondary Time Server (Servidor de hora secundrio). Voc pode usar os
endereos de servidor usando o FQDN do servidor, o endereo IPv4 ou o endereo IPv6.
4. Caso voc tenha selecionado apenas Use DHCPv6 Supplied Time Settings (Usar configuraes
de hora fornecida do DHCPv6) ou caso tenha inserido um servidor de hora primrio e um
secundrio, selecione o fuso horrio do servidor na lista Time zone (Fuso horrio).
Esta configurao determina como o iLO ajusta a hora UTC para obter a hora local e como
ele ajusta o Horrio de Vero. Para que as entradas no Log de eventos do iLO e no IML
mostrem a hora local correta, voc deve especificar o fuso horrio no qual o servidor est
localizado.
Caso voc queira que o iLO use a hora fornecida pelo servidor SNTP, sem ajuste, configure
o iLO para usar um fuso horrio que no aplique um ajuste hora UTC. Alm disso, esse
fuso horrio no deve aplicar um ajuste de Horrio de vero. Existem vrios fusos horrios
que atendem a esse requisito. Um exemplo o fuso horrio do Atlntico/Reykjavik, nem a
leste nem a oeste do Meridiano Principal, e no qual a hora no muda na primavera ou no
outono. Se voc selecionar o fuso horrio Atlntico/Reykjavik, as pginas da Web do iLO
e as entradas de log exibiro a mesma hora fornecida pelo servidor SNTP.
NOTA Configure os servidores NTP para usar Hora universal coordenada (GMT).
5. Clique em Submit (Enviar) para salvar as alteraes feitas na pgina SNTP Settings
DICA Se voc perceber que as entradas do Log de eventos do iLO mostram a data ou a hora
incorreta, verifique essas configuraes primeiro. Certifique-se de que os endereos de servidor
NTP e o fuso horrio estejam corretos. O Log de eventos do iLO inclui entradas que indicam xito
ou falha durante o contato com o(s) servidor(es) NTP.
Definindo configuraes de gerenciamento do iLO
Com o iLO 3 e verses anteriores, o gerenciamento de SNMP usava Agentes do HP Insight
Management em execuo no sistema operacional do servidor. Com o iLO 4, voc pode usar o
Gerenciamento sem Agente ou os Insight Management Agents. A configurao padro usar o
Gerenciamento sem agente.
Definindo configuraes de gerenciamento do iLO 93
O Gerenciamento sem Agente do iLO 4 usa comunicaes fora de banda para reforar a
segurana e a estabilidade. Com o Gerenciamento sem Agente, o processo de gerao de alertas
e monitoramento da integridade integrado no sistema e comea a operar a partir do momento
em que um cabo de alimentao conectado ao servidor. Esse recurso executado no hardware
do iLO, independentemente do sistema operacional e do processador. Os dados do sistema
operacional adicionais so coletados quando o AMS instalado.
A pgina Management SNMP Settings (Gerenciamento Configuraes de SNMP) permite definir
as configuraes do iLO para SNMP, alertas SNMP e integrao do Insight Manager.
essas configuraes.
Dependendo da sua configurao, talvez seja necessrio instalar softwares adicionais. Para obter
mais informaes, consulte Instalando o AMS ou os Insight Management Agents (pgina 95).
Tabela 8 (pgina 95) fornece uma comparao das informaes fornecidas pelas configuraes
de servidor Gen8 diferentes.
Tabela 8 Informaes fornecidas pelo Gerenciamento sem Agente e pelos Insight Management Agents
Insight Management Agents
1
Gerenciamento sem Agente, com
AMS
1
Gerenciamento sem Agente, sem
AMS Componente
Integridade do
servidor
Ventiladores Ventiladores Ventiladores
Temperaturas Temperaturas Temperaturas
Fontes de alimentao Fontes de alimentao Fontes de alimentao
Memria Memria Memria
CPU CPU CPU
Armazenamento
Smart Array Smart Array Smart Array
Monitoramento de Unidades
SMART
SMART
SMART
Unidades de disco internas
conectadas ao Smart Array
HBA HBA
Fibre Channel e iSCSI
Fita
Armazenamento externo
NIC
Ativo e incorporado Ativo e incorporado Endereos MAC para NICs
incorporados
Endereo MAC e IP Endereo MAC e IP
Interceptaes de link
ativo/link inativo
Interceptaes de link ativo/link
inativo
Informaes de associao
Informaes da VLAN
Other (Outro)
Dados do iLO Dados do iLO Dados do iLO
Inventrio de firmware Informaes do sistema
operacional (MIB do host)
Inventrio de firmware
Informaes do sistema
operacional (MIB do host) Dados de desempenho
Driver/inventrio de servios Limites configurveis
Eventos de log em logs do
sistema operacional
Informaes de clustering
Alertas de garantia
pr-falha
Memria Memria Memria
Unidades (fsica e lgica) Unidades (fsica e lgica) Unidades (fsica e lgica)
CPU
1
A coluna Agentless Management without AMS (Gerenciamento sem Agente sem AMS) representa a configurao do iLO bsica
sem AMS ou o Insight Management Agents. As configuraes de servidor Gen8 com AMS ou o Insight Management Agents
fornecem as mesmas informaes da configurao do iLO bsicas, alm de informaes adicionais listadas nas colunas Agentless
Management with AMS (Gerenciamento sem Agente com AMS) e Insight Management Agents.
Instalando o AMS ou os Insight Management Agents
O AMS instalado automaticamente quando voc realiza uma instalao de sistema operacional
com o HP Intelligent Provisioning ou o HP Service Pack for ProLiant. Siga as instrues nesta seo
se o AMS no estiver instalado ou se voc quiser usar o Insight Management Agents.
Ao usar o Agentless Management e o AMS, observe o seguinte:
Para verificar a instalao do AMS, consulte Verificando a instalao do AMS (pgina
96).
A HP no recomenda a instalao do AMS simultaneamente com Insight Management Agents
e Provedores WMI.
Se for necessrio executar o AMS com o Insight Management Agents em sistemas Linux, inicie
primeiro o processo do daemon hp-ams e depois diminua o nmero de agentes tradicionais
(por exemplo, cmasm2d) em execuo no sistema. Para obter mais informaes sobre o AMS
em sistemas Linux, consulte a manpage de hpHelper, o processo de daemon do AMS.
Quando voc instala o AMS em sistemas Windows, o Painel de Controle do Servio de
Gerenciamento sem Agente instalado. possvel usar o Painel de controle para definir
configuraes de SNMP, ativar ou desativar o AMS e remover o AMS.
O AMS grava informaes de configurao do sistema operacional e eventos crticos no Log
do Active Health System.
Use um dos seguintes mtodos para obter o software AMS ou o Insight Management Agents:
HP Service Pack for ProLiant (Windows, Red Hat, SLES) Navegue at o seguinte site
para fazer download do SPP: http://www.hp.com/go/spp.
Para obter instrues sobre como usar o HP Service Pack para o ProLiant para instalar
o AMS ou os Insight Management Agents, consulte a documentao do Service Pack
para o ProLiant.
HP Support Center (Windows, Red Hat, SLES, VMware)

Navegue at a pgina de suporte tcnico no site da HP: http://www.hp.com/
support.
1.
Na caixa de pesquisa, informe o modelo do servidor que voc est usando (por
exemplo, DL360p).
6. Baixe o software.
7. Siga as instrues de instalao fornecidas com o software baixado.
Software Delivery Repository (Ubuntu) Faa download do AMS ou do Insight
Management Agents na seo mcp do Software Delivery Repository em http://
downloads.linux.hp.com/SDR/index.html.
Software Delivery Repository (VMware) Faa download do AMS ou do Insight
Management Agents na seo vibsdepot do site Software Delivery Repository em http://
downloads.linux.hp.com/SDR/index.html.
O AMS tambm est includo nas imagens ISO do HP VMware personalizadas lanadas
no HP Software Depot (http://www.hp.com/go/softwaredepot).
Verificando a instalao do AMS
Use os procedimentos a seguir para verificar a instalao do AMS em sistemas Windows, Linux
e VMware.
Verificando instalao do AMS: Windows
Para verificar se o AMS est habilitado em um sistema Windows:
1. Abra o Painel de Controle do Windows.
Se o Painel de controle do servio de gerenciamento sem agente estiver presente, significa
que o AMS est instalado.
2. Abra o Painel de Controle do Servio de Gerenciamento sem Agente.
3. Clique na guia Service (Servio).
Se o AMS estiver ativado, a seguinte mensagem aparecer:
Agentless Management Service (AMS) is enabled (O Servio de
Gerenciamento sem Agente - AMS - est habilitado).
Verificando instalao do AMS: SUSE e Red Hat
Para verificar se o AMS est instalado em um sistema SUSE ou Red Hat, insira o seguinte comando:
rpm qi hp-ams
Para verificar se o AMS est em execuo em um sistema SUSE ou Red Hat, insira o seguinte
comando:
service hp-ams status
Verificando a instalao do AMS: VMware
Para verificar se o AMS est instalado em um sistema VMware:
1. Acesse o host do VMware a partir do VMware vSphere Client.
2. Navegue at a guia InventoryConfigurationHealth Status (Inventrio - Configurao -
Status de Integridade) do servidor.
3. Clique no sinal de mais (+) ao lado de Software Components (Componentes de software).
O software instalado no host est listado. O componente AMS inclui a cadeia de caracteres
hp-ams.
NOTA O nome completo do componente AMS diferente para cada verso com suporte
do ESX/ESXi.
Para verificar se o AMS est em execuo em um sistema VMware, insira o seguinte comando:
service hp-ams status
Verificando a instalao do AMS: Ubuntu
Para verificar se o AMS est instalado em um sistema Ubuntu, insira o seguinte comando:
dpkg l hp-ams
Para verificar se o AMS est em execuo em um sistema Ubuntu, insira o seguinte comando:
sudo service hp-ams status
Definindo configuraes de SNMP
1. Navegue at a pgina Administration (Administrao)Management (Gerenciamento).
2. Clique na guia SNMP Settings (Configuraes de SNMP), conforme mostrado na Figura 37
(pgina 98).
Figura 37 Gerenciamento do iLO pgina SNMP Settings (Configuraes de SNMP)
3. Selecione a configurao de SNMP:
Agentless Management (Gerenciamento sem agente) (padro) Use agentes SNMP em
execuo no iLO para gerenciar o servidor. As solicitaes SNMP enviadas pelo cliente
para o iLO pela rede so atendidas pelo iLO. Essa configurao no afeta os alertas.
SNMP Pass-thru (Passagem SNMP) Use agentes SNMP em execuo no sistema
operacional host para gerenciar o servidor. As solicitaes SNMP enviadas pelo cliente
ao iLO atravs da rede so transmitidas ao sistema operacional host. Em seguida, as
respostas so passadas para o iLO e devolvidas para o cliente pela rede. Essa
configurao no afeta os alertas.
4. Insira as seguintes informaes:
System Location (Local do sistema) (somente Gerenciamento sem agente) Uma cadeia
de at 49 caracteres que especifica a localizao fsica do servidor.
SystemContact (Contato do sistema) (somente Gerenciamento sem agente) Uma cadeia
de at 49 caracteres que especifica o administrador do sistema ou o proprietrio do
servidor. Essa cadeia de caracteres pode incluir um nome, um endereo de email ou um
nmero de telefone.
System Role (Funo do sistema) (somente Gerenciamento sem agente) Uma cadeia
de at 64 caracteres que descreve a funo do servidor.
System Role Detail (Detalhe da funo do sistema) (somente Gerenciamento sem agente)
Uma cadeia de at 512 caracteres que descreve tarefas especficas que o servidor
pode desempenhar.
Read Community (Comunidade de leitura) (somente Gerenciamento sem agente) A
cadeia de caracteres da comunidade somente leitura do SNMP configurada.
Read Community (Comunidade de leitura) compatvel com os seguintes formatos:
Uma cadeia de caracteres da comunidade (por exemplo, public).
Uma cadeira de caracteres da comunidade seguida por um endereo IP ou um
FQDN (por exemplo, public 192.168.0.1).
Use esta opo para especificar se o acesso SNMP ser permitido do endereo IP
especificado ou do FQDN. Para o iLO 4 1.10 ou posterior, voc pode inserir um
endereo IPv4 ou FQDN.
Trap Community (Comunidade de interceptao) A cadeia de caracteres da comunidade
de interceptaes SNMP configurada.
SNMP Alert Destination(s) (Destinos de alerta de SNMP) Os endereos IP ou FQDNs
de at trs sistemas de gerenciamento remoto que recebero alertas SNMP do iLO.
NOTA Normalmente, voc insere o endereo IP do console de servidor HP SIM em uma
das caixas SNMP Alert Destination(s) (Destinos de alerta de SNMP).
Quando Destinos de alerta SNMP forem configurados usando-se FQDN e DNS fornecer
endereos IPv4 e IPv6 para esses FQDNs, o iLO enviar interceptaes para o endereo
especificado pela configurao iLO Client Applications use IPv6 first (Aplicativos clientes
do iLO usam IPv6 primeiro) na pgina de configurao da rede IPv6. Se iLO Client
Applications use IPv6 first (Aplicativos clientes do iLO usam IPv6 primeiro) for selecionado,
as interceptaes sero enviadas para endereos IPv6 (quando disponvel). Quando iLO
Client Applications use IPv6 first (Aplicativos clientes do iLO usam IPv6 primeiro) no for
selecionado, as interceptaes sero enviadas para endereos IPv4 (quando disponvel).
SNMP Port (Porta SNMP) A porta usada para comunicao SNMP. Esse valor
somente leitura, mas pode ser modificado na pgina Administration
(Administrao)Access Settings (Configuraes de acesso).
Clique no link SNMP Port (Porta SNMP) para navegar at a pgina Administration
(Administrao)Access Settings (Configuraes de acesso). Para obter mais informaes,
consulte Definio das configuraes de acesso do iLO (pgina 40)..
5. Clique em Apply (Aplicar) para salvar a configurao.
Configurando usurios de SNMPv3
O iLO 4 1.20 ou posterior d suporte autenticao de SNMPv3 quando voc usa o
Gerenciamento sem agente.
Os seguintes recursos de segurana de SNMPv3 permitem a coleta de dados segura de
agentes SNMP:
A integridade da mensagem impede a violao durante a transmisso do pacote.
A criptografia impede a espionagem do pacote.
A autenticao garante que os pacotes sejam de uma fonte vlida.
Por padro, SNMPv3 d suporte ao Modelo de segurana com base em usurio. Com esse
modelo, os parmetros de segurana so configurados nos nveis do agente e do gerente. As
mensagens trocadas entre o agente e o gerente esto sujeitas a uma verificao da integridade
dos dados e a uma autenticao da origem dos dados.
O iLO d suporte a trs perfis de usurio em que voc pode definir os parmetros USM de
SNMPv3.
Para editar perfis de usurio de SNMPv3:
2. Clique na guia SNMP Settings (Configuraes de SNMP) e role at a seo SNMPv3 Users
(Usurios de SNMPv3), conforme mostrado na Figura 38).
Figura 38 Lista de usurios de SNMPv3
3. Selecione um perfil de usurio na seo SNMPv3 Users (Usurios de SNMPv3) e clique em
Edit (Editar).
A interface da Web do iLO atualizada para mostrar as opes de usurio do SNMPv3,
Figura 39 Editando usurios de SNMPv3
Security Name (Nome de segurana) O nome de perfil do usurio. Insira uma cadeia
alfanumrica de 1 a 32 caracteres.
Authentication Protocol (Protocolo de autenticao) Define o algoritmo de resumo da
mensagem para codificar a frase secreta de autorizao. O resumo da mensagem
calculado com base em uma parte apropriada de uma mensagem SNMP e includo
como parte da mensagem enviada para o destinatrio. Selecione MD5 ou SHA.
Authentication Passphrase (Frase secreta de autenticao) Define a frase secreta a ser
usada em operaes de assinatura. Insira um valor de 8 a 49 caracteres.
Privacy Protocol (Protocolo de privacidade) Define o algoritmo de criptografia a ser
usado na codificao da frase secreta de privacidade. Uma parte de uma mensagem
SNMP criptografada antes da transmisso. Selecione AES ou DES.
Privacy Passphrase (Frase secreta de privacidade) Define a frase secreta usada nas
operaes de criptografia. Insira um valor de 8 a 49 caracteres.
5. Clique em Apply (Aplicar) para salvar o perfil do usurio.
Configurando o ID do mecanismo de SNMPv3
O SNMPv3 Engine ID (ID de mecanismo de SNMPv3) define o identificador exclusivo de um
mecanismo SNMP pertencente a uma entidade do agente SNMP.
Para configurar o ID do mecanismo de SNMPv3:
2. Clique na guia SNMP Settings (Configuraes de SNMP) e role at a seo SNMPv3 Users
(Usurios de SNMPv3), conforme mostrado na Figura 38.
3. Insira um valor na caixa SNMPv3 Engine ID (ID de mecanismo de SNMPv3).
Este valor deve ser uma cadeia hexadecimal de 6 a 32 caracteres, alm de ser um nmero
par de caracteres, exceto o anterior 0x (por exemplo, 0x01020304abcdef).
Configurando alertas SNMP
Voc pode configurar o Identificador de origem de interceptao, os alertas de SNMPv1 do iLO,
o encaminhamento de alertas de SNMP do Insight Management Agent e a difuso Cold Start
Trap, alm das interceptaes de SNMP.
Para configurar alertas SNMP:
2. Clique na guia SNMP Settings (Configuraes de SNMP) e role at a seo SNMP Alerts
(Alertas de SNMP), conforme mostrado na Figura 40).
Figura 40 Editando os alertas de SNMP
3. Configure o Trap Source Identifier (Identificador de origem de interceptao) selecionando
iLO Hostname (Nome de host do iLO) ou OS Hostname (Nome de host do SO).
Esta configurao determina o nome de host usado na varivel sysName definida pelo SNMP
quando o iLO gera interceptaes SNMP. A configurao padro iLO Hostname (Nome
de host do iLO).
NOTA O nome de host uma construo do SO e no permanece persistente com o servidor
quando as unidades de disco rgido so movidas para uma nova plataforma de servidor. O
iLO sysName, porm, permanece persistente com a placa do sistema.
4. Ative ou desative os seguintes tipos de alertas:
iLO SNMP Alerts (Alertas SNMP do iLO) As condies de alerta que o iLO detecta
independentemente do sistema operacional host podem ser enviadas para os destinos
de alerta SNMP especificados, como o HP SIM.
Forward Insight Manager Agent SNMP Alerts (Encaminhar alertas SNMP do Insight
Management Agents) Condies de alerta detectadas pelos agentes de gerenciamento
host podem ser encaminhadas a destinos de alertas SNMP por meio do iLO. Esses alertas
so gerados pelo Insight Management Agents, que est disponvel para cada sistema
operacional com suporte. O Insight Management Agents deve estar instalado no servidor
host para o recebimento desses alertas.
Cold Start Trap Broadcast (Difuso Cold Start Trap) A interceptao de incio a frio
ser difundida para um endereo de difuso de sub-rede se no houver destinos de
interceptao configurados nas caixas SNMP Alert Destination(s) (Destinos de
alertas SNMP).
O endereo de difuso de sub-rede para um host IPv4 obtido por meio da execuo
de uma operao OR lgica bit a bit entre o complemento de bit da mscara de sub-rede
e o endereo IP do host. Por exemplo, o host 192.168.1.1, que tem a mscara de
sub-rede 255.255.252.0, tem o endereo de difuso 192.168.1.1 | 0.0.3.255
= 192.168.3.255.
SNMPv1 Traps (Interceptaes de SNMPv1) Quando ativadas, as interceptaes de
SNMPv1 so enviadas para os sistemas de gerenciamento remoto configurados nas
caixas SNMP Alert Destination(s) (Destinos de alerta de SNMP).
5. Opcional: clique em Send Test Alert (Enviar alerta de teste) para gerar um alerta de teste e
envi-lo aos endereos TCP/IP nas caixas SNMP Alert Destination(s) (Destinos de alertas SNMP).
Alertas de teste incluem uma interceptao SNMP do Insight Management e so usados para
verificar a conectividade de rede do iLO no HP SIM. Apenas os usurios com o privilgio
Configure iLO Settings (Definir Configuraes do iLO) podem enviar alertas de teste.
Depois que o alerta gerado, uma caixa de dilogo de confirmao aberta. Verifique o
recebimento do alerta no console do HP SIM.
Usando o Painel de Controle do AMS para configurar o SNMP e alertas SNMP (somente Windows)
1. Abra o Painel de Controle do Servio de Gerenciamento sem Agente.
2. Clique na guia SNMP, conforme mostrado na Figura 41, "Painel de Controle do Servio de
Gerenciamento sem Agente".
Figura 41 Painel de Controle do Servio de Gerenciamento sem Agente
3. Atualize as configuraes de SNMP.
Para obter uma descrio das configuraes disponveis, consulte Definindo configuraes
de SNMP (pgina 97) e Configurando alertas SNMP (pgina 101).
4. Opcional: clique em Send Test Trap (Enviar interceptao de teste) para gerar um alerta de
teste e envi-lo aos endereos TCP/IP nas caixas SNMP Alert Destination(s) (Destinos de
alertas SNMP).
Alertas de teste incluem uma interceptao SNMP do Insight Management e so usados para
verificar a conectividade de rede do iLO no HP SIM. Somente os usurios que possuem o
privilgio Configure iLO Settings (Definir configuraes do iLO) podem enviar alertas de teste.
Depois que o alerta gerado, uma caixa de dilogo de confirmao aberta. Verifique o
recebimento do alerta no console do HP SIM.
Interceptaes SNMP
A Tabela 9, "Interceptaes SNMP" lista as interceptaes SNMP que voc pode gerar com o
iLO e servidores HP ProLiant Gen8.
Para obter mais informaes sobre essas interceptaes SNMP, consulte os seguintes arquivos no
kit de atualizaes de MIB do Insight Management para o HP SIM:
cpqida.mib
cpqhost.mib
cpqhlth.mib
cpqsm2.mib
cpqide.mib
cpqscsi.mib
cpqnic.mib
Tabela 9 Interceptaes SNMP
Descrio Nome da interceptao SNMP
O SNMP foi inicializado, o sistema concluiu o POST ou o AMS
foi iniciado.
Interceptao de Incio a Frio 0
O SNMP detectou uma falha de autenticao. Interceptao de Falha de Autenticao 4
Foi detectada uma alterao no status do controlador Smart Array. cpqDa6CntlrStatusChange 3033
Foi detectada uma alterao no status de uma unidade lgica
Smart Array.
cpqDa6LogDrvStatusChange 3034
Foi detectada uma alterao no status de um mdulo de cache
Smart Array.
cpqDa6AccelStatusChange 3038
O mdulo de cache Smart Array perdeu a energia reserva. cpqDa6AccelBadDataTrap 3039
Falha na energia reserva do mdulo de cache Smart Array. cpqDa6AccelBatteryFailed 3040
Foi detectada uma alterao no status de uma unidade fsica
Smart Array.
cpqDa7PhyDrvStatusChange 3046
Foi detectada uma alterao no status de uma unidade
sobressalente Smart Array.
cpqDa7SpareStatusChange 3047
Foi detectada uma alterao no status de utilizao SSD de uma
unidade fsica Smart Array.
cpqDaPhyDrvSSDWearStatusChange 3049
O servidor foi desligado devido a uma anomalia trmica e agora
est operacional.
cpqHe3ThermalConfirmation 6026
Ocorreram um ou mais erros POST. cpqHe3PostError 6027
As fontes de alimentao tolerantes a falhas perderam a
redundncia para o chassis especificado.
cpqHe3FltTolPowerRedundancyLost 6032
Tabela 9 Interceptaes SNMP (continuao)
Uma fonte de alimentao tolerante a falhas foi inserida. cpqHe3FltTolPowerSupplyInserted 6033
Uma fonte de alimentao tolerante a falhas foi removida. cpqHe3FltTolPowerSupplyRemoved 6034
A condio do ventilador tolerante a falhas foi definida como
Degraded (Degradada).
cpqHe3FltTolFanDegraded 6035
A condio do ventilador tolerante a falhas foi definida como
Failed (Com falha).
cpqHe3FltTolFanFailed 6036
Os ventiladores tolerantes a falhas perderam a redundncia. cpqHe3FltTolFanRedundancyLost 6037
Um ventilador tolerante a falhas foi inserido. cpqHe3FltTolFanInserted 6038
Um ventilador tolerante a falhas foi removido. cpqHe3FltTolFanRemoved 6039
O status da temperatura foi definido como Degraded (Degradado)
e a temperatura est fora da faixa operacional normal.
cpqHe3TemperatureDegraded 6041
Dependendo da configurao do sistema, esse sistema pode ser
desligado.
O status da temperatura foi definido como OK. cpqHe3TemperatureOk 6042
A condio da fonte de alimentao tolerante a falhas foi
redefinida como OK.
cpqHe4FltTolPowerSupplyOk 6048
A condio da fonte de alimentao tolerante a falhas foi definida
como Degraded (Degradada).
cpqHe4FltTolPowerSupplyDegraded 6049
A condio da fonte de alimentao tolerante a falhas foi definida
como Failed (Com falha).
cpqHe4FltTolPowerSupplyFailed 6050
O subsistema de Proteo de Memria Avanada detectou uma
falha de memria. A Memria Espelhada foi ativada.
cpqHeResilientMemMirroredMemoryEngaged 6051
As fontes de alimentao tolerantes a falhas retornaram a um
estado redundante.
cpqHe3FltTolPowerRedundancyRestore 6054
Os ventiladores tolerantes a falhas retornaram a um estado
redundante.
cpqHe3FltTolFanRedundancyRestored 6055
Erros de memria foram corrigidos, mas o mdulo de memria
deve ser substitudo.
cpqHe5CorrMemReplaceMemModule 6064
A fonte de alimentao tolerante a falhas no chassis e no
compartimento especificados relatou perda de energia CA.
cpqHe4FltTolPowerSupplyACpowerloss 6069
A energia do servidor foi restaurada. cpqSm2ServerReset 9001
O limite de tentativa de logon autorizado mximo foi excedido. cpqSm2UnauthorizedLoginAttempts 9003
O iLO 4 detectou um Erro de Autoteste. cpqSm2SelfTestError 9005
O iLO 4 detectou que o jumper de sobreposio de segurana
foi alternado para a posio ativa.
cpqSm2SecurityOverrideEngaged 9012
O iLO 4 detectou que o jumper de sobreposio de segurana
foi alternado para a posio inativa.
cpqSm2SecurityOverrideDisengaged 9013
O servidor foi ligado. cpqSm2ServerPowerOn 9017
O servidor foi desligado. cpqSm2ServerPowerOff 9018
Foi feita uma solicitao para ligar o servidor, mas o servidor
no pde ser ligado devido a uma condio de falha.
cpqSm2ServerPowerOnFailure 9019
Interceptao genrica. Verifica se a configurao do SNMP, o
console SNMP do cliente e a rede esto operando corretamente.
cpqHo2GenericTrap 11003
Voc pode usar a interface da Web do iLO de forma a gerar
Tabela 9 Interceptaes SNMP (continuao)
esse alerta para verificar o recebimento do alerta no console
SNMP.
Um limite de energia foi excedido. cpqHo2PowerThresholdTrap 11018
Ocorreu uma alterao no status de integridade do servidor. cpqHoMibHealthStatusArrayChangeTrap 11020
O AMS detectou uma alterao no status de uma unidade fsica
SAS ou SATA.
cpqSasPhyDrvStatusChange 5022
O AMS detectou uma alterao no status de uma unidade de
disco ATA.
cpqIdeAtaDiskStatusChange 14004
O AMS detectou que a conectividade foi restaurada para um
adaptador de rede lgico.
cpqNic3ConnectivityRestored 18011
O AMS detectou que o status de um adaptador de rede lgico
mudou para com Failed (Falha).
cpqNic3ConnectivityLost 18012
Configurando a integrao com o Insight Management
1. Navegue at a pgina AdministrationManagement.
2. Clique na guia SNMP Settings (Configuraes de SNMP) e role at a seo Insight Management
Integration (Integrao do Insight Management), conforme mostrado na Figura 42).
Figura 42 Editando as configuraes da integrao do Insight Management
3. Configure o HP System Management Homepage (HP SMH) FQDN/IP Address (Endereo
FQDN/IP da HP System Management Homepage (HP SMH)).
Esse valor define o destino do navegador do link do Insight Agent nas pginas do iLO.
Insira o endereo FQDN ou IP do servidor host. O protocolo (https://) e o nmero de
porta (:2381) so adicionados automaticamente ao endereo IP ou ao nome DNS para
permitir acesso a partir do iLO. Se a URL for definida com outro mtodo (por exemplo,
HPQLOCFG), clique no boto de atualizao do navegador para exibir a URL atualizada.
4. Selecione o Level of Data Returned (Nvel de dados retornados).
Essa configurao controla o contedo de uma mensagem de descoberta annima recebida
pelo iLO. As informaes retornadas so usadas em solicitaes de identificao HTTP do
HP SIM. As seguintes opes esto disponveis:
Enabled (iLO+Server Association Data) (Ativado (iLO+Dados de associao do servidor))
(padro) Permite que o HP Systems Insight Manager (HP SIM) associe o processador
de gerenciamento ao servidor de host e fornece dados suficientes para ativar a integrao
com o HP SIM.
Disabled (No Response to Request) (Desativado (Sem resposta para uma solicitao))
Evita que o iLO responda a solicitaes do HP SIM.
5. Opcional: clique em View XML Reply (Visualizar resposta em XML) para visualizar a resposta
retornada para o HP SIM quando ele solicita a identificao do processador de gerenciamento
do iLO usando o endereo fornecido.
Para obter mais informaes sobre o Insight Management Agents, navegue at a pgina Information
(Informaes)Insight Agent.
Definindo configuraes de AlertMail
O iLO AlertMail permite configurar o iLO para enviar condies de alerta detectadas
independentemente do sistema operacional host para um endereo de e-mail especificado. Entre
os alertas por e-mail do iLO esto eventos de sistema de host importantes.
essas configuraes.
licensing.
Ativando AlertMail
1. Navegue at a pgina Administration (Administrao)Management
(Gerenciamento)AlertMail, conforme mostrado na Figura 43 (pgina 106).
Figura 43 Gerenciamento pgina AlertMail
2. Marque a caixa de seleo Enable iLO AlertMail (Ativar iLO AlertMail).
Email Address (Endereo de e-mail) O endereo de e-mail de destino para alertas do
iLO por e-mail. Essa cadeia pode ter at 63 caracteres e deve estar no formato de
endereo de e-mail padro. Voc s pode inserir um endereo de e-mail.
Sender Domain (Domnio do remetente) O nome de domnio especificado no endereo
de e-mail do remetente (De). O endereo de e-mail do remetente formado usando-se
o nome do iLO como o nome de host e a cadeia de caracteres do assunto como o nome
do domnio. Se nenhum nome de domnio for especificado, o nome de domnio do iLO
ser usado, o que pode no ser aceito por todos os servidores SMTP. Essa cadeia pode
ter at 63 caracteres.
SMTP Port(Porta SMTP) A porta que o servidor SMTP usar em conexes SMTP no
autenticadas. O valor padro 25.
SMTP Server (Servidor SMTP) O endereo IP ou o nome DNS do servidor SMTP ou a
MSA. Esse servidor coopera com a MTA para entregar o e-mail. Essa cadeia pode ter
at 63 caracteres.
4. Opcional: clique em Send Test AlertMail (Enviar teste do AlertMail) para enviar uma mensagem
de teste ao endereo de e-mail configurado.
Esse boto s est disponvel quando AlertMail est ativado.
Desativando AlertMail
1. Navegue at a pgina Administration (Administrao)Management
(Gerenciamento)AlertMail.
2. Desmarque a caixa de seleo Enable iLO AlertMail (Ativar iLO AlertMail).
Definio das configuraes de Remote Syslog
O recurso Remote Syslog permite que o iLO envie mensagens de notificao do evento para
servidores Syslog. O Remote Syslog do firmware do iLO inclui os logs de eventos do IML e do iLO.
essas configuraes.
licensing.
Ativando iLO Remote Syslog
1. Navegue at a pgina Administration (Administrao)Management (Gerenciamento)Remote
Syslog, conforme mostrado na Figura 44 (pgina 107).
Figura 44 Gerenciamento pgina Remote Syslog
2. Marque a caixa de seleo Enable iLO Remote Syslog (Ativar iLO Remote Syslog).
Remote Syslog Port (Porta do Remote Syslog) O nmero da porta por meio da qual o
servidor Syslog est escutando.
O valor padro 514.
Remote Syslog Server (Servidor do Remote Syslog) O endereo IP, FQDN, nome IPv6
ou nome abreviado do servidor no qual o servio Syslog est em execuo. Essa cadeia
pode ter at 127 caracteres.
Em sistemas Linux, os eventos de sistema so registrados por uma ferramenta chamada
syslog. Essa ferramenta deve ser instalada em todos os sistemas Linux. Voc pode definir
um servidor syslog em um sistema remoto que funcionar como um sistema de registro
em log central para os iLOs. Assim, se o recurso iLO Remote Syslog for ativado no iLO,
ele poder enviar os logs para o servidor syslog.
4. Opcional: clique em Send Test Syslog (Enviar teste do Syslog) para enviar uma mensagem
de teste ao servidor syslog configurado.
Esse boto s est disponvel quando iLO Remote Syslog est ativado.
Desativando iLO Remote Syslog
1. Navegue at a pgina Administration (Administrao)Management (Gerenciamento)Remote
Syslog, conforme mostrado na Figura 44 (pgina 107).
2. Desmarque a caixa de seleo Enable iLO Remote Syslog (Ativar iLO Remote Syslog).
Configurando Remote Support
A HP desenvolveu um servio proativo e uma experincia de suporte que automatiza muitas tarefas
de rotina e ajuda a reduzir riscos. A experincia integra um painel on-line personalizado (HP Insight
Online), um portal de suporte e um aplicativo mvel (HP Support Center Mobile), alm de suporte
remoto 24 x 7 (HP Insight Remote Support) para a infraestrutura consolidada (servidores,
armazenamento, rede e impresso).
HP support process
automatically initiated if necessary
HP Insight Online portal dashboard
IT environment
HP Insight Remote Support
Storage Servers
Networking
devices
Select enterprise
printers
Os usurios dos servidores HP ProLiant Gen8 tambm tiram proveito de uma experincia otimizada
com a integrao adicional do HP iLO Management Engine, um conjunto completo de recursos
de gerenciamento incorporados que oferece suporte a todo o ciclo de vida do servidor, desde a
implantao inicial passando pelo gerenciamento contnuo at a emisso de alertas de servio e
o suporte.
A HP otimizou sua experincia como lder em tecnologia para criar uma soluo de suporte remoto
segura. Hoje, muitas transaes com dados confidenciais, como e-commerce, aes e on-line
banking, so executadas de forma segura na Internet usando a mesma tecnologia de segurana
padro utilizada pelo Insight Remote Support. Especificamente, a HP fornece uma estrutura de
segurana em camadas multinvel por meio de criptografia, autenticao, protocolos de segurana
padro e melhores prticas do setor integradas aos nveis fsicos, de rede, de aplicativo e
operacionais.
As interaes entre a HP e a rede de sua empresa so restritas e rigidamente controladas por
meio de um nico ponto de acesso seguro. Os recursos de suporte e monitoramento remoto da
HP, juntamente com quaisquer informaes de suporte coletadas, so usados apenas para fornecer
um suporte mundial da HP. Essas informaes so gerenciadas de acordo com as rgidas polticas
de privacidade da HP. Essas polticas foram revisadas pela TRUSTe, uma organizao privada
independente, e obtiveram a certificao Web Privacy Cloud Certification.
Dados coletados pelo Insight Remote Support
Ao registrar e ativar o Insight Remote Support, voc concorda com que o Insight RS envie dados
de registro, eventos de servio, configurao e do Active Health System para a HP. Todos os
dados reunidos e enviados para a HP sero usados para fornecer suporte remoto e melhoria de
qualidade. Os dados coletados so gerenciados de acordo com a declarao de privacidade
da HP, disponvel em http://www.hp.com/go/privacy.
Quando um servidor registrado e ativado no Insight Remote Support, as informaes do Active
Health System so enviadas para a HP a cada 7 dias e as informaes de configurao so
enviada a cada 30 dias. possvel alterar a frequncia usando o software Insight RS. As seguintes
informaes so enviadas para a HP:
Registro Durante o registro do servidor, o iLO envia dados para identificar com
exclusividade o hardware do servidor.
Os dados de registro incluem os seguintes:
Modelo do servidor
Nmero de srie
Endereo NIC do iLO
Para obter mais informaes sobre o registro do Remote Support, consulte "Registro para o
Insight Remote Support" (pgina 110).
Eventos de servio Quando os eventos de servio so registrados, o iLO envia os dados
para identificar exclusivamente o componente de hardware relevante.
Os dados de eventos de servio incluem o seguinte:
Modelo do servidor
Nmero de srie
Nmero de pea do componente de hardware
Descrio, local e outras caractersticas que identifiquem o componente de hardware
Para obter mais informaes, consulte Trabalhando com eventos de servio do Insight Remote
Support (pgina 112).
Configurao Durante a coleta de dados, o iLO envia informaes para a HP a fim de
facilitar operaes de suporte e consultoria.
Os dados de configurao incluem os seguintes:
Modelo do servidor
Nmero de srie
Modelo, velocidade e utilizao do processador
Capacidade de armazenamento, velocidade e utilizao
Capacidade de memria, velocidade e utilizao
Configurando Remote Support 109
Firmware/BIOS
Drivers, servios e aplicativos instalados (se o AMS estiver instalado)
Para obter mais informaes, consulte Visualizando e enviando informaes de coleta de
dados do Remote Support (pgina 115).
Pr-requisitos
Antes de registrar, verifique se os seguintes pr-requisitos so atendidos:
A verso 1.10 ou posterior do firmware do iLO est instalada.
Para obter instrues, consulte "Atualizando firmwares" (pgina 26).
O fuso horrio do iLO est definido.
Caso o fuso horrio no seja definido, os eventos de servio e os detalhes da coleta de dados
so exibidos com uma diferena GMT no Insight RS Console.
Para obter instrues, consulte "Definindo configuraes de SNTP" (pgina 92).
As credenciais do protocolo RIBCL do servidor ProLiant Gen8 so configuradas no Insight RS
Console.
Para obter mais informaes sobre as credenciais de protocolo RIBCL, consulte o HP Insight
Remote Support Installation and Configuration Guide (Guia de instalao e configurao do
HP Insight Remote Support) em http://www.hp.com/go/insightremotesupport/docs.
O Insight RS verso 7.0.5 ou posterior est instalado e configurado no Insight RS Hosting
Device.
Voc deve estar executando o software Insight RS verso 7.0.5 ou posterior para usar o
recurso interno Remote Support do ProLiant Gen8.
Opcional: o AMS est instalado e o sistema operacional est sendo executado no servidor
ProLiant Gen8 que voc deseja registrar.
Para obter mais informaes sobre o AMS, consulte "Instalando o AMS ou os Insight
Management Agents" (pgina 95).
Se voc no instalar o AMS, seu servidor ser identificado no Insight RS pelo nmero de srie
em vez do nome de host ou do endereo IP.
O HP ProLiant iLO 3/4 Channel Interface Driver est instalado.
Para obter mais informaes, consulte "Instalao de drivers do iLO" (pgina 23).
Registro para o Insight Remote Support
Use o procedimento a seguir para registrar um servidor ProLiant Gen8 para Insight Remote Support.
Voc deve ter o privilgio Configure iLO Settings (Definir configuraes do iLO) para modificar
as configuraes de suporte remoto do iLO.
1. Verifique se o sistema atende aos pr-requisitos para usar o Insight Remote Support.
Para obter mais informaes, consulte "Pr-requisitos" (pgina 110).
2. Navegue at a pgina Remote SupportRegistration (Registro), conforme mostrado na Figura
45 (pgina 111).
Figura 45 Pgina Insight Remote Support Registration (Registro do Insight Remote Support)
3. Insira o nome de host Insight RS Hosting Device ou o endereo IP e o nmero da porta.
A porta padro a 7906.
4. Clique em Register (Registrar).
Ao registrar, voc aceita enviar dados de registro, eventos de servio, configurao e Active
Health System para a HP.
Para obter informaes sobre o tipo de dados coletados, consulte "Dados coletados pelo
Insight Remote Support" (pgina 109). Todos os dados coletados e enviados para a HP sero
gerenciados de acordo com a Poltica de Privacidade de Dados da HP.
Voc pode consultar a Poltica de privacidade de dados da HP no seguinte site: http://
www.hp.com/go/privacy.
Uma mensagem semelhante seguinte exibida:
Registrado com xito! Servidor host do Insight Remote Support:
<cms.mycompany.com:port>
em que <cms.mycompany.com:port> o nome de host do Insight RS Hosting Device ou
o endereo IP e o nmero da porta.
5. Opcional: envie um evento de teste para confirmar a conexo entre o iLO e o Insight Remote
Support.
Para obter instrues, consulte "Enviando um evento de servio de teste" (pgina 113).
Clique no seguinte link para assistir a uma demonstrao em vdeo deste procedimento: Using
Embedded Remote Support. Para obter mais vdeos do HP iLO, consulte o site HP iLO University
Videos em http://www.hp.com/go/ilo/videos.
Voc tambm pode registrar um servidor do Remote Support usando o seguinte:
Scripts XML de configurao e controle. Para obter instrues, consulte o HP iLO 4 Scripting
and Command Line Guide (Guia do P iLO 4 Scripting and Command Line).
Intelligent Provisioning durante a configurao do servidor ProLiant Gen8. Para obter instrues,
consulte o Guia do usurio do HP Intelligent Provisioning.
HP Onboard Administrator. Para obter instrues, consulte o HP BladeSystem Onboard
Administrator User Guide (Guia do usurio do HP BladeSystem Onboard Administrator).
Insight RS Console. Para obter instrues, consulte o HP Insight Remote Support Monitored
Devices Configuration Guide (Guia de configurao dos dispositivos monitorados no HP Insight
Remote Support).
Cancelando registro do Insight Remote Support
Voc deve usar o Insight RS Console para cancelar o registro do Insight Remote Support.
1. Faa login no Insight RS Console.
Para parar o monitoramento do servidor ProLiant Gen8 temporariamente, selecione o
servidor na guia Devices (Dispositivos)Device Summary (Resumo do dispositivo) do
HP Insight RS Console e, em seguida, selecione ACTIONS (AES)DISABLE SELECTED
(DESATIVAR SELECIONADOS).
Para interromper o monitoramento de um servidor ProLiant Gen8 permanentemente,
exclua o servidor do Insight RS Console. Para excluir o servidor, selecione-o na guia
Device Summary (Resumo do dispositivo) e, em seguida, selecione ACTIONS
(AES)DELETE SELECTED (EXCLUIR SELECIONADO).
NOTA O cancelamento do registro diretamente na interface da Web do iLO a mesma coisa
que desabilitar temporariamente o sistema no Insight RS Console.
Trabalhando com eventos de servio do Insight Remote Support
Use a pgina Remote SupportService Events (Eventos de servio) para monitorar eventos de
servio, enviar eventos de teste e definir o modo de manuteno. necessrio ter o privilgio
Configure iLO Settings (Definir configuraes do iLO) para fazer alteraes nessa pgina.
Quando o iLO detecta uma falha de hardware, por exemplo um problema com uma memria
DIMM ou um ventilador, um evento de servio gerado. Quando o Insight RS est ativado, os
detalhes do evento de servio so registrados no Service Event Log e o evento de servio enviado
ao Insight RS, que o encaminha para a HP. Quando a HP recebe um evento de servio, um caso
de suporte aberto (se a garantia cobrir).
Usando o modo de manuteno
Use o modo de manuteno quando estiver executando a manuteno de um servidor. No modo
de manuteno, qualquer evento ou mensagem enviada ao Insight RS ser sinalizada para indicar
que o evento no necessita de ao. Isso ajuda a HP a determinar se um caso de suporte ser
aberto ou no.
1. Navegue at a pgina Remote SupportService Events (Eventos de servio), conforme mostrado
Figura 46 Pgina Service Events (Eventos de servio)
2. Marque a caixa de seleo Set Maintenance Mode (Definir modo de manuteno).
3. Selecione um horrio no menu Expires in (Expira em).
O iLO exibe a seguinte mensagem:
Modo de manuteno do servidor definido.
O modo de manuteno termina automaticamente quando o valor de tempo especificado
ultrapassado. Aparece a seguinte mensagem:
Modo de manuteno do servidor limpo.
DICA Para encerrar o modo de manuteno antecipadamente, marque a caixa de seleo
Clear Maintenance Mode (Remover modo de manuteno) e, em seguida, clique em Apply
(Aplicar).
Enviando um evento de servio de teste
possvel enviar um evento de teste para verificar se a configurao do Insight Remote Support
est correta.
2. Clique em Send Test Event (Enviar evento de teste).
Are you sure you want to send a test event? (Tem certeza de que
deseja enviar um evento de teste?)
3. Clique em OK.
Aparecem as seguintes mensagens:
Transmisso de evento do servio de teste iniciada.
Service Event transmission in progress (Transmisso de evento de
servio em andamento).
Quando a transmisso concluda, o evento de teste listado no Service Event Log, no Insight
RS Console e no Insight Online.
Se o teste for bem-sucedido, o Submit Status (Status do envio) no Service Event Log exibir o
texto No Error (Sem erro).
A coluna Time Generated (Hora da gerao) no Service Event Log mostra a data e a hora
com base no fuso horrio configurado do iLO.
Visualizando o Service Event Log
Para exibir o Service Event Log, navegue at a pgina Remote SupportService Events (Eventos
de servio), conforme mostrado na Figura 46 (pgina 113).
O Service Event Log exibe as seguintes informaes para cada evento de servio:
Identifier (Identificador) Uma cadeia de caracteres exclusiva que identifica o evento de
servio.
Time Generated (Hora da gerao) O horrio em que o evento de servio foi gerado. Essa
coluna mostra a data e a hora com base no fuso horrio do iLO configurado.
Event ID (ID do evento) Um nmero exclusivo para o tipo de evento de servio. Tabela 10
(pgina 114) lista os eventos de servio possveis.
Tabela 10 Tipos de evento de servio
Descrio ID do evento
Evento de servio de teste genrico 1
Evento de servio de falha no ventilador 100
Evento de servio de falha na fonte de alimentao 200
Evento de servio de unidade de disco fsica 300
Evento de falha da bateria da placa aceleradora do Smart Array Controller 301
Evento de alterao de status da placa aceleradora do Smart Array Controller 302
Evento de alterao de status do Smart Array Controller 303
Evento de falha ou previso de falha no mdulo de memria 400
Perceived Severity (Percepo de severidade) A severidade da indicao do evento (por
exemplo, 5-Grave, 7-Fatal).
Submit Status (Status do envio) O status do envio do evento. Se o status for No error
(Sem erro), significa que o evento foi enviado com xito.
Destination (Destino) O nome de host ou o endereo IP e a porta do dispositivo de
hospedagem do Insight RS que recebeu o evento de servio.
Event Category (Categoria do evento) A categoria do evento que corresponde descrio
do ID da mensagem no registro da mensagem.
Limpando o Service Event Log
2. Clique em Clear Event Log (Limpar log de eventos).
Are you sure you want to clear the Service Event Log? (Tem certeza
de que deseja limpar o Service Event Log?)
3. Clique em OK.
Service Event Log has been cleared. (O Service Event Log foi limpo.)
Visualizando e enviando informaes de coleta de dados do Remote Support
Use a pgina Remote SupportData Collections (Coletas de dados) para exibir informaes sobre
os dados e as informaes do Active Health System enviadas para a HP quando um servidor
registrado para Insight Remote Support. Tambm possvel enviar informaes de coleta de dados
manualmente dessa pgina.
Enviando informaes de coleta de dados
O Insight RS coleta dados do iLO e envia informaes sobre a configurao do servidor para a
HP para anlise e servios proativos em conformidade com sua garantia e contratos de servio
existentes. A frequncia da transmisso de dados configurada na interface do usurio do Insight
RS no Insight RS Hosting Device. Para obter informaes sobre como configurar a programao
de coleta de dados, consulte a ajuda on-line do HP Insight RS.
A seo Data Collection Information (Informaes de coleta de dados) exibe as seguintes
informaes:
Last Data Collection Transmission (ltima transmisso de coleta de dados) A data e a hora
da coleta de dados mais recente.
Last Data Collection Transmission Status (ltimo status da transmisso de coleta de dados)
O status da transmisso de dados mais recente.
Use o seguinte procedimento para enviar informaes de coleta de dados imediatamente:
1. Navegue at a pgina Remote SupportData Collections (Coletas de dados), conforme
Figura 47 Pgina iLO Data Collections
2. Clique em Send Data Collection (Enviar coleta de dados).
Voc deve ter o privilgio Configure iLO Settings (Definir configuraes do iLO) para executar
essa tarefa.
Are you sure you want to send a Data Collection?
3. Clique em OK.
Data Collection Transmission initiated.
Data Collection Transmission in progress. (Transmisso de coleta de
dados em andamento.)
Quando a transmisso concluda, Last Data Collection Transmission (ltima transmisso de
coleta de dados) e Last Data Collection Status (ltimo status da coleta de dados) so
atualizados. A data e a hora se baseiam no fuso horrio do iLO configurado.
Enviando informaes de relatrios do Active Health System
O Insight RS coleta dados do iLO e envia informaes sobre a integridade, a configurao e a
telemetria do tempo de execuo do servidor para a HP. Essas informaes so usadas para
diagnosticar e solucionar problemas e analisar a qualidade de loop fechado. A frequncia da
transmisso de dados configurada na interface do usurio do Insight RS no Insight RS Hosting
Device. Para obter informaes sobre como configurar a programao de coleta de dados,
consulte a ajuda on-line do HP Insight RS.
A seo Active Health System Reporting Information (Informaes de relatrios de integridade do
sistema ativo) exibe as seguintes informaes:
Last Active Health System Reporting Transmission (ltima transmisso do relatrio do Active
Health System) A data e a hora da coleta de dados mais recente.
Last Active Health System Reporting Status (ltimo status do relatrio do Active Health System)
O status da transmisso de dados mais recente.
Use o seguinte procedimento para enviar informaes de integridade do sistema ativo
imediatamente:
1. Navegue at a pgina Remote SupportData Collections (Coletas de dados), conforme
2. Clique em Send Active Health System Report (Enviar relatrio de integridade do sistema ativo).
Voc deve ter o privilgio Configure iLO Settings (Definir configuraes do iLO) para executar
essa tarefa.
Are you sure you want to send an Active Health System report? (Tem
certeza de que deseja enviar um relatrio de integridade do sistema
ativo?)
3. Clique em OK.
Active Health System Transmission initiated
Active Health System Transmission in progress (A transmisso da
integridade do sistema ativo est em andamento)
Entre os dados coletados esto informaes do Active Health System referentes aos ltimos
7 dias.
Quando a transmisso concluda, Last Active Health System Reporting Transmission (ltima
transmisso do relatrio do Active Health System) e Last Active Health System Reporting Status
(ltimo status do relatrio do Active Health System) so atualizados. A data e a hora se
baseiam no fuso horrio do iLO configurado.
NOTA Tambm possvel fazer download manualmente das informaes de integridade do
sistema ativo e envi-las para a HP. Para obter instrues, consulte "Usando o HP Active Health
System" (pgina 150).
4 Usando o iLO
Os principais recursos do iLO para um usurio no administrativo esto localizados nas sees
Information (Informaes), Remote Console, Virtual Media (Mdia virtual), Power Management
(Gerenciamento de energia) e BL c-Class (BL Classe C) do painel de navegao. Este guia contm
informaes sobre como usar o iLO com a interface da Web do iLO.
DICA Voc tambm pode executar vrias tarefas do iLO com os scripts XML de configurao e
controle ou o CLP SMASH. Para obter informaes sobre o uso desses mtodos, consulte o HP iLO
4 Scripting and Command Line Guide, (Guia do HP iLO 4 Scripting and Command Line) o HP
Scripting Toolkit for Linux User Guide (Guia do usurio do HP Scripting Toolkit for Linux) e o HP
Scripting Toolkit for Windows User Guide (Guia do usurio do HP Scripting Toolkit for Windows).
Usando a interface da Web do iLO
Voc pode usar a interface da Web do iLO para acessar o iLO. Tambm possvel usar o Console
Remoto, scripts ou o CLP.
Para obter mais informaes de suporte tcnico, consulte o Guia do usurio do HP iLO 4.
Suporte de navegadores
A interface da Web do iLO requer um navegador compatvel com JavaScript. Para obter uma
lista de navegadores compatveis, consulte Tabela 11 (pgina 117).
Tabela 11 Navegadores com suporte
Chrome Firefox Internet Explorer Verso do iLO
3.6, ESR 10 7, 8, 9 iLO 4 1.01
Chrome (verso mais
recente)
ESR 10 7, 8, 9 iLO 4 1.05
Chrome (verso mais
recente)
ESR 10 7, 8, 9 iLO 4 1.10
Chrome (verso mais
recente)
ESR 10 7, 8, 9 iLO 4 1.13
Chrome (verso mais
recente)
ESR 10 7, 8, 9 iLO 4 1.20
Chrome (verso mais
recente)
ESR 17 8, 9, 10 iLO 4 1.30
Se voc receber um aviso de que o navegador no tem a funcionalidade necessria, verifique se
as configuraes do navegador atendem aos requisitos a seguir ou contate seu administrador.
As seguintes configuraes devem estar habilitadas:
JavaScript A interface da Web do iLO usa JavaScript (client-side) extensivamente.
Cookies Os cookies devem ser habilitados para determinados recursos funcionarem
corretamente.
Pop-up windows (Janelas pop-up) As janelas pop-up devem estar ativadas para que alguns
recursos funcionem corretamente. Verifique se os bloqueadores de pop-up esto desabilitados.
Fazendo logon no iLO
Voc precisa acessar a interface da Web do iLO via HTTPS (HTTP trocado em uma sesso
criptografada com SSL).
Usando a interface da Web do iLO 117
Para fazer logon no iLO:
1. Insira https://<nome do host ou endereo IP do iLO>.
A pgina de logon do iLO exibida.
Se o iLO estiver configurado para usar o recurso Banner de Segurana de Logon, uma
mensagem de segurana ser exibida na pgina de logon.
Para obter informaes sobre como configurar o Banner de segurana de logon, consulte
Configurando o banner de segurana de logon (pgina 76).
2. Insira um nome de usurio e uma senha do HP iLO e clique em Log In (Fazer Logon).
Problemas de logon podem ocorrer pelos seguintes motivos:
Foi feito um upgrade recente do firmware do iLO. Talvez seja necessrio limpar o cache do
navegador antes de tentar repetir o logon.
Voc no est inserindo as informaes de logon corretamente.
Senhas fazem distino entre maisculas e minsculas.
Os nomes de usurio no diferenciam maisculas de minsculas. Caracteres em
maisculas e minsculas so tratados da mesma forma (por exemplo, Administrador
tratado como o mesmo usurio de administrador).
A conta que voc est inserindo no uma conta vlida do iLO.
A conta que voc est inserindo foi excluda, desabilitada ou bloqueada.
A senha da conta deve ser alterada.
Voc est tentando se conectar a partir de um endereo IP que no vlido para a conta
especificada.
Contate o administrador se os problemas persistirem.
Se o iLO estiver configurado para autenticao de rede via Kerberos, o boto HP Zero Sign In
ser exibido abaixo do boto Log In (Logon). Clicar no boto HP Zero Sign In conecta o usurio
ao iLO sem a necessidade de inserir um nome de usurio e uma senha. Se o logon via Kerberos
falhar, o usurio poder fazer logon com um nome de usurio e uma senha.
Um logon via Kerberos com falha pode ser devido a um dos seguintes motivos:
O cliente no tem um ticket ou tem um ticket invlido. Pressione Ctrl+Alt+Del para bloquear
o PC cliente e obter um novo ticket.
O navegador no est configurado corretamente. O navegador pode exibir uma caixa de
dilogo que solicita credenciais.
O realm Kerberos ao qual o PC cliente est conectado no corresponde ao realm Kerberos
para o qual o iLO est configurado.
A conta de computador no Active Directory para iLO no existe ou est desativada.
O usurio conectado ao PC cliente no membro de um grupo de diretrio universal ou
global com autorizao para acessar o iLO.
A chave no keytab Kerberos armazenada no iLO no corresponde chave no Active Directory.
O endereo do servidor KDC para o qual o iLO est configurado est incorreto.
A data e a hora no correspondem entre o PC cliente, o servidor KDC e o iLO.
O servidor DNS no est funcionando corretamente. O iLO exige um servidor DNS em
funcionamento para suporte Kerberos.
118 Usando o iLO
Lidando com uma autoridade desconhecida
Se a mensagem Website Certified by an Unknown Authority for exibida, faa o
seguinte:
1. Exiba o certificado para garantir que voc esteja navegando para o servidor de gerenciamento
correto (e no para um impostor).
Verifique se o nome Issued To (Emitido para) corresponde ao seu servidor de
gerenciamento. Realize qualquer outra etapa que voc considere necessria para
confirmar a identidade do servidor de gerenciamento.
Se no tiver certeza de que este o servidor de gerenciamento correto, no continue.
Voc pode estar navegando para um impostor e fornecendo suas credenciais de conexo
a esse impostor ao fazer logon. Entre em contato com o administrador. Saia da janela
do certificado e clique em No (No) ou Cancel (Cancelar) para cancelar a conexo.
2. Depois de verificar os itens na Passo 1, voc ter as seguintes opes:
Aceitar o certificado temporariamente para essa sesso.
Aceitar o certificado permanentemente.
Pare agora e importe o certificado no navegador a partir de um arquivo fornecido pelo
seu administrador.
Usando os controles do iLO
Quando voc faz logon na interface da Web do iLO, os controles na parte inferior da janela do
navegador esto disponveis em qualquer pgina do iLO.
POWER Use este menu para acessar os recursos de energia virtual do iLO.
UID Use este boto para ativar e desativar a iluminao da UID.
Language (Idioma) Use este menu para selecionar um idioma ou navegar at a pgina
Access Settings (Configuraes de acesso)Language (Idioma), na qual possvel instalar um
pacote de idiomas e configurar outras definies relacionadas a idioma.
Health icon (cone de Integridade) Use este cone para visualizar o status de integridade
geral dos ventiladores, dos sensores de temperatura e de outros subsistemas monitorados do
servidor. Clique no cone para visualizar o status dos componentes monitorados. Selecione
um componente para visualizar mais informaes sobre o status dele.
Iniciando uma ferramenta de gerenciamento remoto
Quando o iLO est sob o controle de uma ferramenta de gerenciamento remoto, a interface da
Web do iLO exibe uma mensagem semelhante seguinte na pgina de logon do iLO:
Aviso! Algumas configuraes do iLO so gerenciadas por <nome da
ferramenta de gerenciamento remoto>. As alteraes feitas diretamente
no iLO ficaro dessincronizadas com as configuraes centralizadas.
O nome da ferramenta de gerenciamento remoto um link. Clique no link para iniciar a ferramenta
de gerenciamento remoto.
Suporte ao pacote de idiomas
Caso um pacote de idiomas esteja atualmente instalado no iLO, um menu de idioma permanece
disponvel na tela de logon para voc selecionar o idioma da sesso do iLO. Essa seleo salva
em um cookie de navegador para uso futuro.
Visualizando informaes gerais do iLO
A pgina iLO Overview (Viso Geral do iLO) mostra detalhes generalizados sobre o servidor e
o subsistema do iLO, alm de links para recursos utilizados com frequncia.
Visualizando informaes gerais do iLO 119
Visualizando informaes do sistema
Para visualizar informaes gerais do iLO, navegue at a pgina Information
(Informaes)Overview (Viso geral) , conforme mostrado na Figura 48 (pgina 120).
Figura 48 Pgina iLO Overview (Viso geral do iLO)
A seo Information (Informaes) mostra as seguintes informaes:
Server Name (Nome do servidor) O nome do servidor definido pelo sistema operacional
host. Clique no link Server Name(Nome de servidor) para navegar at a pgina Administration
(Administrao)Access Settings (Configuraes de acesso).
Product Name (Nome do produto) O produto ao qual esse processador iLO est integrado.
UUID O identificador universal exclusivo que o software (por exemplo, HP SIM) usa para
identificar exclusivamente esse host. Esse valor atribudo durante a fabricao do sistema.
UUID (Lgico) O UUID do sistema que apresentado aos aplicativos host. Esse valor
exibido apenas quando foi definido por outro software da HP, como o HP Virtual Connect
Manager. Ele pode afetar o licenciamento do sistema operacional e de aplicativos. O valor
UUID (Logical) (UUID (Lgico)) definido como parte do perfil de servidor lgico atribudo ao
sistema. Se o perfil de servidor lgico for removido, o valor de UUID do sistema ser revertido
do valor de UUID (Logical) (UUID Lgico) para o valor de UUID. Se nenhum valor de UUID
(Logical) (UUID Lgico) estiver definido, esse item no ser exibido na pgina iLO Overview
(Viso geral do iLO).
Server Serial Number (Nmero de srie do servidor) O nmero de srie do servidor, que
atribudo durante a fabricao do sistema. Voc pode alterar esse valor usando o RBSU
do sistema durante o POST.
Serial Number (Logical) (Nmero de srie Lgico) O nmero de srie do sistema que
apresentado aos aplicativos host. Esse valor exibido apenas quando foi definido por outro
software da HP, como o HP Virtual Connect Manager. Ele pode afetar o licenciamento do
sistema operacional e de aplicativos. O valor Serial Number (Logical) (Nmero de srie
Lgico) definido como parte do perfil de servidor lgico atribudo ao sistema. Se o perfil
de servidor lgico for removido, o valor de nmero de srie ser revertido do valor de Serial
Number (Logical) (Nmero de srie Lgico) para o valor de Server Serial Number (Nmero
de srie do servidor). Se nenhum valor de Serial Number (Logical) (Nmero de srie - Lgico)
estiver definido, esse item no ser exibido na pgina iLO Overview (Viso geral do iLO).
120 Usando o iLO
Chassis Serial Number (Nmero de srie do chassi) O nmero de srie do chassi SL que
contm o n do servidor. As informaes so exibidas para servidores SL com SL Chassis
firmware verso 6.0 ou posterior.
Product ID (ID do produto) Este valor distingue sistema diferentes com nmeros de srie
semelhantes. O ID do produto atribudo durante a fabricao do sistema. Voc pode alterar
esse valor usando o RBSU do sistema.
System ROM (ROM do sistema) A famlia e a verso da ROM do sistema ativa.
Backup System ROM (ROM do sistema de backup) A data da ROM do sistema de backup.
A ROM do sistema de backup ser usada se uma atualizao da ROM do sistema falhar ou
for revertida. Esse valor apenas ser exibido se o sistema oferecer suporte para uma ROM
de sistema de backup. Para obter informaes sobre como usar a ROM do sistema de backup,
consulte Usando o diagnstico do iLO (pgina 154).
Integrated Remote Console (Console remoto integrado) Fornece links para iniciar o aplicativo
.NET IRC ou Java IRC para comunicao remota e fora da faixa, com o console do servidor.
Para obter informaes sobre os requisitos e recursos do Console remoto, consulte Usando
o Integrated Console remoto (pgina 158).
License Type (Tipo de licena) O nvel de funcionalidade licenciada do iLO.
iLO Firmware Version (Verso do firmware do iLO) A verso e a data do firmware do iLO
instalado. Clique no link iLO Firmware Version (Verso do firmware do iLO) para navegar
at a pgina Administration (Administrao)Firmware. Para obter mais informaes sobre
firmware, consulte Atualizando firmwares (pgina 26).
IP Address (Endereo IP) O endereo IP da rede do subsistema iLO.
Link-Local IPv6 Address (Endereo IPv6 de link local) O endereo de link local SLAAC do
iLO, seguido do comprimento de prefixo de endereo. Clique no link Link-Local IPv6 Address
(Endereo IPv6 de link local) para navegar at a pgina Network Summary (Resumo da rede).
iLO Hostname (Nome do host do iLO) O nome de rede totalmente qualificado atribudo ao
subsistema iLO. Por padro, o nome de host do iLO ILO, seguido pelo nmero de srie do
sistema e o nome de domnio atual. Esse valor usado para o nome da rede e deve ser
exclusivo. Voc pode alterar esse nome na pgina Network General Settings (Configuraes
gerais de rede) para iLO Dedicated Network Port (Porta de rede dedicada do iLO) ou Shared
Network Port (Porta de rede compartilhada).
Visualizando informaes de status
Para exibir informaes de status geral, navegue at a pgina Information (Informaes)Overview
(Viso geral), conforme mostrado na Figura 48 (pgina 120).
A seo Status exibe as seguintes informaes:
System Health (Integridade do sistema) O indicador de integridade do servidor. Esse valor
resume a condio dos subsistemas monitorados, incluindo o status geral e a redundncia
(capacidade de lidar com uma falha). Clique no link System Health (Integridade do Sistema)
para navegar at a pgina System InformationHealth Summary (Informaes do Sistema
- Resumo de Integridade). Para obter mais informaes sobre a pgina Health Summary
(Resumo de Integridade), consulte Visualizando informaes de resumo de integridade
(pgina 122).
Server Power (Energia do servidor) O estado de energia do servidor (ON (LIGADO) ou
OFF (DESLIGADO)).
Visualizando informaes gerais do iLO 121
UID Indicator (Indicador UID) O estado do UID. O UID ajuda a identificar e localizar um
sistema, especialmente em ambientes de rack de alta densidade. Os estados possveis so
UID ON, UID OFF e UID BLINK.
Voc pode alterar o estado do UID para UID ON ou UID OFF usando os botes UID no chassi
do servidor ou no controle de UID na parte inferior da janela do navegador.
CUIDADO A UID pisca automaticamente para indicar que uma operao crtica est em
andamento no host, como o acesso ao Console Remoto ou uma atualizao de firmware.
No remova a alimentao de um servidor quando o UID est piscando.
Quando o UID est piscando, o UID Indicator (Indicador de UID) exibe o status UID BLINK.
Quando o UID para de piscar, o status reverte para o valor anterior (UID ON ou UID OFF).
Se um novo estado for selecionado enquanto a UID estiver piscando, esse estado entrar em
vigor quando a UID parar de piscar.
TPM Status (Status do TPM) O status atual do TPM. Se o sistema host ou a ROM do sistema
no oferecer suporte a TPM, o valor Not Supported (No suportado) ser exibido.
SD-Card Status (Status do carto SD) O status atual do carto SD interno. Se presente, o
nmero de blocos no carto SD ser exibido.
Em servidores que no sejam blade, os cartes SD no so hot-pluggable (conectveis sem
interrupo). Use o seguinte procedimento para inserir um carto SD:
2. Remova a tampa superior.
3. Insira ou remova o carto SD.
iLO Date/Time (Data/Hora do iLO) O relgio interno do subsistema iLO. O relgio do iLO
pode ser sincronizado automaticamente com a rede.
Visualizando as sesses ativas do iLO
Para exibir as sesses do iLO ativas, navegue at a pgina Information (Informaes)Overview
(Viso geral), conforme mostrado na Figura 48 (pgina 120).
A seo Active Sessions (Sesses ativas) exibe as seguintes informaes para todos os usurios
que fizeram login no iLO:
Nome do usurio
Endereo IP
Origem (por exemplo, interface da Web do iLO, Remote Console ou SSH)
Visualizando informaes do sistema iLO
A pgina System Information (Informaes do sistema) do iLO exibe a integridade dos subsistemas
e dispositivos monitorados.
As informaes exibidas dependem de voc estar usando ou no o Agentless Management ou a
Passagem de SNMP e de o AMS estar ou no instalado. Para obter mais informaes, consulte
Definindo configuraes de gerenciamento do iLO (pgina 93).
A pgina System Information (Informaes do sistema) inclui as seguintes guias de integridade
internas: Summary (Resumo), Fans (Ventiladores), Temperatures (Temperaturas), Power (Energia),
Processors (Processadores), Memory (Memria), Network (Rede), Storage (Armazenamento) e
Firmware.
Visualizando informaes de resumo de integridade
A pgina Health Summary (Resumo de integridade) exibe o status de subsistemas e dispositivos
monitorados. Dependendo do tipo do servidor, as informaes dessa pgina podem variar.
122 Usando o iLO
Para exibir informaes de resumo de integridade, navegue at a pgina Information
(Informaes)SystemInformation (Informaes do sistema) e, em seguida, clique na guia Summary
(Resumo), conforme mostrado na Figura 49 (pgina 123).
Informaes de redundncia esto disponveis para:
Ventiladores
Status da fonte de alimentao
Informaes resumidas de status esto disponveis para:
Integridade do Hardware/BIOS
Ventiladores
Memria
Rede
Fontes de alimentao
Processadores
Armazenamento
Temperaturas
Figura 49 Pgina System Information Health Summary (Informaes do sistema Resumo de
integridade)
Tabela 12 (pgina 123) lista os valores de status da integridade exibidos.
Tabela 12 Valores de status de integridade
Descrio Valor
H um componente de backup para o dispositivo ou subsistema.
Redundant
O dispositivo ou subsistema est funcionando corretamente.
OK
No h componente de backup para o dispositivo ou subsistema.
Not Redundant
O dispositivo ou subsistema est operando com capacidade reduzida.
Degraded
Visualizando informaes do sistema iLO 123
Tabela 12 Valores de status de integridade (continuao)
Descrio Valor
NOTA As verses anteriores do iLO usavam um status Mismatched
(Incompatveis) para indicar a presena de fontes de alimentao incompatveis.
O iLO 4 exibe o status da fonte de alimentao como Degraded (Degradado)
quando fontes de alimentao incompatveis esto instaladas.
Se voc inicializar um servidor com ventiladores ou fontes de alimentao no
redundantes, o status de integridade do sistema ser listado como OK. No
entanto, se um ventilador ou uma fonte de alimentao redundante apresentar
falha durante a inicializao do sistema, o status de integridade do sistema
ser listado como Degraded (Degradado) at que voc substitua o ventilador
ou a fonte de alimentao.
O dispositivo ou subsistema est em um estado no operacional.
Failed Redundant
Um ou mais componentes do dispositivo ou subsistema no esto funcionando.
Failed
Navegue at a pgina System Information (Informaes do sistema) do
componente que apresenta esse status para obter mais informaes.
Other
O vnculo da rede est desativado. Link Down
Visualizando informaes de ventilador
O firmware do iLO, com o hardware, controla a operao e a velocidade dos ventiladores. Os
ventiladores fornecem o resfriamento essencial aos componentes para garantir a confiabilidade
e continuidade das operaes. Os ventiladores reagem s temperaturas monitoradas em todo o
sistema para fornecerem o resfriamento adequado com o mnimo de rudo.
As polticas de operao de ventiladores podem variar de um servidor para outro com base na
configurao do ventilador e nas exigncias de resfriamento. O controle do ventilador leva em
conta a temperatura interna do sistema, aumentando a velocidade para fornecer mais resfriamento
e diminuindo a velocidade se o resfriamento estiver suficiente. Em caso de falha em um ventilador,
algumas polticas operacionais podem aumentar a velocidade de outros ventiladores, registrar o
evento no IML ou acender os indicadores de LED.
O monitoramento do subsistema de ventilador inclui as configuraes de ventilador suficientes,
redundantes e no redundantes. Se mais de um ventilador falhar, o servidor continuar oferecendo
refrigerao suficiente para continuar a operao.
Nas configuraes no redundantes, ou nas configuraes redundantes onde vrios ventiladores
apresentam falhas, o sistema talvez no consiga fornecer resfriamento suficiente para evitar danos
ao sistema e garantir a integridade dos dados. Nesse caso, alm das polticas de resfriamento,
o sistema poder iniciar um desligamento normal do sistema operacional e do servidor.
Para exibir informaes de ventilador, navegue at a pgina Information (Informaes)System
Information (Informaes do sistema) e, em seguida, clique na guia Fans (Ventiladores).
As informaes exibidas na pgina Fan Information (Informaes do ventilador) variam de acordo
com o tipo de servidor.
Rack servers (Servidores de rack) A sada inclui a localizao dos ventiladores substituveis
no chassi do servidor, o status de cada ventilador e as velocidades atuais dos ventiladores.
Figura 50 (pgina 125) mostra a pgina Fan Information (Informaes do ventilador) de um
servidor de rack.
124 Usando o iLO
Figura 50 Pgina System Information Fan Information (Informaes do sistema - Informaes
do ventilador) para servidores de rack
Blade servers (Servidores blade) A sada inclui a localizao, o status e a velocidade dos
ventiladores. Blades de servidor ProLiant c-Class usam os ventiladores acoplados para fornecer
resfriamento porque no possuem ventiladores internos. Os ventiladores acoplados so
chamados de ventiladores virtuais nesta pgina. A leitura do ventilador virtual representa
o nvel de resfriamento que um blade de servidor est solicitando do compartimento. O blade
de servidor calcula o nvel de resfriamento solicitado examinando vrios sensores de
temperatura e calculando uma velocidade de ventilador adequada. O compartimento utiliza
as informaes de todos os blades (de servidor e no pertencentes a servidor) instalados
para ajustar os ventiladores de modo a fornecerem o resfriamento adequado. Figura 51,
"Pgina System Information Fan Information (Informaes do sistema - Informaes do
ventilador) para servidores de blade" mostra a pgina Fan Information do servidor de blade.
Figura 51 Pgina System Information Fan Information (Informaes do sistema - Informaes
do ventilador) para servidores de blade
Visualizando informaes de temperatura
A pgina System Information Temperature Information (Informaes do sistema Informaes
de temperatura) inclui um grfico de temperatura e uma tabela que exibe as configuraes de
local, status, temperatura e limite dos sensores de temperatura no chassi do servidor. A temperatura
monitorada para manter a temperatura local abaixo do limite de advertncia. Se um ou mais
sensores exceder esse limite, o iLO implementar a poltica de recuperao para impedir danos
aos componentes do servidor.
Se a temperatura exceder o limite de advertncia, a velocidade do ventilador ser aumentada
para o mximo.
Se a temperatura exceder a temperatura crtica, um desligamento normal do servidor ser
tentado.
Se a temperatura exceder o limite fatal, o servidor ser desligado imediatamente para evitar
danos permanentes.
As polticas de monitoramento variam dependendo dos requisitos do servidor. Em geral, as polticas
incluem aumentar a velocidade do ventilador para o resfriamento mximo, registrar eventos de
temperatura no IML, fornecer indicao visual do evento usando indicadores de LED, alm de
iniciar um desligamento normal do sistema operacional para evitar corrupo de dados.
Polticas adicionais so implementadas depois que uma condio de temperatura excessiva
corrigida, incluindo o retorno velocidade normal do ventilador, o registro do evento no IML, o
desligamento dos indicadores de LED, alm do cancelamento do desligamento em progresso (se
aplicvel).
Visualizando o grfico de temperatura
Para exibir o grfico de temperatura, navegue at a pgina Information (Informaes)System
Information (Informaes do sistema) e, em seguida, clique na guia Temperatures (Temperaturas),
126 Usando o iLO
Figura 52 Visualizando o grfico de temperatura
Visualizando o grfico:
Os crculos no grfico correspondem aos sensores listados na tabela Sensor Data (Dados do
sensor).
Passe o mouse sobre um crculo no grfico para exibir o ID de sensor, a leitura e o status.
Por exemplo, Figura 52 (pgina 127) mostra o sensor 01-Inlet Ambient no grfico da
temperatura e na tabela Dados do sensor.
A cor no grfico um gradiente que varia de verde a vermelho. Verde representa uma
temperatura de 0C e vermelho representa o limite crtico. medida que a temperatura de
um sensor aumenta, a cor do grfico muda de verde para mbar e para vermelho quando
se aproxima do limite crtico.
Personalizando a exibio do grfico:
Marque a caixa de seleo 3D para exibir um grfico tridimensional.
Desmarque a caixa de seleo 3D para exibir um grfico bidimensional.
Selecione Front View (Viso frontal) ou Back View (Viso traseira) para exibir os sensores
localizados na parte da frente ou de trs do servidor.
Visualizando dados do sensor de temperatura
Para exibir dados do sensor de temperatura, navegue at a pgina Information
(Informaes)System Information (Informaes do sistema) e, em seguida, clique na guia
Temperatures (Temperaturas), conforme mostrado na Figura 53 (pgina 128).
Quando as temperaturas forem exibidas em Celsius, voc poder clicar no boto Show values in
Fahrenheit (Mostrar valores em Fahrenheit) para alterar a exibio para Fahrenheit. Quando as
temperaturas forem exibidas em Fahrenheit, voc poder clicar no boto Show values in Celsius
(Mostrar valores em Celsius) para alterar a exibio para Celsius.
Por padro, sensores no encontrados ocultos. Para exibir os sensores no encontrados, clique
no texto show missing sensors (Mostrar sensores ausentes). Quando os sensores no encontrados
forem exibidos, clique no texto hide missing sensors (Ocultar sensores ausentes) para ocult-los.
Figura 53 Visualizando dados do sensor de temperatura
A tabela Sensor Data (Dados do sensor) exibe as seguintes informaes:
Sensor O ID do sensor de temperatura.
Location (Local) A rea onde a temperatura est sendo medida.
Nesta coluna, Memory (Memria) refere-se aos sensores de temperatura localizados em um
DIMM de memria fsica.
A memria tambm se refere a outros sensores de temperatura localizados prximos aos
DIMMs de memria, mas no localizados nos DIMMs. Esses sensores esto localizados
abaixo do caminho de resfriamento do fluxo de ar, prximo aos DIMMs, para fornecer
informaes adicionais de temperatura.
O ID do sensor de temperatura na coluna Sensor ajuda a identificar o local, fornecendo
informaes detalhadas sobre o DIMM ou a rea da memria.
X A coordenada x do sensor de temperatura.
Y A coordenada y do sensor de temperatura.
Status O status da temperatura. Dependendo da configurao de memria, alguns sensores
exibem um status Not installed (No instalado).
Reading (Leitura) A temperatura registrada pelo sensor de temperatura listado. Se no
houver um sensor de temperatura instalado, a coluna Reading (Leitura) mostrar o valor N/A.
Thresholds (Limites) Os limites de temperatura para o aviso de condies de
superaquecimento. Os dois valores limites so Caution (Advertncia) e Critical (Crtico). Se
no houver um sensor de temperatura instalado, a coluna Thresholds (Limites) mostrar o
valor N/A.
Caution (Advertncia) O servidor projetado para manter a temperatura abaixo do
limite de advertncia durante as operaes. Se uma falha impedir que o servidor
mantenha essa temperatura, o servidor aumentar a velocidade do ventilador e iniciar
128 Usando o iLO
um desligamento normal do sistema operacional. Com isso, a integridade dos dados e
a segurana do sistema sero preservadas.
Critical (Crtico) Se as temperaturas ficarem fora de controle ou subirem rapidamente,
o limite crtico de temperatura evitar uma falha no sistema desligando fisicamente o
sistema antes que a temperatura elevada gere uma falha em um componente eletrnico.
Visualizando informaes de energia
O processador do iLO monitora as fontes de alimentao no sistema para garantir a maior durao
possvel do tempo de operao do servidor e do sistema operacional. As fontes de alimentao
podem ser afetadas por quedas de energia e outras condies eltricas, ou cabos CA podem ser
desconectados acidentalmente. Essas condies resultam em perda de redundncia se houver
fontes de alimentao redundantes configuradas ou resultam em perda de operao se as fontes
de alimentao redundantes no estiverem em uso. Se uma falha de fonte de alimentao for
detectada (falha de hardware) ou se o cabo de alimentao CA for desconectado, os eventos
sero registrados no IML e os indicadores de LED sero usados.
O processador do iLO um componente essencial da infraestrutura do HP Power Discovery
Services. O processador do iLO comunica-se com a HP Intelligent Power Distribution Unit (iPDU)
conectada a cada HP Platinum Plus Power Supply para determinar o rack e a redundncia de
alimentao do data center. Quando o processador do iLO fizer parte da infraestrutura HP Power
Discovery Services, ele informar com inteligncia o status de redundncia da alimentao de
entrada do servidor externo e o status de alimentao individual (interno).
Para obter mais informaes sobre as opes de fonte de alimentao HP, consulte o seguinte
site da HP: http://www.hp.com/go/rackandpower.
Para exibir informaes de energia, navegue at a pgina Information (Informaes)System
Information (Informaes do sistema) e, em seguida, clique na guia Power (Energia), conforme
Figura 54 Pgina System Information Power Information (Informaes do sistema Informaes
de energia)
As informaes de energia exibidas nesta pgina variam dependendo do tipo de servidor.
Rack servers (Servidores emrack) (DL, ML) A sada inclui as seguintes sees: Power Supply
Summary (Resumo da fonte de alimentao), Power Supplies (Fontes de alimentao) e
HP Power Discovery Services iPDU Summary (Resumo do HP Power Discovery Services iPDU)
(se disponvel).
Rack servers (Servidores em rack) (SL) A sada inclui as seguintes sees: Power Supply
Summary (Resumo da fonte de alimentao) e Power Supplies (Fontes de alimentao).
Blade servers (Servidores blade) A sada inclui as seguintes sees: Power Readings (Leituras
de energia) e Power Microcontroller (Microcontroladores de energia).
Dependendo do tipo de servidor, esta pgina exibe as seguintes informaes:
Power Supply Summary (Resumo da fonte de alimentao) (todos os servidores em rack)
As seguintes informaes de resumo so listadas:
Present Power Reading (Leitura de energia presente) Quando fontes HP Common Slot
Power esto presentes, a leitura de energia mais recente do servidor exibida. Outras
fontes de alimentao no fornecem esses dados.
Embora esse valor seja normalmente igual soma de todas as sadas de fonte de
alimentao ativas, pode haver uma pequena variao decorrente da leitura de fontes
de alimentao individuais. Esse valor serve como diretriz e no to preciso como os
valores apresentados nas pginas Power Management (Gerenciamento de energia). Para
obter mais informaes, consulte Visualizando o uso de energia do servidor (pgina
195).
Power Management Controller Firmware Version (Verso do firmware do Power
Management Controller) A verso do firmware do Power Management Controller. O
servidor deve estar ligado para que o iLO possa determinar a verso do firmware. Esse
recurso no est disponvel em todos os servidores.
Power Status (Status da energia) Indica o status geral da energia fornecida para o
servidor.
Se as fontes de alimentao do servidor estiverem conectadas a uma fonte no
inteligente, essa caixa exibir o status das fontes de servidor internas.
Se as fontes de alimentao do servidor estiverem conectadas ao HP Discovery
Services por meio de um HP iPDU, essa caixa exibir o status da fonte de
alimentao para as fontes de servidor internas.
Os valores possveis:
Redundant (Redundante) Indica se as fontes de alimentao esto em um estado
redundante. Se HP Power Discovery Services estiver integrado infraestrutura, a
caixa Power Status (Status da energia) indicar se a fonte externa com as energias
internas redundante.
Not Redundant (No redundante) Indica que pelo menos uma das fontes de
alimentao ou iPDUs (no caso de HP Power Discovery Services) no est
alimentando o servidor. O motivo mais comum desse status uma perda de energia
com a fonte de alimentao. Outro motivo desse status uma configurao com
vrias fontes de alimentao conectadas ao mesmo iPDU. Nesse caso, o status da
fonte de alimentao individual Good, In Use (Bom, em uso), mas o valor Power
Status (Status da alimentao) Not Redundant (No redundante) porque a perda
da energia de entrada no iPDU levaria a uma perda de energia total no servidor.
N/A Este servidor no tem capacidade de energia redundante.
HP Power Discovery Services Status (Status do HP Power Discovery Services) Os valores
possveis:
Redundant (Redundante) O servidor configurado para uma configurao de
iPDU redundante.
130 Usando o iLO
Not Redundant (No redundante) No h iPDUs suficientes para suportar a
redundncia, ou as fontes de alimentao do servidor esto conectadas
mesma iPDU.
N/A Nenhuma iPDU foi descoberta.
NOTA Quando o processador do iLO ou o servidor redefinido, o processo de
descoberta de iPDU pode demorar alguns minutos.
High Efficiency Mode (Modo de alta eficincia) O modo de fonte de alimentao
redundante que ser usado se as fontes de alimentao redundantes estiverem
configuradas.
O modo de alta eficincia aprimora a eficincia de energia do sistema colocando as
fontes de alimentao secundrias no modo de espera (stand-by). Quando as fontes de
alimentao secundrias esto no modo de espera, as fontes principais fornecem energia
DC ao sistema. As fontes de alimentao so mais eficientes (mais watts de sada DC
para cada watt de entrada CA) em nveis mais altos de sada, e a eficincia de energia
geral aumenta.
O modo de alta eficincia no afeta a redundncia de energia. Se as principais fontes
de alimentao falharem, as fontes de alimentao secundrias comearo imediatamente
o fornecimento de energia DC para o sistema, impedindo qualquer perodo de
inatividade. S possvel configurar modos de fonte de alimentao redundante por
meio do RBSU do sistema. No possvel modificar essas configuraes no iLO. Para
obter mais informaes, consulte o HP ROM-Based Setup Utility User Guide (Guia do
usurio do HP ROM-Based Setup Utility).
NOTA O Modo de alta eficincia um modo no compatvel, e voc pode notar uma
queda na eficincia das fontes de alimentao.
Os modos de fonte de alimentao redundantes so:
N/A No aplicvel.
Balanced Mode (Modo equilibrado) Oferece potncia igual em todas as fontes
de alimentao instaladas.
High Efficiency Mode (Auto) (Modo de alta eficincia) (Automtico) Fornece energia
mxima para uma das fontes de alimentao e coloca as outras fontes de
alimentao em modo de espera em um nvel baixo de consumo de energia. Uma
distribuio semialeatria obtida, porque a opo Auto (Automtico) escolhe entre
a fonte de alimentao par ou mpar com base no nmero de srie do servidor.
High Efficiency Mode (Even Supply Standby) (Modo de eficincia mxima (Suprimento
par em espera)) Fornece energia mxima para as fontes de alimentao mpares
e coloca as fontes de alimentao pares no modo de espera em um nvel baixo de
consumo de energia.
High Efficiency Mode (Odd Supply Standby) (Modo de alta eficincia (Suprimento
mpar em espera)) Fornece energia mxima para as fontes de alimentao pares
e coloca as fontes de alimentao mpares no modo de espera em um nvel baixo
de consumo de energia.
Not Supported (No suportado) As fontes de alimentao instaladas no do
suporte ao Modo de alta eficincia.
Power Supplies (Fontes de alimentao) (somente servidores ML e DL) As informaes a
seguir so exibidas para cada fonte de alimentao.
Bay (Compartimento) O nmero do compartimento da fonte de alimentao.
Present (Presente) Se h ou no uma fonte de alimentao instalada.
Status O status da fonte de alimentao.
PDS Se a fonte de alimentao instalada est habilitada ou no para o HP Power
Discovery Services.
PDS uma melhoria da tecnologia HP iPDU. Se a fonte de alimentao do servidor
estiver conectada a uma iPDU, uma tabela de resumo adicional nesta pgina exibir as
iPDUs vinculadas. Para obter mais informaes sobre HP Power Discovery Services e
iPDUs, consulte http://www.hp.com/go/ipd.
NOTA Algumas fontes de alimentao no fornecem informaes para todos os valores
nesta pgina. Se uma fonte de alimentao no fornecer informaes para um valor,
N/A ser exibido.
Hotplug Se o compartimento de alimentao d suporte troca da fonte de
alimentao quando o servidor ligado. Se o valor for Yes (Sim) e as fontes de
alimentao forem redundantes, a fonte poder ser removida ou substituda quando o
servidor for ligado.
Model (Modelo) O nmero do modelo da fonte de alimentao.
Spare O nmero de pea da fonte de alimentao sobressalente.
Serial (Srie) O nmero de srie da fonte de alimentao.
Capacity (Capacidade) A capacidade da fonte de alimentao (watts).
Firmware O firmware da fonte de alimentao instalada.
Power Supplies (Fontes de alimentao) (somente servidores SL) O nome, o local e o status
das fontes de alimentao instaladas.
OK Indica que a fonte de alimentao est instalada e funcionando.
Not Installed (No instalado) Indica que a fonte de alimentao no est instalada.
A energia no redundante.
Failed (Com falha) Indica que a fonte de alimentao no est funcionando. Verifique
se o cabo de alimentao est conectado.
Mismatched Supply Types (Tipos de fonte de alimentao incompatveis) Indica que
vrios tipos de fonte de alimentao esto instalados e que essa fonte de alimentao
no est em uso. Se houver tipos de fonte de alimentao incompatveis instalados,
somente um tipo ser usado. Para que o subsistema de energia funcione corretamente,
verifique se as fontes de alimentao so do mesmo tipo e se possuem a mesma voltagem
e nmero de pea.
HP Power Discovery Services iPDU Summary (Resumo do HP Power Discovery Services iPDU)
(somente servidores ML e DL) Esta seo s ser exibida na pgina System Information
Power Information (Informaes do sistema Informaes de energia) se as fontes de
alimentao estiverem conectadas a uma iPDU.
Para obter mais informaes sobre os mais avanados recursos tecnolgicos que a HP traz
ao Intelligent Data Center, consulte o seguinte site: http://www.hp.com/go/ipd.
Depois que o iLO reinicializado ou quando a iPDU conectada, demora aproximadamente
dois minutos para a interface da Web do iLO exibir a tabela HP Power Discovery Services
132 Usando o iLO
iPDU Summary (Resumo do HP Power Discovery Services iPDU). Essa demora causada pelo
processo de descoberta da iPDU. As seguintes informaes so exibidas na tabela:
Bay (Compartimento) O nmero do compartimento da fonte de alimentao.
Status O status geral do link de comunicao e a redundncia de energia de entrada
do rack, conforme determinado pela iPDU. Os valores possveis:
iPDU Redundant (iPDU redundante) O status Good (Bom) indica que o servidor
est conectado a pelo menos duas iPDUs diferentes.
iPDU Not Redundant (iPDU No redundante) O status Caution (Advertncia) indica
que o servidor no est conectado a pelo menos duas iPDUs diferentes.
Normalmente, esse status exibido quando uma das seguintes condies est
presente:
Um link iPDU no estabelecido com todas as fontes de alimentao.
Duas ou mais fontes de alimentao esto conectadas mesma iPDU.
O iPDU MAC Address (Endereo MAC iPDU) e o iPDU Serial Number (Nmero
de srie iPDU) so idnticos para fontes de alimentao cuja energia de entrada
vem da mesma iPDU. Se uma das fontes de energia estiver aguardando que
uma conexo seja estabelecida, a iPDU ser listada como Not Redundant (No
redundante).
Waiting for connection (Aguardando conexo) O status Informational (Informativo)
indica uma ou mais das seguintes condies:
O cabo de alimentao incorreto foi usado para conectar a fonte de
alimentao iPDU.
A iPDU e o processador do iLO esto em processo de conexo. Esse processo
pode levar at dois minutos depois que o processador do iLO ou a iPDU
reinicializada.
O mdulo iPDU no possui um endereo de rede (ou IP).
Part Number (Nmero de pea) O nmero de pea da iPDU.
Serial (Srie) O nmero de srie da iPDU.
MAC Address (Endereo MAC) O endereo MAC da porta de rede da iPDU. Esta
caixa ajuda a identificar com exclusividade cada iPDU conectada, porque cada iPDU
tem um endereo MAC exclusivo.
iPDU Link (Link iPDU) O endereo HTTP da iPDU (se disponvel). Clique no link desta
coluna para abrir a interface da Web do HP Intelligent Modular PDU.
Power Readings (Leituras de energia) (somente servidores BL) As seguintes informaes
so listadas:
Present Power Reading (Leitura de energia atual) A leitura de energia mais recente
do servidor.
Embora esse valor seja normalmente igual soma de todas as sadas de fonte de
alimentao ativas, pode haver uma pequena variao decorrente da leitura de fontes
de alimentao individuais. Esse valor serve como diretriz e no to preciso como os
valores apresentados nas pginas Power Management (Gerenciamento de energia). Para
obter mais informaes, consulte Visualizando o uso de energia do servidor (pgina
195).
Power Microcontroller (Microcontrolador de energia) (somente servidores BL) As seguintes
informaes so listadas:
Firmware Version (Verso do firmware) A verso do firmware do controlador de
gerenciamento de energia. O servidor deve estar ligado para que o iLO possa determinar
a verso do firmware.
Visualizando informaes de processador
A pgina System Information Processor Information (Informaes do sistema Informaes de
processador) exibe os slots de processador disponveis, o tipo de processador instalado em cada
slot e um resumo do subsistema do processador.
Para exibir a pgina System Information Processor Information (Informaes do sistema -
Informaes do processador), navegue at a pgina Information (Informaes)SystemInformation
(Informaes do sistema) e, em seguida, clique na guia Processors (Processadores), conforme
Figura 55 Pgina SystemInformation Processor Information (Informaes do sistema Informaes
de processador)
As seguintes informaes so exibidas:
Processor Name (Nome do processador) O nome do processador
Processor Status (Status do processador) O status de integridade do processador
Processor Speed (Velocidade do processador) A velocidade do processador
Execution Technology (Tecnologia de execuo) Informaes sobre os ncleos e os threads
do processador
Memory Technology (Tecnologia de memria) Os recursos de memria do processador
Internal L1 cache (Cache L1 interno) O tamanho do cache L1
134 Usando o iLO
Visualizando informaes de memria
A pgina Memory Information (Informaes de memria) exibe um resumo da memria do sistema.
Quando o servidor desligado, os dados AMP se tornam indisponveis e somente os mdulos de
memria presentes no POST so exibidos.
Para exibir informaes de memria, navegue at a pgina Information (Informaes)System
Information (Informaes do sistema) e, em seguida, clique na guia Memory (Memria), conforme
Figura 56 Pgina System Information Memory Information (Informaes do sistema Informaes
de memria)
Advanced Memory Protection (Proteo de memria avanada)
Esta seo exibe as seguintes informaes:
AMP Mode Status (Status do modo AMP) O status do subsistema AMP. Os seguintes estados
so suportados:
Other/Unknown (Outro/Desconhecido) O sistema no suporta o AMP, ou o software
de gerenciamento no pode determinar o status.
Not Protected (No protegido) O sistema oferece suporte a AMP, mas o recurso est
desativado.
Protected (Protegido) O sistema oferece suporte a AMP. O recurso est ativado, mas
no foi acionado.
Degraded (Degradado) O sistema estava protegido, mas o AMP foi acionado. Desse
modo, o AMP no est mais disponvel.
DIMM ECC O sistema est protegido somente pelo DIMM ECC.
Mirroring (Espelhamento) O sistema est protegido pelo AMP no modo espelhado.
Nenhuma falha de DIMM foi detectada.
Degraded Mirroring (Espelhamento degradado) O sistema est protegido pelo AMP
no modo espelhado. Uma ou mais falhas de DIMM foram detectadas.
On-line Spare (Disponvel on-line) O sistema est protegido pelo AMP no modo de
espera ativo. Nenhuma falha de DIMM foi detectada.
Degraded On-line Spare (Disponvel on-line degradado) O sistema est protegido
pelo AMP no modo de espera ativo. Uma ou mais falhas de DIMM foram detectadas.
RAID-XOR O sistema est protegido pelo AMP no modo de memria XOR. Nenhuma
falha de DIMM foi detectada.
Degraded RAID-XOR (RAID-XOR degradado) O sistema est protegido pelo AMP no
modo de memria XOR. Uma ou mais falhas de DIMM foram detectadas.
Advanced ECC (ECC avanado) O sistema est protegido pelo AMP no modo ECC
avanado.
Degraded Advanced ECC (ECC avanado degradado) O sistema est protegido pelo
AMP no modo ECC avanado. Uma ou mais falhas de DIMM foram detectadas.
LockStep (Sincronia) O sistema est protegido pelo AMP no modo LockStep.
Degraded LockStep (Sincronia degradado) O sistema est protegido pelo AMP no
modo LockStep. Uma ou mais falhas de DIMM foram detectadas.
Configured AMP Mode (Modo AMP configurado) O modo AMP ativo. Os seguintes modos
so suportados:
None/Unknown (Nenhum/Desconhecido) O software de gerenciamento no pode
determinar a tolerncia a falhas do AMP, ou o sistema no est configurado para o AMP.
On-line Spare (Disponvel on-line) Um nico banco de memria disponvel definido
durante a inicializao. Se ocorrerem erros de ECC, a memria disponvel ser ativada
e a memria que est apresentando erro ser desativada.
Mirroring (Espelhamento) O sistema configurado para proteo de memria
espelhada. Todos os bancos de memria so duplicados na memria espelhada, ao
contrrio do modo de memria disponvel on-line em que apenas um banco de memria
duplicado. Se ocorrerem erros de ECC, a memria disponvel ser ativada e a memria
que est apresentando erro ser desativada.
RAID-XOR (Sincronia) O sistema est configurado para AMP com o mecanismo XOR.
Advanced ECC (ECC avanado) O sistema est configurado para AMP com o
mecanismo ECC avanado.
LockStep (Sincronia) O sistema est configurado para AMP com o mecanismo LockStep.
Supported AMP Modes (Modos AMP suportados) Os seguintes modos so compatveis:
RAID-XOR O sistema pode ser configurado para AMP usando o mecanismo XOR.
Dual Board Mirroring (Espelhamento de placa dupla) O sistema pode ser configurado
para proteo de memria espelhada avanada em uma configurao de placa de
memria dupla. A memria espelhada pode ser trocada com a memria da mesma
placa de memria ou com a memria da segunda placa de memria.
Single Board Mirroring (Espelhamento de placa nica) O sistema pode ser configurado
para proteo de memria espelhada avanada em uma nica placa de memria.
Advanced ECC (ECC avanado) O sistema pode ser configurado para ECC avanado.
Mirroring (Espelhamento) O sistema pode ser configurado para AMP espelhado.
On-line Spare (Espera on-line) O sistema pode ser configurado para AMP disponvel
on-line.
136 Usando o iLO
LockStep (Sincronia) O sistema pode ser configurado para AMP de sincronia.
None (Nenhum) O sistema no pode ser configurado para AMP.
Resumo de memria
Esta seo mostra um resumo da memria instalada e operacional no POST.
Location (Local) O slot ou o processador no qual a placa de memria, o cartucho ou o
riser est instalado. Os valores possveis:
System Board (Placa do sistema) No h um slot de placa de memria separado.
Todos os DIMMs so instalados na placa-me.
Board Number (Nmero da placa) H um slot de placa de memria disponvel. Todos
os DIMMs so instalados na placa de memria.
Processor Number (Nmero do processador) O processador no qual os DIMMs de
memria esto instalados.
Riser Number (Nmero do riser) O riser no qual os DIMMs de memria esto
instalados.
Number of Sockets (Nmero de soquetes) O nmero de soquetes de mdulo de memria
presentes na placa de memria, cartucho ou riser.
Total Memory (Memria total) O tamanho da memria para essa placa, cartucho ou riser,
incluindo a memria reconhecida pelos sistema operacional e a memria usada para as
configuraes disponvel, espelhada ou XOR.
Operating Frequency (Frequncia operacional) A frequncia na qual a memria na placa
de memria, no cartucho ou no riser opera.
Operating Voltage (Voltagem operacional) A voltagem na qual a memria na placa de
memria, no cartucho ou no riser opera.
Detalhes de memria
Esta seo mostra os mdulos de memria no host que esto instalados e operacionais no POST.
As posies do mdulo no preenchidas tambm so listadas. Vrias configuraes de memria
resiliente podem alterar o estoque real de memria em relao ao que foi mostrado no POST. Em
sistemas com muitos mdulos de memria, provvel que nem todas as posies de mdulo
estejam listadas.
Por padro, os slots de memria vazios permanecem ocultos. Para exibir os slots de memria
vazios, clique no texto show empty sockets (Mostrar tomadas vazias). Quando slots de memria
vazios forem exibidos, clique no texto hide empty sockets (Ocultar tomadas vazias) para ocult-los.
Memory Location (Local da memria) O slot ou o processador no qual o mdulo de memria
est instalado.
Socket (Soquete) O nmero do soquete do mdulo de memria.
Status O status do mdulo de memria e se o mdulo est em uso.
HP SmartMemory Indica se o mdulo de memria HP SmartMemory. Valores possveis
so Yes (Sim) e No (No). Se no houver mdulo de memria instalada, o valor N/A ser
exibido.
Se o valor No (No) for exibido, o mdulo listado no ser um mdulo HP SmartMemory. O
mdulo de memria funcionar; contudo, no h garantia e talvez ele no tenha o mesmo
desempenho que um mdulo HP SmartMemory.
Para obter mais informaes sobre o HP SmartMemory, consulte http://www.hp.com/
products/memory.
Part Number (Nmero da pea) O nmero da pea do mdulo de memria.
NOTA Esse valor s exibido para mdulos HP SmartMemory.
Type (Tipo) O tipo de memria instalada. Os valores possveis:
Other (Outro) O tipo de memria no pode ser determinado.
Board (Placa) O mdulo de memria montado permanentemente (no modular) em
uma placa de sistema ou placa de expanso de memria.
CPQ single width module (Mdulo de largura simples CPQ)
CPQ single width module (Mdulo de largura duplo CPQ)
SIMM
PCMCIA
Compaq-specific (Especfica para Compaq)
DIMM
Small outline DIMM (SO DIMM)
RIMM
SRIMM
FB-DIMM
DIMM DDR
DIMM DDR2
DIMM DDR3
FB-DIMM DDR2
FB-DIMM DDR3
N/A O mdulo de memria no est presente.
Size (Tamanho) O tamanho do mdulo de memria, em MB.
Maximum Frequency (Frequncia mxima) A frequncia mxima na qual o mdulo de
memria pode operar.
Minimum Voltage (Voltagem mnima) A voltagem mnima na qual o mdulo de memria
pode operar.
Ranks O nmero de ranks no mdulo de memria.
Technology (Tecnologia) A tecnologia do modulo de memria. Os valores possveis:
Unknown (Desconhecido) A tecnologia de memria no pode ser determinada.
N/A O mdulo de memria no est presente.
Fast Page
EDO
Burst EDO
138 Usando o iLO
Synchronous
RDRAM
RDIMM
UDIMM
LRDIMM
Visualizando informaes sobre rede
A pgina NIC Information (Informaes de NIC) exibe informaes somente leitura sobre as NICs
integradas.
Para exibir informaes de NIC, navegue at a pgina Information (Informaes)System
Information (Informaes do sistema) e, em seguida, clique na guia Network (Rede), conforme
Figura 57 Pgina System Information NIC Information (Informaes do sistema Informaes
de NIC)
Device Type (Tipo de dispositivo) O tipo de dispositivo um dos seguintes:
iLO 4 Este tipo de dispositivo atribudo porta de rede dedicada do iLO ou porta
de rede compartilhada do iLO. Usurios com privilgio Configure iLO Settings podem
definir as configuraes da NIC do iLO na guia General (Geral) de Network (Rede)iLO

Dedicated Network Port( Porta de rede dedicada do iLO) ou Network (Rede)Shared
Network Port (Porta de rede compartilhada).
NIC Este tipo de dispositivo indica a NIC ou componentes de adaptador LAN
incorporados ao servidor ou adicionados aps a fabricao. Como as NICs do sistema
esto diretamente disponveis para o sistema operacional host do servidor, o firmware
do iLO no pode obter diretamente os endereos IP atuais (ou outras configuraes)
para esses dispositivos.
Network Port (Porta de rede) A porta de rede configurada.
MAC Address (Endereo MAC) O endereo MAC da porta.
IP Address (Endereo IP) O endereo IP do host.
NOTA O endereo IP de host s ser instalado se AMS estiver instalado.
Description (Descrio) Uma descrio da NIC.
Status O status da NIC.
Visualizando informaes de armazenamento
A pgina Storage Information (Informaes de armazenamento) exibe informaes sobre os
controladores HP Smart Array, compartimentos de unidade, unidades lgicas anexadas e unidades
fsicas que constituem as unidades lgicas.
Para expandir ou recolher os dados, clique em Expand All (Expandir tudo) ou Collapse All (Recolher
tudo), respectivamente.
Para visualizar informaes de armazenamento:
1. Navegue at a pgina Information (Informaes)System Information (Informaes do
sistema).
2. Clique na guia Storage (Armazenamento).
3. Selecione uma das seguintes opes:
Logical View (Exibio lgica) Selecione a opo para exibir unidades lgicas
configuradas e unidades fsicas associadas. Essa exibio no mostra unidades fsicas
no configuradas como parte de uma matriz ou unidades sobressalentes. Figura 58,
"Exibio lgica das informaes de armazenamento" mostra a exibio de
armazenamento lgica.
Figura 58 Exibio lgica das informaes de armazenamento
140 Usando o iLO
Physical View (Exibio fsica) Selecione esta opo para exibir unidades fsicas. Essa
exibio no mostra unidades lgicas. Figura 59, "Exibio fsica das informaes de
armazenamento" mostra a exibio de armazenamento fsica.
Figura 59 Exibio fsica das informaes de armazenamento
A seguir, feita uma descrio de cada seo da pgina Storage Information (Informaes de
armazenamento).
Controladores
Esta seo fornece informaes sobre os controladores HP Smart Array.
O status do controlador de nvel superior uma combinao do status do hardware do controlador
e do status dos mdulos de cache, compartimentos, unidades fsicas, lgicas e sobressalentes
associados ao controlador. Se o status do hardware do controlado for OK e qualquer hardware
associado apresentar uma falha, o status do controlador de nvel superior mudar para Major
Warning (Alerta mximo) ou Degraded (Degradado), dependendo do tipo de falha. Se o hardware
do controlador tiver um status Failed (Com falha), o status do controlador de nvel superior ser
Failed (Com falha).
As seguintes informaes so exibidas para cada controlador HP Smart Array:
Controller location (Local do controlador) Nmero do slot ou da placa do sistema
Controller status (Status do controlador) O status do hardware do controlador (OK ou Failed
(Com falha))
Nmero de srie do controlador
Nome e nmero do modelo do controlador
Verso do firmware do controlador
Status do mdulo de cache
Nmero de srie do mdulo de cache
Memria do mdulo de cache
Compartimentos de unidade
Esta seo descreve as seguintes informaes sobre os compartimentos de unidade anexados ao
controlador HP Smart Array:
Nmeros de porta e de caixa do compartimento
Status do compartimento
Nmero de gabinetes da unidade
Nmero de srie
Nmero do modelo
Verso do firmware
Alguns compartimentos no tm todas as propriedades listadas, e algumas configuraes de
armazenamento no tm compartimentos de unidade.
Unidades lgicas
Esta seo est disponvel quando a opo Logical View (Exibio lgica) selecionada na pgina
System Information Storage Information (Informaes do sistema Informaes de
armazenamento). As informaes a seguir esto listadas para as unidades lgicas conectadas a
um controlador HP Smart Array:
Nmero da unidade lgica
Status da unidade lgica
Capacidade da unidade lgica
Tolerncia a falhas
NOTA As unidades lgicas devem ser configuradas por meio do HP Array Configuration Utility
para serem exibidas na pgina System Information Storage Information (Informaes do sistema
- Informaes do armazenamento). Para obter mais informaes, consulte a documentao do
HP Smart Storage Administrator.
Unidades fsicas
As informaes listadas nesta seo dependem da opo Logical View (Exibio lgica) ou Physical
View (Exibio fsica) ser selecionada. Durante o uso de Logical View (Exibio lgica), unidades
fsicas configuradas como parte de uma matriz so listadas. Durante o uso de Physical View
(Exibio fsica), todas as unidades fsicas so listadas.
Quando uma unidade fsica tem um status Failed (Com falha), esse status no afeta o status geral
de integridade do armazenamento. Somente unidades lgicas afetam o status de integridade do
armazenamento.
As informaes a seguir esto listadas para as unidades fsicas conectadas a um controlador
HP Smart Array:
Nmeros de porta, caixa e gabinete da unidade fsica
Status da unidade fsica
Nmero de srie da unidade fsica
Nmero do modelo da unidade fsica
Capacidade da unidade fsica
142 Usando o iLO
Local da unidade fsica
Verso do firmware da unidade fsica
Configurao da unidade fsica
Visualizando informaes de firmware
A pgina Firmware Information (Informaes de firmware) exibe informaes de firmware para
vrios componentes do servidor. Para cada componente, a pgina mostra o nome do firmware
e a verso do firmware instalada.
Para exibir informaes de firmware, navegue at a pgina Information (Informaes)System
Information (Informaes do sistema) e, em seguida, clique na guia Firmware, conforme mostrado
Figura 60 Pgina SystemInformation Firmware Information (Informaes do sistema Informaes
de firmware)
Firmware Name (Nome do firmware) O nome do firmware.
Os tipos de firmware listados nessa pgina podem variar de acordo com o modelo e a
configurao do servidor.
Para a maioria dos servidores, o HP ProLiant System ROM e o firmware do iLO so listados.
Outras possveis opes de firmware incluem o Power Management Controller, o Server
Platform Services, o HP Smart Array e adaptadores de rede.
NOTA Para exibir informaes de firmware de discos rgidos, navegue at a pgina System
Information (Informaes do sistema)Storage (Armazenamento).
Firmware Version (Verso do firmware) A verso do firmware.
Usando o log de eventos do iLO
O Log de eventos do iLO fornece um registro de eventos significativos detectados pelo iLO. Os
eventos registrados em log incluem os principais eventos do servidor, como interrupo de energia
do servidor ou reinicializao do servidor, alm de eventos iLO, como tentativas de login no
autorizado. Outros eventos registrados em log incluem logins bem-sucedidos ou malsucedidos em
navegador ou console remoto, energia virtual e eventos de ciclo de energia, limpeza do log e
algumas alteraes de configurao, como criao ou excluso de um usurio.
Usando o log de eventos do iLO 143
O iLO fornece criptografia de senha protegida, rastreamento de todas as tentativas de login e
manuteno de um registro de todas as falhas de login. A configurao Authentication Failure
Logging (Falha de autenticao de login) permite que voc configure critrios de login para
autenticaes malsucedidas. O log captura o nome do cliente para cada entrada registrada a
fim de aprimorar os recursos de auditoria nos ambientes DHCP e registra o nome da conta, o
nome do computador e o endereo IP.
As verses anteriores do firmware do iLO talvez no ofeream suporte a eventos registrados pelas
verses posteriores do firmware do iLO. Se uma verso no suportada do firmware registrar um
evento, o evento ser listado como UNKNOWN EVENT TYPE. possvel limpar o log de eventos
para eliminar essas entradas ou atualizar o firmware para a verso mais recente suportada.
Visualizando o log de eventos do iLO
Para exibir o Log de eventos do iLO, navegue at a pgina Information (Informaes)iLO Event
Log (Log de eventos do iLO), conforme mostrado na Figura 61 (pgina 144).
Figura 61 Pgina iLO Event Log (Log de eventos do iLO)
O log de eventos do iLO exibe as seguintes informaes:
id O nmero de ID do evento. Os eventos so numerados na ordem em que so gerados.
Por padro, o log classificado pelo ID, com o evento mais recente na parte superior.
Severity (Gravidade) A importncia do evento detectado.
Informational (Informativo) O evento fornece informaes de segundo plano.
Caution (Cuidado) O evento importante, mas no indica degradao de desempenho.
Critical (Crtico) O evento indica uma perda de servio ou uma perda de servio
iminente. necessria ateno imediata.
Class (Classe) O componente ou subsistema que identificou o evento registrado.
Last Update (ltima atualizao) A data e a hora, como informado pelo relgio do servidor,
quando o ltimo evento desse tipo ocorreu. Esta caixa baseada na data e hora armazenadas
pelo iLO.
A data e hora do iLO podem ser sincronizadas usando o seguinte:
ROM do sistema (durante o POST)
144 Usando o iLO
Configurao de SNTP no iLO
Configurao de SNTP no OA (somente servidores blade)
Se o iLO no reconhecer a data e a hora em que um evento foi atualizado, [NOT SET] ser
exibido.
Initial Update (Atualizao inicial) A data e a hora, como informado pelo relgio do
servidor, quando o primeiro evento desse tipo ocorreu. Esta caixa baseada na data e hora
Se o iLO no reconheceu a data e a hora em que o evento foi criado pela primeira vez,
[NOT SET] ser exibido.
Count (Contagem) O nmero de vezes que esse evento ocorreu (se compatvel).
Em geral, eventos graves geram uma entrada no log de eventos sempre que ocorrem. Eles
no so consolidados em uma nica entrada no log de eventos.
Quando eventos menos importantes forem repetidos, eles sero consolidados em uma nica
entrada no log de eventos e os valores Count (Contagem) e Last Update (ltima atualizao)
sero atualizados. Todo tipo de evento tem um intervalo de tempo especfico que determina
se eventos repetidos so consolidados ou um novo evento registrado em log.
Description (Descrio) A descrio identifica o componente e as caractersticas detalhadas
do evento registrado. Se o firmware do iLO for retrocedido para uma verso anterior, a
descrio UNKNOWN EVENT TYPE poder ser exibida para eventos registrados pelo firmware
mais recente. possvel resolver esse problema atualizando-se o firmware para a verso
mais recente suportada ou limpando-se o log de eventos.
Salvando o log de eventos do iLO
Para salvar o Log de eventos do iLO como um arquivo CSV:
1. Clique no boto View CSV (Exibir CSV).
O Log de eventos do iLO exibido em um formato que voc possa copiar e colar em um
editor de textos, conforme mostrado na Figura 62 (pgina 146).
Usando o log de eventos do iLO 145
Figura 62 Janela CSV Output (Sada do CSV)
2. Copie o texto exibido na janela CSV Output (Sada do CSV) e salve-o em um editor de textos
como um arquivo *.csv.
3. Clique em Exit (Sair) para fechar a janela.
Limpando o log de eventos do iLO
Usurios com o privilgio Definir configuraes do iLO podem limpar o Log de eventos do iLO
de todas as informaes registradas em log anteriormente.
Para limpar o Log de eventos do iLO:
1. Clique em Clear Event Log (Limpar log de eventos).
Tem certeza de que deseja limpar o log de eventos do iLO?
2. Clique em OK.
O seguinte evento registrado:
Limpeza do log de eventos por <user name>.
Usando o log de gerenciamento integrado
O IML fornece um registro de eventos histricos que ocorreram no servidor. Os eventos so gerados
pela ROM do sistema e pelos servios, como o driver de integridade do iLO. Os eventos registrados
em log incluem todos os eventos especficos de servidor registrados pelo driver de integridade do
sistema, incluindo informaes do sistema operacional e cdigos POST baseados em ROM.
As entradas no IML podem ajudar a diagnosticar problemas ou identificar possveis problemas.
A ao preventiva pode ajudar a evitar a interrupo do servio. O iLO gerencia o IML, que voc
pode acessar por meio de um navegador compatvel, mesmo quando o servidor est desligado.
A capacidade de visualizar o log quando o servidor estiver inativo pode ser til ao solucionar
problemas no servidor host remoto.
Os exemplos dos tipos de informaes que o processador do iLO registra no IML so:
Ventilador inserido
146 Usando o iLO
Ventilador removido
Falha no ventilador
Ventilador degradado
Ventilador reparado
Perda de redundncia do ventilador
Ventiladores redundantes
Fonte de alimentao inserida
Fonte de alimentao removida
Falha na fonte de alimentao
Perda de redundncia das fontes de alimentao
Fontes de alimentao redundantes
Temperatura acima do limite
Temperatura normal
Desligamento automtico iniciado
Desligamento automtico cancelado
Falha na unidade
Visualizando o IML
Para exibir o IML, navegue at a pgina Information (Informaes)Integrated Management Log
(Log de gerenciamento integrado), conforme mostrado na Figura 63 (pgina 147).
Figura 63 Pgina Integrated Management Log (Log de gerenciamento integrado)
O log exibe as seguintes informaes:
id O nmero de ID do evento. Os eventos so numerados na ordem em que so gerados.
Por padro, o log classificado pelo ID, com o evento mais recente na parte superior. Uma
redefinio de fbrica redefinir o contador.
Usando o log de gerenciamento integrado 147
Severity (Gravidade) A importncia do evento detectado.
Informational (Informativo) O evento fornece informaes de segundo plano.
Caution (Cuidado) O evento importante, mas no indica degradao de desempenho.
Critical (Crtico) O evento indica uma perda de servio ou uma perda de servio
iminente. necessria ateno imediata.
Repaired (Reparado) Um evento Caution (Advertncia) ou Critical (Crtico) passou por
uma ao corretiva.
Class (Classe) Identifica o componente ou subsistema que identificou o evento registrado
em log.
Last Update (ltima atualizao) A data e a hora, como informado pelo relgio do servidor,
quando o ltimo evento desse tipo ocorreu. Este valor baseado na data e hora armazenadas
pelo iLO.
A data e hora do iLO podem ser sincronizadas usando o seguinte:
ROM do sistema (apenas durante o POST)
Servidor NTP (configurado no iLO)
Onboard Administrator (apenas servidores blade)
Se o iLO no reconhecer a data e a hora em que um evento foi atualizado, [NOT SET] ser
exibido.
Initial Update (Atualizao inicial) A data e a hora, como informado pelo relgio do
servidor, quando o primeiro evento desse tipo ocorreu. Este valor baseado na data e hora
Se o iLO no reconheceu a data e a hora em que o evento foi criado pela primeira vez,
[NOT SET] ser exibido.
Count (Contagem) O nmero de vezes que esse evento ocorreu (se compatvel).
Em geral, eventos graves geram uma entrada no log de eventos sempre que ocorrem. Eles
no so consolidados em uma nica entrada no log de eventos.
Quando eventos menos importantes forem repetidos, eles sero consolidados em uma nica
entrada no log de eventos e os valores Count (Contagem) e Last Update (ltima atualizao)
sero atualizados. Todo tipo de evento tem um intervalo de tempo especfico que determina
se eventos repetidos so consolidados ou um novo evento registrado em log.
Description (Descrio) A descrio identifica o componente e as caractersticas detalhadas
do evento registrado. Se o firmware do iLO for retrocedido, a descrio UNKNOWN EVENT
TYPE poder ser exibida para eventos registrados pelo firmware mais recente. possvel
resolver esse problema atualizando-se o firmware para a verso mais recente suportada ou
limpando-se o log.
Marcando uma entrada de log como reparada
Use esse recurso para alterar o status de uma entrada de log do IML do status Critical (Crtico) ou
Caution (Advertncia) para Repaired (Reparado). necessrio ter o privilgio Configure iLO
Settings (Configurar definies do iLO) para usar esse recurso.
Quando um evento Critical (Crtico) ou Caution (Advertncia) informado no log do IML:
148 Usando o iLO
1. Investigue e solucione o problema.
2. Navegue at a pgina Information (Informaes)Integrated Management Log (Log de
gerenciamento integrado).
3. Selecione a entrada de log.
4. Clique em Mark as Repaired (Marcar como reparado).
A interface da Web do iLO atualizada, e o status da entrada de log selecionada alterado
para Repaired (Reparado).
Adicionando uma nota de manuteno ao IML
Use o recurso de nota de manuteno para criar uma entrada de log que registre informaes
sobre atividades de manuteno, como atualizaes de componentes, backups de sistema,
manuteno peridica do sistema ou instalaes de software. necessrio ter o privilgio Configure
iLO Settings (Configurar definies do iLO) para usar esse recurso.
1. Navegue at a pgina Information (Informaes)Integrated Management Log (Log de
gerenciamento integrado).
2. Clique em Add Maintenance Note (Adicionar nota de manuteno).
A janela Enter Maintenance Note (Inserir nota de manuteno) aberta, conforme mostrado
Figura 64 Janela Enter Maintenance Note (Inserir nota de manuteno)
3. Insira o texto que deseja adicionar como uma entrada de log e clique em OK.
Voc pode digitar at 227 bytes de texto. No possvel enviar uma nota de manuteno
sem inserir um texto.
Uma entrada de log Informational (Informativa) com a classe Maintenance (Manuteno)
adicionada ao IML.
Salvando o IML
Para salvar o IML como um arquivo CSV:
1. Clique no boto View CSV (Exibir CSV).
O IML exibido em um formato que voc possa copiar e colar em um editor de textos.
2. Copie o texto exibido na janela CSV Output (Sada do CSV) e salve-o em um editor de textos
como um arquivo *.csv.
3. Clique em Exit (Sair) para fechar a janela.
Limpando o IML
Para limpar o IML de todas as informaes registradas anteriormente:
1. Clique em Clear IML (Limpar IML).
Usando o log de gerenciamento integrado 149
Are you sure you want to clear the Integrated Management Log (Log
de gerenciamento integrado)? (Tem certeza de que deseja limpar o
Integrated Management Log (Log de gerenciamento integrado)?)
2. Para confirmar que voc deseja limpar o IML, clique em OK.
O seguinte evento registrado:
IML Cleared by <user name>.
Tambm possvel limpar o IML na HP System Management HomePage do servidor.
Usando o HP Active Health System
HP Active Health System monitora e registra alteraes no hardware do servidor e na configurao
do sistema. Ele auxilia no diagnstico de problemas e no fornecimento de solues rpidas em
caso de falhas no sistema. O HP Active Health System no rene informaes sobre suas operaes,
finanas, clientes, funcionrios, parceiros ou centros de dados (por exemplo, endereos IP, nomes
de host, nomes de usurio e senhas).
Ao fazer o download e enviar os dados do Active Health System para a HP, voc concorda que
a HP utilize os dados para anlise, resolues tcnicas e aprimoramentos de qualidade. Os dados
coletados so gerenciados de acordo com a Declarao de privacidade da HP, disponvel em
http://www.hp.com/go/privacy.
Estes so exemplos de dados coletados:
Modelo do servidor
Nmero de srie
Modelo e velocidade do processador
Capacidade de armazenamento e velocidade
Capacidade de memria e velocidade
Firmware/BIOS
NOTA O HP Active Health System no analisa nem altera dados do sistema operacional de
atividades de log de eventos de erro de terceiros (por exemplo, o contedo criado ou transmitido
pelo sistema operacional).
O log do Active Health System armazena at 1 GB de dados. Quando esse limite for atingido,
novos dados substituiro os dados mais antigos no log.
possvel fazer o download do log do Active Health System manualmente e envi-lo para a
HP. Para fazer o download do log, use o iLO, o Intelligent Provisioning ou o CLI de download da
ferramenta Active Health System. Para obter mais informaes, consulte Fazer o download do
log do Active Health System para um intervalo de datas (pgina 150), Guia do usurio do
HP Intelligent Provisioning ou Volume I: Soluo de problemas do HP ProLiant Gen8 Troubleshooting
Guide (Guia de soluo de problemas do HP ProLiant Gen8).
Qualquer usurio pode fazer download do log do Active Health System. O privilgio Configure
iLO Settings obrigatrio para modificar as configuraes Active Health System ou para
limpar o log.
Fazer o download do log do Active Health System para um intervalo de datas
Use o procedimento a seguir para fazer o download do log do Active Health System para um
intervalo de datas.
Clique no seguinte link para ver uma demonstrao em vdeo deste procedimento: Downloading
the HP iLO Active Health System log. Para obter mais vdeos do HP iLO, consulte o site HP iLO
University Videos em http://www.hp.com/go/ilo/videos.
150 Usando o iLO
1. Navegue at a pgina Information (Informaes)Active Health System Log (Log do Active
Health System), conforme mostrado na Figura 65 (pgina 151).
Figura 65 Pgina Active Health System Log (Log do Active Health System)
2. Informe o intervalo de dias para incluir no log.
A configurao padro incluir informaes dos ltimos 7 dias. Clique em Reset range to
default values (Redefinir intervalos para valores padro) para redefinir as datas.
a. Clique na caixa From (De).
Um calendrio ser exibido.
b. Selecione a data inicial do intervalo no calendrio.
c. Clique na caixa To (Para).
Um calendrio ser exibido.
d. Selecione a data final do intervalo no calendrio.
3. Opcional: insira as informaes de contato para incluir no arquivo que foi baixado.
HP Support Case Number (Nmero da ocorrncia do suporte HP)
Contact Name (Nome do contato)
Phone Number (Telefone)
E-mail
Company Name (Nome da empresa)
As informaes de contato fornecidas sero tratadas de acordo com a Poltica de privacidade
de dados da HP, disponvel em http://www.hp.com/go/privacy. Essas informaes no so
gravadas nos dados de log armazenados no servidor.
4. Clique em Download.
5. Salve o arquivo.
O nome de arquivo padro HP_<server_serial_number>_date.ahs.
Usando o HP Active Health System 151
6. Se voc tiver uma ocorrncia em aberto no Suporte HP, envie seu arquivo de log para o
e-mail HPSupport_Global@hp.com.
Use a seguinte conveno para o assunto do e-mail: CASO: <nmero de caso do suporte
da HP>.
NOTA Os arquivos maiores que 15 MB devem ser compactados e carregados em um site
de FTP. Se necessrio, entre em contato com o Suporte HP para obter informaes sobre o
site de FTP.
Fazendo o download do log completo do Active Health System
Use o procedimento a seguir para fazer o download de todo o log do Active Health System.
Pode ser que o download do log completo do Active Health System seja demorado. Se voc
precisar carregar o log do Active Health System devido a um problema tcnico, a HP recomenda
que o download do log seja feito para o intervalo especfico de datas no qual o problema ocorreu.
Para obter instrues, consulte "Fazer o download do log do Active Health System para um
intervalo de datas" (pgina 150).
Clique no seguinte link para ver uma demonstrao em vdeo deste procedimento: Downloading
the HP iLO Active Health System log. Para obter mais vdeos do HP iLO, consulte o site HP iLO
1. Navegue at a pgina Information (Informaes)Active Health SystemLog (Log de integridade
do sistema ativo), conforme mostrado na Figura 65 (pgina 151).
2. Clique em Show Advanced Settings (Mostrar configuraes avanadas).
3. Opcional: insira as informaes de contato para incluir no arquivo que foi baixado.
HP Support Case Number (Nmero da ocorrncia do suporte HP)
Contact Name (Nome do contato)
Phone Number (Telefone)
E-mail
Company Name (Nome da empresa)
As informaes de contato fornecidas sero tratadas de acordo com a Poltica de privacidade
de dados da HP, disponvel em http://www.hp.com/go/privacy. Essas informaes no so
gravadas nos dados de log armazenados no servidor.
4. Clique em Download Entire Log (Download do log completo).
5. Salve o arquivo.
6. Se voc tiver uma ocorrncia em aberto no Suporte HP, envie seu arquivo de log para o
e-mail HPSupport_Global@hp.com.
Use a seguinte conveno para o assunto do e-mail: CASO: <nmero de caso do suporte
da HP>.
NOTA Os arquivos maiores que 15 MB devem ser compactados e carregados em um site
de FTP. Se necessrio, entre em contato com o Suporte HP para obter informaes sobre o
site de FTP.
Extraindo o log do Active Health System usando curl
O iLO 4 1.30 e posterior d suporte extrao do log do Active Health System com a ferramenta
de linha de comando curl.
Voc pode fazer download do curl no seguinte site: http://curl.haxx.se/.
Para fazer download do log do Active Health System usando curl:
152 Usando o iLO
1. Instale curl.
2. Abra uma janela de comando.
3. Insira o seguinte comando para fazer download do log do Active Health System para um
intervalo de datas:
curl "https://<iLO IP address>/ahsdata/ahs.ahs?from=<yyyy-mm-dd>&to=
<yyyy-mm-dd>" -k -v -u <username>:<password> -o <filename>.ahs
Onde:
<iLO IP address> o endereo IP do iLO.
from=<yyyy-mm-dd>&to=<yyyy-mm-dd> representa as datas inicial e final do
intervalo de datas a ser includo no log. Insira datas no formato year-month-day, por
exemplo, 2013-07-29 para 29 de julho de 2013.
k especifica que os avisos HTTPS sero ignorados.
v especifica a sada detalhada.
-u <username>:<password> especifica suas credenciais de conta do usurio do iLO.
o <filename> especifica o nome do arquivo de sada e o caminho.
NOTA Para fazer download de todo o log, omita os parmetros from e to e use o seguinte
comando: curl "https://<iLO IP address>/ahsdata/ahs.ahs" -k -v -u
<username>:<password> -o <filename>.ahs
O arquivo salvo no caminho especificado por voc.
4. Feche a janela do comando.
Limpando o log do Active Health System
Se o arquivo de log estiver corrompido ou se voc quiser limpar e reiniciar o logon, use o
procedimento a seguir para limpar o log do Active Health System. Voc deve ter o privilgio
Configure iLO Settings (Definir configuraes do iLO) para realizar esse procedimento.
1. Navegue at a pgina Information (Informaes)Active Health System log (Registro do
Active Health System), conforme mostrado na Figura 65 (pgina 151).
2. Clique em Show Advanced Settings (Mostrar configuraes avanadas).
3. Clique no boto Clear (Limpar).
Are you sure that you want to clear the entire Active Health System
log? (Tem certeza de que deseja limpar todo o log do Active Health
System?)
4. Clique em OK.
A seguinte mensagem aparece na parte superior da pgina:
The AHS Log is being cleared and it may take several minutes. (O
log AHS est sendo limpo e isso pode levar alguns minutos.) Please
press the Refresh button to reload this page. (Pressione o boto
Refresh para recarregar essa pgina.)
5. Redefina o iLO.
Para obter instrues, consulte Usando o diagnstico do iLO (pgina 154).
Voc deve reiniciar o iLO aps limpar o log do Active Health System. Alguns dados do Active
Health System so registrados no log apenas durante a inicializao do iLO. A reinicializao
do iLO garante que um conjunto completo de dados esteja disponvel no log.
Usando o HP Active Health System 153
Usando o diagnstico do iLO
A pgina Diagnostics (Diagnstico) exibe resultados do autoteste do iLO e permite reiniciar o iLO,
gerar um NMI para o sistema ou configurar ROM redundante.
Para exibir informaes de diagnstico do iLO, navegue at a pgina Information
(Informaes)Diagnostics (Diagnsticos), conforme mostrado na Figura 66 (pgina 154).
Figura 66 Pgina Diagnostics (Diagnstico)
A pgina Diagnostics (Diagnstico) contm as seguintes sees:
iLO Self-Test Results (Resultados do autoteste do iLO) Esta seo exibe os resultados de
diagnstico interno do iLO.
O status de cada autoteste listado na coluna Status. Mova o cursor sobre os cones de
status para visualizar uma descrio da dica de ferramenta. Se um status de um teste
no tiver sido informado, o teste no ser listado.
Os testes executados so dependentes do sistema. Nem todos os testes so executados
em todos os sistemas. Exiba a lista na pgina Diagnostics (Diagnsticos) para verificar
quais testes so executados no seu sistema.
Um teste pode incluir informaes adicionais na coluna Notes (Notas). As notas mostram
as verses de outra lgica programvel de sistema, como o System Board PAL ou o
Power Management Controller.
As seguintes informaes so exibidas nos resultados de teste Embedded Flash/SD-CARD
(Carto flash/SD incorporado):
Verso do firmware
Tamanho de SD-CARD
Slot SD-CARD
154 Usando o iLO
Contador de gravaes de SD-CARD
O contador de gravaes conta dados em blocos de 512 bytes. Caso o contador
de gravaes esteja em zero, nenhum texto do contador de gravaes ser exibido
na interface da Web do iLO.
Reset iLO (Redefinir iLO) Esta seo contm o boto Reset (Redefinir), que permite
reinicializar o processador do iLO. O uso de Reset (Reiniciar) no faz alteraes de
configurao, mas encerra todas as conexes ativas no iLO e interrompe todas as atualizaes
de firmware em andamento. necessrio ter o privilgio Configure iLO Settings (Configurar
definies do iLO) para usar esse recurso.
Non-Maskable Interrupt (NMI) button (Boto NMI (Non-Maskable Interrupt)) Esta seo
contm o boto Generate NMI to System (Gerar NMI para sistema), que permite interromper
o sistema operacional para depurao. O privilgio Virtual Power and Reset necessrio
para gerar um NMI.
CUIDADO A gerao de um NMI como uma ferramenta de diagnstico e depurao um
procedimento usado principalmente quando o sistema operacional no est mais disponvel.
O NMI no usado durante a operao normal do servidor. A gerao de uma NMI no
desliga simplesmente o sistema operacional, fazendo o sistema travar, o que resulta na perda
de servio e dados. Use o boto Generate NMI to System (Gerar NMI para o sistema) apenas
em casos extremos nos quais o sistema operacional no est funcionando adequadamente
e uma organizao com ampla experincia em suporte recomendou que voc continue com
um NMI.
Observe o seguinte:
Use o recurso Debug se um aplicativo de software parar o sistema. Use o boto Generate
NMI to System (Gerar NMI para o sistema) para acionar o depurador do sistema
operacional.
Inicie o despejo de um host sem resposta se quiser capturar o contexto do servidor.
Redundant ROM Support (Suporte a ROM redundante) possvel atualizar ou configurar
tranquilamente a ROM do servidor de forma segura com suporte a ROM redundante.
A tabela Active ROM (ROM ativa) mostra a verso atual e a data da verso da ROM do
sistema na mquina local.
A tabela Backup ROM (ROM de backup) mostra a data de lanamento da ROM de
backup e a data de lanamento do bootblock da ROM de backup. A ROM de backup
costuma ser a verso instalada anteriormente.
Clique no boto Swap ROM (Alternar ROM) para alternar entre a ROM ativa e a ROM de
backup. A alterao ter efeito aps a prxima reinicializao do sistema.
Redefinindo o iLO atravs da interface da Web
Se o iLO demorar para responder, talvez seja preciso reinici-lo.
1. Navegue at a pgina Information (Informaes)Diagnostics (Diagnstico) na interface da
Web do iLO.
2. Clique em Reset (Reiniciar).
Clicar em Reset iLO (Reiniciar o iLO) no faz alteraes de configurao, mas encerra todas
as conexes ativas no iLO e conclui todas as atualizaes de firmware em andamento. Voc
deve ter o privilgio Configure iLO Settings (Definir configuraes do iLO) para reiniciar o
iLO usando esse mtodo.
Usando o diagnstico do iLO 155
Clique no link a seguir para assistir a uma demonstrao em vdeo desse procedimento:
Resetting iLO. Para obter mais vdeos do HP iLO, consulte o site HP iLO University Videos em
http://www.hp.com/go/ilo/videos.
Para obter outros mtodos de reinicializao, consulte Redefinindo o iLO (pgina 282).
Usando o Location Discovery Services
O Location Discovery Services um componente do HP Discovery Services. O Location Discovery
Services informa automaticamente as localizaes do servidor para o HP SIM and Insight Control,
eliminando a tarefa manual dos administradores de servidor. Os administradores podem usar as
informaes de localizao e os dados do sistema com o HP Asset Manager para obter dados
de ativos mais precisos e completos.
O Location Discovery Services uma soluo de descoberta de localizao em rack (U) para
racks G3 e posteriores. Ele ativa o firmware de HP iLO, BL Onboard Administrator e SL Chassis
para relatar e exibir o ID de rack e a posio em U do servidor no rack. Os racks compatveis
so programados com valores U exclusivos em mdulos de 7U e/ou 8U e so instalados com o
nmero de verso da tag, o identificador do rack, o nmero de pea, o nome do produto, a altura
do rack e a posio U. O Location Discovery Services d suporte a racks 14U, 22U, 36U, 42U
e 47U.
O dispositivo de rack l a tag de localizao do rack U toda vez que o iLO recebe energia CA
ou que o iLO reiniciado. O valor da posio U denota a leitura da posio U pelo dispositivo.
O deslocamento da posio do contato um valor fixo para cada modelo que indica a posio
do contato em relao posio U inferior do dispositivo. Normalmente, ele 0, mas pode ser
um valor positivo se o contato no puder ser colocado na posio U inferior do dispositivo. A
posio U mais baixa ocupada pelo dispositivo calculada pela subtrao entre o deslocamento
U e a posio U.
Para exibir informaes do Location Discovery Services, navegue at a pgina Information
(Informaes)Location Discovery Services (Servios de deteco de localizao), conforme mostrado
Figura 67 Pgina Location Discovery Services (Servios de descoberta de localizao)
As pginas Location Discovery Services (Servios de descoberta de localizao) listam as seguintes
informaes:
Platform Type (Tipo de plataforma) O tipo do servidor.
Discovery Rack Support (Suporte de rack de descoberta) Indica se o rack d suporte a
Servios de descoberta de localizao.
156 Usando o iLO
Discovery Data Status (Status de dados de descoberta) Indica se houve um erro durante a
descoberta.
Rack Identifier (Identificador do rack) O identificador do rack.
Rack Location Discovery Product Part Number (Nmero de pea do produto Rack Location
Discovery) O nmero de pea do rack.
Rack Location Discovery Product Description (Descrio do produto Rack Location Discovery)
O nome do produto do rack.
Rack U Height (Altura U do rack) A altura do rack em unidades rack U. Os valores possveis
esto entre 0 e 50. Se os dados do Location Discovery Services no estiverem disponveis,
o valor 0 ser exibido.
U Location (Localizao U) O lado do rack em que o dispositivo est instalado. Os valores
possveis so Back (Verso), Front (Frente) (padro), Left (Esquerda) e Right (Direita). Se os
dados do Location Discovery Services no estiverem disponveis, o valor 0 ser exibido.
Server UUID (UUID do servidor) O identificador universal exclusivo do servidor.
As informaes adicionais so listadas, dependendo do tipo de servidor.
Dados especficos do servidor DL e ML:
Server U Height (Altura U do servidor) A altura do servidor em unidades rack U. Os valores
possveis esto entre 1,00 e 50,00.
Server Rack U Position (Posio U do rack de servidor) A posio U do rack alinhada com
a base do servidor. Os valores possveis esto entre 1 e 50.
Gabinetes de blade e dados especficos de servidor BL:
Bay Number (Nmero do compartimento) O compartimento do servidor no gabinete.
Enclosure UUID (UUID do gabinete) O identificador universal exclusivo do gabinete.
Enclosure U Height (Altura U do gabinete) A altura do gabinete, em unidades do rack U.
Os valores possveis esto entre 1,00 e 50,00.
Enclosure Rack U Position (Posio U do rack de gabinete) A posio U do rack alinhada
com a base do gabinete. Os valores possveis esto entre 1 e 50.
Dados especficos do servidor SL:
Bay Number (Nmero do compartimento) O compartimento do servidor no gabinete.
SL Chassis UUID (UUID do chassi SL) O identificador universal exclusivo do chassi SL.
Chassis U Height (Altura U do chassi) A altura do chassi em unidades rack U. Os valores
possveis esto entre 1,00 e 50,00.
Chassis Rack U Position (Posio U do rack de chassi) A posio U do rack alinhada com
a base do chassi SL. Os valores possveis esto entre 1 e 50.
Usando o HP Insight Management Agents
O HP Insight Management Agents suporta uma interface de navegador para acesso aos dados
de gerenciamento em tempo de execuo na HP System Management Homepage. A HP System
Management Homepage uma interface segura baseada na Web que consolida e simplifica o
gerenciamento de servidores e sistemas operacionais individuais. Ao agregar dados do HP Insight
Management Agents e de outras ferramentas de gerenciamento, a HP System Management
Homepage fornece uma interface intuitiva para verificar configuraes detalhadas de hardware
e dados de status, mtricas de desempenho, limites do sistema e informaes de controle de
verso de software.
Usando o HP Insight Management Agents 157
Os agentes podem fornecer automaticamente o link para o iLO ou voc pode informar o link
manualmente na pgina Administration (Administrao)Management (Gerenciamento). Para
obter mais informaes, consulte http://www.hp.com/servers/manage.
Para abrir a HP System Management Homepage:
1. Navegue at a pgina Information (Informaes)Insight Agent, conforme mostrado na
Figura 68 (pgina 158).
Figura 68 Pgina Insight Agent
2. Clique no boto Insight Agent para abrir a HP System Management Homepage.
Usando o Integrated Console remoto
O Console remoto integrado do iLO um console remoto grfico que transforma um navegador
suportado em uma mquina virtual, permitindo controle total sobre o vdeo, teclado e mouse do
servidor host. O uso do Console remoto tambm fornece acesso ao sistema de arquivos remotos
e unidades de rede.
Com acesso ao Console remoto integrado, voc pode observar as mensagens de inicializao
do POST quando o servidor host remoto reinicializa e inicia as rotinas de configurao baseadas
em ROM para configurar o hardware do servidor host remoto. Ao instalar sistemas operacionais
remotamente, o Console remoto integrado (se licenciado) permite que voc exiba e controle o
monitor do servidor host durante todo o processo de instalao.
O iLO fornece as seguintes opes de acesso ao Integrated Console remoto:
.NET IRC Fornece acesso ao KVM do sistema, permitindo controle de Virtual Power (Energia
virtual) e Virtual Media (Mdia virtual) em um nico console por meio de um navegador
compatvel com o Windows Client. Alm dos recursos padro, o .NET IRC suporta Console
Capture, Shared Console, Virtual Folder e Scripted Media.
Java IRC Fornece acesso ao KVM do sistema, permitindo controle de Virtual Power (Energia
virtual) e Virtual Media (Mdia virtual) em um console baseado em Java. Alm dos recursos
padro, o Java IRC inclui a ferramenta de imagem de disco do iLO.
Standalone IRC (HPLOCONS) Fornece funcionalidade completa do Console remoto integrado
do iLO diretamente do seu desktop Windows, sem utilizar a interface Web do iLO. O
HPLOCONS possui a mesma funcionalidade e requisitos que o aplicativo .NET IRC iniciado
na interface Web do iLO. Faa download de HPLOCONS no site da HP: http://www.hp.com/
go/ilo.
Clique no seguinte link para obter uma demonstrao em vdeo deste recurso: Using the
Standalone Remote Console. Para obter mais vdeos do HP iLO, consulte o site HP iLO
158 Usando o iLO
iLO Mobile Application for iOS and Android devices (Aplicativo iLO Mobile para iOS e
dispositivos Android) Fornece acesso ao Integrated Remote Console a partir de celulares
ou tablets compatveis. Para obter mais informaes, consulte http://www.hp.com/go/ilo/
mobileapp.
Para obter uma lista de navegadores compatveis, consulte o "Suporte de navegadores" (pgina
117).
Requisitos do .NET IRC
Esta seo lista os requisitos de uso de .NET IRC.
Microsoft .NET Framework
O .NET IRC requer um das verses seguintes do Microsoft .NET Framework. possvel usar o
Windows Update para instalar o .NET Framework.
.NET Framework 3.5 Full (SP1 recomendado)
.NET Framework 4.0 Full
.NET Framework 4.5
O .NET Framework verses 3.5 e 4.0 tm duas opes de implantao: Full e Client Profile. O
Client Profile um subconjunto do Full Framework. O .NET IRC suportado somente com o Full
framework; o Client Profile no suportado. A verso 4.5 do .NET Framework no tem a opo
Client Profile.
Somente para usurios do Internet Explorer: A tabela .NET Framework Detection (Deteco do
.NET Framework) na pgina iLO Integrated Remote Console (Console remoto integrado iLO) lista
as verses do .NET compatveis e indica se a verso instalada compatvel com o .NET IRC.
Caso a verso instalada for compatvel, o status OK listado na coluna Status.
Microsoft ClickOnce
O .NET IRC iniciado com o Microsoft ClickOnce, que faz parte do .NET Framework. O ClickOnce
exige que qualquer aplicativo instalado a partir de uma conexo SSL seja proveniente de uma
fonte confivel. Se um navegador no estiver configurado para confiar em um sistema de iLO, e
a configurao IRC requires a trusted certificate in iLO (O IRC requer um certificado confivel no
iLO) estiver definida como Enabled (Ativada), o ClickOnce exibir a seguinte mensagem de erro:
Cannot Start Application - Application download did not succeed....
Para instrues de como configurar essas configuraes, consulte Definindo configuraes de
confiana do Console remoto integrado (.NET IRC) (pgina 75).
Observe os seguintes requisitos de ClickOnce:
O Mozilla Firefox exige um suplemento para iniciar um aplicativo ClickOnce. Voc pode
iniciar o .NET IRC em uma verso suportada do Firefox usando um complemento do ClickOnce,
como o Microsoft .NET Framework Assistant. Voc pode fazer download do .NET Framework
Assistant em http://addons.mozilla.org/.
O Google Chrome exige uma extenso para iniciar um aplicativo ClickOnce. Voc pode
iniciar o .NET IRC em uma verso suportada do Chrome usando o plug-in ClickOnce para
o navegador Chrome. possvel fazer o download dessa extenso em http://
code.google.com/p/clickonceforchrome/.
Requisitos do Java IRC
O Java IRC requer uma verso suportada do software Java.
Para exibir os requisitos de Java ou para fazer download do software Java, navegue at a pgina
Remote ConsoleJava e, em seguida, clique na guia Java, conforme mostrado na Figura 69
(pgina 160).
Usando o Integrated Console remoto 159
Figura 69 Pgina Remote Console Java (Console remoto Java)
Clique no boto Download para navegar at o site a seguir e fazer download do software Java:
http://www.java.com/en/.
Configuraes recomendadas pelo cliente
Idealmente, a resoluo de vdeo do servidor remoto a mesma ou inferior do computador
cliente. As resolues mais altas transmitem mais informaes, reduzindo o desempenho geral.
Use as seguintes configuraes de cliente e navegador para otimizar o desempenho:
Propriedades de vdeo
Selecione uma opo com mais de 256 cores.
Selecione uma resoluo de tela superior do servidor remoto.
Propriedades de vdeo do Linux X Defina o tamanho da fonte como 12 na tela X
Preferences.
Propriedades do mouse
Defina a velocidade do ponteiro do mouse para a configurao intermediria.
Defina a acelerao do ponteiro do mouse para baixa ou desabilite-a.
Configuraes recomendadas do servidor
Para todos os servidores, observe o seguinte:
Para otimizar o desempenho, defina as propriedades de vdeo do servidor para usar um
plano de fundo simples (nenhum padro de papel de parede) e defina as propriedades de
mouse do servidor para desativar as trilhas de ponteiro.
Para exibir a tela inteira do servidor host na janela Java IRC do cliente, selecione uma
resoluo de vdeo do servidor inferior ou igual do cliente.
Apenas para servidores Red Hat Linux e SUSE Linux, observe o seguinte: para otimizar o
desempenho, ajuste o valor da acelerao do ponteiro de propriedades de mouse do servidor
como 1x. Para o KDE, acesse Control Center (Centro de controle), selecione Peripherals/Mouse
(Perifricos/Mouse) e clique na guia Advanced (Avanado).
160 Usando o iLO
Iniciando o Console remoto
Usurios com o privilgio Console remoto podem usar o Console remoto integrado.
Uma licena do iLO deve ser instalada para usar esse recurso aps a inicializao do sistema
operacional. Selecione AdministrationLicensing (Administrao - Licenciamento) para determinar
se uma licena est instalada. Para obter mais informaes sobre o licenciamento do iLO, consulte
o seguinte site: http://www.hp.com/go/ilo/licensing.
Ao usar o Console remoto, observe o seguinte:
O Java IRC um miniaplicativo Java assinado. Se voc no aceitar o certificado de
miniaplicativo Java IRC, o Java IRC no funcionar. Caso voc no aceite o certificado e
queira usar o Java IRC:
1. Clique no boto Clear (Limpar) da janela Java Console.
2. Clique no boto Close (Fechar) para fechar a janela Java Console.
3. Redefina o iLO.
4. Limpe o cache do navegador.
5. Feche o navegador e abra uma nova janela do navegador.
6. Faa logon no iLO, inicie o Java IRC e aceite o certificado.
O Java IRC apresenta um breve atraso quando o miniaplicativo Java carregado pela primeira
vez no navegador.
O Java IRC um console baseado no miniaplicativo Java que voc inicia a partir da interface
da Web do iLO. Ao fechar a janela de interface da Web do iLO, a conexo do Console
remoto tambm ser fechada, e voc ir perder o acesso a todos os dispositivos de mdia
virtual que estavam conectados atravs do Java IRC.
O .NET IRC e o Java IRC so adequados para conexes de alta latncia (modem).
No execute o .NET IRC ou Java IRC a partir do sistema operacional host no servidor que
contm o processador de gerenciamento iLO.
A HP recomenda que os usurios que fazem logon em um servidor atravs do .NET IRC ou
Java IRC se desconectem antes de fechar o .NET IRC ou Java IRC.
Os bloqueadores de pop-up impedem a execuo do .NET IRC ou Java IRC. Assim, desative-os
antes de iniciar uma sesso do .NET IRC ou Java IRC. Em alguns casos, voc pode usar a
combinao Ctrl+clique no link do .NET IRC ou Java IRC para ignorar o bloqueador de pop-up
e iniciar o .NET IRC ou Java IRC.
O UID pisca quando uma sesso do .NET IRC ou Java IRC est ativa.
Quando terminar de usar o Console remoto, saia do .NET IRC ou do Java IRC fechando a
janela ou clicando no boto Close (Fechar).
Para iniciar o Console remoto:
1. Navegue at a pgina Remote Console e clique na guia Launch (Iniciar), conforme mostrado
Figura 70 Pgina Remote Console iLO Integrated Remote Console (Console remoto Console
remoto integrado do iLO)
2. Verifique se o seu sistema atende aos requisitos de uso do .NET IRC ou Java IRC.
3. Clique no boto Launch (Iniciar) para o Console remoto que deseja usar.
Se voc tentar abrir o Console remoto enquanto ele estiver em uso, uma mensagem de aviso
indicar que ele est sendo usado por outro usurio. Para exibir a sesso do Console remoto
que est em andamento, siga as instrues em "Usando o Shared Console remoto (somente
.NET IRC)" (pgina 163). Para assumir o controle da sesso, siga as instrues em "Adquirindo
o Console remoto" (pgina 162).
Adquirindo o Console remoto
Se outro usurio estiver trabalhando no Console remoto, voc poder adquiri-lo dele.
1. Inicie o .NET IRC ou o Java IRC.
O sistema notifica voc que outro usurio est trabalhando no Console remoto, conforme
Figura 71 Adquirindo o Console remoto
2. Clique no boto Acquire (Adquirir).
O outro usurio solicitado a aprovar ou negar a permisso de adquirir o Console remoto,
162 Usando o iLO
Figura 72 Aprovao ou negao da permisso de adquirir o Console remoto
Se ele no responder em 10 segundos, a permisso ser concedida.
Usando o interruptor de energia do Console remoto
Para usar o interruptor de energia, selecione uma das opes a seguir no menu correspondente:
Momentary Press (Pressionamento momentneo) O mesmo que pressionar o boto
Liga/Desliga fsico. Se um servidor estiver desligado, um pressionamento momentneo ligar
o servidor.
Alguns sistemas operacionais podem ser configurados para iniciar um desligamento normal
aps um pressionamento momentneo, ou ignorar tal evento. A HP recomenda que voc
conclua o desligamento normal de um sistema operacional usando comandos do sistema
antes de tentar desligar usando o boto de alimentao virtual.
Press and Hold (Pressionar e segurar) O mesmo que pressionar o boto Liga/Desliga fsico
por 5 segundos e a solt-lo em seguida.
A energia do sistema desligada como resultado dessa operao. O uso dessa opo pode
evitar os recursos de desligamento normal do sistema operacional.
Essa opo oferece a funcionalidade ACPI que alguns sistemas operacionais implementam.
Esses sistemas operacionais apresentam comportamentos diferentes dependendo de o
pressionamento ser curto ou longo.
Cold Boot (Inicializao a frio) Remove imediatamente a alimentao do sistema.
Processadores, memria e recursos de E/S perdem a energia principal. O sistema ser
reiniciado depois de aproximadamente seis segundos. O uso dessa opo evita os recursos
de desligamento normal do sistema operacional.
Reset (Reiniciar) Fora uma inicializao a quente do sistema: CPUs e recursos de E/S
so redefinidos. O uso dessa opo evita os recursos de desligamento normal do sistema
operacional.
NOTA As opes Press and Hold (Pressionar e segurar), Reset (Reiniciar) e Cold Boot (Inicializao
a frio) no ficam disponveis quando o servidor est desligado.
Usando a Mdia Virtual do iLO a partir do Console Remoto
Para obter instrues sobre como usar o recurso Mdia Virtual a partir do Console remoto, consulte
Usando a Mdia Virtual do iLO a partir do Console Remoto (pgina 182).
Usando o Shared Console remoto (somente .NET IRC)
O Console remoto compartilhado permite a conexo de vrias sesses no mesmo servidor. Esse
recurso pode ser usado para atividades, como treinamento e soluo de problemas.
licensing.
O primeiro usurio a iniciar uma sesso do Console remoto conecta-se ao servidor normalmente
e designado como o lder da sesso. Qualquer usurio subsequente que solicitar acesso ao
Console remoto inicia uma solicitao de acesso para uma conexo cliente via satlite. aberta
uma caixa de dilogo para cada solicitao de acesso no desktop do lder da sesso, identificando
o nome de usurio e o nome DNS (se disponvel) ou o endereo IP do solicitante. O lder da
sesso pode conceder ou negar o acesso. Se no houver resposta, a permisso ser negada
automaticamente.
O Console remoto compartilhado no aceita que a designao do lder da sesso seja transferida
para outro usurio, ou que um usurio tente se reconectar aps uma falha. Voc deve reiniciar a
sesso do Console remoto para permitir o acesso do usurio aps uma falha.
Durante uma sesso do Console remoto compartilhado, o lder da sesso tem acesso a todos os
recursos do Console remoto, ao passo que o restante dos usurios s pode acessar o teclado e
ou mouse. Os clientes via satlite no podem controlar o Virtual Power ou o Virtual Media.
O iLO criptografa as sesses do Console remoto compartilhado autenticando o cliente primeiro
e, em seguida, o lder da sesso determina se novas conexes sero ou no permitidas.
Para participar de uma sesso do Console remoto compartilhado:
1. Navegue at a pgina Remote ConsoleRemote Console (Console remoto Console remoto).
2. Clique em Launch (Iniciar) para iniciar o .NET IRC.
Uma mensagem notifica-o que o .NET IRC j est em uso, conforme mostrado na Figura 73
(pgina 164).
Figura 73 Caixa de dilogo Remote Console Busy (Console remoto ocupado)
3. Clique em Share (Compartilhar).
Uma mensagem notifica o lder da sesso de que voc est solicitando participar da sesso
do .NET IRC, conforme mostrado na Figura 74 (pgina 164).
Figura 74 Solicitao do Console remoto compartilhado
Se o lder de uma sesso clicar em Yes (Sim), seu acesso sesso .NET IRC concedido,
com acesso ao teclado e ao mouse.
Usando o Console Capture (somente .NET IRC)
O Console Capture permite que voc grave e reproduza fluxos de eventos de vdeo, como
inicializao, eventos ASR e deteco de falhas do sistema operacional. As sequncias Server
Startup e Server Prefailure so automaticamente capturadas pelo iLO. possvel iniciar e interromper
manualmente a gravao do vdeo do console.
licensing.
164 Usando o iLO
Ao usar o Console Capture, observe o seguinte:
O Console Capture suportado com o .NET IRC; ele no suportado com o Java IRC.
O Console Capture est disponvel somente por meio do .NET IRC. Ele no pode ser acessado
com scripts XML ou o CLP.
As sequncias Server Startup e Server Prefailure no so capturadas automaticamente durante
atualizaes de firmware ou enquanto o Console remoto estiver em uso.
As sequncias de Server Startup e do Server Prefailure so salvas automaticamente na memria
do iLO. Elas sero perdidas durante atualizaes de firmware, reinicializao do iLO e perda
de energia. Voc pode salvar o vdeo capturado na unidade local usando o .NET IRC.
O arquivo Server Startup inicia a captura quando a inicializao do servidor detectada e
a interrompe quando o servidor fica sem espao. Esse arquivo substitudo toda vez que o
servidor iniciado.
O arquivo Server Prefailure inicia a captura quando o arquivo Server Startup est cheio e
interrompe o processo quando o iLO detecta um evento ASR. O arquivo Server Prefailure
bloqueado quando o iLO detecta um evento ASR. O arquivo desbloqueado e pode ser
substitudo depois que baixado atravs do .NET IRC.
Os botes de controle do Console Capture esto localizados na parte inferior da janela da
sesso do .NET IRC. Tabela 13, "Controles de reproduo" explica os controles de reproduo
usados para exibir um vdeo capturado.
Tabela 13 Controles de reproduo
Funo Nome Controle
Reinicia a reproduo do comeo do arquivo Skip to Start (Pular para
iniciar)
Pausa a reproduo Pausar
Inicia a reproduo quando o arquivo atualmente
selecionado no est sendo reproduzido ou est
pausado
Reproduzir
Grava a sesso do .NET IRC Gravar
Mostra o progresso da sesso de vdeo Barra de progresso
Visualizando as sequncias Server Startup e Server Prefailure
1. Inicie o .NET IRC.
2. Pressione o boto Play (Reproduzir).
A caixa de dilogo Playback Source (Origem da reproduo) aberta, conforme mostrado
Figura 75 Caixa de dilogo Playback Source (Origem da reproduo)
3. Selecione Server Startup ou Server Prefailure.
4. Clique em Start (Iniciar).
Salvando os arquivos de vdeo Server Startup e Server Prefailure
1. Inicie o .NET IRC
3. Selecione Server Startup ou Server Prefailure.
5. Pressione o boto Play (Reproduzir) novamente para interromper a reproduo.
A caixa de dilogo Save Capture (Salvar captura) aberta, conforme mostrado na Figura
76 (pgina 166).
Figura 76 caixa de dilogo Save Capture (Salvar captura)
6. Clique em Yes (Sim) e siga as instrues na tela para salvar o arquivo.
Capturando arquivos de vdeo
Voc pode usar a Captura de Console para capturar manualmente arquivos de vdeo de sequncias
que no sejam Server Startup e Server Prefailure.
2. Clique no boto Record (Gravar).
3. A caixa de dilogo Save Video (Salvar Vdeo) aberta.
4. Insira um nome de arquivo e um local de salvamento e depois clique em Save (Salvar).
5. Quando terminar de gravar, pressione novamente o boto Record (Gravar) para interromper
a gravao.
Clique no seguinte link para obter uma demonstrao em vdeo deste procedimento: Using
the IRC to capture video files. Para obter mais vdeos do HP iLO, consulte o site HP iLO University
Visualizando arquivos de vdeo salvos
A caixa de dilogo Playback Source (Origem da reproduo) aberta, conforme mostrado
166 Usando o iLO
3. Clique no cone de lupa ao lado da caixa From File (Do Arquivo).
4. Navegue at um arquivo de vdeo e clique em Open (Abrir).
Arquivos de vdeo capturados no Console remoto tm o tipo de arquivo .ilo.
Clique no seguinte link para obter uma demonstrao em vdeo deste procedimento: Using
the IRC to view video files. Para obter mais vdeos do HP iLO, consulte o site HP iLO University
Criando teclas de atalho do Console remoto
A pgina Program Remote Console Hot Keys (Programar teclas de atalho do Console remoto)
permite definir at seis teclas de atalho a serem usadas durante as sesses do Controle remoto.
Cada tecla de atalho representa uma combinao de at cinco teclas diferentes que so enviadas
para o servidor host quando a tecla de atalho pressionada. As teclas de atalho so ativadas
durante as sesses do Console remoto que usam .NET IRC, Java IRC e o Console remoto com
base em texto.
Se uma tecla de atalho no for definida Por exemplo, Ctrl+V definido como NONE (NENHUM),
NONE (NENHUM), NONE (NENHUM), NONE (NENHUM), NONE (NENHUM), essa tecla de
atalho ser desativada. O sistema operacional do servidor interpretar Ctrl+V como a funo
habitual (nesse exemplo, colar). Se voc definir a tecla de atalho Ctrl+V para usar outra combinao
de teclas, o sistema operacional do servidor usar a combinao de teclas definida no iLO
(perdendo a funo de colagem).
Exemplo 1: se quiser enviar Alt+F4 para o servidor remoto, mas o pressionamento dessa
combinao de teclas fechar o navegador, voc poder configurar a tecla de atalho Ctrl+X para
enviar a combinao de teclas Alt+F4 para o servidor remoto. Depois de configurar a tecla de
atalho, pressione Ctrl+X na janela do Console remoto sempre que desejar usar Alt+F4 no servidor
remoto.
Exemplo 2: se quiser criar uma tecla de atalho para enviar a tecla AltGR internacional para o
servidor remoto, use R_ALT na lista de teclas.
Criando uma tecla de atalho
Voc deve ter o privilgio Configure iLO Settings (Definir configuraes do iLO) para criar teclas
de atalho.
1. Navegue at a pgina Remote ConsoleHot Keys (Teclas de atalho), conforme mostrado na
Figura 77 Console remoto Pgina Hot Keys (Teclas de atalho)
2. Para cada tecla de atalho que desejar definir, selecione a combinao de teclas a ser enviada
ao servidor remoto.
Para configurar teclas de atalho para gerar sequncias de teclas de teclados internacionais,
selecione uma tecla em um teclado dos EUA que esteja na mesma posio da tecla desejada
no teclado internacional. Tabela 14 (pgina 168) lista as teclas disponveis.
Tabela 14 Teclas para a configurao de teclas de atalho
g 1 SCRL LCK ESC
h 2 SYS RQ L_ALT
I 3 F1 R_ALT
j 4 F2 L_SHIFT
k 5 F3 R_SHIFT
l 6 F4 L_CTRL
m 7 F5 R_CTRL
n 8 F6 L_GUI
o 9 F7 R_GUI
p ; F8 INS
q = F9 DEL
r [ F10 HOME
s \ F11 END
t ] F12 PG UP
u ` ESPAO PG DN
v a ' ENTER
w b , TAB
x c - BREAK
y d . BACKSPACE
168 Usando o iLO
Tabela 14 Teclas para a configurao de teclas de atalho (continuao)
z e / NUM MAIS
f 0 NUM MENOS
3. Clique em Save Hot Keys (Salvar teclas de atalho).
Remote Console Hot Keys settings successful (Teclas de atalho do
Console remoto configuradas com xito).
Redefinindo as teclas de atalho
A redefinio das teclas de atalho apaga todas as atribuies de teclas de atalho atuais.
1. Navegue at a pgina Remote Console (Console remoto)Hot Keys (Teclas de atalho), conforme
2. Clique em Reset Hot Keys (Redefinir teclas de atalho).
3. Aparece a seguinte mensagem:
Are you sure you want to reset all hot keys? (Tem certeza de que
deseja redefinir todas as teclas de atalho?)
4. Clique em OK.
Remote Console Hot Keys reset successful (Teclas de atalho do Console
remoto redefinidas com xito).
Usando o Console remoto baseado em texto
O iLO oferece suporte para um Console remoto baseado em texto. As informaes do vdeo so
obtidas no servidor, e o contedo da memria de vdeo enviado para o processador de
gerenciamento do iLO, compactado, criptografado e encaminhado para o aplicativo cliente de
gerenciamento. O iLO usa um buffer de quadro da tela que envia os caracteres (inclusive
informaes de posicionamento da tela) para aplicativos cliente baseados em texto. Esse mtodo
garante a simplicidade, o bom desempenho e a compatibilidade com clientes baseados em texto
padro. Porm, voc no pode exibir informaes grficas ou no ASCII, e as informaes de
posicionamento da tela (caracteres exibidos) podem ser enviadas fora de ordem.
O iLO usa a porta DVO do adaptador de vdeo para acessar a memria de vdeo diretamente.
Esse mtodo aumenta significativamente o desempenho do iLO. No entanto, o fluxo de vdeo
digital no contm dados de texto teis. Eles no podem ser renderizados por um aplicativo cliente
baseado em texto, como o SSH.
Existem duas opes de console baseados em texto, conforme descrito nas sees a seguir:
Usando a Porta Serial Virtual do iLO (pgina 169)
Usando o Console remoto baseado em texto (Textcons) (pgina 175)
Usando a Porta Serial Virtual do iLO
Voc pode acessar um console com base em texto do iLO usando uma licena padro e a Porta
Serial Virtual do iLO.
A Porta serial virtual do iLO um tipo de console remoto baseado em texto do iLO. A Porta serial
virtual do iLO oferece um fluxo de dados bidirecional com uma porta serial de servidor. Usando
o console remoto, voc pode operar como se houvesse uma conexo serial fsica na porta serial
do servidor remoto.
A Porta serial virtual do iLO exibida como um console baseado em texto, mas as informaes
so renderizadas por meio de dados de vdeo grficos. O iLO exibe essas informaes por meio
Usando o Console remoto baseado em texto 169
de um cliente SSH quando o servidor est em um estado de sistema pr-operacional, o que permite
que um iLO no licenciado observe e interaja com o servidor durante atividades POST.
Usando a Porta Serial Virtual do iLO, o usurio remoto pode realizar operaes como estas:
Interagir com a sequncia POST do servidor e com a sequncia de inicializao do sistema
operacional.
Estabelecer uma sesso de logon com o sistema operacional e interagir com ele, alm de
executar aplicativos e interagir com eles no sistema operacional.
Para um iLO executando o Linux em formato grfico, voc pode configurar getty() na
porta serial do servidor e depois usar a Porta Serial Virtual do iLO para visualizar uma sesso
de logon no sistema operacional Linux. Para obter mais informaes, consulte Configurando
a Porta serial virtual do iLO para Linux (pgina 173).
Use o Console do EMS atravs da Porta Serial Virtual do iLO. O EMS til para depurar
problemas em nvel de kernel e problemas de inicializao do Windows. Para obter mais
informaes, consulte Configurando a Porta serial virtual do iLO para o Console EMS do
Windows (pgina 174).
Clique no seguinte link para obter uma demonstrao em vdeo deste recurso: Using the iLO
Virtual Serial Port. Para obter mais vdeos do HP iLO, consulte o site HP iLO University Videos em
http://www.hp.com/go/ilo/videos.
Configurando a Porta serial virtual do iLO no RBSU do sistema host
O seguinte procedimento descreve as configuraes que voc deve usar para usar a Porta serial
virtual do iLO. Esse procedimento obrigatrio para sistemas Windows e Linux.
1. Pressione F9 durante a sequncia de inicializao do servidor para iniciar o RBSU do sistema.
2. Selecione System Options (Opes do sistema) e, em seguida, pressione Enter.
3. Selecione Serial Port Options (Opes de porta serial) e, em seguida, pressione Enter.
4. Selecione Virtual Serial Port (Porta serial virtual) e, em seguida, pressione Enter.
5. Selecione a porta COM que voc deseja usar e, em seguida, pressione Enter, conforme
mostrado na Figura 78, "Configurando a porta COM da Porta serial virtual".
170 Usando o iLO
Figura 78 Configurando a porta COM da Porta serial virtual
6. Pressione ESC duas vezes para retornar ao menu principal.
7. Selecione BIOS Serial Console & EMS (EMS e console serial do BIOS) e, em seguida, pressione
Enter.
NOTA EMS apenas para Windows.
8. Selecione BIOS Serial Console Port (Porta de console serial de BIOS) e, em seguida, pressione
Enter.
9. Selecione a porta COM que corresponde ao valor selecionado em Passo 5 e, em seguida,
pressione Enter, conforme mostrado na Figura 79, "Configurando a Porta do console serial
do BIOS".
Figura 79 Configurando a Porta do console serial do BIOS
10. Selecione BIOS Serial Console Baud Rate (Taxa de transferncia do console serial do BIOS)
e, em seguida, pressione Enter.
11. Selecione 115200 e, em seguida, pressione Enter, conforme mostrado na Figura 80,
"Configurando a taxa de transferncia do Console serial do BIOS".
Figura 80 Configurando a taxa de transferncia do Console serial do BIOS
172 Usando o iLO
NOTA Como a implementao atual da Porta serial virtual do iLO no usa um UART fsico,
o valor BIOS Serial Console Baud Rate (Taxa de transferncia de console serial do BIOS) no
entrar em vigor na velocidade real que a Porta serial virtual do iLO usar para enviar e
receber dados do sistema.
12. Selecione EMS Console e, em seguida, pressione Enter.
13. Selecione a porta COM que corresponde ao valor selecionado em Passo 5 e, em seguida,
pressione Enter, conforme mostrado na Figura 81, "Configurando o Console EMS".
Figura 81 Configurando o Console EMS
14. Saia do RBSU do sistema.
Configurando a Porta serial virtual do iLO para Linux
Voc pode gerenciar servidores Linux remotamente usando redirecionamento de console. Para
configurar o Linux para usar o redirecionamento de console, voc deve configurar o carregador
de inicializao do Linux (GRUB). O aplicativo carregador de inicializao carregado a partir
do dispositivo inicializvel quando a ROM de sistema do servidor finaliza as atividades POST.
Defina a interface serial (ttyS0) como a interface padro de forma que, se nenhuma entrada
chegar do teclado virtual em 10 segundos (o valor do tempo limite padro), o sistema redirecionar
a sada para a interface serial (Porta serial virtual do iLO).
NOTA ttyS0 para com1 e ttyS1 para com2.
O seguinte exemplo de configurao usa Red Hat Linux e com1:
serial -unit=0 -speed=115200
terminal -timeout=10 serial console
default=0
timeout=10
#splashimage=(hd0,2)/grub/splash.xpm.gz
title Red Hat Linux (2. 6.18-164.e15)
root (hd0,2)
9
kernel /vmlinux-2.6.18-164.e15 ro root=/dev/sda9 console=tty0 console=ttyS1,115200
initrd /initrd-2.6.18-164.e15.img
Se com2 tivesse sido selecionado, a primeira linha do exemplo de configurao seria a seguinte:
serial -unit=1 -speed=115200
Aps a inicializao completa do Linux, um console de logon pode ser redirecionado para a
porta serial.
Se configurados, os dispositivos /dev/ttyS0 e /dev/ttyS1 permitem obter sesses TTY
seriais por meio da Porta serial virtual do iLO. Para comear uma sesso do shell em uma
porta serial configurada, adicione a linha a seguir ao arquivo /etc/inittab para comear
o processo de logon automaticamente durante a inicializao do sistema.
O seguinte exemplo inicia o console de logon em /dev/ttyS0:
S0:2345:respawn:/sbin/agetty 115200 ttyS0 vt100
O seguinte exemplo inicia o console de logon em dev/ttys1:
S1:2345:respawn:/sbin/agetty 115200 ttyS1 vt100
Use o SSH para se conectar ao iLO e depois use o comando CLP start
/system1/oemhp_vsp1 para visualizar uma sesso de logon no sistema operacional Linux.
Configurando a Porta serial virtual do iLO para o Console EMS do Windows
O iLO permite que voc use o Console EMS do Windows pela rede por meio de um navegador
da Web. O EMS permite realizar servios de gerenciamento de emergncia quando vdeos,
drivers de dispositivo ou outros recursos do sistema operacional impedem a execuo normal de
operaes e aes corretivas.
Ao usar o Console EMS do Windows com ILO, observe o seguinte:
Voc deve configurar o console EMS do Windows dentro do sistema operacional para poder
usar a Porta serial virtual do iLO. Para obter informaes sobre como habilitar o console
EMS, consulte a documentao do sistema operacional. Caso o console EMS no esteja
habilitado no sistema operacional, o iLO exibe uma mensagem de erro quando voc tenta
acessar a Porta serial virtual do iLO.
A porta serial EMS do Windows deve ser habilitada atravs do RBSU do sistema host. A
configurao permite habilitar ou desabilitar a porta EMS e selecionar a porta COM. O iLO
detecta automaticamente se a porta EMS est habilitada ou desabilitada, e detecta a seleo
da porta COM. Para obter mais informaes sobre como habilitar a porta serial EMS do
Windows, consulte Configurando a Porta serial virtual do iLO no RBSU do sistema host
(pgina 170).
possvel usar o Windows EMS e o Console remoto do iLO ao mesmo tempo.
Para exibir o prompt SAC>, voc talvez precise pressionar Enter aps a conexo por meio
da Porta serial virtual do iLO.
Exibindo o log da porta serial virtual do iLO
Se o log da Porta serial virtual do iLO for habilitada, voc poder exibir a atividade da Porta
serial virtual do iLO usando o comando vsp log.
1. Verifique se existe uma licena iLO Advanced ou iLO Scale-Out instalada.
2. Habilite Secure Shell (SSH) Access (Acesso ao Secure Shell (SSH)) e Virtual Serial Port Log
(Log da Porta Serial Virtual) na pgina Access Settings (Configuraes de acesso).
Para obter instrues, consulte Definio das configuraes de acesso do iLO (pgina 40).
3. Como se conectar ao CLI atravs do SSH.
4. Use o comando vsp para exibir a atividade da Porta serial virtual do iLO.
5. Digite ESC para sair.
174 Usando o iLO
6. Insira vsp log para exibir o log da Porta serial virtual do iLO.
Usando o Console remoto baseado em texto (Textcons)
Voc pode acessar os Console remoto com base em texto (Textcons) usando um sistema de iLO
licenciado e o SSH. Quando o SSH usado, o fluxo de dados, incluindo credenciais de
autenticao, protegido pelo mtodo de criptografia usado pelo cliente SSH e pelo iLO.
NOTA Para obter mais informaes sobre o licenciamento do iLO, consulte o seguinte site: http://
Quando o Console remoto baseado em texto utilizado, a apresentao de cores, caracteres e
controles de tela depende do cliente que voc est usando, que pode ser qualquer cliente SSH
padro compatvel com o iLO. Os recursos e o suporte incluem o seguinte:
Exibio de telas em modo de texto com 80 x 25 (configuraes de cores padro), incluindo:
Processo de inicializao do sistema (POST)
ROMs de opo padro
Carregadores de inicializao de texto (LILO ou GRUB)
Sistema operacional Linux no modo VGA 80 x 25
DOS
Outros sistemas operacionais baseados em texto
Teclados de idiomas internacionais (se os sistemas servidor e cliente tiverem uma configurao
semelhante)
Caracteres de desenho de linha quando a fonte e a pgina de cdigos corretas so
selecionadas no aplicativo cliente
Personalizando o Console remoto baseado em texto
Voc pode usar as opes de comando e os argumentos de textcons para personalizar a
exibio do Console remoto baseado em texto. Em geral, no necessrio alterar essas opes.
Para controlar a taxa de amostragem:
Use a opo textcons speed para indicar, em milissegundos, o tempo entre cada perodo
de amostragem. Um perodo de amostragem quando o firmware do iLO examina alteraes
de tela e atualiza o Console remoto baseado em texto. Ajustar a velocidade pode aliviar o
trfego desnecessrio em links de rede longos ou lentos, alm de diminuir o uso da largura
de banda e reduzir o tempo de CPU do iLO. A HP recomenda que voc especifique um valor
entre 1 e 5000 (1 ms a 5 segundos). Por exemplo:
textcons speed 500
Para controlar a suavizao:
O iLO tenta transmitir dados somente estes so alterados e se tornam estveis na tela. Se
uma linha de texto na tela estiver mudando de maneira mais rpida em comparao
capacidade do iLO de obter amostras da alterao, a linha no ser transmitida at se tornar
estvel.
Quando uma sesso do Console remoto baseado em texto est ativa, os dados so exibidos
rapidamente e so basicamente indecifrveis. Se os dados forem transmitidos pelo iLO na
rede, eles consumiro largura de banda. O comportamento padro a suavizao (delay
0), que transmite dados somente quando as alteraes se tornam estveis na tela. possvel
controlar ou desabilitar a suavizao usando a opo delay. Por exemplo:
textcons speed 500 delay 10
Para configurar o mapeamento de caracteres:
No conjunto de caracteres ASCII, caracteres CONTROL (caracteres ASCII com menos de 32)
no so imprimveis e no ficam visveis. Esses caracteres podem ser usados para representar
itens, como setas, estrelas ou crculos. Alguns deles so mapeados para representaes ASCII
equivalentes. Tabela 15 (pgina 176) lista os equivalentes compatveis.
Tabela 15 Equivalentes de caractere
Equivalente mapeado Descrio Valor do caractere
Ponto pequeno 0x07
Sun 0x0F
> Ponteiro direito 0x10
< Ponteiro esquerdo 0x11
^ Seta para cima 0x18
v Seta para baixo 0x19
< Seta para a esquerda 0x1A
> Seta para a direita 0x1B
^ Ponteiro para cima 0x1E
v Ponteiro para baixo 0x1F
Espao em branco Bloco sombreado 0xFF
Usando o Console remoto baseado em texto
1. Use o SSH para estabelecer conexo com o iLO.
Verifique se a codificao de caracteres do aplicativo de terminal est definida como Western
(ISO-8859-1).
2. Faa logon no iLO.
3. No prompt, insira textcons.
exibida uma mensagem indicando que o Console remoto baseado em texto est sendo
inicializado.
Para sair do Console remoto baseado em texto do iLO e retornar sesso CLI, pressione
Esc+Shift+9.
Usando o Linux com o Console remoto baseado em texto
Voc pode executar o Console Remoto baseado em texto em um sistema Linux configurado para
apresentar uma sesso de terminal na porta serial. Esse recurso possibilita o uso de um servio
de registro em log remoto. Voc pode fazer logon na porta serial remotamente e redirecionar a
sada a um arquivo de log. Qualquer mensagem do sistema direcionada porta serial registrada
remotamente.
Algumas combinaes de teclado solicitadas pelo Linux no modo de texto podem ser passadas
para o Console remoto baseado em texto por exemplo, o cliente pode interceptar a combinao
do teclado Alt+Tab.
Usando a Mdia Virtual do iLO
A Mdia Virtual do iLO fornece um disquete virtual/chave USB e uma unidade de CD/DVD-ROM
virtual do iLO, que podem ser usados para inicializar um servidor host remoto a partir da mdia
padro em qualquer parte da rede. Dispositivos de Mdia Virtual esto disponveis enquanto o
176 Usando o iLO
sistema host inicializado. Esses dispositivos se conectam ao servidor host usando a
tecnologia USB.
Ao usar a Mdia Virtual, observe o seguinte:
Uma chave de licena do iLO necessria para usar alguns formas de Mdia Virtual. Para
obter mais informaes sobre o licenciamento do iLO, consulte o seguinte site: http://
necessrio ter o privilgio Virtual Media (Mdia Virtual) para usar esse recurso.
Apenas um de cada tipo de mdia pode ser conectado de uma vez.
Em um sistema operacional, um disquete virtual/chave USB ou uma unidade de CD/DVD-ROM
virtual do iLO se comportam como qualquer outra unidade. Quando o iLO for usado pela
primeira vez, talvez o sistema operacional host solicite a concluso de um assistente de Novo
Hardware Encontrado.
Quando conectados, dispositivos virtuais ficam disponveis para o servidor host at voc os
desconectar. Quando voc terminar de usar um dispositivo de Mdia Virtual e desconectar
esse dispositivo, poder receber uma mensagem de aviso do sistema operacional host
lembrando sobre a remoo no segura de um dispositivo. Esse aviso pode ser evitado com
o uso do recurso do sistema operacional para interromper o dispositivo antes da sua
desconexo.
O disquete virtual/chave USB ou uma unidade de CD/DVD-ROM virtual do iLO esto
disponveis na ocasio de inicializao do servidor para sistemas operacionais com suporte.
Inicializar a partir de um disquete virtual/chave USB ou uma unidade de CD/DVD-ROM
virtual do iLO possibilita que voc realize tarefas como a implantao de um sistema
operacional a partir de unidades de rede e a recuperao aps desastres em sistemas
operacionais com falhas.
Se o sistema operacional do servidor host oferecer suporte para dispositivos USB de
armazenamento em massa ou dispositivos digitais seguros, a chave USB/disquete virtual do
iLO estar disponvel aps o carregamento desse sistema operacional.
Voc pode usar a chave USB/disquete virtual do iLO quando o sistema operacional do
servidor host est em execuo para fazer o upgrade de drivers de dispositivo, criar um
disco de reparo de emergncia e realizar outras tarefas.
Ter a chave USB/disquete virtual do iLO disponvel quando o servidor est em execuo
pode ser til quando voc precisa diagnosticar e reparar o driver do NIC.
O dispositivo de disquete virtual/chave USB do iLO pode ser um disquete fsico, uma
chave USB ou uma unidade digital segura na qual o navegador da Web est em
execuo ou um arquivo de imagem armazenado na sua unidade de disco rgido local
ou em uma unidade de rede.
Para obter o desempenho ideal, a HP recomenda o uso de arquivos de imagem
armazenados na unidade de disco rgido do computador cliente ou em uma unidade
de rede acessvel atravs de um link de rede de alta velocidade.
Se o sistema operacional do servidor host oferecer suporte para dispositivos USB de
armazenamento em massa, a unidade de CD/DVD-ROM virtual do iLO estar disponvel
aps o carregamento desse sistema operacional.
Voc pode usar a unidade de CD/DVD-ROM virtual do iLO quando o sistema operacional
do servidor host est em execuo para fazer o upgrade de drivers de dispositivo, instalar
softwares e realizar outras tarefas.
Ter a unidade de CD/DVD-ROM virtual do iLO disponvel quando o servidor est em
execuo pode ser til quando voc precisa diagnosticar e reparar o driver do NIC.
Usando a Mdia Virtual do iLO 177
A unidade de CD/DVD-ROM virtual do iLO pode ser uma unidade de CD/DVD-ROM
fsica na qual o navegador da Web est em execuo ou um arquivo de imagem
armazenado na sua unidade de disco rgido local ou em uma unidade de rede.
Para obter o desempenho ideal, a HP recomenda o uso de arquivos de imagem
armazenados na unidade de disco rgido do computador cliente ou em uma unidade
de rede acessvel atravs de um link de rede de alta velocidade.
Voc pode usar o .NET IRC para montar uma Pasta virtual para acessar e copiar arquivos
entre um cliente e um servidor gerenciado.
Antes de usar o recurso Mdia virtual do iLO, examine as consideraes de sistema operacional
em Informaes de sistema operacional para Mdia Virtual (pgina 178).
Voc tambm pode acessar o recurso Mdia Virtual usando o .NET IRC ou o Java IRC, scripts
XML de configurao e controle ou o CLP SMASH.
Se o recurso de disquete virtual/chave USB ou CD/DVD-ROM estiver habilitado, a unidade
de disquete ou a unidade de CD/DVD-OM no podero ser acessadas a partir do sistema
operacional cliente.
CUIDADO Para impedir a corrupo de arquivos e dados, no acesse a mdia local quando
a estiver usando como Mdia Virtual do iLO.
Informaes de sistema operacional para Mdia Virtual
Esta seo descreve os requisitos de sistema operacional que devem ser levados em considerao
ao usar os recursos da Mdia Virtual do iLO.
Requisito de USB do sistema operacional
Para usar dispositivos de Mdia Virtual, seu sistema operacional deve oferecer suporte para
dispositivos USB, entre eles dispositivos de armazenamento em massa USB. Para obter mais
informaes, consulte a documentao do sistema operacional.
Durante a inicializao do sistema, o BIOS da ROM fornece suporte para USB at o carregamento
do sistema operacional. Como o MS-DOS utiliza o BIOS para se comunicar com dispositivos de
armazenamento, disquetes utilitrios que inicializam o DOS tambm funcionaro como Mdia
Virtual.
Usando a Mdia Virtual com o Windows 7
Por padro, o Windows 7 desliga o hub virtual do iLO quando nenhum dispositivo de Mdia
Virtual habilitado ou conectado durante a inicializao. Para alterar essa configurao, use o
seguinte procedimento:
1. Abra o Gerenciador de Dispositivos.
2. Selecione ExibirDispositivos por conexo.
3. Expanda PCI universal padro para Controladora de host USB para exibir os dispositivos
USB, incluindo a opo Hub USB genrico.
A opo Hub USB genrico o controlador de hub USB virtual do iLO.
4. Clique com o boto direito do mouse em Hub USB genrico e selecione Propriedades.
5. Clique na guia Gerenciamento de energia.
6. Desmarque a caixa de seleo O computador pode desligar o dispositivo para economizar
energia.
Consideraes de sistema operacional: disquete virtual/chave USB
Processo de inicializao e sesses do DOS Durante o processo de inicializao e sesses
do DOS, o dispositivo de disquete virtual aparece como um disquete BIOS padro (unidade
178 Usando o iLO
A). Se uma unidade de disquete fisicamente conectada existir, ela ficar indisponvel nesse
momento. No possvel usar uma unidade de disquete fsica e uma unidade de disquete
virtual ao mesmo tempo.
Windows Server 2008 ou verses posteriores Unidades de disquete virtual/chave USB
aparecem automaticamente depois que o Windows reconhece o dispositivo USB. Use o
dispositivo virtual como voc normalmente utilizaria um disponvel conectado localmente.
Para usar um disquete virtual como disquete de drivers durante uma instalao do Windows,
desabilite a unidade de disquete integrada no RBSU do host, o que fora a exibio do
disquete virtual como a unidade A.
Para usar uma chave USB virtual como disquete de drivers durante uma instalao do
Windows, altere a ordem de inicializao da unidade da chave USB. A HP recomenda que
a unidade de chave USB seja colocada em primeiro lugar na ordem de inicializao.
Windows Vista A mdia virtual no funciona corretamente no Windows Vista se estiver
usando o Internet Explorer 7 como o Modo Protegido habilitado. Caso tente utilizar a Mdia
virtual com o Modo Protegido habilitado, iro aparecer vrias mensagens de erro. Para usar
a Mdia Virtual, selecione FerramentasOpes da InternetSegurana, desmarque Habilitar
Modo Protegido e clique em Aplicar. Depois de desabilitar o Modo Protegido, feche todas
as instncias abertas do navegador e reinicie o navegador.
Red Hat e SUSE Linux O Linux oferece suporte para o uso de unidades de chave e
disquete USB.
Alterando disquetes
Ao usar um disquete virtual/chave USB no computador de um cliente com uma unidade de disco
USB fsica, operaes de alterao de disco no so reconhecidas. Por exemplo, se uma listagem
de diretrios for obtida de um disquete e, em seguida, o disco for alterado, uma listagem de
diretrios subsequente mostrar a listagem do primeiro disco. Se alteraes de disco forem
necessrias durante o uso de um disquete virtual/chave USB, certifique-se de que o computador
cliente contenha uma unidade de disco no USB.
Consideraes de sistema operacional: CD/DVD-ROM virtual
MS-DOS A unidade de CD/DVD-ROM virtual no tem suporte no MS-DOS.
Windows Server 2008 A unidade de CD/DVD-ROM virtual exibida automaticamente
depois que o Windows reconhece a montagem do dispositivo. Use-a como voc utilizaria
um dispositivo de CD/DVD-ROM localmente conectado.
Linux Estes so os requisitos para o Red Hat Linux e o SLES:
Red Hat Linux
Em servidores com uma unidade IDE CD/DVD-ROM localmente conectada, o dispositivo
de CD/DVD-ROM virtual fica acessvel em /dev/cdrom1. Porm, em servidores sem
uma unidade de CD/DVD-ROM localmente conectada, como sistemas Blade BL Classe

C, a unidade de CD/DVD-ROM virtual a primeira unidade de CD/DVD-ROM acessvel
em /dev/cdrom.
A unidade de CD/DVD-ROM virtual pode ser montada como um dispositivo de
CD/DVD-ROM normal usando o seguinte comando:
mount /mnt/cdrom1
SLES
A unidade de CD/DVD-ROM virtual pode ser encontrada em /dev/scd0, a no ser
que uma unidade de CD/DVD-ROM USB local esteja presente. Nesse caso, a unidade
de CD/DVD-ROM virtual usa /dev/scd1.
A unidade de CD/DVD-ROM virtual pode ser montada como um dispositivo de
CD/DVD-ROM normal usando o seguinte comando:
mount /dev/scd0 /media/cdrom11
Para obter instrues, consulte Montando uma unidade de CD/DVD-ROM de Mdia Virtual
USB em sistemas Linux (pgina 180).
Montando uma unidade de CD/DVD-ROM de Mdia Virtual USB em sistemas Linux
1. Faa logon no iLO atravs da interface da Web.
3. Selecione o menu Virtual Drives (Unidades virtuais).
4. Selecione a unidade de CD/DVD-ROM a ser usada.
5. Monte a unidade usando os seguintes comandos:
Para Red Hat Linux:
mount /dev/cdrom1 /mnt/cdrom1
Para SLES:
mount /dev/scd0 /media/cdrom1
Consideraes de sistema operacional: pasta virtual
Processo de inicializao e sesses do DOS O dispositivo de Pasta Virtual aparece como
um disquete BIOS padro (unidade A). Se uma unidade de disquete fisicamente conectada
existir, ela ficar indisponvel nesse momento. No possvel usar uma unidade de disquete
fsica e a pasta virtual ao mesmo tempo.
Windows Uma Pasta Virtual aparece automaticamente depois que o Windows reconhece
a montagem do dispositivo USB virtual. Voc pode usar a pasta da mesma maneira que
utilizaria um dispositivo localmente conectado. Pastas virtuais no so inicializveis. Uma
tentativa de inicializao a partir da pasta virtual pode impedir a inicializao do servidor.
Red Hat e SLES O Linux oferece suporte para o uso do recurso de Pasta Virtual, que utiliza
um formato de sistema de arquivos FAT 16.
Usando a Mdia Virtual do iLO a partir da interface da Web do iLO
A pgina Virtual Media (Mdia Virtual) permite realizar as seguintes tarefas:
Visualizar ou alterar a porta de Mdia Virtual.
Voc tambm pode alterar a porta na pgina Administration (Administrao)Access Settings
(Configuraes de acesso).
Visualizar ou ejetar a mdia local, incluindo arquivos de imagem localmente armazenados,
disquetes, chaves USB, CDs/DVDs-ROM e pastas virtuais.
Visualizar, conectar, ejetar ou inicializar a partir de uma mdia em script. A mdia com script
se refere conexo de imagens hospedadas em um servidor da Web usando um URL. O
iLO aceitar URLs no formato HTTP ou HTTPS. No h suporte para FTP.
Visualizando e modificando a porta de Mdia Virtual
A porta de Mdia Virtual a porta utilizada pelo iLO para escutar conexes locais de Mdia
Virtual de entrada. O valor padro 17988.
Voc deve ter o privilgio Definir configuraes do iLO para alterar a porta de mdia virtual.
Para alterar a porta de Mdia Virtual:
1. Navegue at a pgina Virtual Media (Mdia virtual)Virtual Media (Mdia virtual), conforme
180 Usando o iLO
Figura 82 Pgina Virtual Media (Mdia Virtual)
2. Insira um novo nmero de porta na caixa Virtual Media Port (Porta de mdia virtual).
3. Clique em Change Port (Alterar porta).
O sistema solicita a redefinio do iLO.
4. Clique em OK.
Visualizando e ejetando a mdia local
Quando a Mdia Virtual local est conectada, os detalhes so listados nas seguintes sees:
Status da Chave USB/Disquete Virtual/Pasta Virtual
Image Inserted (Imagem Inserida) O tipo de Mdia Virtual conectado. Local media
(Mdia local) aparece quando a mdia local est conectada.
Connected (Conectado) indica se um dispositivo de Mdia Virtual est conectado.

Status da Unidade de CD/DVD-ROM Virtual
Image Inserted (Imagem Inserida) O tipo de Mdia Virtual conectado. Local media
(Mdia local) aparece quando a mdia local est conectada.

Para ejetar dispositivos de Mdia Virtual locais, clique no boto Force Eject Media (Forar ejeo
de mdia) na seo Virtual Floppy/USB Key/Virtual Folder Status (Status do disquete virtual/chave
USB/pasta virtual) ou Virtual CD/DVD-ROM Status (Status da unidade de CD-ROM/DVD virtual).
NOTA Para servidores blade sem uma licena iLO que conceda privilgios de Mdia virtual
completos, voc no pode usar a opo Force Eject Media sem uma imagem de mdia virtual
montada via URL. Neste caso, a conexo deve ser HP BladeSystem Onboard Administrator DVD
Drive. Esta conexo deve ser desfeita por meio do Onboard Administrator. Uma redefinio do
iLO tambm encerrar a conexo.
Conectando mdia em script
possvel conectar mdia em script a partir da pgina Virtual Media (Mdia Virtual). Use o .NET
IRC ou Java IRC, o RIBCL/XML ou a CLI do iLO para conectar outros tipos de Mdia Virtual. Mdias
com script apenas oferecem suporte para imagens de disquete de 1.44 MB (.img) e imagens de
CD/DVD-ROM (.iso). A imagem deve estar localizada em um servidor Web na mesma rede
do iLO.
Para conectar mdia em script:
1. Navegue at a pgina Virtual MediaVirtual Media (Mdia Virtual - Mdia Virtual), conforme
2. Insira o URL da mdia com script na caixa Scripted Media URL (URL de mdia em script) da
seo Connect Virtual Floppy (Conectar disquete virtual) (arquivos .img) ou da seo Connect
CD/DVD-ROM (Conectar CD/DVD-ROM) (arquivos .iso ).
3. Marque a caixa de seleo Boot on Next Reset (Inicializar na Prxima Redefinio) se o
servidor apenas tiver que inicializar nessa imagem da prxima vez que o servidor for
redefinido.
A imagem ser ejetada automaticamente na segunda reinicializao do servidor para que
ele no inicialize nessa imagem duas vezes.
Se essa caixa de seleo no estiver marcada, a imagem permanecer conectada at ser
manualmente ejetada, e o servidor ser inicializado nela em todas as redefinies
subsequentes, se as opes de inicializao do sistema estiverem configuradas de acordo.
4. Clique em Insert Media (Inserir Mdia).
5. Opcional: para inicializar na imagem conectada agora, clique em Server Reset (Redefinio
de servidor) para iniciar uma redefinio de servidor.
Visualizando e ejetando mdia em script
Quando a Mdia virtual com script est conectada, os seguintes detalhes so listados na seo
Virtual Floppy/Virtual Folder Status (Status do disquete virtual/pasta virtual) e na seo Virtual
CD/DVD-ROM Status (Status da Unidade de CD/DVD-ROM Virtual):
Image Inserted (Imagem Inserida) O tipo de Mdia Virtual conectado. Scripted media (Mdia
em script) aparece quando a mdia em script est conectada.
Image URL (URL da Imagem) o URL que aponta para a mdia em script conectada.
Para ejetar dispositivos de mdia com script, clique no boto Eject Media (Ejetar mdia) na seo
Virtual Floppy/Virtual Folder Status (Status do disquete virtual/pasta virtual) ou na seo Virtual
CD/DVD-ROM Status (Status da unidade de CD-ROM/DVD virtual).
Usando a Mdia Virtual do iLO a partir do Console Remoto
Voc pode acessar a Mdia Virtual em um servidor host usando o .NET IRC ou o Java IRC, a
interface da Web do iLO, scripts XML de configurao e controle e o CLP. Esta seo descreve
como usar o recurso Mdia Virtual do iLO com o .NET IRC ou o Java IRC.
Usando um disquete virtual/chave USB
O recurso de disquete virtual/chave USB fornece suporte ao uso de uma unidade de disquete
fsico ou chave USB, um arquivo de imagem, e um arquivo de imagem atravs de um URL.
Usando uma unidade de chave USB ou disquete virtual fsica em um computador cliente
.NET IRC Clique no menu Virtual Drives (Unidades Virtuais) e selecione a letra de
uma unidade de disquete ou chave USB fsica do computador cliente.
Java IRC selecione Virtual Drives (Unidades Virtuais)Floppy/USB Key (disquete/chave
UBS) e selecione a letra de uma unidade de disquete ou chave USB fsica do computador
cliente.
182 Usando o iLO
O cone de unidade conectada (somente para o Java IRC) e o LED de atividade da unidade
virtual mudam para refletir o status atual da unidade de disquete ou chave USB.
NOTA Ao usar o .NET IRC ou o Java IRC com o Windows Vista ou Windows Server 2008, ou
verses posteriores, voc deve ter direitos de administrador do Windows para montar uma unidade
fsica.
Usando um arquivo de imagem
2. Clique no menu Virtual Drives (Unidades Virtuais) e selecione Image File Removable (Arquivo
de Imagem Removvel) (.NET IRC) ou Floppy/USB-Key (Disquete/Chave USB)Virtual Image
(Imagem virtual) (Java IRC).
A caixa de dilogo Choose Disk Image File (Escolher arquivo de imagem de disco) (Java IRC)
ou Mount Image File (Montar arquivo de imagem) (.NET IRC) aberta.
3. Insira o caminho ou o nome de arquivo da imagem na caixa de texto File name (Nome do
arquivo) ou pesquise o local do arquivo de imagem e clique em Open (Abrir).
virtual mudam para refletir o status atual da unidade virtual.
Usando um arquivo de imagem via URL (somente para IIS/Apache .NET IRC)
possvel conectar a mdia em script usando o .NET IRC. Mdias com script do suporte apenas
para imagens de disquete de 1,44 MB (.img). A imagem deve estar localizada em um servidor
Web na mesma rede do iLO.
2. Selecione o menu Virtual DrivesURL Removable Media (Unidades virtuais - Mdia removvel).
A caixa de dilogo Image file at URL (Arquivo de imagem no URL) exibida.
3. Insira o URL para o arquivo de imagem que voc deseja montar como uma unidade virtual
e clique em Connect (Conectar).
O LED de atividade da unidade virtual muda para refletir o status atual da unidade virtual.
Usando uma unidade de CD/DVD-ROM virtual
O recurso da unidade de CD/DVD-ROM virtual fornece suporte ao uso de uma unidade de
CD/DVD fsico, um arquivo de imagem, e um arquivo de imagem atravs de um URL.
Usando uma unidade de CD/DVD-ROM fsica em um computador cliente
.NET IRC Clique no menu Virtual Drives (Unidades virtuais) e selecione a letra de uma
unidade de CD/DVD-ROM fsica do computador cliente.
Java IRC selecione Virtual DrivesCD/DVD (Unidades virtuais - CD/DVD) e selecione
a letra de uma unidade de CD/DVD-ROM fsica do computador cliente.
virtual mudam para refletir o status atual da unidade de CD/DVD-ROM virtual.
NOTA Ao usar o .NET IRC ou o Java IRC com o Windows Vista ou Windows Server 2008, ou
verses posteriores, voc deve ter direitos de administrador do Windows para montar uma unidade
fsica.
Usando um arquivo de imagem
2. Clique no menu Virtual Drives (Unidades virtuais) e selecione Image File CD-ROM/DVD (Arquivo
de imagem do CD-ROM/DVD) (.NET IRC) ou CD/DVDVirtual Image (CD/DVD - Imagem
virtual) (Java IRC).
A caixa de dilogo Choose Disk Image File (Escolher arquivo de imagem de disco) (Java IRC)
ou Mount Image File (Montar arquivo de imagem) (.NET IRC) aberta.
3. Insira o caminho ou o nome da imagem na caixa de texto File name (Nome do arquivo) ou
pesquise o local do arquivo de imagem e clique em Open (Abrir).
virtual mudam para refletir o status atual da unidade virtual.
Usando um arquivo de imagem via URL (somente para IIS/Apache .NET IRC)
possvel conectar a mdia em script usando o .NET IRC. Mdias com script do suporte apenas
para imagens de CD/DVD-ROM (.iso). A imagem deve estar localizada em um servidor Web
na mesma rede do iLO.
2. Selecione Virtual DrivesURL CD-ROM/DVD (Unidades virtuais - CD-ROM/DVD do URL).
A caixa de dilogo Image file at URL (Arquivo de imagem no URL) exibida.
3. Insira o URL para o arquivo de imagem que voc deseja montar como uma unidade virtual
e clique em Connect (Conectar).
O LED de atividade da unidade virtual muda para refletir o status atual da unidade virtual.
Usando o recurso Criar imagem de mdia (apenas Java IRC)
Quando voc usa a Mdia Virtual do iLO, o desempenho ser maior se arquivos de imagem forem
usados no lugar de discos fsicos. Voc pode utilizar ferramentas padres da indstria para criar
arquivos de imagem ou copiar dados de um arquivo de imagem do disco para um disco fsico.
Voc tambm pode usar o iLO Java IRC para realizar essas tarefas.
Criando um arquivo de imagem de disco do iLO
O recurso Mdia virtual do iLO no Java IRC permite criar arquivos de imagem de disco com base
em dados em um arquivo ou em um disco fsico.
Para criar um arquivo de imagem de disco ISO-9660 (.img ou .iso):
1. Inicie o Java IRC.
2. Selecione Virtual Drives (Unidades virtuais)Create Disk Image (Criar imagem de disco).
A caixa de dilogo Create Media Image (Criar imagem de mdia) aberta conforme mostrado
Figura 83 Caixa de dilogo Create Media Image (Criar imagem de mdia)
184 Usando o iLO
3. Verifique se o boto Disk>>Image (Disco >> Imagem) exibido. Caso o rtulo do boto seja
Image>>Disk (Imagem > Disco), clique no boto para alter-lo para Disk>>Image (Disco >
Imagem).
Se voc for usar um arquivo, selecione a opo Media File (Arquivo de mdia) e, em
seguida, clique em Browse (Procurar) e navegue at o arquivo que voc deseja usar.
Se voc for usar mdia fsica, selecione a letra da unidade do disquete, da chave USB
ou do CD-ROM no menu Media Drive (Unidade de mdia).
5. Insira o caminho e o nome de arquivo de imagem na caixa de texto Image File (Arquivo de
imagem).
6. Clique em Create (Criar).
O Java IRC comea o processo de criao do arquivo de imagem. A seguinte mensagem
exibida:
Creating image file, please wait...
Quando a criao da imagem concluda, a seguinte mensagem exibida:
Image file was created successfully.
7. Clique em Close (Fechar) para fechar a caixa de dilogo Create Media Image (Criar imagem
de mdia).
8. Confirme se a imagem foi criada no local especificado.
Copiando dados de um arquivo de imagem para um disco fsico
O recurso iLO Virtual Media no Java IRC permite que voc copie os dados de um arquivo de
imagem em disco (.img ou .iso) para um disquete ou uma chave USB.
Para copiar dados de imagem em disco para um disquete ou uma chave USB:
1. Inicie o Java IRC.
2. Selecione Virtual Drives (Unidades virtuais)Create Disk Image (Criar imagem de disco).
A caixa de dilogo Create Media Image (Criar imagem de mdia) aberta, conforme mostrado
3. Clique no boto Disk>>Image (Disco >> Imagem) para alternar a configurao para
Image>>Disk (Imagem >> Disco).
4. Selecione a letra da unidade do disquete ou da chave USB no menu Media Drive (Unidade
de mdia).
A cpia de dados para um CD-ROM no compatvel.
5. Insira o caminho e o nome de arquivo de imagem na caixa de texto Image File (Arquivo de
imagem).
O Java IRC inicia o processo de cpia dos dados do arquivo de imagem para o disco. A
seguinte mensagem exibida:
Creating disk, please wait...
Quando a criao do disco concluda, a seguinte mensagem exibida:
Disk was created successfully.
6. Clique em Close (Fechar) para fechar a caixa de dilogo Create Media Image (Criar imagem
de mdia).
7. Confirme se os arquivos foram copiados para o local especificado.
Usando uma Pasta Virtual (somente para o .NET IRC)
Esse recurso permite acessar, procurar e transmitir arquivos de um cliente para um servidor
gerenciado. Voc pode montar e desmontar um diretrio local ou em rede que acessvel no
cliente. Aps a criao de uma imagem virtual de uma pasta ou diretrio, o servidor se conecta
quela como um dispositivo de armazenamento USB, permitindo que voc navegue at esse
servidor e transfira os arquivos da imagem gerada pelo iLO para qualquer local no servidor.
licensing.
A Pasta Virtual no inicializvel e somente leitura; a pasta montada esttica. Alteraes no
arquivo do cliente no so replicadas na pasta montada.
Para usar uma Pasta virtual:
2. Selecione Virtual DrivesFolder (Unidades virtuais - Pasta).
A janela Browse For Folder (Procurar pasta) aberta, conforme mostrado na Figura 84
(pgina 186).
Figura 84 Janela Browse For Folder (Procurar pasta)
3. Selecione a pasta que voc deseja usar e clique em OK.
A Pasta Virtual montada no servidor com o nome iLO Folder (Pasta do iLO).
Configurando o IIS para Mdia Virtual em script
Antes de configurar o IIS para Mdia Virtual em script, verifique se o IIS est operacional. Use o
IIS para configurar um site simples, e navegue at o site para verificar se ele est funcionando
corretamente.
Configurando o IIS
Para configurar o IIS como servidor de imagens de disquete ou de CD ISO-9660 para acesso
somente leitura:
1. Adicione um diretrio ao seu site e insira suas imagens nesse diretrio.
2. Verifique se o IIS consegue acessar o tipo MIME para os arquivos que voc est servindo.
Por exemplo, se os seus arquivos de imagem de disquete usarem a extenso .img, voc
dever adicionar um tipo MIME para essa extenso. Use o Gerenciador do IIS para acessar
a caixa de dilogo Properties (Propriedades) do seu site. Na guia HTTP Headers (Cabealhos
HTTP), clique em MIME Types (Tipos MIME) para adicionar tipos MIME.
A HP recomenda a adio das seguintes tipos:
.img application/octet-stream
.iso application/octet-stream
186 Usando o iLO
Depois de concluir essas etapas, voc ser capaz de navegar at o local das suas imagens usando
um navegador da Web e baixar as imagens em um cliente. Se voc conseguir concluir essa etapa,
seu servidor Web estar configurado para servir imagens de disco somente leitura.
Configurando o IIS para acesso de leitura/gravao
1. Instale o Perl (por exemplo, ActivePerl).
2. Personalize o aplicativo auxiliar de Mdia Virtual conforme necessrio.
Para ver um aplicativo auxiliar de amostra, consulte Aplicativo auxiliar de amostra de Mdia
virtual (pgina 188).
3. Crie um diretrio no seu site para o script auxiliar de Mdia Virtual e depois copie o script
nesse diretrio.
O script de amostra usa o nome do diretrio cgi-bin, mas voc pode usar qualquer nome.
4. Na pgina Properties (Propriedades) do seu diretrio, em Application Settings (Configuraes
de aplicativo), clique em Create (Criar) para criar um diretrio de aplicativos.
O cone do seu diretrio no Gerenciador do IIS muda de um cone de pasta para um cone
de engrenagem.
5. Defina as permisses Execute (Executar) como Scripts only (Somente scripts).
6. Verifique se o Perl est configurado como intrprete de script. Clique em Configuration
(Configurao) na pgina Properties (Propriedades) para visualizar as associaes do
aplicativo. O Perl deve ser configurado como mostrado em Figura 85 (pgina 187).
Figura 85 Exemplo de configurao do Perl
7. Verifique se as Extenses de Servios Web permitem a execuo de scripts Perl. Se no
permitirem, clique em Web Service Extensions (Extenses de servios da Web) e defina Perl
CGI Extension (Extenso Perl CGI) como Allowed (Permitida).
8. Verifique se a varivel de prefixo no aplicativo auxiliar est definida corretamente.
Para visualizar um aplicativo auxiliar de amostra, consulte Aplicativo auxiliar de amostra
de Mdia virtual (pgina 188).
Inserindo a Mdia Virtual com um aplicativo auxiliar
Ao usar um aplicativo assistente com o comando INSERT_VIRTUAL_MEDIA o formato bsico
do URL o seguinte:
protocol://user:password@servername:port/path,helper-script
onde:
protocol Obrigatrio. Insira HTTP ou HTTPS.
user:password Opcional. Quando presente, a autorizao bsica HTTP usada.
servername Obrigatrio. O nome de host ou o endereo IP do servidor Web.
port Opcional. Um servidor Web em uma porta no padro.
path Obrigatrio. O arquivo de imagem que est sendo acessado.
helper-script Opcional. O local do script auxiliar nos servidores Web do IIS.
Para obter informaes detalhadas sobre o comando INSERT_VIRTUAL_MEDIA, consulte o
documento HP iLO 4 Scripting and Command Line Guide (Guia do HP iLO 4 Scripting and
Command Line).
Aplicativo auxiliar de amostra de Mdia virtual
O seguinte script Perl um exemplo de um aplicativo auxiliar CGI que permite gravaes de
disquete em servidores Web que no podem realizar gravaes parciais. Um aplicativo auxiliar
pode ser usado junto com o comando INSERT_VIRTUAL_MEDIA para montar um disco gravvel.
Quando o aplicativo auxiliar usado, o firmware do iLO lana uma solicitao para esse aplicativo
usando os seguintes parmetros:
O parmetro file contm o nome do arquivo fornecido na URL original.
O parmetro range contm um intervalo inclusivo (em hexadecimal) que designa onde gravar
os dados.
O parmetro data contm uma cadeia de caracteres hexadecimal que representa os dados
a serem gravados.
O script auxiliar deve transformar o parmetro file em um caminho relativo a esse diretrio de
trabalho. Isso pode envolver prefixar esse parmetro com "../" ou transformar um caminho de
URL com alias no caminho real do sistema de arquivos. O script auxiliar exige acesso de gravao
ao arquivo de destino. Arquivos de imagem de disquete devem ter as permisses apropriadas.
Exemplo:
#!/usr/bin/perl
use CGI;
use Fcntl;
#
# The prefix is used to get from the current working directory to the
# location of the image file that you are trying to write
#
my ($prefix) = "c:/inetpub/wwwroot";
my ($start, $end, $len, $decode);
my $q = new CGI(); # Get CGI data
my $file = $q->param('file'); # File to be written
my $range = $q->param('range'); # Byte range to be written
my $data = $q->param('data'); # Data to be written
#
# Change the file name appropriately
#
188 Usando o iLO
$file = $prefix . "/" . $file;
#
# Decode the range
#
if ($range =~ m/([0-9A-Fa-f]+)-([0-9A-Fa-f]+)/) {
$start = hex($1);
$end = hex($2);
$len = $end - $start + 1;
}
#
# Decode the data (a big hexadecimal string)
#
$decode = pack("H*", $data);
#
# Write it to the target file
#
sysopen(F, $file, O_RDWR);
binmode(F);
sysseek(F, $start, SEEK_SET);
syswrite(F, $decode, $len);
close(F);
print "Content-Length: 0\r\n";
print "\r\n";
Configurando a Ordem de Inicializao da Mdia Virtual
O recurso Ordem de Inicializao da Mdia Virtual permite definir as opes de inicializao do
servidor. necessrio ter os privilgios Virtual Media (Mdia Virtual) e Configure iLO Settings
(Definir Configuraes do iLO) para alterar essas configuraes.
NOTA As alteraes feitas na ordem de inicializao ou no status de inicializao individual
podem exigir uma redefinio do servidor. O iLO notificar voc quando uma redefinio for
necessria.
Alterando a ordem de inicializao do servidor
Para alterar a ordem de inicializao de dispositivos de disquete, CD/DVD-ROM, USB, disco
rgido e rede:
1. Navegue at a pgina Virtual Media (Mdia virtual)Boot Order (Ordem de inicializao),
Figura 86 Pgina Boot Order (Ordem de Inicializao)
Quando a mdia virtual est conectada, a interface da Web do iLO exibe o texto Local Media
(Mdia local) prximo ao texto Virtual Floppy/USB key (Disquete virtual/chave USB) e Virtual
CD/DVD-ROM (CD/DVD-ROM virtual) na parte superior da pgina.
2. Selecione um dispositivo na lista Server Boot Order (Ordem de inicializao do servidor) e
clique em Up (Para cima) ou Down (Para baixo) para mover esse dispositivo acima ou abaixo
na ordem de inicializao.
Voc pode selecionar os seguintes dispositivos:
Unidade de CD/DVD
Floppy Drive (Unidade de disquete)
Storage Device USB (Dispositivo de armazenamento USB)
Hard Disk Drive (Unidade de disco rgido)
Network Device <number> (Dispositivo de rede <nmero>), em que a placa Ethernet do
servidor o Dispositivo de rede 1 e as placas NIC/ALOM adicionais so Dispositivo
de rede 2, Dispositivo de rede 3 e assim por diante.
Alterando o status de inicializao nica
Para definir o tipo de mdia de que forma que ela seja inicializada na prxima redefinio do
servidor sem alterar a ordem de inicializao predefinida:
1. Navegue at a pgina Virtual Media (Mdia virtual)Boot Order (Ordem de inicializao),
2. Selecione uma opo na lista Select One-Time Boot Option (Selecionar opo de inicializao
nica).
As seguintes opes esto disponveis:
No One-Time Boot (Sem Inicializao nica)
CD/DVD Drive (Unidade de CD/DVD)
Floppy Drive (Unidade de disquete)
Storage Device USB (Dispositivo de armazenamento USB)
Hard Disk Drive (Unidade de disco rgido)
190 Usando o iLO
Network Device (Dispositivo de rede)
Successfully set one-time boot option.
O valor Current One-Time Boot Option (Opo de inicializao nica atual) atualizado
para exibir a seleo.
Usando as opes adicionais
Navegue at a pgina Virtual Media (Mdia virtual)Boot Order (Ordemde inicializao), conforme
Clique em Boot to System RBSU (Inicializador no RBSU do sistema) para carregar o RBSU do
sistema na prxima redefinio do servidor.
Clique em Server Reset (Redefinio do servidor) para reinicializar o servidor. Se uma opo
de inicializao nica for especificada, essa configurao ter precedncia sobre o valor
em Server Boot Order (Ordem de inicializao do servidor).
Sobre a energia do servidor
Ligando o servidor
Antes da introduo dos servidores HP ProLiant Gen8, alguns servidores HP ProLiant (ML e DL em
particular) podiam ser ligados atravs do boto Liga/Desliga alguns segundos aps a conexo
da alimentao CA. Se ocorrer uma perda de alimentao CA em servidores HP ProLiant Gen8
com o iLO 4, ser necessrio aguardar cerca de 30 segundos para que esses servidores possam
ser novamente ligados. O boto Liga/Desliga ir piscar, indicando uma solicitao pendente, se
for pressionado durante esse tempo.
Este atraso resultado do carregamento, da autenticao e da inicializao do firmware do iLO.
O iLO processa solicitaes de boto de energia pendentes quando a inicializao concluda.
Se a energia para o servidor no tiver sido perdida, no haver atrasos. Um atraso de 30 segundos
s ocorre durante uma redefinio do iLO. O boto Liga/Desliga ficar desativada at que o iLO
esteja pronto para gerenciar a energia.
Um watchdog de boto Liga/Desliga permite que o usurio ligue o sistema usando o boto
Liga/Desliga quando o iLO no for inicializado com xito.
O firmware do iLO monitora e configura os limites de energia em suporte a sistemas gerenciados
por energia (por exemplo, que usam a tecnologia de limitao de energia da HP). Vrias
sobrecargas trmicas, de blecaute e reduo de tenso do sistema podero ocorrer se os sistemas
tiverem a capacidade de serem inicializados antes de o iLO conseguir gerenciar a energia. O
estado de energia gerenciada perdido devido perda da alimentao CA e, portanto, o iLO
deve ser inicializado primeiro para um estado de restaurao e permitir a ativao.
Recuperao de reduo de tenso
Uma condio de reduo de tenso ocorre quando a energia fornecida a um servidor em
execuo for perdida momentaneamente. Uma reduo de tenso interrompe o sistema operacional,
mas somente interromper o firmware do iLO se durar mais de quatro segundos.
O iLO detecta e se recupera de redues de tenso de alimentao. Se o iLO detectar que uma
reduo de tenso ocorreu, a energia para o servidor ser restaurada aps o atraso de ativao,
a no ser que a opo Auto-Power On (Ligar automaticamente) esteja definida como Always
Remain Off (Sempre permanecer desligado). Aps a recuperao da reduo de tenso, o firmware
do iLO registra um evento Brown-out recovery no Log de eventos do iLO.
Sobre a energia do servidor 191
Desligamento normal
A capacidade do processador iLO de realizar um desligamento normal requer a cooperao do
sistema operacional. Para realizar um desligamento normal, o driver de integridade do iLO deve
ser carregado. O iLO se comunica com o driver de integridade e usa o mtodo do sistema
operacional apropriado de desligamento do sistema com segurana para garantir que a integridade
dos dados seja preservada.
Caso o driver de integridade no seja carregado, o processador do iLO tenta usar o sistema
operacional para realizar um desligamento normal por meio do boto de energia. O iLO emula
um pressionamento do boto de energia fsico (pressionamento momentneo do iLO) para solicitar
o desligamento normal do sistema operacional. O comportamento do sistema operacional depende
da sua configurao e das configuraes para um pressionamento de boto Liga/Desliga.
Para obter mais informaes sobre os drivers do iLO, consulte Instalao de drivers do iLO
(pgina 23).
A opo Thermal Shutdown (Desligamento trmico) no RBSU do sistema permite a desativao
do recurso de desligamento automtico. Essa configurao permite a desativao do desligamento
automtico, exceto em condies mais extremas, que possam resultar em danos fsicos.
Eficincia de energia
O iLO permite que voc otimize o uso da energia usando o Modo de alta eficincia. O HEM
melhora a eficincia de energia do sistema colocando fontes de alimentao secundrias no
modo de reduo gradual. Quando as fontes de alimentao secundrias se encontram no modo
de reduo gradual, as fontes de alimentao primrias fornecem toda a alimentao CC ao
sistema. As fontes de alimentao so mais eficientes porque tem mais watts de sada DC para
cada watt de entrada CA"
NOTA O HEM s est disponvel em servidores no blade.
Quando o sistema consumir mais de 70% da sada mxima de energia das fontes de alimentao
primrias, as fontes de alimentao secundrias retornaro operao normal (ou seja, sairo
do modo de reduo gradual). Quando o uso de energia cai abaixo de 60% da capacidade das
fontes de alimentao primrias, as fontes de alimentao secundrias retornam ao modo de
reduo gradual. O HEM permite obter um consumo de energia igual sada mxima de energia
das fontes de alimentao primrias e secundrias, ao mesmo tempo em que mantm a eficcia
melhorada em nveis menores de uso de energia.
O HEM no afeta a redundncia da energia. Se as fontes de alimentao primrias falharem,
as fontes de alimentao secundrias comearo imediatamente a fornecer alimentao CC ao
sistema, impedindo a inatividade.
necessrio configurar o HEM atravs do RBSU. No possvel modificar essas configuraes
no iLO. Para obter mais informaes, consulte o HP ROM-Based Setup Utility User Guide (Guia
do usurio do HP ROM-Based Setup Utility).
As configuraes definidas do HEM so exibidas na pgina System InformationServer Power
(Informaes do sistema - Energia do servidor).
Usando o Gerenciador de energia do iLO
O Gerenciamento de Energia do iLO permite visualizar e controlar o estado de energia do servidor,
monitorar o uso da energia e modificar configuraes de energia. O menu Power Management
(Gerenciamento de energia) tem trs opes: Server Power (Energia do servidor), Power Meter
(Medidor de energia) e Power Settings (Configuraes de energia).
Clique no link a seguir para assistir a uma demonstrao em vdeo desse recurso: Using iLO
Power Management. Para obter mais vdeos do HP iLO, consulte o site HP iLO University Videos
em http://www.hp.com/go/ilo/videos.
192 Usando o iLO
Gerenciando a energia do servidor
A seo Virtual Power Button (Boto Liga/Desliga virtual) da pgina Server Power (Energia do
servidor) exibe o estado de energia atual do servidor, alm de opes de controle remoto da
energia do servidor. System Power (Energia do Sistema) indica o estado de energia do servidor
quando a pgina aberta pela primeira vez. O estado do servidor pode ser ON (ATIVO), OFF
(INATIVO) ou Reset (Redefinido). Use o recurso Atualizar do navegador para visualizar o estado
atual de energia do servidor.
Raramente o servidor est no estado Reset (Redefinido).
Para alterar o estado de energia do servidor usando as opes do Virtual Power Button (Boto
Liga/Desliga virtual), necessrio ter os privilgios Virtual Power (Energia virtual) e Reset (Reiniciar).
Algumas das opes de controle de energia no desligam normalmente o sistema operacional.
Antes de usar as opes do Virtual Power Button (Boto Liga/Desliga virtual), voc deve iniciar
o desligamento do sistema operacional usando o Console Remoto.
Para alterar o estado de energia do servidor:
1. Navegue at a pgina Power Management (Gerenciamento de energia)Server Power
(Energia do servidor), conforme mostrado na Figura 87 (pgina 193).
Figura 87 Pgina Server Power (Energia do servidor)
2. Clique em um dos seguintes botes:
Momentary Press (Pressionamento momentneo) O mesmo que pressionar o boto
Liga/Desliga fsico. Se um servidor estiver desligado, um pressionamento momentneo
ligar o servidor.
Alguns sistemas operacionais podem ser configurados para iniciar um desligamento
normal aps um pressionamento momentneo, ou ignorar tal evento. A HP recomenda
que voc conclua o desligamento normal de um sistema operacional usando comandos
do sistema antes de tentar desligar usando o boto de alimentao virtual.
Usando o Gerenciador de energia do iLO 193
Press and Hold (Pressionar e segurar) O mesmo que pressionar o boto Liga/Desliga
fsico por 5 segundos e a solt-lo em seguida.
A energia do sistema desligada como resultado dessa operao. O uso dessa opo
pode evitar os recursos de desligamento normal do sistema operacional.
Essa opo oferece a funcionalidade ACPI que alguns sistemas operacionais
implementam. Esses sistemas operacionais apresentam comportamentos diferentes
dependendo de o pressionamento ser curto ou longo.
Reset (Reiniciar) Fora uma inicializao a quente do sistema: CPUs e recursos de
E/S so redefinidos. O uso dessa opo evita os recursos de desligamento normal do
sistema operacional.
Cold Boot (Inicializao a frio) Remove imediatamente a alimentao do sistema.
Processadores, memria e recursos de E/S perdem a energia principal. O sistema ser
reiniciado depois de aproximadamente seis segundos. O uso dessa opo evita os
recursos de desligamento normal do sistema operacional.
NOTA As opes Press and Hold (Pressionar e segurar), Reset (Reiniciar) e Cold Boot
(Inicializao a frio) no ficam disponveis quando o servidor est desligado.
Definindo as Configuraes de Restaurao da Energia do Sistema
A seo System Power Restore Settings (Configuraes de restaurao da energia do sistema)
lhe permitem controlar o comportamento do sistema aps uma perda de energia. Essas
configuraes tambm podem ser definidas usando o RBSU do sistema durante atividades POST.
Voc deve ter o privilgio Definir configuraes do iLO para alterar as configuraes de restaurao
da energia do sistema.
Para alterar as Configuraes de Restaurao da Energia do Sistema:
1. Navegue at a pgina Power Management (Gerenciamento de energia)Server Power
(Energia do servidor), conforme mostrado na Figura 87 (pgina 193).
2. Selecione um valor de Auto Power-On (Ligar automaticamente).
Essa configurao determina como o iLO se comporta aps a restaurao da energia, por
exemplo, quando o servidor conectado ou quando um no-break ativado aps uma pane
eltrica.
Always Power On (Sempre ligar) Liga o sistema aps o atraso de ativao (padro
para servidores BL).
Always Remain Off (Sempre permanecer desligado) O sistema permanece desligado
at receber instrues para ser ligado.
Restore Last Power State (Restaurar ltimo estado de energia) Retorna ao estado de
energia do servidor no momento em que houve a perda de energia. Se o servidor estava
ligado, ele ser ligado. Se o servidor estava desligado, ele permanecer desligado
(padro para servidores ML, DL e SL).
3. Selecione um valor de Power-On Delay (Atraso de ativao).
Essa configurao prepara o servidor para que ele seja ligado automaticamente em um
datacenter. Ele no interfere no boto Liga/Desliga. O atraso para ligar o servidor ocorre
antes de o iLO ser ligado no servidor. O firmware do iLO requer cerca de 30 segundos antes
que o servidor seja ligado com o mnimo de atraso.
Minimum Delay (Atraso Mnimo) A ativao atrasada em aproximadamente
30 segundos.
194 Usando o iLO
15 Second Delay (Atraso de 15 segundos) A ligao atrasada em 15 segundos.
Random up to 120 seconds (Aleatrio superior a 120 segundos) O atraso na ligao
varia e pode ser de at 120 segundos.
4. Clique em Submit (Enviar).
Visualizando o uso de energia do servidor
A pgina Power Meter (Medidor de energia) permite visualizar o consumo de energia do servidor
com o passar do tempo.
licensing.
Para acessar grficos de medio de energia, navegue at a pgina Power Management
(Gerenciamento de energia)Power Meter (Medidor de energia), conforme mostrado na Figura
88 (pgina 195).
Figura 88 Pgina Power Meter (Medidor de energia)
Os grficos de medidores de energia mostram o uso recente de energia do servidor. Os dados
dos grficos so redefinidos quando o iLO ou o servidor redefinido. O firmware do iLO obtm
uma amostra peridica da energia de pico, da energia mdia e da limitao de energia. Os
seguintes grficos so exibidos:
24-Hour History Graph (Grfico de histrico de 24 horas) Esse grfico mostra o uso de
energia do servidor nas ltimas 24 horas. O firmware do iLO coleta informaes sobre o uso
de energia do servidor a cada 5 minutos. O grfico de barras mostra os valores mdios em
azul e os valores de pico em vermelho. Ele mostra No cap set (Nenhuma limitao definida)
durante uma redefinio de energia do host.
20-Minutes History Graph (Grfico de histrico de 20 minutos) Esse grfico mostra o uso
de energia do servidor nos ltimos 20 minutos. O firmware do iLO coleta informaes sobre
o uso de energia do servidor a cada 10 segundos. O grfico de barras mostra os valores
mdios em azul e os valores de pico em vermelho.
DICA Mova o cursor do mouse sobre o grfico para visualizar o uso de dados em um horrio
especfico.
Ao visualizar os grficos de medidores de energia, use Display Options (Opes de exibio)
para controlar as informaes que so exibidas. Voc pode visualizar informaes sobre a energia
mnima, mdia, de pico e limite.
Marque uma ou mais das seguintes caixas de seleo e clique em Refresh Page (Atualizar pgina)
para atualizar os grficos.
Min (static low) [Mn (esttico baixo)] O valor mnimo observado durante um perodo de
medio. Em geral, o grfico de 20 minutos mede um valor mnimo a cada 10 segundos, o
que corresponde ao valor mdio. O grfico de 24 horas pode capturar valores mnimos
inferiores ao valor mdio de 5 minutos.
Avg (Mdia) A leitura de energia mdia durante a amostra.
Peak (Pico) A leitura de energia instantnea mais alta durante a amostragem. O iLO
registra esse valor em subssegundos.
Cap (Limitao) A limitao de energia configurada durante a amostragem. Se a limitao
de energia no for configurada ou no tiver suporte, ela no ser exibida.
Uma limitao de energia limita a energia mdia consumida por longos perodos.
Limitaes de energia no so mantidas durante reinicializaes de servidores, resultando
em picos temporrios durante a inicializao.
Limitaes de energia definidas para menos de 50% da diferena entre a energia mxima
e a energia em estado ocioso podem se tornar inalcanveis devido a alteraes no
servidor. A HP no recomenda a definio de limitaes de energia para menos de
20%. Configurar uma limitao de energia muito baixa para o sistema pode afetar o
desempenho do sistema.
Para obter informaes sobre o software de gerenciamento da energia HP Insight Control,
consulte http://www.hp.com/go/dpc.
196 Usando o iLO
As seguintes opes tambm esto disponveis:
Power Unit (Unidade de energia) Selecione um valor na lista Power Unit (Unidade de
energia) para mostrar as leituras de energia em Watts ou BTU/hr.
Refresh Page (Atualizar pgina) Clique no boto Refresh Page (Atualizar Pgina) para
atualizar os grficos de histrico.
Visualizando estado de energia atual
Para exibir o estado de energia atual, navegue at a pgina Power Management (Gerenciamento
de energia)Power Meter (Medidor de energia), conforme mostrado na Figura 88 (pgina 195).
Role at a seo Current State (Estado atual), conforme mostrado na Figura 89 (pgina 197).
Figura 89 Pgina Power Meter (Medidor de energia) seo Current State (Estado atual)
Os valores exibidos na tabela Current State (Estado Atual) podem variar dependendo do tipo de
servidor:
Present Power Reading (Leitura de Energia Presente) A leitura de energia atual do servidor.
Esse valor exibido para todos os tipos de servidor HP ProLiant.
Present Power Cap (Limitao de energia presente) A limitao de energia configurada
para o servidor. Esse valor ser igual a 0 se a limitao de energia no for configurada.
Esse valor exibido para servidores HP ProLiant ML, DL e servidores blade.
Power Input Voltage (Tenso de Entrada de Energia) A tenso de entrada fornecida para
o servidor. Esse valor exibido para servidores HP ProLiant ML e DL.
Power Regulator Mode (Modo Regulador de energia) Modo Power Regulator (Regulador
de energia) da HP configurado para ProLiant. Esse valor exibido para todos os tipos de
servidor HP ProLiant. Para obter mais informaes sobre as possveis configuraes, consulte
Definindo configuraes de energia (pgina 198).
Power Supply Capacity (Capacidade da Fonte de Alimentao) A capacidade de energia
do servidor. Esse valor exibido para servidores HP ProLiant SL.
Peak Measured Power (Energia Medida em Pico) A leitura de energia medida mais alta.
Esse valor exibido para servidores HP ProLiant SL.
Visualizando o histrico de energia do servidor
Para exibir o histrico de energia do servidor, navegue at a pgina Power Management
(Gerenciamento de energia)Power Meter (Medidor de energia), conforme mostrado na Figura
88 (pgina 195). Role at a seo Power History (Histrico de energia), conforme mostrado na
Figura 90 Pgina Power Meter (Medidor de Energia) seo Power History (Histrico de energia)
A tabela Power History (Histrico de energia) mostra leituras de energia de trs perodos: 5 minutos,
20 minutos e 24 horas.
Average Power (Energia mdia) A mdia das leituras de energia para o perodo
especificado. Se o servidor no esteve em execuo no perodo especificado, o valor ser
a mdia de todas as leituras desde a sua inicializao.
MaximumPower (Energia mxima) A leitura de energia mxima do servidor para o perodo
o mximo de todas as leituras desde a sua inicializao.
Minimum Power (Energia mnima) A leitura de energia mnima do servidor para o perodo
o mnimo de todas as leituras desde a sua inicializao.
Definindo configuraes de energia
A pgina Power Settings (Configuraes de energia) permite visualizar e controlar os recursos de
gerenciamento de energia do servidor. Os recursos de gerenciamento de energia nessa pgina
variam com base na configurao do servidor. necessrio ter o privilgio Configure iLO Settings
(Definir configuraes do iLO) para alterar os valores nessa pgina.
Definindo configuraes do Power Regulator
O recurso HP Power Regulator for ProLiant permite que o iLO modifique dinamicamente a frequncia
do processador e os nveis de tenso, com base em condies operacionais, para proporcionar
economia de energia com o mnimo de efeito sobre o desempenho. A pgina Power Settings
(Configuraes de energia) permite visualizar e controlar o Power Regulator Mode (Modo regulador
de energia) do servidor. Esse recurso no est disponvel em todos os modelos de processador.
Para determinar o suporte do processador, consulte o site do HP Power Regulator for ProLiant
http://www.hp.com/servers/power-regulator.
Para definir as configuraes do Power Regulator:
1. Navegue at a pgina Power Management (Gerenciamento de energia)Power Settings
(Configuraes de energia), conforme mostrado na Figura 91 (pgina 199).
198 Usando o iLO
Figura 91 Pgina Power Settings (Configuraes de energia)
2. Selecione uma das seguintes opes:
HP Dynamic Power Savings Mode (Modo dinmico de economia de energia da HP)
Varia automaticamente a velocidade do processador e o uso da energia com base na
utilizao do processador. Essa opo permite reduzir o consumo geral de energia com
pouco ou nenhum impacto sobre o desempenho. No exige suporte do SO.
HP Static LowPower Mode (Modo Esttico de baixa energia da HP) Reduz a velocidade
do processador e o uso da energia. Essa opo garante um uso menor da energia
mxima para o sistema.
HP Static High Performance Mode (Modo esttico de alto desempenho da HP) Os
processadores sero executados com seus estados mximos de desempenho/energia
em todas as ocasies, independentemente da poltica de gerenciamento de energia
do SO.
OS Control Mode (Modo de controle do SO) Os processadores sero executados com
seus desempenho/energia mxima em todas as ocasies, a no ser que o SO habilite
uma poltica de gerenciamento de energia.
Power Regulator Settings changed.
O servidor exige uma reinicializao para que a alterao seja efetivada. Essas configuraes
no podem ser alteradas enquanto o servidor est em POST. Se as configuraes no mudarem
depois que voc clicar em Apply (Aplicar), talvez o servidor esteja no processo de inicializao
ou exija uma reinicializao. Sai de qualquer programa RBSU que voc esteja executando,
aguarde a concluso de atividades POST e depois tente a operao de novo.
Definindo configuraes de limitao de energia
A seo Power Capping Settings (Configuraes de limitao de energia) permite visualizar valores
de energia medidos, definir uma limitao de energia e desabilitar a limitao de energia.
A seo Measured Power Values (Valores de Energia Medidos) lista o seguinte:
Maximum Available Power (Energia mxima disponvel) A capacidade da fonte de
alimentao do servidor para um servidor no blade, ou o valor de solicitao de
ativao para um servidor blade
Peak Observed Power (Energia Observada de Pico) A energia mxima observada

do servidor
MinimumObserved Power (Energia Mnima Observada) A energia mnima observada
do servidor
Durante o POST, a ROM executa dois testes de energia que determinam os valores mnimo
e de pico da energia observada.
As configuraes de limitao de energia ficam desabilitadas quando o servidor faz parte
de uma Limitao de energia dinmica no compartimento. Esses valores so definidos e
modificados com uso do gerenciamento de energia do OA ou do Insight Control.
Use os valores de Power Cap Thresholds (Limites de Energia) para configurar uma limitao
de energia.
Maximum Power Cap (Limitao de Energia Mxima) A energia mxima disponvel
para o servidor. O servidor no deve exceder esse valor.
Minimum High-Performance Cap (Limitao Mnima de Alto Desempenho) A energia
mxima que o servidor utiliza na configurao atual. Uma limitao de energia definida
como esse valor no afeta o desempenho do servidor.
MinimumPower Cap (Limitao mnima de energia) O uso mnimo de energia utilizado
pelo servidor. Uma limitao de energia definida com esse valor reduz o uso de energia
do servidor para um nvel mnimo, o que resulta na degradao do desempenho do
servidor.
Quando uma limitao de energia definida, a leitura de energia mdia do servidor deve
corresponder a esse valor de limitao de energia ou estar abaixo dele.
Voc no pode usar o a interface da Web do iLO para definir as configuraes de limitao
de energia para os servidores SL. Utilize uma das ferramentas a seguir para definir as
configuraes de limitao de energia para os servidores SL:
Power Interface Control Utility Este utilitrio est disponvel no seguinte site: http://
h20000.www2.hp.com/bizsupport/TechSupport/SoftwareDescription.jsp?
prodTypeId=15351&prodSeriesId=4324034&
swItem=MTX-cb0c48d305d24a4dbe80e5eecc&prodNameId=5037746.
HP ProLiant SL Advanced Power Manager Para obter mais informaes, consulte
HP ProLiant SL Advanced Power Manager User Guide (Guia do usurio do HP ProLiant
SL Advanced Power Manager).
Para configurar uma limitao de energia:
1. Navegue at a pgina Power ManagementPower Settings (Gerenciamento de energia -
Configuraes de energia), conforme mostrado na Figura 91 (pgina 199).
2. Marque a caixa de seleo Enable power capping (Habilitar limitao de energia).
3. Insira o Power Cap Value (Valor de limitao de energia) em watts ou como uma porcentagem.
Clique em Show values in BTU/hr (Mostrar valores em BTU/hr) para alternar a exibio entre
watts e BTU/hr. A porcentagem a diferena entre os valores mximos e mnimos de energia.
200 Usando o iLO
O valor da limitao de energia no pode ser definido abaixo do valor mnimo de energia
do servidor.
Definindo configuraes de alerta de SNMP
A seo SNMP Alert on Breach of Power Threshold (Alerta SNMP sobre violao do limite de
energia) permite enviar um alerta SNMP quando o consumo de energia ultrapassa um limite
definido.
Para definir as configuraes de alerta do SNMP:
2. Selecione um valor na lista Warning Trigger (Disparo de aviso).
O disparo de aviso determina se os avisos se baseiam no consumo de energia de pico, no
consumo de energia mdio ou se ficam desabilitados.
3. Insira um valor na caixa Warning Threshold (Limite de Aviso).
Esse valor define o limite de consumo de energia em watts. Se o consumo de energia exceder
esse valor durante o tempo especificado, um alerta SNMP ser disparado.
4. Insira um valor na caixa Duration (Durao).
Esse valor define o tempo, em minutos, durante o qual o consumo de energia deve permanecer
acima do limite de aviso antes que um alerta SNMP seja disparado. A durao mxima
de 240 minutos e deve ser um mltiplo de 5.
Configurando o mouse e o teclado persistentes
A seo Other Settings (Outras configuraes) na pgina Power Settings (Configuraes de
energia) permitem que voc habilite ou desabilite o recurso de teclado e mouse persistente.
Quando esse recurso est habilitado, o mouse e o teclado virtuais do iLO sempre ficam conectados
ao controlador USB UHCI do iLO. Quando esse recurso est desabilitado, o teclado e mouse
virtuais do iLO so conectados dinamicamente ao controlador UHCI do iLO somente quando um
aplicativo de Console Remoto est aberto e conectado ao iLO. A desativao do recurso permite
que alguns servidores HP aumentem aproximadamente 15 watts de economia de energia quando
o sistema operacional do servidor est ocioso e nenhum teclado e mouse USB virtuais est
conectado.
Por exemplo, a economia de energia em um perodo de 24 horas pode ser de 15 watts x 24 horas,
ou 360 watts/horas (0,36 kilowatt-hora).
O recurso de teclado e mouse persistentes fica desabilitado por padro.
Para alterar a configurao de mouse persistente e teclado:
2. Marque ou desmarque a caixa de seleo Enable persistent mouse and keyboard (Ativar
teclado e mouse persistentes).
Usando o iLO com o Onboard Administrator
O OA a base do firmware, do subsistema e do processador de gerenciamento de compartimento
que oferece suporte ao HP BladeSystem e a todos os dispositivos gerenciados contidos em um
compartimento.
Usando o iLO com o Onboard Administrator 201
Usando o Onboard Administrator Ativo
A pgina BL c-ClassActive Onboard Administrator (BL de Classe C - Administrador do Active
Onboard) fornece informaes gerais sobre o OA primrio no compartimento onde o processador
do iLO est localizado. Esta pgina s exibida quando h um compartimento. Figura 92 (pgina
202) mostra um exemplo da pgina.
Figura 92 Pgina Active Onboard Administrator (Onboard Administrator Ativo)
Essa pgina mostra as seguintes informaes e opes:
MAC Address (Endereo MAC) O endereo MAC do OA ativo.
System Health (Integridade do Sistema) A integridade do OA ativo, relatada pelo OA.
Um valor Unknown (Desconhecido) significa que a integridade do OA no foi relatada para o
iLO.
Blade Location (Local do blade) O local (gabinete do compartimento) do blade que est
hospedando a sesso do iLO atual.
Enclosure Name (Nome do compartimento) O compartimento que o OA ativo est
gerenciando. possvel alterar esse valor usando o OA.
Rack Name (Nome do rack) O rack que contm o compartimento que o OA ativo est
gerenciando. possvel alterar esse valor usando o OA.
Iniciando a GUI do Onboard Administrator
1. Navegue at a pgina BL c-ClassActive Onboard Administrator (BL de Classe C -
Administrador do Active Onboard).
2. Se o OA oferecer suporte a vrios endereos, selecione o endereo a ser usado nas opes
da tabela Onboard Administrator Address Selection (Seleo de endereo do Onboard
Administrator).
Dependendo da configurao, as opes a seguir podero estar disponveis:
IPv4
IPv6 SLAAC
IPv6 Esttico
IPv6 DHCP
3. Clique em Launch (Iniciar).
A GUI do OA aberta em uma nova janela do navegador.
202 Usando o iLO
Alternando a luz do UID do compartimento
Para alternar o estado do UID do compartimento no qual o iLO est localizado, clique no boto
Toggle UID (Alternar UID).
O status do UID nessa pgina representa o status do UID do compartimento quando a pgina do
iLO carregada. Para atualizar o status, atualize a pgina.
Endereamento IP do compartimento de gabinete
O First Time Setup Wizard (Assistente de Primeira Configurao) solicita a configurao do
endereamento IP do seu compartimento de gabinete. Para obter mais informaes sobre esse
assistente, consulte o documento HP BladeSystem Onboard Administrator User Guide (Guia do
usurio do HP BladeSystem Onboard Administrator).
Limitao de Energia Dinmica para Blades de servidor
A Limitao de Energia Dinmica um recurso do iLO disponvel para blades de servidor de
Classe C e acessado atravs do OA. A Limitao de Energia Dinmica s estar disponvel se a
plataforma de hardware do sistema, o BIOS (ROM) e a verso do firmware do microcontrolador
de energia oferecerem suporte para esse recurso. Se o sistema oferecer suporte para Limitao
de Energia Dinmica, o iLO ser executado automaticamente no modo Dynamic Power Capping
(Limitao de energia dinmica).
Para obter informaes sobre as opes de configurao de energia para blades de servidor
Classe C, consulte o documento HP BladeSystem Onboard Administrator User Guide (Guia do
usurio do HP BladeSystem Onboard Administrator).
Ventilador virtual do iLO
Em servidores blade Classe C, o OA controla os ventiladores do compartimento (tambm chamados
de ventiladores virtuais). O firmware do iLO no pode detectar esses ventiladores do compartimento.
Em vez disso, o firmware do iLO monitora um sensor de temperatura ambiente localizado no
servidor Blade. Essas informaes so exibidas na interface da Web do iLO e recuperadas
periodicamente pelo OA. O OA usa as informaes de sensor coletadas de todos os processadores
iLO no compartimento para determinar as velocidades dos ventiladores do compartimento.
Opo do iLO
A pgina iLO - Device Bay <XX> em OA fornece os seguintes links:
Web Administration (Administrao da Web) Inicia a interface da Web do iLO
Integrated Remote Console (Console remoto integrado) Inicia o .NET IRC
Remote Console (Console remoto) Inicia o Java IRC
Clicar em um link nessa pgina abre a sesso solicitada do iLO em uma nova janela usando
SSO, que no exige um nome de usurio ou uma senha do iLO. Se as configuraes do navegador
impedirem a abertura de novas janelas, esses links no funcionaro corretamente.
Usando o iLO com o Onboard Administrator 203
Figura 93 Pgina do Onboard Administrator
Gerenciamento do servidor IPMI
O gerenciamento do servidor atravs do IPMI um mtodo padro para controlar e monitorar o
servidor. O firmware do iLO permite o gerenciamento do servidor com base na especificao do
IPMI verso 2.0, que define o seguinte:
Monitoramento de informaes de sistema, como ventiladores, temperaturas e fontes de
alimentao
Recursos de recuperao, como redefinies de sistema e operaes de ligar/desligar
Recursos de registro para eventos anormais, como leituras de temperaturas elevadas ou falhas
do ventilador
Recursos de inventrio, como identificao de componentes de hardware com falha
Os comunicados do IPMI dependem de BMC e SMS. O BMC gerencia a interface entre o SMS
e o hardware de gerenciamento de plataforma. O firmware do iLO emula a funcionalidade do
BMC, e a funcionalidade do SMS pode ser fornecida por vrias ferramentas padro do setor.
Para obter mais informaes, consulte a especificao do IPMI no site da Intel em http://
www.intel.com/design/servers/ipmi/tools.htm.
O firmware do iLO fornece a interface KCS, ou interface aberta, para os comunicados por SMS.
A interface KCS fornece um conjunto de registradores de comunicados de E/S mapeados. O
endereo base do sistema padro para a interface de SMS de E/S mapeada 0xCA2, e est
alinhado em bytes nesse endereo de sistema.
204 Usando o iLO
A interface KCS est acessvel para o software SMS em execuo no sistema local. Veja alguns
exemplos de aplicativos de SMS compatveis:
IPMI verso 2.0 Command Test Tool Ferramenta de linha de comando do MS-DOS de
baixo nvel que permite que comandos de IPMI formatados para hexadecimal sejam enviados
a um BMC do IPMI que implementa a interface KCS. Para fazer download dessa ferramenta,
acesse o site da Intel em http://www.intel.com/design/servers/ipmi/tools.htm.
IPMItool utilitrio para gerenciar e configurar dispositivos que oferecem suporte s
especificaes do IPMI verso 1.5 e verso 2.0. A IPMItool pode ser usada em um ambiente
Linux. Para fazer download dessa ferramenta, acesse o site da IPMItool em http://
ipmitool.sourceforge.net/index.html.
Ao emular um BMC para a interface do IPMI, o iLO oferece suporte a todos os comandos
obrigatrios listados na especificao do IPMI verso 2.0. O SMS deve usar os mtodos descritos
na especificao para determinar quais recursos do IPMI esto ativados ou desativados no BMC
(por exemplo, usando o comando Get Device ID).
Se o sistema operacional do servidor estiver em execuo e o driver de integridade do iLO estiver
ativado, qualquer trfego do IPMI que passar pela interface KCS poder afetar o desempenho
do driver de integridade e a integridade geral do sistema. No emita nenhum comando de IPMI
atravs da interface KCS que possa ter um efeito negativo no monitoramento do driver de
integridade. Essa restrio inclui qualquer comando que define ou altera os parmetros Set
Watchdog Timer e Set BMC Global Enabled. Qualquer comando de IPMI que simplesmente
retorna dados pode ser usado com segurana, como Get Device ID e Get Sensor Reading.
Usando o iLO com a implantao do servidor HP Insight Control
A implementao do servidor HP Insight Control integrada ao iLO para permitir o gerenciamento
de servidores remotos e o gerenciamento de operaes do console remoto, independentemente
do estado do sistema operacional ou do hardware.
O servidor de implementao permite que voc use os recursos de gerenciamento de energia do
iLO para ligar, desligar ou reiniciar o servidor de destino. Sempre que um servidor conectado
ao servidor de implementao, este analisa o servidor de destino para verificar se h um dispositivo
iLO instalado. Se estiver instalado, o servidor coletar informaes, incluindo o nome DNS,
endereo IP e nome de login do usurio. A obrigatoriedade da insero da senha correta para
o nome de usurio garante a segurana.
Para obter mais informaes sobre a implementao do servidor HP Insight Control, consulte a
documentao no site da Web do HP Insight Control em http://www.hp.com/go/insightcontrol.
Exibindo informaes da ferramenta de gerenciamento remoto
O iLO 4 1.30 e posterior permite o gerenciamento remoto por meio de ferramentas compatveis.
A associao entre o iLO 4 uma ferramenta de gerenciamento remoto configurada usando-se
a ferramenta de gerenciamento remoto. Para obter instrues, consulte a documentao de sua
ferramenta de gerenciamento remoto.
Quando o iLO est sob o controle de uma ferramenta de gerenciamento remoto, a GUI do iLO
inclui as seguintes melhorias:
Uma mensagem semelhante seguinte exibida na pgina de logon do iLO:
Aviso! Algumas configuraes do iLO so gerenciadas por <Nome da
ferramenta de gerenciamento remoto>.
As alteraes feitas diretamente no iLO ficaro dessincronizadas
com as configuraes centralizadas.
Uma pgina chamada <Nome da ferramenta de gerenciamento remoto> adicionada
rvore de navegao do iLO.
Usando o iLO com a implantao do servidor HP Insight Control 205
Iniciando uma ferramenta de gerenciamento remoto
Quando o iLO est sob controle de uma ferramenta de gerenciamento remoto, use o procedimento
a seguir para iniciar a GUI do gerenciador remoto no iLO.
1. Navegue at a pgina <Nome da ferramenta de gerenciamento remoto>.
2. Clique em Launch (Iniciar).
A ferramenta de gerenciamento remoto iniciada em uma janela de navegador parte.
206 Usando o iLO
5 Integrando o HP Systems Insight Manager
O firmware do iLO est integrado ao HP SIM nos principais ambientes operacionais, fornecendo
um nico console de gerenciamento a partir de um navegador da Web padro. Enquanto o
sistema operacional est em execuo, voc pode estabelecer uma conexo com o iLO usando
o HP SIM.
A integrao com o HP SIM fornece o seguinte:
Suporte para distribuio de interceptaes SNMP para um console do HP SIM O console
do HP SIM pode ser configurado de forma a encaminhar interceptaes SNMP a um pager
ou endereo de email.
Suporte para processadores de gerenciamento Todos os dispositivos iLO instalados em
servidores na rede so descobertos no HP SIM como processadores de gerenciamento.
Agrupamento de processadores de gerenciamento iLO Todos os dispositivos iLO podem
ser agrupados logicamente e exibidos em uma nica pgina.
Agentes do HP Management ou Gerenciamento sem Agente O iLO, combinado com o
Gerenciamento sem Agente ou com Agentes do HP Management, fornece acesso remoto a
informaes de gerenciamento do sistema atravs da interface da Web do iLO.
Suporte para gerenciamento SNMP O HP SIM pode acessar informaes do Agente do
Insight Management por meio do iLO.
Recursos do HP SIM
O HP SIM permite que voc faa o seguinte:
Identificar processadores iLO.
Criar uma associao entre um processador iLO e seu servidor.
Criar links entre um processador iLO e seu servidor.
Visualizar as informaes e o status do iLO e do servidor.
Controlar a quantidade de informaes exibidas para o iLO.
As seguintes sees resumem esses recursos. Para obter informaes detalhadas, consulte o
documento HP Systems Insight Manager User Guide (Guia do usurio HP Systems Insight Manager).
Estabelecendo a SSO com o HP SIM
1. Configure o iLO para a SSO via HP SIM e adicione servidores confiveis do HP SIM.
Para obter instrues, consulte Configurando o iLO para HP SSO (pgina 70).
2. Faa logon no servidor HP SIM especificado em Passo 1 e descubra o processador do iLO.
Aps a concluso do processo de descoberta, a SSO habilitada para o iLO.
Para obter mais informaes sobre tarefas de descoberta do HP SIM, consulte o documento
HP Systems Insight Manager User Guide (Guia do usurio do HP Systems Insight Manager).
Identificao e associao do iLO
O HP SIM pode identificar um processador do iLO e criar uma associao entre o iLO e um
servidor. Voc pode configurar o iLO de forma que ele responda a solicitaes de identificao
do HP SIM definindo o valor de Level of Data Returned (Nvel de Dados Retornados) na pgina
AdministrationManagement (Administrao - Gerenciamento). Para obter mais informaes,
consulte Configurando a integrao com o Insight Management (pgina 105).
Recursos do HP SIM 207
Visualizando o status do iLO no HP SIM
O HP SIM descobre o iLO como um processador de gerenciamento. O HP SIM exibe o status do
processador de gerenciamento na pgina All Systems (Todos os sistemas).
O processador de gerenciamento iLO exibido como um cone na mesma linha do seu servidor
host. A cor do cone representa o status do processador de gerenciamento.
Para obter uma lista de status do dispositivo, consulte o documento HP Systems Insight Manager
User Guide (Guia do usurio do HP Systems Insight Manager).
Links do iLO no HP SIM
Para facilitar o gerenciamento, o HP SIM cria links para:
O iLO e o servidor host a partir de qualquer lista System(s) (Sistemas)
O servidor na pgina System (Sistema) do iLO
iLO na pgina System (Sistema)do servidor
As pginas de listas System(s) (Sistemas) exibem o iLO, o servidor e a relao entre o iLO e o
servidor.
Clique em um cone de status para exibir a interface da Web do iLO.
Clique no iLO ou no nome do servidor para exibir a pgina System (Sistema) do dispositivo.
Visualizando o iLO nas listas System(s) (Sistemas) do HP SIM
Processadores de gerenciamento iLO podem ser visualizados no HP SIM. Um usurio com direitos
totais de configurao pode criar e usar colees de sistemas personalizadas para agrupar
processadores de gerenciamento. Para obter mais informaes, consulte o documento HP Systems
Insight Manager User Guide (Guia do usurio HP Systems Insight Manager).
Recebendo alertas SNMP no HP SIM
Voc pode configurar o iLO de forma que ele encaminhe alertas a partir dos agentes de
gerenciamento do sistema operacional host e envie alertas do iLO para o HP SIM.
O HP SIM d suporte ao gerenciamento de SNMP completo. O iLO d suporte entrega de
interceptao do SNMP para HP SIM. Voc pode visualizar o log de eventos, selecionar o evento
e visualizar informaes adicionais sobre o alerta.
Configurando o recebimento de alerta SNMP no HP SIM:
1. Para habilitar o iLO de forma que ele envie interceptaes SNMP, navegue at a pgina
AdministrationManagement (Administrao - Gerenciamento) e defina as configuraes
para SNMP, alertas SNMP e Integrao com o Insight Management. Insira o endereo IP do
computador HP SIM na caixa SNMP Alert Destination(s) (Destinos de Alertas SNMP).
Para obter mais informaes, consulte Definindo configuraes de gerenciamento do iLO
(pgina 93).
2. Para descobrir o iLO no HP SIM, configure o iLO como um dispositivo gerenciado para o
HP SIM.
Isso permite que a interface NIC no iLO funcione como uma porta de gerenciamento dedicada,
isolando o trfego de gerenciamento da interface NIC do servidor host remoto. Para obter
instrues, consulte o documento HP Systems Insight Manager User Guide (Guia do usurio
do HP Systems Insight Manager).
Para eventos de grande porte no apagados, as interceptaes do iLO aparecem em All
Events (Todos os eventos). Para obter mais informaes sobre o evento, clique em Event Type
(Tipo de evento).
208 Integrando o HP Systems Insight Manager
Correspondncia de portas do HP SIM
O HP SIM est configurado para iniciar uma sesso HTTP a fim de verificar o iLO na porta
80. Caso queira alterar o nmero da porta, voc deve alter-lo no iLO e no HP SIM.
Para alterar a porta no iLO, navegue at a pgina AdministrationAccess Settings
(Administrao - Configuraes de acesso) e insira o novo nmero da porta na caixa Web
Server Non-SSL Port (Porta no SSL do servidor Web).
Para alterar o nmero da porta no HP SIM, adicione a porta ao arquivo config\
identification\additionalWsDisc.props no diretrio de instalao do HP SIM. Se
o iLO usar a porta padro (80), no ser necessrio editar esse arquivo.
A entrada de porta deve estar em uma nica linha junto com o nmero da porta primeiro, e
com todos os outros itens idnticos ao seguinte exemplo (incluindo a formatao de maisculas
e minsculas). Esse exemplo a seguir mostra a entrada correta para a descoberta do iLO na
porta 55000.
55000=iLO 4,
,true,false,com.hp.mx.core.tools.identification.mgmtproc.MgmtProcessorParser
Recuperando informaes de licena do iLO no HP SIM
O HP SIM exibe o status de licena dos processadores de gerenciamento iLO. Voc pode usar
essas informaes para determinar quantos e quais dispositivos iLO tm uma licena opcional
instalada.
Para visualizar informaes de licena, selecione DeployLicense Manager (Implantar - Gerenciador
de Licenas). Para garantir que os dados exibidos sejam atuais, execute a tarefa Identify Systems
(Identificar sistemas) para os seus processadores de gerenciamento. Para obter mais informaes,
consulte o documento HP Systems Insight Manager User Guide (Guia do usurio HP Systems Insight
Manager).
Correspondncia de portas do HP SIM 209
6 Servios de diretrio
Esse captulo descreve como configurar o iLO para usar o login Kerberos, a autenticao de
diretrios sem esquema e a autenticao de diretrio de esquema estendido.
Benefcios da integrao de diretrio
A integrao do diretrio com o iLO fornece os seguintes benefcios:
Escalabilidade O diretrio pode ser otimizado para suporte a milhares de usurios em
milhares de processadores iLO.
Segurana Polticas robustas de senhas de usurios so herdadas do diretrio. A
complexidade, a frequncia de rotao e a expirao de senhas de usurios so exemplos
de polticas.
Responsabilizao dos usurios Em alguns ambientes, os usurios compartilham contas
do iLO, dificultando a determinao de quem realizou uma operao.
Administrao baseada emfunes Voc pode criar funes (por exemplo, administrativas,
controle remoto do host, controle completo) e associar usurios ou grupos de usurios a essas
funes. Uma alterao em uma nica funo aplicada a todos os usurios e dispositivos
iLO associados a ela.
nico ponto de administrao Voc pode usar ferramentas administrativas nativas, como
o MMC e o ConsoleOne, para administrar usurios do iLO.
Proximidade Uma nica alterao no diretrio implementada imediatamente nos
processadores iLO associados. Isso elimina a necessidade de gerar um script para esse
processo.
Credenciais mais simples Voc pode usar contas de usurio e senhas existentes no diretrio
sem precisar registrar um novo conjunto de credenciais para o iLO.
Flexibilidade Voc pode criar uma nica funo para um nico usurio em um nico
processador iLO, uma nica funo para vrios usurios em vrios processadores iLO, ou
pode usar uma combinao de funes conforme adequado para a sua empresa.
Compatibilidade A integrao de diretrio do iLO oferece suporte para Active Directory
e eDirectory.
Padres O suporte para diretrio do iLO se baseia no padro LDAP 2.0 para acesso
seguro a diretrios.
Escolhendo uma configurao do diretrio para usar com o iLO
Algumas prticas de configurao de diretrio funcionam melhor com o iLO do que outras. Antes
de configurar o iLO para diretrios, voc deve decidir se deseja usar o mtodo de integrao de
diretrio sem esquema ou o mtodo de diretrio com esquema estendido da HP. Responda as
seguintes perguntas para ajudar a avaliar suas exigncias de integrao de diretrio:
1. Voc pode aplicar extenses de esquema ao seu diretrio?
No Voc est usando o Active Directory e a poltica de sua empresa probe a
aplicao de extenses.
No A integrao de diretrio no combina com o seu ambiente. Considere implantar
um servidor de avaliao para avaliar os benefcios da integrao de diretrio.
Use a integrao de diretrio sem esquema baseada em grupos. Para obter mais
informaes, consulte Integrao de diretrios sem esquema (pgina 216).
Sim Continue com a pergunta 2.
2. A sua configurao escalvel?
No Implante uma instncia da integrao de diretrio sem esquema para avaliar
se esse mtodo atende aos seus requisitos de polticas e procedimentos. Se necessrio,
voc pode implantar a integrao de diretrios de esquema HP posteriormente. Para
obter mais informaes, consulte Integrao de diretrios sem esquema (pgina 216).
Sim Use a integrao de diretrios de esquema HP. Para obter mais informaes,
consulte Configurando a integrao de diretrios de esquema estendido HP (pgina
220).
As perguntas a seguir podem ajudar voc a determinar se a sua configurao escalvel:
provvel que voc altere os direitos ou privilgios para um grupo de usurios de
diretrio?
Voc ir gerar scripts para alteraes do iLO regularmente?
Voc usa mais de cinco grupos para controlar privilgios do iLO?
Para obter mais informaes, consulte a lista abrangente de benefcios em Benefcios da integrao
de diretrio (pgina 210). Gerenciamento remoto habilitado para diretrio (pgina 241) explica
como funes, grupos e segurana so habilitados e impostos por meio de diretrios.
Suporte Kerberos
O suporte Kerberos permite que um usurio faa logon no iLO sem fornecer um nome de usurio
e uma senha quando a estao de trabalho do cliente est conectada ao domnio e quando o
usurio membro de um grupo de diretrio para o qual o iLO est configurado. Se a estao de
trabalho no estiver conectada ao domnio, o usurio tambm poder fazer logon no iLO usando
o nome de usurio Kerberos e a senha do domnio. O suporte Kerberos pode ser configurado
atravs da interface da Web, do XML (RIBCL) ou do SSH (suporte parcial para CLI).
Como uma relao confivel entre o iLO e o domnio estabelecida por um administrador de
sistema antes do logon do usurio, toda forma de autenticao (incluindo a autenticao de dois
fatores) permitida. Para obter instrues sobre a configurao do usurio a fim de permitir a
autenticao de dois fatores, consulte a documentao do sistema operacional do servidor.
Clique no seguinte link para obter uma demonstrao em vdeo deste recurso: Setting up
Kerberos with iLO 4. Para ter acesso a mais vdeos do HP iLO, consulte o site HP iLO University
Videos: http://www.hp.com/go/ilo/videos.
Preparao do controlador de domnio
Em um ambiente do Windows Server, o suporte Kerberos faz parte do controlador de domnio.
Nomes de realm
O nome de realm Kerberos para um domnio DNS geralmente o nome do domnio convertido
em letras maisculas. Por exemplo:
Nome do domnio pai: example.net
Nome do real de Kerberos: EXAMPLE.NET
Contas de computador
Uma conta de computador deve estar presente e habilitada no diretrio do domnio para cada
conta do iLO. No Windows, crie a conta de usurio no snap-in Usurios e Computadores do
Active Directory. Por exemplo:
Nome de host do iLO: iloname
Nome do domnio pai: example.net
Nome de host do iLO (totalmente qualificado): iloname.example.net
Suporte Kerberos 211
Contas de usurio
Uma conta de usurio deve estar presente e habilitada no diretrio do domnio em que o usurio
tem permisso para fazer logon no iLO.
Gerando um keytab
Esta seo descreve como gerar um arquivo keytab para o iLO em um ambiente Windows.
O nome de host do iLO usado para a gerao do keytab deve ser idntico ao nome de host do
iLO configurado. Nomes de host do iLO fazem distino entre maisculas e minsculas.
1. Use o comando ktpass para gerar um keytab e definir o segredo compartilhado.
O comando faz distino entre maisculas e minsculas e tem caracteres especiais.
ktpass -out iloname.keytab +rndPass -ptype KRB5_NT_SRV_HST -mapuser
iloname$@example.net -princ HTTP/iloname.example.net@EXAMPLE.NET
A sada deve ser semelhante seguinte:
Targeting domain controller: domaincontroller.example.net
Using legacy password setting method
Successfully mapped HTTP/iloname.example.net to iloname.
WARNING: pType and account type do not match. This might cause problems.
Key created.
Output keytab to iloname.
keytab: Keytab version: 0x502
keysize 69 HTTP/iloname.example.net@EXAMPLE.NET ptype 3
(KRB5 _NT_SRV_HST) vno 3 etype 0x17 (RC4-HMAC) keylength 16
(0x5a5c7c18ae23559acc2 9d95e0524bf23)
NOTA O comando ktpass pode exibir uma mensagem sobre a incapacidade de definir
o UPN. Isso aceitvel, j que o iLO um servio, e no um usurio. Voc pode ser solicitado
a confirmar a alterao da senha no objeto de computador. Clique em OK para fechar a
janela e continuar a criar o arquivo keytab. No use a opo -kvno do comando ktpass.
Esta opo faz o knvo no arquivo de keytab ficar dessincronizado com o kvno no Active
Directory.
2. Use o comando SetSPN para atribuir o SPN Kerberos ao objeto de computador. Por exemplo:
SetSPN -A HTTP/iloname.example.net iloname
Caso o comando SetSPN exiba uma mensagem de erro, faa o seguinte:
a. Use o MMC com o snap-in ADSIEdit e localize o objeto de computador do iLO.
b. Defina a propriedade DNSHostName como o nome DNS do iLO. Por exemplo:
cn=iloname,ou=us,ou=clients,dc=example,dc=net
3. Use o comando SetSPN -L iloname para exibir os SPNs e o DN do iLO.
Verifique se o servio HTTP/iloname.example.net exibido.
NOTA O comando SetSPN pode exibir uma mensagem sobre a incapacidade de definir
o UPN. Isso aceitvel, j que o iLO um servio, e no um usurio. Voc pode ser solicitado
a confirmar a alterao da senha no objeto de computador. Clique em OK para fechar a
janela e continuar a criar o arquivo keytab.
Nmero de verso da chave
Se um SO controlador de domnio for reinstalado, a sequncia de nmeros de verso da chave
ser redefinida. Voc dever regenerar e reinstalar os arquivos keytab usados pelo iLO para
dispositivos associados a esse controlador de domnio.
Windows Vista
Para gerar arquivos keytab no Windows Vista, use o hotfix Microsoft KB960830 e ktpass.exe
verso 6.0.6001.22331 ou posterior.
Grupos de usurios universais e globais (para autorizao)
Para definir permisses no iLO, voc deve criar um grupo no diretrio do domnio. Os usurios
que fizerem logon no iLO recebero a soma das permisses para todos os grupos dos quais eles
so membros. Apenas grupos de usurios universais e globais podem ser usados para definir
permisses. Grupos locais de domnio no tm suporte.
Configurando o iLO para o login no Kerberos
Esta seo descreve os requisitos do iLO para logon no Kerberos. Voc pode configurar o iLO
para logon no Kerberos usando a interface da Web do iLO, scripts em XML de configurao e
controle, ou o CLI, CLP ou a interface SSH.
Usando a interface da Web do iLO
Para configurar os parmetros do iLO usando a interface da Web:
1. Navegue at a pgina NetworkiLO Dedicated Network Port or Shared Network
PortGeneral (Rede - Porta de rede compartilhada ou porta de rede dedicada do iLO - Geral)
para configurar o parmetro iLO Hostname (Nome de host do iLO) na caixa iLO Subsystem
Name (Host Name) (Nome do subsistema do iLO - Nome do host).
O distino de letras maisculas e minsculas do nome de host do iLO usado para a gerao
do keytab deve ser idntica do nome de host do iLO configurado.
Para obter mais informaes, consulte Definio das configuraes gerais de rede (pgina
81).
2. Navegue at a pgina AdministrationSecurityDirectory (Administrao - Segurana -
Diretrio) para configurar os seguintes parmetros especficos do Kerberos:
Kerberos Authentication (Autenticao Kerberos)
Kerberos Realm (Territrio Kerberos)
Kerberos KDC Server Address (Endereo de servidor KDC Kerberos)
Kerberos KDC Server Port (Porta do Servidor KDC Kerberos)
Kerberos Keytab (Keytab Kerberos)
Para obter mais informaes sobre os parmetros especficos do Kerberos, consulte Definio
das configuraes de diretrio (pgina 58).
3. Navegue at a pgina AdministrationUser Administration (Administrao - Administrao
de Usurios) para configurar grupos de diretrios.
Cada Grupo de Diretrio inclui um DN, um SID e permisses. Para logon no Kerberos, os
SIDs de grupos dos quais o usurio membro so comparados aos SIDs de grupos de
diretrios para os quais o iLO est configurado. O usurio recebe a soma das permisses
para todos os grupos dos quais ele membro.
Apenas possvel usar grupos globais e universais para definir permisses. Grupos locais
de domnio no tm suporte.
Para obter mais informaes, consulte Administrao de usurios (pgina 35).
4. Navegue at a pgina InformationOverview (Informaes - Viso geral) para verificar o
valor em Current iLO Date/Time (Data/Hora atuais do iLO).
Para obter mais informaes, consulte Visualizando informaes gerais do iLO (pgina
119).
5. Navegue at a pgina AdministrationNetworkSNTP Settings (Administrao - Rede -
Configuraes de SNTP) se desejar alterar a data e a hora.
Para que a autenticao Kerberos funcione corretamente, a data e a hora devem estar
sincronizadas entre o processador iLO, o KDC e a estao de trabalho cliente. Defina a data
e a hora no iLO com o servidor ou obtenha a data e a hora da rede habilitando o recurso
Configuraes de SNTP no iLO.
Para obter mais informaes, consulte Definindo configuraes de SNTP (pgina 92).
Usando scripts XML de configurao e controle
Os scripts de amostra a seguir demonstram como definir os parmetros do iLO para diretrios:
Set_Server_Name.xml mostra como definir o nome de host do iLO.
Mod_Schemaless_Directory.xml mostra como configurar grupos de diretrio.
Mod_Network_Settings.xml mostra como definir configuraes de SNTP.
Mod_Kerberos_Config.xml mostra como configurar parmetros especficos do Kerberos.
NOTA Voc pode fazer download de scripts XML de amostra em http://www.hp.com/support/
ilo4. Para obter mais informaes, consulte o HP iLO 4 Scripting and Command Line Guide (Guia
Usando a interface CLI, CLP ou SSH
Para configurar os parmetros do iLO usando a interface CLI, CLP ou SSH:
Nome de host do iLO Voc pode alterar o nome de host do iLO na propriedade Hostname
do destino /map1/dnsendpt1.
Grupos de diretrios Voc pode configurar nomes de grupos de diretrios e permisses
nas propriedades do destino /map1/oemhp_dircfg1. Os SIDs dos grupos no podem ser
configurados atravs dessa interface.
Data/Hora do iLO, Configuraes de SNTP A data e a hora atuais e as configuraes de
SNTP no podem ser exibidas atravs dessa interface.
Parmetros de configurao especficos de Kerberos Os parmetros do Kerberos podem
ser configurados nas propriedades do destino oemhp_dircfg1.
NOTA Para obter mais informaes sobre o configurao dos parmetros do iLO usando o CLI,
CLP ou SSP, consulte o HP iLO 4 Scripting and Command Line Guide (Guia do HP iLO 4 Scripting
and Command Line).
Requisito de horrio
Para fazer logon no Kerberos com xito, as datas e as horas do servidor iLO, do cliente que
executa o navegador da Web e dos servidores encarregados da autenticao devem estar dentro
de um intervalo de 5 minutos uma das outras. Para fazer isso, sincronize os horrios de todos os
servidores.
Configurando a conexo nica
Os usurios com permisso de logon no iLO devem ser membros dos grupos que possuem
permisses atribudas. Para clientes Windows, bloquear e desbloquear a estao de trabalho
atualiza as credenciais usadas para logon no iLO. Verses de uso domstico do sistema operacional
Windows no tm suporte para logon via Kerberos.
Internet Explorer
Esta seo descreve o procedimento para habilitar a conexo nica usando o Internet Explorer.
As etapas a seguir possibilitaro o logon se o Active Directory estiver configurado corretamente
para o iLO e se o iLO estiver configurado corretamente para logon via Kerberos.
NOTA Este procedimento se baseia no Internet Explorer 7. Verses de navegador mais recentes
podem ter etapas diferentes.
1. Ative a autenticao no Internet Explorer:
a. Selecione FerramentasOpes da Internet.
b. Clique na guia Avanado.
c. Role at a seo Segurana.
d. Verifique se a opo Habilitar Autenticao Integrada do Windows est selecionada.
e. Clique em OK.
2. Adicione o domnio do iLO zona da Intranet:
b. Clique na guia Segurana.
c. Clique no cone Intranet local.
d. Clique no boto Sites.
e. Clique no boto Avanado.
f. Insira o site a ser adicionado na caixa Adicionar este site zona.
Em uma rede corporativa, *.example.net suficiente.
g. Clique em Adicionar.
h. Clique em Fechar.
i. Clique em OK para fechar a caixa de dilogo Intranet local.
j. Clique em OK para fechar a caixa de dilogo Opes da Internet.
3. Habilite Logon automtico apenas na zona da Intranet:
b. Clique na guia Segurana.
c. Clique no cone Intranet local.
d. Clique em Nvel personalizado.
e. Role at a seo Autenticao do usurio.
f. Verifique se a opo Logon automtico apenas na zona da Intranet est selecionada.
g. Clique em OK para fechar a janela Configuraes de Segurana Zona de Intranet
Local.
h. Clique em OK para fechar a caixa de dilogo Opes da Internet.
4. Se qualquer opo for alterada, feche e reinicie o Internet Explorer.
5. Use o FQDN para navegar at o iLO (por exemplo, iloname.example.net).
6. Clique no boto HP Zero Sign In.
Firefox
Esta seo descreve o procedimento para habilitar a conexo nica usando o Firefox. As etapas
a seguir possibilitaro o logon se o Active Directory estiver configurado corretamente para o iLO
e se o iLO estiver configurado corretamente para logon via Kerberos:
1. Insira about:config na barra de local do navegador para abrir a pgina de configurao
do navegador.
Caso a mensagem This might void your warranty! seja exibida, clique no boto
I'll be careful, I promise! .
2. Insira network.negotiate na caixa Filter (Filtro).
3. Clique duas vezes em network.negotiate-auth.trusted-uris.
4. Insira o nome de domnio DNS do iLO (por exemplo, example.net), e, em seguida, clique
em OK.
5. Use o FQDN para navegar at o iLO (por exemplo, iloname.example.net).
Chrome
Nenhuma configurao especial necessria para o navegador Chrome.
Verificando a configurao de conexo nica (HP Zero Sign In)
Para verificar se o HP Zero Sign In est configurado corretamente:
1. Navegue at a pgina de logon do iLO (por exemplo, http://iloname.example.net).
Se um prompt para credenciais for exibido, significa que a autenticao Kerberos falhou, e
o sistema reverteu para a autenticao NTLM. Clique em Cancel (Cancelar) e repita os
procedimentos em Configurando a conexo nica (pgina 214).
Logon por nome
Para verificar se o logon por nome est funcionando corretamente:
1. Navegue at a pgina de logon do iLO (por exemplo, http://iloname.example.net).
2. Insira o nome do usurio no formato SPN Kerberos, por exemplo, user@EXAMPLE.NET).
3. Insira a senha de domnio associada.
Se um prompt para credenciais for exibido, significa que a autenticao Kerberos falhou.
Clique em Cancel (Cancelar) para fechar a caixa de dilogo.
O logon por nome talvez no funcione corretamente se a conta de computador para o iLO
fizer parte de um domnio filho, mas os parmetros de configurao Kerberos (Kerberos
Realm (Realm Kerberos), Kerberos KDC Server Address (Endereo do servidor KDC Kerberos)
e Kerberos KDC Server Port (Porta do servidor KDC Kerberos)) fizerem referncia ao
domnio pai.
Integrao de diretrios sem esquema
Com a integrao do diretrio sem esquema, associaes de usurios e grupos permanecem no
diretrio, mas privilgios de grupo permanecem nas configuraes do iLO. O iLO usa credenciais
de logon para ler o objeto de usurio no diretrio e recuperar as associaes de grupo do usurio,
comparadas com as armazenadas no iLO. Se as credenciais e a associao corresponderem, a
autorizao ser concedida, conforme mostrado na Figura 94 (pgina 216).
Figura 94 Integrao de diretrios sem esquema
User enters
user name
and password
iLO
interface
Credentials
translated
to a DN
Login script validates user credentials
User found in
the directory
and veried in
the iLO groups
Directory
iLO
interface
As vantagens do uso da integrao de diretrio sem esquema incluem o seguinte:
No necessrio estender o esquema do diretrio.
Uma configurao mnima necessria para usurios no diretrio. Se nenhuma configurao
existir, o diretrio usar usurios e associaes de grupo existentes para acessar o iLO. Por
exemplo, se voc tiver um administrador de domnio denominado User1, poder copiar o
DN do grupo de segurana desse administrador para o iLO e conceder a ele privilgios
totais. Dessa forma, User1 teria acesso ao iLO.
Usando uma integrao de diretrio sem esquema tem a seguinte desvantagem:
Privilgios de grupo so administrados em cada iLO. No entanto, essa desvantagem tem um
impacto mnimo, j que os privilgios de grupo raramente mudam, e porque a tarefa de
alterao da associao de grupo administrada no diretrio, e no em cada iLO. A
HP fornece ferramentas que permitem fazer alteraes em vrios iLOs ao mesmo tempo.
Configurando a integrao de diretrios sem esquema
Caso queira utilizar o mtodo de integrao do diretrio sem esquema, seu sistema deve atender
aos pr-requisitos descritos em Prerrequisitos para o Active Directory (pgina 217).
Prerrequisitos para o Active Directory
O SSL deve estar habilitado no nvel do diretrio. Para ativar o SSL, instale um certificado para
o domnio no Active Directory. O iLO s se comunica com o diretrio por uma conexo SSL segura.
Para validar a configurao, voc deve ter o DN do diretrio de pelo menos um usurio e o DN
de um grupo de segurana do qual o usurio membro.
Introduo a servios de certificado
Servios de certificado so usados para emitir certificados digitais assinados a hosts de rede. Os
certificados so usados para estabelecer conexes SSL com o host e verificar a autenticidade
desse host.
Instalar Servios de Certificado possibilita que o Active Directory receba um certificado que permite
que os processadores iLO se conectem ao servio de diretrio. Sem um certificado, o iLO no
pode se conectar ao servio do diretrio.
Cada servio do diretrio com o qual voc deseja que o iLO se conecte deve ter emitido um
certificado. Se voc instalar um Servio de certificado corporativo, o Active Directory poder
solicitar e instalar certificados automaticamente para todos os controladores Active Directory
na rede.
Instalando servios de certificado
Use o procedimento a seguir para o Windows Server 2008:
1. Navegue at o Gerenciador de Servidores.
2. Clique em Funes no painel esquerdo.
3. Clique em Adicionar funes.
4. Selecione Servios de certificado do Active Directory.
5. Siga as instrues da tela. Se no tiver certeza de quais valores utilizar, aceite os valores
padro.
Verificando servios de certificado
Como os processadores de gerenciamento se comunicam com o Active Directory usando SSL,
voc deve criar um certificado ou instalar Servios de Certificado. necessrio instalar uma
autoridade de certificao corporativa porque voc ir emitir certificados para objetos em seu
domnio organizacional.
Integrao de diretrios sem esquema 217
Para verificar se os servios de certificado esto instalados, selecione
IniciarProgramasFerramentas administrativasAutoridade de certificao. Uma mensagem
de erros aparecer se os servios de certificado no estiverem instalados.
Configurando a Solicitao Automtica de Certificados
Para especificar que um certificado seja emitido para o servidor:
1. Selecione IniciarExecutar e insira mmc.
2. Selecione ArquivoAdicionar/Remover Snap-in.
3. Para adicionar o snap-in ao MMC, selecione Objeto de Poltica de Grupo e clique em
Adicionar.
4. Clique em Procurar e selecione o objeto Poltica de Domnio Padro. Clique em OK.
5. Clique em Concluir e depois em Fechar e OK para fechar as caixas de dilogo restantes.
6. Expanda Configurao do ComputadorConfiguraes do WindowsConfiguraes de
SeguranaChave Pblica.
7. Clique com o boto direito do mouse em Configuraes de Solicitaes de Certificado
Automticas e selecione NovaSolicitao de Certificado Automtica.
O assistente de Solicitao de Certificado Automtica iniciado.
8. Clique em Avanar.
9. Selecione o modelo de Controlador de Domnio e clique em Avanar.
10. Selecione a autoridade de certificao listada (a mesma autoridade de certificao definida
durante a instalao dos Servios de Certificado). Clique em Avanar.
11. Clique em Concluirpara fechar o assistente.
Configurao sem esquema usando a interface da Web do iLO
Voc pode definir uma configurao sem esquema usando a interface da Web do iLO. Apenas
os usurios com o privilgio Configure iLO Settings (Definir Configuraes do iLO) podem alterar
essas configuraes. Os usurios que no tiverem o privilgio Configure iLO Settings (Definir
Configuraes do iLO) s podero visualizar as configuraes atribudas.
1. Navegue at a pgina AdministrationSecurityDirectory (Administrao - Segurana -
Diretrio).
2. Selecione Use Directory Default Schema (Usar Esquema Padro de Diretrio) na seo
Authentication and Directory Server Settings (Configuraes de Autenticao e Servidor de
Diretrio).
Para obter mais informaes, consulte Opes de configurao sem esquema (pgina 219).
3. Clique em Apply Settings (Aplicar Configuraes).
4. Para testar a comunicao entre o servidor de diretrio e o iLO, clique em Test Settings (Testar
Configuraes).
Configurao sem esquema usando scripts
Para definir uma configurao de diretrio sem esquema usando scripts de configurao XML e
controle:
1. Consulte o documento HP iLO 4 Scripting and Command Line Guide (Guia do HP iLO 4
Scripting and Command Line).
2. Escreva e execute um script que configure o iLO para suporte a diretrios sem esquema.
Use o seguinte script como modelo:
<RIBCL VERSION="2.0">
<LOGIN USER_LOGIN="admin" PASSWORD="admin123">
<DIR_INFO MODE = "write">
<MOD_DIR_CONFIG>
<DIR_ENABLE_GRP_ACCT value = "Yes"/>
<DIR_GRPACCT1_NAME value = "test1"/>
<DIR_GRPACCT1_PRIV value = "3,4,5"/>



<DIR_GRPACCT1_SID value= "S-1-0"/>






</MOD_DIR_CONFIG>
</DIR_INFO>
</LOGIN>
</RIBCL>
Configurao sem esquema com HP Directories Support for ProLiant Management Processors
A HP recomenda usar o HP Directories Support for ProLiant Management Processors (HPLOMIG.exe)
ao configurar vrios processadores do iLO para diretrios.
Para obter mais informaes, consulte "Utilitrio HP Directories Support for ProLiant Management
Processors" (pgina 247).
Opes de configurao sem esquema
As opes de configurao sem esquema so as mesmas, independentemente do mtodo usado
para a configurao do diretrio.
Para revisar os mtodos disponveis, consulte Configurao sem esquema usando a interface da
Web do iLO (pgina 218), Configurao sem esquema usando scripts (pgina 218) e
Configurao sem esquema com HP Directories Support for ProLiant Management Processors
(pgina 219).
Depois de habilitar diretrios e selecionar a opo sem esquema, voc tem as seguintes opes:
Flexibilidade mnima de logon
Insira o nome DNS ou endereo IP e a porta LDAP do servidor de diretrio. Em geral, a porta
LDAP de uma conexo SSL 636.
Insira o DN de pelo menos um grupo. Pode ser um grupo de segurana (por exemplo,
CN=Administrators,CN=Builtin,DC=HP,DC=com) ou qualquer outro grupo, contanto
que os usurios pretendidos do iLO sejam membros do grupo.
Com uma configurao mnima, voc pode fazer logon no iLO usando seu DN completo e
sua senha. Voc deve ser membro de um grupo reconhecido pelo iLO.
Melhor flexibilidade de logon
Alm das configuraes mnimas, insira pelo menos um contexto de usurio de diretrio.
Na ocasio do logon, o nome de login e o contexto de usurio so combinados para formar o
DN do usurio. Por exemplo, caso o usurio faa logon como JOHN.SMITH e um contexto de
usurio seja configurado como CN=USERS,DC=HP,DC=COM, o DN tentado pelo iLO
CN=JOHN.SMITH,CN=USERS,DC=HP,DC=COM.
Integrao de diretrios sem esquema 219
Mxima flexibilidade de logon
Configure o iLO com um nome DNS, e no com um endereo IP, para o endereo de rede do
servidor de diretrio. O nome DNS deve ser resolvvel para um endereo IP a partir do iLO e do
sistema cliente.
Configurar o iLO com a mxima flexibilidade de logon permite realizar o logon usando seu DN
completo e senha, seu nome como aparece no diretrio, o formato NetBIOS (domnio/nome_logon)
ou formato de e-mail (logon_nome@domnio).
Em alguns casos, a opo de flexibilidade mxima de logon pode no funcionar. Por exemplo,
se o cliente e o iLO estiverem em domnios DNS diferentes, um deles talvez no consiga resolver
o nome do servidor de diretrio para um endereo IP.
Grupos aninhados em esquema
Vrias organizaes tm usurios e administradores organizados em grupos. Essa organizao
de grupos existentes conveniente, pois voc pode associ-los a um ou mais objetos de funo
de gerenciamento do iLO. Quando os dispositivos iLO esto associados aos objetos de funo,
possvel usar os controles de administrador para acessar os dispositivos associados funo
adicionando ou excluindo membros dos grupos.
Ao usar o Microsoft Active Directory, voc pode inserir um grupo dentro de outro para criar um
grupo aninhado. Os objetos de funo so considerados grupos e podem incluir outros grupos
diretamente. Voc pode adicionar o grupo aninhado existente diretamente funo e atribuir as
restries e os direitos apropriados. Voc pode adicionar novos usurios ao grupo existente ou
funo.
Na integrao sem esquema, os usurios que so membros indiretos (ou seja, membros de um
grupo aninhado a um grupo primrio) podem fazer logon no iLO.
Ao usar atribuies de direitos de diretrio ou elementos de confiana para estender a associao
de funes, os usurios devem ter a capacidade de ler o objeto que representa o dispositivo iLO.
Alguns ambientes exigem que os elementos de confiana de uma funo tambm sejam elementos
de confiana de leitura do objeto para que os usurios sejam autenticados com xito.
Configurando a integrao de diretrios de esquema estendido HP
Quando a integrao de diretrios de esquema HP usada, o iLO oferece suporte para o Active
Directory e o eDirectory. Porm, esses servios de diretrio exigem que o esquema seja estendido.
Recursos com suporte pela integrao de diretrios de esquema HP
Usar o esquema HP permite que voc faa o seguinte:
Autenticar usurios a partir de um banco de dados de usurios escalvel, consolidado e
compartilhado.
Controlar privilgios de usurio (autorizao) usando o servio de diretrio.
Usar funes no servio de diretrio para a administrao em nvel de grupo de processadores
de gerenciamento iLO e usurios do iLO.
Um administrador de esquema deve realizar a tarefa de estender o esquema. O banco de dados
de usurios local mantido. Voc pode optar por no usar diretrios, usar uma combinao de
diretrios e contas locais ou usar diretrios exclusivamente para autenticao.
NOTA Quando conectado atravs da Porta de Diagnstico, o servidor de diretrio no fica
disponvel. Voc faz logon usando uma conta local.
As vantagens de usar o esquema estendido da HP incluem o seguinte:
Mais flexibilidade no controle do acesso. Por exemplo, o acesso pode ser limitado a um
horrio do dia ou a um determinado intervalo de endereos IP.
Grupos so mantidos no diretrio, e no em cada iLO.
Configurando servios de diretrio
Para implementar com xito o gerenciamento habilitado para diretrio em qualquer processador
de gerenciamento iLO:
1. Planejar
Revise as seguintes sees:
Servios de diretrio. Para obter mais informaes, consulte Servios de diretrio
(pgina 210).
Gerenciamento remoto habilitado para diretrio. Para obter mais informaes, consulte
"Gerenciamento remoto habilitado para diretrio" (pgina 241).
Esquema de servios de diretrio. Para obter mais informaes, consulte Esquema de
servios de diretrio (pgina 293).
2. Instalar
a. Baixe o pacote HP Directories Support for ProLiant Management Processors que contm
o instalador do esquema, o instalador do snap-in de gerenciamento e os utilitrios de
migrao em http://www.hp.com/support/ilo4.
b. Execute o instalador do esquema uma vez para estender o esquema.
c. Execute o instalador do snap-in de gerenciamento e o snap-in apropriado para o seu
servio de diretrio em uma ou mais estaes de trabalho de gerenciamento.
3. Atualizar
a. Defina as configuraes do servidor de diretrios e o DN dos objetos do processador
de gerenciamento na pgina Directory Settings (Configuraes de diretrio) na interface
do iLO. Para obter mais informaes, consulte Definio das configuraes de diretrio
(pgina 58).
b. Se estiver usando a integrao sem esquema ou o Kerberos Zero Sign in, configure
grupos de diretrios. Para obter mais informaes, consulte Administrao de usurios
(pgina 35).
4. Gerenciar
a. Crie um objeto de dispositivo de gerenciamento e um objeto de funo usando o snap-in.
b. Atribua direitos ao objeto de funo, conforme necessrio, e associe a funo ao objeto
de dispositivo de gerenciamento.
c. Adicione usurios ao objeto de funo.
Para obter mais informaes sobre gerenciamento do servio de diretrio, consulte
"Gerenciamento remoto habilitado para diretrio" (pgina 241). H exemplos disponveis em
"Servios de diretrio para Active Directory" (pgina 225) e "Servios de diretrio do
eDirectory" (pgina 232).
5. Manipular excees
Os utilitrios de migrao do iLO so mais fceis de usar com uma nica funo. Se voc
pretender criar vrias funes no diretrio, talvez precise usar utilitrios de script de diretrio,
como os utilitrios LDIFDE ou VBScript. Esses utilitrios criam associaes de funes
complexas. Para obter mais informaes, consulte "Utilizao de ferramentas de importao
em massa" (pgina 246).
Depois que o esquema for estendido, voc poder concluir a configurao dos servios de diretrio
usando utilitrios de migrao da HP, que esto includos no pacote HP Directories Support for
ProLiant Management Processors.
Configurando a integrao de diretrios de esquema estendido HP 221
Documentao do esquema
Para auxiliar no processo de planejamento e aprovao, a HP fornece documentao sobre as
alteraes feitas no esquema durante o processo de configurao do esquema. Para analisar as
alteraes feitas no esquema existente, consulte Esquema de servios de diretrio (pgina 293).
Suporte para servios de diretrio
O software iLO foi desenvolvido para ser executado com as ferramentas de gerenciamento
Microsoft Active Directory Users and Computers snap-in ou Novell ConsoleOne, permitindo que
voc gerencie contas de usurio no diretrio.
O iLO compatvel com os seguintes servios de diretrio para integrao de diretrios de
esquema da HP:
Microsoft Active Directory
Microsoft Windows Server 2008 Active Directory
Novell eDirectory
Esta soluo no faz distino entre eDirectory em execuo em Linux ou eDirectory em
execuo no Windows. A extenso de esquema eDirectory exige Java 1.4.0 ou posterior
para autenticao SSL.
Software exigido pelo esquema
O iLO requer o software especfico, que estende o esquema e fornece snap-ins para gerenciar a
rede do iLO. O pacote HP Directories Support for ProLiant Management Processors contm o
instalador do esquema e o instalador do snap-in de gerenciamento, conforme mostrado na Figura
95, "Instalador do Schema Extender e de snap-ins". Voc pode baixar o software em http://
www.hp.com/support/ilo4.
Figura 95 Instalador do Schema Extender e de snap-ins
No possvel executar o instalador de esquema em uma controladora de domnio que hospeda
o Windows Server 2008 Core. Por motivos de segurana e desempenho, o Windows Server
2008 Core no usa uma GUI. Para usar o instalador do esquema, instale uma interface do usurio
na controladora de domnio ou use uma controladora de domnio que hospeda uma verso anterior
do Windows.
Schema Extender
Vrios arquivos .xml esto includos no Schema Extender. Esses arquivos contm os esquemas
que so adicionados ao diretrio. Normalmente, um desses arquivos contm o esquema principal
que comum a todos os servios de diretrio suportados. Arquivos adicionais contm esquemas
especficos do produto. O instalador do esquema requer o .NET Framework.
O instalador do Schema Extender inclui trs janelas importantes:
Visualizao do esquema
Instalao
Resultados
Janela Schema Preview (Visualizao do esquema)
A janela Schema Preview (Visualizao do esquema) (Figura 96) permite que o usurio visualize
as extenses propostas para o esquema. O instalador l os arquivos de esquema selecionados,
analisa o XML e o exibe como uma visualizao em rvore. So relacionados todos os detalhes
dos atributos e classes instalados.
Figura 96 Janela Schema Preview (Visualizao do esquema)
Janela Setup (Instalao)
Use a janela Setup (Instalao) (Figura 97) para inserir as informaes apropriadas antes da
extenso do esquema.
A seo Directory Server (Servidor de diretrios) da janela Setup (Instalao) permite especificar
se voc usar o Active Directory ou o eDirectory, e definir o nome do computador e a porta a
serem usados para comunicao LDAP.
NOTA Ao executar a ferramenta Schema Extender, use o login de Administrator junto com
o nome de domnio, por exemplo, Administrator@domain.com ou domain\Administrator.
A extenso do esquema no Active Directory exige que o usurio seja um administrador de esquema
autenticado, que o esquema no seja protegido contra gravao e que o diretrio seja o
proprietrio da funo FSMO na rvore. O instalador tenta transformar o servidor de diretrios
de destino no mestre de esquema FSMO da floresta.
A seo Directory Login (Login do diretrio) da janela Setup (Instalao) permite inserir seu nome
de login e sua senha. Esses dados talvez sejam necessrios para concluir a extenso do esquema.
A opo Use SSL for this Session (Usar SSL para esta sesso) define a forma de autenticao
segura a ser usada. Se essa opo for selecionada, a autenticao SSL atravs do diretrio ser
usada. Se essa opo no for selecionada e o Active Directory for selecionado, a autenticao
Windows NT ser usada. Se essa opo no for selecionada e o eDirectory for selecionado, a
autenticao do administrador e a extenso do esquema continuaro usando uma conexo no
criptografada (texto normal).
Figura 97 Janela Setup (Instalao)
Janela Results (Resultados)
A janela Results (Resultados) (Figura 98) exibe os resultados da instalao, incluindo se o esquema
poderia ser estendido e quais atributos foram alterados.
Figura 98 Janela Results (Resultados)
Instalador do snap-in de gerenciamento
O instalador do snap-in de gerenciamento instala os snap-ins necessrios para gerenciar objetos
do iLO em um diretrio do Microsoft Active Directory Users and Computers ou diretrio do Novell
ConsoleOne.
Os snap-ins do iLO so usados para realizar as seguintes tarefas de criao de um diretrio
do iLO:
Criando e gerenciando os objetos de funo e do iLO
Fazendo associaes entre os objetos do iLO e objetos de funo
Servios de diretrio para Active Directory
As sees a seguir fornecem prerrequisitos de instalao, instrues de preparao e um exemplo
de trabalho de servios de diretrio para Active Directory. A HP fornece um utilitrio para
automatizar grande parte do processo de configurao do diretrio. Voc pode fazer download
do HP Directories Support for ProLiant Management Processors em http://www.hp.com/support/
ilo4.
Pr-requisitos de instalao do Active Directory
O Active Directory deve ter um certificado digital instalado para permitir que o iLO se conecte
com segurana na rede.
O Active Directory deve ter o esquema estendido para descrever as classes e propriedades
de objeto do iLO.
Uma licena do iLO deve ser instalada.
Para obter mais informaes sobre o licenciamento do iLO, consulte http://www.hp.com/
go/ilo/licensing.
A instalao de servios de diretrio para iLO requer a extenso do esquema do Active
Directory. Um administrador de esquema do Active Directory deve estender o esquema.
os servios de diretrio para iLO usam LDAP via SSL para se comunicar com os servidores
de diretrio. Antes de instalar snap-ins e o esquema do Active Directory, leia e tenha disponvel
a seguinte documentao:
Artigos da base de conhecimento da Microsoft
Esses artigos esto disponveis em http://support.microsoft.com/.
321051 Ativao de LDAP via SSL com uma autoridade de certificado de terceiros
299687 MS01-036: A funo exposta usando LDAP via SSL pode permitir a
alterao de senhas
O iLO precisa de uma conexo segura para se comunicar com o servio de diretrio.
Essa conexo requer a instalao do Microsoft CA. Para obter mais informaes, consulte
o artigo da Base de Dados de Conhecimento da Microsoft 321051: Como habilitar
LDAP sobre SSL com uma autoridade de certificao de terceiros.
Instalao do Active Directory
Para a configurao sem esquema
1. Desative IPv6 e instale Active Directory, DNS e CA raiz no Windows Server 2008.
2. Faa login no iLO e acesse as configuraes de diretrio e os contextos de usurio do diretrio
na pgina AdministrationSecurityDirectory (Administrao - Segurana - Diretrio).
Para obter mais informaes, consulte Definio das configuraes de diretrio (pgina
58).
3. Clique em Apply Settings (Aplicar configuraes) para salvar as alteraes.
4. Clique no boto Administer Groups (Administrar grupos) e crie grupos de diretrios para os
usurios do iLO.
Para obter mais informaes, consulte Administrao de usurios (pgina 35).
5. Navegue at a pgina iLO Dedicated Network Port ou Shared Network PortGeneral Settings
General Settings (Porta de rede dedicada do iLO - Porta de rede compartilhada - Configuraes
gerais) e insira as configuraes de ambiente nas caixas Domain Name (Nome de domnio)
e Primary DNS server (Servidor DNS primrio).
Para obter mais informaes, consulte Definindo configuraes de IPv4 (pgina 87).
Para esquema estendido HP
1. Desative IPv6 e instale Active Directory, DNS e CA raiz no Windows Server 2008.
2. Verifique se a verso 2.0 ou posterior do .NET Framework est instalada. Esse software
exigido pelo componente LDAP do iLO.
3. Instale o software HP Directories Support for ProLiant Management Processors mais recente
em http://www.hp.com/support/ilo4.
4. Estenda o esquema usando o Schema Extender.
Para obter mais informaes, consulte Software exigido pelo esquema (pgina 222).
5. Instale os snap-ins do componente LDAP da HP.
Para obter mais informaes, consulte Software exigido pelo esquema (pgina 222).
6. Crie o dispositivo HP e a funo HP.
7. Faa login no iLO e acesse as configuraes de diretrio e os contextos de usurio do diretrio
na pgina AdministrationSecurityDirectory (Administrao - Segurana - Diretrio).
Para obter mais informaes, consulte Definio das configuraes de diretrio (pgina
58).
8. Navegue at a pgina iLO Dedicated Network Port ou Shared Network PortGeneral Settings
General Settings (Porta de rede dedicada do iLO - Porta de rede compartilhada - Configuraes
gerais) e insira as configuraes de ambiente nas caixas Domain Name (Nome de domnio)
e Primary DNS server (Servidor DNS primrio).
Para obter mais informaes, consulte Definio das configuraes de rede do iLO (pgina
78).
NOTA O componente LDAP no funciona com uma instalao bsica do Windows Server
2008 Core.
Instalao e inicializao do snap-in do Active Directory
1. Execute o aplicativo de instalao do snap-in para instalar os snap-ins.
2. Configure o servio de diretrio para ter os objetos e relaes apropriados para gerenciamento
do iLO.
a. Use os snap-ins de gerenciamento da HP para criar objetos iLO, poltica, admin e funo
do usurio.
b. Use os snap-ins de gerenciamento da HP para criar associaes entre o objeto iLO, o
objeto de poltica e o objeto de funo.
c. Aponte o objeto iLO para os objetos de funo do administrador e do usurio. As funes
de administrador e usurio apontam automaticamente de volta para o objeto iLO.
Para obter mais informaes sobre objetos iLO, consulte "Objetos de servios de diretrio"
(pgina 228).
No mnimo, voc deve criar o seguinte:
Um objeto de funo que contm um ou mais usurios e um ou mais objetos iLO
Um objeto iLO que corresponde a cada processador de gerenciamento iLO que usa o diretrio
Criao e configurao de objetos de diretrio para uso com o iLO no Active Directory
O exemplo a seguir descreve como configurar funes e dispositivos HP em um diretrio corporativo
no domnio testdomain.local. Esse domnio consiste em duas unidades organizacionais,
Roles (Funes) e iLOs.
DICA Para obter mais informaes sobre o uso de snap-ins do Active Directory, consulte Snap-ins
do Active Directory (pgina 228).
Crie uma unidade organizacional, que contm os dispositivos iLO gerenciados pelo domnio.
1. Use os snap-ins do HP provided Active Directory Users and Computers para criar objetos do
Lights-Out Management na unidade organizacional dos iLOs para vrios dispositivos iLO.
a. Clique com o boto direito na unidade organizacional iLOs iLOs encontrada no domnio
testdomain.local e selecione New HP Object (Novo objeto HP).
A caixa de dilogo Create New HP Management Object (Criar novo objeto de
gerenciamento HP) exibida.
b. Selecione Device (Dispositivo).
c. Insira o nome adequado na caixa Name (Nome).
Neste exemplo, o nome de host DNS do dispositivo iLO, rib-email-server, usado
como nome do objeto do Lights-Out Management.
d. Clique em OK.
2. Use os snap-ins do HP provided Active Directory Users and Computers para criar objetos de
funo da HP na unidade organizacional Roles (Funes).
a. Clique com o boto direito na unidade organizacional Roles (Funes) e selecione New
HP Object (Novo objeto HP).
A caixa de dilogo Create New HP Management Object (Criar novo objeto de
gerenciamento HP) exibida.
b. Selecione Role (Funo).
c. Insira o nome adequado na caixa Name (Nome).
Neste exemplo, a funo contm usurios confiveis para a administrao do servidor
remoto e chamada remoteAdmins.
d. Clique em OK.
e. Repita o processo, criando uma funo para os monitores de servidor remoto chamada
remoteMonitors.
3. Use os snap-ins do Active Directory Users and Computers fornecidos pela HP para atribuir
os direitos das funes e associe as funes aos usurios e dispositivos.
a. Clique com o boto direito na funo remoteAdmins na unidade organizacional Roles
(Funes) no domnio testdomain.local e selecione Properties (Propriedades).
A caixa de dilogo remoteAdmins Properties (Propriedades de administradores remotos)
exibida.
b. Clique na guia HP Devices (Dispositivos HP) e clique em Add (Adicionar).
A caixa de dilogo Select Users (Selecionar usurios) aberta.
c. Insira o objeto Lights-Out Management criado na etapa 2, rib-email-server na
pasta testdomain.local/iLOs.
d. Clique em OK para fechar a caixa de dilogo e, em seguida, clique em Apply (Aplicar)
para salvar a lista.
e. Clique na guia Members (Membros) (Figura 100), e adicione os usurios usando o boto
Add (Adicionar).
f. Clique em OK para fechar a caixa de dilogo e, em seguida, clique em Apply (Aplicar)
para salvar a lista.
Os dispositivos e usurios agora esto associados.
g. Clique na guia Lights Out Management (Figura 104) para definir os direitos para a
funo.
Todos os usurios e grupos de uma funo tero os direitos atribudos funo em todos
os dispositivos iLO gerenciados pela funo. Neste exemplo, os usurios da funo
remoteAdmins recebero acesso total funcionalidade do iLO.
h. Marque a caixa de seleo ao lado de cada direito e clique em Apply (Aplicar). Clique
em OK para fechar a caixa de dilogo.
4. Usando o mesmo procedimento da etapa 3, edite as propriedades da funo
remoteMonitors da seguinte maneira:
a. Adicione o dispositivo rib-email-server lista na guia HP Devices (Dispositivos HP).
b. Adicione usurios funo remoteMonitors na guia Members (Membros) Selecione
o tipo de restrio e clique em.
c. Selecione o direito Login na guia Lights Out Management.
Com esse direito, os membros da funo remoteMonitors podero autenticar e
visualizar o status do servidor.
5. Para configurar o iLO e associ-lo ao objeto Lights-Out Management, use configuraes
semelhantes s seguintes na pgina AdministrationSecurityDirectory (Administrao -
Segurana - Diretrio).
LOM Object Distinguished Name =
cn=rib-email-server,ou=ILOs,dc=testdomain,dc=local Directory User
Context 1 = cn=Users,dc=testdomain,dc=local
Objetos de servios de diretrio
Uma das chaves do gerenciamento com base em diretrio a virtualizao adequada dos
dispositivos gerenciados no servio de diretrio. Essa virtualizao permite que o administrador
construa relaes entre o dispositivo gerenciado e os usurios ou grupos dentro do servio de
diretrio. O gerenciamento de usurios do iLO requer os seguintes objetos bsicos no servio de
diretrio:
Objeto Lights-Out Management
Objeto de funo
Objetos de usurio
Cada objeto representa um dispositivo, um usurio ou uma relao que necessria para o
gerenciamento com base em diretrio.
Aps a instalao dos snap-ins, possvel criar objetos e funes do iLO no diretrio. Usando a
ferramenta Active Directory Users and Computers (Usurios e computadores do Active Directory),
o usurio realiza as seguintes tarefas:
Cria objetos iLO e de funo
Adiciona usurios aos objetos de funo
Define os direitos e as restries dos objetos de funo
NOTA Aps a instalao dos snap-ins, o ConsoleOne e o MMC devem ser reiniciados para
mostrar as novas entradas.
Snap-ins do Active Directory
As prximas sees falam sobre as opes de gerenciamento adicionais disponibilizadas no
Active Directory Users and Computers aps a instalao dos snap-ins da HP.
Guia HP Devices (Dispositivos HP)
A guia HP Devices (Dispositivos HP) (Figura 99) permite adicionar os dispositivos HP a serem
gerenciados em uma funo. Clique em Add (Adicionar) para navegar at um dispositivo HP e
adicion-lo lista de dispositivos-membro. Clique em Remove (Remover) para navegar at um
dispositivo HP e remov-lo da lista de dispositivos-membro.
Figura 99 Guia HP Devices (Dispositivos HP)
Guia Members (Membros)
Aps a criao dos objetos de usurio, a guia Members (Membros) (Figura 100) permite gerenciar
os usurios na funo. Clique em Add (Adicionar) para navegar at o usurio que deseja adicionar.
Realar um usurio existente e clicar em Remove (Remover) remove o usurio da lista de membros
vlidos.
Figura 100 Guia Members (Membros)
Guia Role Restrictions (Restries de funo)
A guia Role Restrictions (Restries de funo) (Figura 101) permite definir as seguintes restries
da funo:
Restries de horrio
Restries de endereo de rede IP:
IP/mscara
Intervalo de IP
Nome DNS
Figura 101 Guia Role Restrictions (Restries de funo)
Restries de horrio
possvel gerenciar as horas disponveis para o login dos membros da funo clicando em
Effective Hours (Horas efetivas) na guia Role Restrictions (Restries de funo). Na caixa de
dilogo Logon Hours (Horas de login) (Figura 102), voc pode selecionar os horrios disponveis
para login para cada dia da semana em incrementos de meia hora. Voc pode alterar um nico
quadrado clicando nele ou alterar uma seo de quadrados clicando e mantendo o boto do
mouse pressionado, arrastando o cursor nos quadrados a serem alterados e liberando o boto
do mouse. A configurao padro permitir o acesso sempre.
Figura 102 Caixa de dilogo Logon Hours (Horas de login)
Acesso de endereo IP ou nome DNS imposto pelo cliente
O acesso pode ser concedido ou negado para um endereo IP, um intervalo de endereos IP ou
nomes DNS.
1. Na lista By Default (Por padro), especifique se deseja Grant (Conceder) ou Deny (Negar)
o acesso de todos os endereos, com exceo dos endereos IP, intervalos de endereos IP
e nomes DNS especificados.
2. Selecione o tipo de restrio e clique em Add (Adicionar).
DNS Name (Nome DNS) Permite restringir o acesso com base em um nico nome DNS
ou um subdomnio, inserido no formato host.company.com ou
*.domain.company.com.
IP/MASK (IP/mscara) Permite inserir um endereo IP ou mscara de rede.
IP Range (Intervalo de IP) Permite inserir um intervalo de endereos IP.
3. Na janela New IP/Mask Restriction (Nova restrio de IP/mscara) (Figura 103), insira as
informaes necessrias e clique em OK.
4. Clique em OK para salvar e fechar a caixa de dilogo Properties (Propriedades).
Para remover alguma entrada, realce a entrada na lista de exibio e clique em Remove (Remover).
Figura 103 Janela New IP/Mask Restriction (Nova restrio de IP/mscara)
Guia Lights-Out Management
Depois de criar uma funo, voc pode selecionar os direitos da funo. Voc pode definir objetos
de usurio e grupo como membros da funo, fornecendo aos usurios ou grupo de usurios os
direitos concedidos pela funo. Os direitos so gerenciados na guia Lights Out Management
(Figura 104).
Os direitos de usurio em qualquer iLO so calculados como a soma de todos os direitos atribudos
por todas as funes das quais o usurio um membro e nas quais o iLO um dispositivo
gerenciado. Usando o exemplo em Criao e configurao de objetos de diretrio para uso
com o iLO no Active Directory (pgina 226), se um usurio estiver nas funes remoteAdmins
e remoteMonitors, ele ter todos os direitos disponveis, porque a funo remoteAdmins
tem todos os direitos.
Figura 104 Guia Lights-Out Management
Os direitos disponveis so os seguintes:
Login Controla se os usurios podem fazer login nos dispositivos associados.
Remote Console (Console remoto) Permite que o usurio acesse o console remoto.
Virtual Media (Mdia virtual) Permite que o usurio acesse a funcionalidade de mdia virtual
do iLO.
Server Reset and Power (Reiniciar e ligar o servidor) Permite que o usurio acesse o boto
Virtual Power (Ligar/desligar virtual) do iLO para reiniciar o servidor remotamente ou deslig-lo.
Administer Local User Accounts (Administrar contas de usurios locais) Permite que o
usurio administre contas. Os usurios podem modificar as configuraes da conta, modificar
outras configuraes da conta de usurio, adicionar usurios e excluir usurios.
Administer Local Device Settings (Administrar configuraes de dispositivo local) Permite
que o usurio defina as configuraes do processador de gerenciamento do iLO.
Servios de diretrio do eDirectory
As sees a seguir fornecem prerrequisitos de instalao, instrues de preparao e um exemplo
de trabalho de servios de diretrio para o eDirectory.
Pr-requisitos de instalao do eDirectory
Os servios de diretrio para iLO usam LDAP via SSL para se comunicar com os servidores de
diretrio. O software iLO foi projetado para ser instalado em uma rvore do eDirectory verso
8.6.1 (e posterior). A HP no recomenda a instalao desse produto quando h servidores
eDirectory com uma verso inferior eDirectory 8.6.1.
Antes de instalar snap-ins e extenses de esquema para o eDirectory, leia e tenha disponvel os
seguintes documentos de informaes tcnicas, localizados no site de suporte tcnico da Novell
em http://support.novell.com.
A instalao de servios de diretrio para iLO requer a extenso do esquema do eDirectory. Um
administrador deve realizar a tarefa de estender o esquema. Para obter mais informaes, consulte
os seguintes documentos da Novell:
TID10057565 Objetos desconhecidos em um ambiente misturado
TID10059954 Como testar se LDAP est funcionando corretamente
TID10023209 Como configurar LDAP para conexes SSL (seguras)
TID10075010 Como testar a autenticao LDAP
Instalao e inicializao do snap-in do eDirectory
A seo a seguir oferece instrues sobre como usar o aplicativo de instalao do snap-in.
NOTA Depois de instalar os snap-ins, necessrio reiniciar ConsoleOne e MMC para mostrar
as novas entradas.
Exemplo: Criao e configurao de objetos de diretrio para uso com dispositivos iLO no
eDirectory
O exemplo a seguir mostra como configurar funes e dispositivos HP em uma empresa chamada
samplecorp, que formada por duas regies, region1e region2.
Suponha que a samplecorp tem um diretrio empresarial como mostrado em Figura 105 (pgina
233).
Figura 105 Exemplo de objetos de diretrio
1. Crie unidades organizacionais em cada regio.
Cada unidade organizacional deve conter os dispositivos LOM e as funes especficas da
regio em questo.
Nesse exemplo, duas unidades organizacionais foram criadas, roles (funes) e hp devices
(dispositivos hp), em cada unidade organizacional, regio1 e regio2.
2. Crie objetos LOM nas unidades organizacionais hp devices (dispositivos hp) para vrios
dispositivos iLO usando a ferramenta de snap-ins ConsoleOne fornecida pela HP:
a. Clique com o boto direito em hp devices (dispositivos hp) em region1 (regio1), e
selecione NewObject (Novo - Objeto).
b. Selecione hpqTarget na lista de classes e clique em OK.
c. Insira um nome e sobrenome apropriados na caixa de dilogo New hpqTarget (Novo
hpqTarget) e clique em OK.
Neste exemplo, o nome de host DNS do dispositivo iLO, rib-email-server, usado
como nome do objeto LOM e o sobrenome RILOEII.
A caixa de dilogo Select Object Subtype (Selecionar subtipo de objeto) aberta (Figura
106).
Figura 106 Janela Select Object Subtype (Selecionar subtipo de objeto)
d. Selecione Lights Out Management Device (Dispositivo LOM) e clique em OK.
e. Repita Passo 2.a a Passo 2.d para criar os seguintes objetos LOM:
Crie rib-nntp-server e rib-file-server-users1 em hp devices (dispositivos hp) em region1
(regio1).
Crie rib-file-server-users2 e rib-app-server em hp devices (dispositivos hp) em region2
(regio2).
3. Crie objetos de funo HP nas unidades organizacionais roles (funes) usando a ferramenta
de snap-ins ConsoleOne fornecida pela HP:
a. Clique com o boto direito na unidade organizacional roles (funes) em region2
(regio2) e selecione NewObject (Novo - Objeto).
b. Selecione hpqRole na lista de classes e clique em OK.
c. Insira um nome e sobrenome apropriados na caixa de dilogo New hpqRole (Novo
hpqTarget) e clique em OK.
Neste exemplo, a funo contm usurios confiveis para a administrao do servidor
remoto e chamada remoteAdmins.
A caixa de dilogo Select Object Subtype (Selecionar subtipo de objeto) aberta.
d. Selecione Lights Out Management Devices (Dispositivos LOM) na lista, pois essa funo
gerencia os dispositivos do Lights-Out Management, e clique em OK.
e. Repita Passo 3.a a Passo 3.d para criar os seguintes objetos de funo:
Crie remoteMonitors (Monitores remotos) em roles (funes) em region1 (regio1).
Crie remoteAdmins (Admin remoto) e remoteMonitors (Monitores remotos) em roles
(funes) em region2 (regio2).
4. Atribua direitos s funes e associe as funes a usurios e dispositivos usando a ferramenta
de snap-ins ConsoleOne fornecida pela HP:
a. Clique com o boto direito na funo remoteAdmins em roles (funes) em region1
(regio1) e selecione Properties (Propriedades).
b. Selecione a guia HP Management (Gerenciamento HP)Role Managed Devices
(Dispositivos gerenciados por funo) (Figura 108) e clique em Add (Adicionar).
A caixa de dilogo Select Object Subtype (Selecionar subtipo de objeto) aberta.
c. Na caixa de dilogo Select Object Subtype (Selecionar subtipo de objeto), navegue at
hp devices (dispositivos hp) em region1 (regio1). Selecione os trs objetos LOM criados
em Passo 2.
d. Clique em OK e, em seguida, clique em Apply (Aplicar).
e. Clique na guia Members (Membros) (Figura 109) e adicione usurios funo clicando
no boto Add (Adicionar) na caixa de dilogo Select Objects (Selecionar objetos).
Os dispositivos e usurios agora esto associados.
f. Selecione a guia HP ManagementLights Out Management Device Rights (Gerenciamento
HP - Direitos do dispositivo LOM) (Figura 107 (pgina 235)).
Figura 107 Janela Properties (Propriedades)
g. Defina os direitos para a funo e clique em Apply (Aplicar). Clique em Close (Fechar)
para fechar a janela Properties (Propriedades).
Neste exemplo, os usurios da funo remoteAdmins tm acesso total funcionalidade
do iLO.
Todos os usurios da funo tm os direitos atribudos funo em todos os dispositivos
iLO gerenciados pela funo.
5. Usando o mesmo procedimento da Passo 4, edite as propriedades da funo remoteMonitors:
a. Adicione os trs objetos LOM em hp devices (Dispositivos HP) em region1 (regio1)
lista Managed Devices (Dispositivos gerenciados) na guia HP ManagementRole Managed
Devices (Gerenciamento HP - Dispositivos gerenciados por funo) (Figura 108).
b. Adicione usurios funo remoteMonitors usando a guia Members (Membros) (Figura
109).
c. Atribua o direito Login funo remoteMonitors usando a guia HP ManagementLights
Out Management Device Rights (Gerenciamento HP - Direitos do dispositivo LOM).
Os membros da funo remoteMonitors podero autenticar e visualizar o status do
servidor.
6. Para configurar um dispositivo LOM e associ-lo ao objeto LOM usado neste exemplo, use
configuraes semelhantes s seguintes na pgina Directory Settings (Configuraes de
diretrio).
LOM Object Distinguished Name =
cn=rib-email-server,ou=hp devices,ou=region1,o=samplecorp Directory
User Context 1 = ou=users,o=samplecorp
NOTA Vrgulas, no ponto final, so usadas em DNs de LDAP para separar cada
componente.
Objetos de servios de diretrio do eDirectory
Uma das chaves do gerenciamento com base em diretrio a virtualizao adequada dos
dispositivos gerenciados no servio de diretrio. Essa virtualizao permite que o administrador
construa relaes entre o dispositivo gerenciado e os usurios ou grupos dentro do servio de
diretrio. O gerenciamento de usurios do iLO requer os seguintes objetos bsicos no servio de
diretrio:
Objeto Lights-Out Management
Objeto de funo
Objetos de usurio
Cada objeto representa um dispositivo, um usurio ou uma relao que necessria para o
gerenciamento com base em diretrio.
As prximas sees falam sobre as opes de gerenciamento adicionais disponibilizadas na
ferramenta de snap-in ConsoleOne aps a instalao dos snap-ins da HP.
Dispositivos gerenciados por funo
A guia HP ManagementRole Managed Devices (Gerenciamento HP - Dispositivos gerenciados
por funo) (Figura 108 (pgina 236)) usada para adicionar os dispositivos HP a serem
gerenciados em uma funo. Clique em Add (Adicionar) para procurar um dispositivo HP e
adicion-lo como um dispositivo gerenciado.
Figura 108 Guia Role Managed Devices (Dispositivos gerenciados por funo)
Guia Members (Membros)
Aps a criao dos objetos de usurio, a guia Members (Membros) permite gerenciar os usurios
na funo.
Clique em Add (Adicionar) para abrir a janela Select Objects (Selecionar objetos) (Figura
109), que permite navegar at o usurio que deseja adicionar.
Figura 109 Caixa de dilogo Select Objects (Selecionar objetos)
Para remover um usurio, selecione o nome do usurio e clique em Delete (Excluir).
Guia Role Restrictions (Restries de funo)
A guia Role Restrictions (Restries de funo) (Figura 110) permite definir as seguintes restries
de login da funo:
Restries de horrio
Restries de endereo de rede IP:
IP/mscara
Intervalo de IP
Nome DNS
Figura 110 Guia Role Restrictions (Restries de funo)
Restries de horrio
possvel gerenciar as horas disponveis para o login dos membros da funo usando a grade
de hora exibida na guia Role Restrictions (Restries de funo). Voc pode selecionar os horrios
disponveis para login para cada dia da semana em incrementos de meia hora. Voc pode alterar
um nico quadrado clicando nele ou uma seo de quadrados clicando e mantendo o boto do
mouse pressionado, arrastando o cursor nos quadrados a serem alterados e liberando o boto
do mouse. A configurao padro permitir o acesso sempre.
Acesso de endereo IP ou nome DNS imposto pelo cliente
O acesso pode ser concedido ou negado para um endereo IP, um intervalo de endereos IP ou
nomes DNS.
1. Na lista By Default (Por padro), especifique se deseja Allow (Permitir) ou Deny (Negar) o
acesso de todos os endereos, com exceo dos endereos IP, intervalos de endereos IP e
nomes DNS especificados.
2. Selecione os endereos a serem adicionados, selecione o tipo de restrio e clique em Add
(Adicionar).
3. Na caixa de dilogo Add New Restriction (Adicionar nova restrio), insira as informaes
e clique em OK, conforme mostrado na Figura 111 (pgina 239).
A opo DNS Name (Nome do DNS) permite restringir o acesso com base em um nico nome
DNS ou um subdomnio, inserido no formato host.company.com ou
*.domain.company.com.
Para remover alguma entrada, realce a entrada na lista de exibio e clique em Delete (Excluir).
Figura 111 Caixa de dilogo Add New Restriction (Adicionar nova restrio)
eDirectory Lights-Out Management
Depois de criar uma funo, voc pode selecionar os direitos da funo. Voc pode definir objetos
de usurio e grupo como membros da funo, fornecendo-lhes os direitos concedidos pela funo.
Os direitos so gerenciados na opo Lights Out Management Device Rights (Direitos do dispositivo
LOM) da guia HP Management (Gerenciamento HP) (Figura 112).
Figura 112 Guia Lights-Out Management Device Rights (Direitos do dispositivo LOM)
Os direitos disponveis so os seguintes:
Login Controla se os usurios podem fazer login nos dispositivos associados.
O acesso por login pode ser usado para criar um usurio que um provedor de servio e
recebe alertas do iLO, mas no tem acesso por login ao iLO.
Remote Console (Console remoto) Permite que o usurio acesse o console remoto.
Virtual Media (Mdia virtual) Permite que o usurio acesse a funcionalidade de mdia virtual
do iLO.
Server Reset and Power (Reiniciar e ligar o servidor) Permite que o usurio acesse o boto
Virtual Power (Ligar/desligar virtual) do iLO para reiniciar o servidor remotamente ou deslig-lo.
Administer Local User Accounts (Administrar contas de usurios locais) Permite que o
usurio administre contas. Os usurios podem modificar as configuraes da conta, modificar
outras configuraes da conta de usurio, adicionar usurios e excluir usurios.
Administer Local Device Settings (Administrar configuraes de dispositivo local) Permite
que o usurio defina as configuraes do processador de gerenciamento do iLO.
Os direitos de usurio em qualquer LOM so calculados como a soma de todos os direitos
atribudos por todas as funes das quais o usurio um membro e nas quais o dispositivo iLO
um dispositivo gerenciado. Usando o exemplo em Exemplo: Criao e configurao de objetos
de diretrio para uso com dispositivos iLO no eDirectory (pgina 233), se um usurio estiver nas
funes remoteAdmins e remoteMonitors, o usurio ter todos os direitos disponveis, porque a
funo remoteAdmins tem todos os direitos.
Login do usurio usando servios de diretrio
A caixa Login Name (Nome de login) da pgina de login do iLO aceita usurios do diretrio e
usurio locais.
O comprimento mximo do nome de login 39 caracteres para usurios locais e 256 caracteres
para usurios do diretrio.
Directory users (Usurios do diretrio) Os seguintes formatos so suportados:
Nomes LDAP totalmente diferenciados
Exemplo: CN=John Smith,CN=Users,DC=HP,DC=COM ou @HP.com
A forma abreviada do nome do login no notifica o diretrio cujo domnio voc est
tentando acessar. Voc deve fornecer o nome de domnio ou usar o DN do LDAP de sua
conta.
DOMAIN\user name (apenas Active Directory)
Exemplo: HP\jsmith
username@domain (apenas Active Directory)
Exemplo: jsmith@hp.com
Os usurios de diretrio especificados com o uso do formato de pesquisa @ podem ser
localizados em um dos trs contextos de pesquisa, que so configurados na pgina
Security (Segurana)Directory (Diretrio).
Formato do nome de usurio
Exemplo: John Smith
Os usurios de diretrio especificados com o uso do formato de nome de usurio podem
ser localizados em um dos trs contextos de pesquisa, que so configurados na pgina
Security (Segurana) Directory.
Local users (Usurios locais) insira o Nome de login da conta do usurio de seu iLO local.
Gerenciamento remoto habilitado para diretrio
Esta seo se destina aos administradores familiarizados com servios de diretrio e com o produto
iLO, que desejam usar a opo de integrao do diretrio de esquema HP para o iLO. Voc deve
estar familiarizado com os servios do diretrio.
O gerenciamento remoto ativado pelo diretrio permite fazer o seguinte:
Criar objetos Lights-Out Management
Voc deve criar um objeto do dispositivo LOM para representar cada dispositivo que usar
o servio de diretrio para autenticar e autorizar usurios. Para obter informaes sobre
como criar objetos do dispositivo LOM para Active Directory e eDirectory, consulte Servios
de diretrio (pgina 210). Em geral, voc pode usar os snap-ins fornecidos pela HP para
criar objetos. recomendado fornecer nomes significativos aos objetos de dispositivo LOM,
como o endereo de rede do dispositivo, o nome DNS, o nome do servidor host ou o nmero
de srie.
Configurar os dispositivos Lights-Out Management
Cada dispositivo LOM que usa o servio de diretrio para autenticar e autorizar usurios
deve ser configurado com as configuraes de diretrio apropriadas. Para obter informaes
sobre configuraes de diretrio especficas, consulte Definindo configuraes de autenticao
e do servidor de diretrio (pgina 59). Em geral, possvel configurar cada dispositivo com
o endereo do servidor de diretrio apropriado, o DN do objeto LOM e contextos de usurio.
O endereo do servidor o endereo IP ou o nome DNS de um servidor de diretrio local
ou, para maior redundncia, um nome DNS de vrios hosts.
Criao de funes para seguir a estrutura organizacional
Geralmente, os administradores de uma organizao so colocados em uma hierarquia na qual
os administradores subordinados devem atribuir direitos independentemente da classificao dos
administradores. Nesse caso, recomendado ter uma funo que representa os direitos atribudos
por administradores de nvel superior e permitir que administradores subordinados criem e
gerenciem suas prprias funes.
Utilizao de grupos existentes
Vrias organizaes tm usurios e administradores organizados em grupos. Em muitos casos,
til usar os grupos existentes e associ-los a um ou mais objetos de funo Lights-Out
Management. Quando os dispositivos so associados aos objetos de funo, o administrador
controla o acesso aos dispositivos Lights-Out associados funo adicionando ou excluindo
membros dos grupos.
Ao usar o Microsoft Active Directory, possvel colocar um grupo em outro (isto , usar grupos
aninhados). Os objetos de funo so considerados grupos e podem incluir outros grupos
diretamente. Adicione o grupo aninhado existente diretamente funo e atribua direitos e
restries apropriados. Voc pode adicionar novos usurios ao grupo existente ou funo.
Ao usar atribuies de direitos de diretrio ou elementos de confiana para estender a associao
de funes, os usurios devem ter a capacidade de ler o objeto LOM que representa o dispositivo
LOM. Alguns ambientes exigem que os elementos de confiana de uma funo tambm sejam
elementos de confiana de leitura do objeto para que os usurios sejam autenticados com xito.
Utilizao de vrias funes
A maioria das implantaes no exige que o mesmo usurio esteja em vrias funes gerenciando
o mesmo dispositivo. No entanto, essas configuraes so teis para criar relaes complexas
de direitos. Quando o usurios criam relaes de vrias funes, os usurios recebem todos os
direitos atribudos por cada funo aplicvel. As funes podem apenas conceder direitos, nunca
Gerenciamento remoto habilitado para diretrio 241
revog-los. Se uma funo conceder um direito ao usurio, o usurio ter o direito, mesmo se
estiver em outra funo que no concede esse direito.
Normalmente, um administrador de diretrio cria uma funo bsica com o nmero mnimo de
direitos atribudos e, em seguida, cria funes adicionais para acrescentar outros direitos. Esses
direitos adicionais so acrescentados em circunstncias especficas ou a um subconjunto especfico
dos usurios da funo bsica.
Por exemplo, uma organizao pode ter dois tipos de usurio: administradores do dispositivo
LOM ou servidor host e usurios do dispositivo LOM. Nesse caso, faz sentido criar duas funes,
uma para os administradores e outra para os usurios. As duas funes incluem alguns dispositivos
iguais, mas concedem direitos diferentes. s vezes, recomendado atribuir direitos genricos
funo inferior e incluir os administradores de LOM nessa funo e na funo administrativa.
Um usurio Admin obtm o direito de login na funo de usurio normal. Direitos avanados so
atribudos por meio da funo Admin, que atribui os direitos avanados Server Reset (Reiniciar
servidor) e Remote Console (Console remoto) (Figura 113).
Figura 113 Usurio administrador
Admin User
User
Admin Role
Role
Server
A funo Admin atribui todos os direitos administrativos: Server Reset (Reiniciar servidor), Remote
Console (Console remoto) e Login (Figura 114).
Figura 114 Funo administrativa
Admin User
User
Admin Role
Role
Server
Como as restries de login do diretrio so aplicadas
Dois conjuntos de restries podem limitar o acesso do usurio do diretrio aos dispositivos LOM
(Figura 115).
As restries de acesso do usurio limitam o acesso do usurio para autenticao no diretrio.
As restries de acesso de funo limitam a capacidade de um usurio autenticado receber
privilgios de LOM com base nos direitos especificados em uma ou mais funes.
Figura 115 Restries de login do diretrio
User
LOM
Client
Workstation
Directory
Server
User restrictions must be met to
authenticate to the directory.
Enforced by the directory
server.
Role restrictions must be
met to receive rights
granted by 1 or more roles.
Enforced by LOM.
Role access
restrictions
User access
restrictions
Restrio das funes
As restries permitem que os administradores limitem o escopo de uma funo. Uma funo
concede direitos somente aos usurios que satisfazem as restries de funo. O uso de funes
restritas resulta em usurios com direitos dinmicos que podem ser alterados com base no horrio
do dia ou no endereo de rede do cliente.
NOTA Quando os diretrios so ativados, o acesso a um iLO especfico se baseia no fato de o
usurio ter acesso de leitura a um objeto Funo que contenha o objeto iLO correspondente. Isso
inclui, entre outros, os membros listados no objeto Funo. Se a funo for configurada para
conceder permisses hereditrias a serem propagadas de um pai, os membros do pai que tiverem
privilgios de leitura tambm tero acesso ao iLO. Para visualizar a lista de controle de acesso,
navegue at Active Directory Users and Computers (Usurios e computadores do Active Directory),
abra a pgina Properties (Propriedades) do objeto de funo e clique na guia Security (Segurana).
A Advanced View (Visualizao avanada) deve estar ativada no MMC para que a guia Security
(Segurana) seja visualizada.
Para obter instrues sobre como criar restries de rede e tempo para uma funo, consulte
"Guia Role Restrictions (Restries de funo)" (pgina 229) ou "Guia Role Restrictions (Restries
de funo)" (pgina 237).
Restries de tempo na funo
Os administradores podem estabelecer restries de tempo nas funes LOM. Os usurios
recebero os direitos especificados para os dispositivos LOM listados na funo somente se forem
membros da funo e atenderem s restries de tempo para a funo. Os dispositivos LOM usam
a hora do host local para aplicar restries de tempo. Se o relgio do dispositivo LOM no for
definido, a restrio de tempo da funo falhar, a menos que no haja nenhuma restrio de
tempo especificada para a funo.
As restries de hora com base na funo podero ser atendidas somente se o tempo for definido
no dispositivo LOM. A hora normalmente definida quando o host iniciado. A configurao
de hora pode ser mantida configurando-se o SNTP, que permite ao dispositivo LOM compensar
a diferena de anos e minimizar o desvio do relgio com relao ao host. Os eventos, como
queda de energia inesperada ou flashes de firmware do LOM, podem fazer com que o relgio
do dispositivo LOM no seja definido. Alm disso, a hora do host deve estar correta para que o
dispositivo LOM preserve a hora durante os flashes de firmware.
Restries de endereo na funo
As restries de endereo na funo so aplicadas pelo firmware do LOM, com base no endereo
de rede IP do cliente. Quando as restries de endereo forem atendidas para uma funo,
aplicam-se os direitos concedidos pela funo.
As restries de endereo podem apresentar dificuldade de gerenciamento, caso sejam feitas
tentativas de acesso pelos firewalls ou por meio de proxies de rede. Um desses dois mecanismos
pode alterar o endereo de rede aparente do cliente, fazendo com que as restries de endereo
sejam aplicadas de maneira inesperada.
Restries de usurio
possvel restringir o acesso usando as restries de endereo ou de tempo.
Restries de endereo de usurio
Os administradores podem estabelecer restries de endereo de rede em uma conta de usurio
do diretrio, que so aplicadas pelo servidor de diretrio. Para obter informaes sobre a aplicao
de restries de endereo em clientes LDAP, como um usurio que se conecta a um dispositivo
LOM, consulte a documentao do servio de diretrio.
As restries de endereo de rede estabelecidas no usurio do diretrio podem no ser aplicadas
da maneira esperada se o usurio do diretrio fizer logon por meio de um servidor proxy. Quando
um usurio faz logon em um dispositivo LOM como um usurio do diretrio, o dispositivo LOM
tenta fazer a autenticao no diretrio como esse usurio, o que significa que as restries de
endereo estabelecidas na conta do usurio se aplicam no acesso do usurio ao dispositivo LOM.
No entanto, como o usurio tem o proxy aplicado no dispositivo LOM, o endereo de rede da
tentativa de autenticao aquele do dispositivo LOM, e no aquele da estao de trabalho do
cliente.
Restries do intervalo de endereos IP
As restries do intervalo de endereos IP permitem que o administrador especifique endereos
de rede com acesso concedido ou negado. Geralmente, o intervalo de endereos especificado
em um formato de intervalo que vai do menor ao maior. Um intervalo de endereos pode ser
especificado para conceder ou negar acesso a um nico endereo. Os endereos que ficarem
dentro desse intervalo que vai do menor ao maior atendem restrio de endereo IP.
Restries de endereo IP e de mscara de sub-rede
As restries de endereo IP e de mscara de sub-rede permitem que o administrador especifique
um intervalo de endereos com acesso concedido ou negado. Esse formato tem recursos semelhantes
a um intervalo de endereos IP, mas pode ser mais natural para seu ambiente de rede. Geralmente,
um intervalo de mscaras de sub-rede e de endereos IP especificado usando um endereo de
sub-rede e uma mscara de bits de endereo que identificam endereos na mesma rede lgica.
Na matemtica binria, se os bits de endereo de uma mquina cliente, combinados com os bits
da mscara de sub-rede, corresponderem ao endereo de sub-rede da restrio, ento a mquina
cliente atender restrio.
Restries fundamentadas no DNS
As restries fundamentadas no DNS usam o servio de nome de rede para examinar o nome
lgico da mquina cliente procurando nomes de mquina atribudos aos endereos IP do cliente.
As restries de DNS exigem um servidor de nomes funcional. Se o servio de nomes for desativado
ou no puder ser acessado, as restries de DNS no podero ser correspondidas e a mquina
do cliente no conseguir atender restrio.
As restries fundamentadas no DNS podem limitar o acesso a um nome de mquina especfico
ou a mquinas que compartilham um sufixo de domnio comum. Por exemplo, a restrio de DNS
www.exemplo.com corresponde aos hosts que recebem o nome de domnio www.exemplo.com.
No entanto, a restrio de DNS *.exemplo.com corresponde a qualquer mquina originria da
empresa exemplo.
As restries de DNS podem causar ambiguidade, pois um host pode ser de hospedagem mltipla.
As restries de DNS no correspondem necessariamente uma a uma com um nico sistema.
A utilizao de restries fundamentadas no DNS pode criar complicaes de segurana. Os
protocolos de servio de nome no so seguros. Qualquer pessoa mal-intencionada e com acesso
rede pode estabelecer um servio de DNS invasor na rede e criar critrios de restrio de
endereo falso. Ao implementar restries de endereo baseadas no DNS, leve as polticas de
segurana organizacional em considerao.
Restries de tempo de usurio
Os administradores podem estabelecer uma restrio de tempo nas contas de usurio do diretrio
(Figura 116). As restries de tempo limitam a capacidade do usurio de fazer logon (se autenticar)
no diretrio. Normalmente, as restries de tempo so impostas pela hora do servidor de diretrio.
Se o servidor de diretrio estiver localizado em um fuso horrio diferente ou se uma rplica for
acessada em um fuso horrio diferente, as informaes do fuso horrio do objeto gerenciado
podero ser usadas para ajustar a hora relativa.
O servidor de diretrio avalia as restries de tempo de usurio, mas a determinao pode ser
complicada pelas alteraes do fuso horrio ou pelo mecanismo de autenticao.
Figura 116 Restries de tempo de usurio
User
LOM
Client
Workstation
Directory
Server
User time restrictions are
enforced by the directory server
Criao de vrias restries e funes
A aplicao mais til de vrias funes restringir uma ou mais funes para que os direitos no
se apliquem em todas as situaes. Outras funes fornecem diferentes direitos sob diferentes
restries. A utilizao de vrias restries e funes permite que o administrador crie
relacionamentos de direitos arbitrrios e complexos com um nmero mnimo de funes.
Por exemplo, uma organizao pode ter uma poltica de segurana na qual os administradores
do LOM tm permisso para usar o dispositivo LOM a partir da rede corporativa, mas podem
apenas redefinir o servidor aps o horrio comercial normal.
Os administradores do diretrio podem querer criar duas funes para lidar com essa situao,
mas necessrio muito cuidado. Criar uma funo que fornea os direitos necessrios para
redefinio de servidor e restringi-la para aps o expediente pode permitir que os administradores
fora da rede corporativa redefinam o servidor, o que vai de encontro maioria das polticas de
segurana.
No exemplo exibido em Figura 117 (pgina 246), a poltica de segurana declara que o uso geral
restrito a clientes dentro da sub-rede corporativa e que a capacidade de redefinir o servidor
adicionalmente restrita ao horrio depois do expediente.
Figura 117 Criando restries e funes
User
General Use
Role
Reset Role
Assigns Login Right
IP Restrictions:
DENY except to corporate subnet
Server
Assigns Server Reset Right
Time Restriction: Denied Monday
through Friday, 8 a.m. to 5 p.m.
Como alternativa, o administrador do diretrio pode criar uma funo que conceda o direito de
logon e restringi-la rede corporativa, em seguida, criar outra funo que conceda somente o
direito de redefinio de servidor e restringi-la operao aps o expediente. Essa configurao
mais fcil de gerenciar, porm mais perigosa porque a administrao contnua pode criar outra
funo que concede o direito de login dos usurios de endereos de fora da rede corporativa.
Essa funo pode conceder acidentalmente aos administradores de LOM na funo Reset (Redefinir)
do servidor a possibilidade de redefinir o servidor de qualquer lugar, se satisfizerem as limitaes
de tempo da funo.
A configurao anterior (Figura 117) atende aos requisitos de segurana corporativa. No entanto,
a adio de outra funo que conceda o direito de logon pode, inadvertidamente, conceder
privilgios de redefinio de servidor de fora da sub-rede corporativa aps o expediente. Restringir
a funo Reset (Redefinir) e a funo General Use (Uso geral) uma soluo mais fcil de ser
gerenciada como mostrado em Figura 118 (pgina 246).
Figura 118 Restringindo as funes Redefinir e Uso geral
User
General Use
Role
Reset Role
Assigns Login Right
IP Restrictions: DENY except to corporate
subnet
Server
Assigns Server Reset Right AND Login Right
Time Restriction: Denied Monday through
Friday, 8 a.m. to 5 p.m.
IP Restriction: DENY except to corporate
subnet
Utilizao de ferramentas de importao em massa
A adio e configurao de grandes quantidades de objetos LOM leva muito tempo. A HP fornece
vrios utilitrios para auxiliar com essas tarefas.
Utilitrio HP Lights-Out Migration
O utilitrio HP Lights-Out Migration importa e configura vrios dispositivos LOM. Isso inclui
uma GUI que fornece uma abordagem passo a passo para implementar ou atualizar grandes
quantidades de processadores de gerenciamento. A HP recomenda usar esse mtodo da
interface ao atualizar vrios processadores de gerenciamento. Para obter mais informaes,
consulte Usando o HP Directories Support for ProLiant Management Processors (pgina 248).
Utilitrios HP SIM
Os utilitrios HP SIM permite realizar as seguintes tarefas:
gerenciam vrios dispositivos LOM.
detectam os dispositivos LOM como processadores de gerenciamento usando HPQLOCFG
para enviar um arquivo de script RIBCL XML a um grupo de dispositivos LOM. Os
dispositivos LOM executam as aes designadas pelo arquivo RIBCL e enviam uma
resposta ao arquivo de registro HPQLOCFG. Para obter mais informaes, consulte o
HP iLO 4 Scripting and Command Line Guide (Guia do HP iLO 4 Scripting and
Command Line).
Utilitrios de importao tradicionais
Os administradores familiarizados com ferramentas como a LDIFDE ou o assistente de
importao/exportao NDS podem usar esses utilitrios para importar ou criar muitos
objetos de dispositivo LOM no diretrio. Os administradores ainda devem configurar os
dispositivos manualmente, conforme descrito anteriormente, mas podem fazer isso a qualquer
momento. As interfaces programticas ou de script tambm podem ser usadas para criar os
objetos de dispositivo LOM da mesma maneira que os objetos de usurio ou outros. Para
obter informaes sobre atributos e formatos de dados de atributo ao criar objetos LOM,
consulte Esquema de servios de diretrio (pgina 293).
Utilitrio HP Directories Support for ProLiant Management Processors
possvel fazer o download desse utilitrio em http://www.hp.com/support/ilo4.
O utilitrio HP Directories Support for ProLiant Management Processors (HPLOMIG.exe) destina-se
a clientes com processadores de gerenciamento instalados que desejam simplificar a migrao
desses processadores para gerenciamento por diretrios. O utilitrio automatiza algumas das
etapas de migrao necessrias dos processadores de gerenciamento para suporte aos servios
de diretrio. O utilitrio pode executar as seguintes tarefas:
Detectar processadores de gerenciamento na rede.
Atualizar o firmware do processador de gerenciamento.
Nomear os processadores de gerenciamento para identific-los no diretrio.
Criar objetos no diretrio que correspondem a cada processador de gerenciamento e
associ-los a uma funo.
Configurar os processadores de gerenciamento para permitir que se comuniquem com o
diretrio.
Compatibilidade
O utilitrio HP Directories Support for ProLiant Management Processors opera no Microsoft Windows
e requer o Microsoft .NET Framework. O utilitrio compatvel com os seguintes sistemas
operacionais:
Windows Server 2003 de 32 bits e 64 bits
Windows Server 2008 de 32 bits e 64 bits
Windows Server 2008 R2
Windows Vista
Windows 7
Windows 2012
Utilitrio HP Directories Support for ProLiant Management Processors 247
Pacote HP Directories Support for ProLiant Management Processors
O software de migrao, o extensor de esquema e os snap-ins de gerenciamento esto includos
no pacote HP Directories Support for ProLiant Management Processors. Voc pode baixar o
instalador em http://www.hp.com/support/ilo4. Para concluir a migrao dos processadores de
gerenciamento, preciso estender o esquema e instalar os snap-ins de gerenciamento antes de
executar a ferramenta de migrao.
Para instalar os utilitrios de migrao, inicie o instalador e clique em HP Directories Support for
ProLiant Management Processors, conforme mostrado na Figura 119 (pgina 248).
Figura 119 Instalador do HP Directories Support for ProLiant Management Processors
O arquivo HPLOMIG.exe, as DLLs obrigatrias, o acordo de licena e outros arquivos so
instalados no diretrio C:\Program Files\Hewlett-Packard\HP Directories Support
for ProLiant Management Processors. Voc pode selecionar outro diretrio. O instalador
cria um atalho para o HP Directories Support for ProLiant Management Processors no menu Start
(Iniciar) e instala um arquivo XML de amostra.
NOTA Se o utilitrio de instalao detectar que o .NET Framework no est instalado, ele exibir
uma mensagem de erro e ser encerrado.
Usando o HP Directories Support for ProLiant Management Processors
O utilitrio HP Directories Support for ProLiant Management Processors automatiza o processo de
migrao dos processadores de gerenciamento criando objetos no diretrio que corresponde a
cada processador de gerenciamento e associando-os a uma funo. O HP Directories Support
for ProLiant Management Processors possui uma GUI e oferece um assistente para a implementao
ou atualizao de diversos processadores de gerenciamento.
Localizao de processadores de gerenciamento
A primeira etapa de migrao detectar todos os processadores de gerenciamento que deseja
habilitar para os servios de diretrio. possvel pesquisar processadores de gerenciamento
usando nomes DNS, endereos IP ou curingas de endereo IP. As regras a seguir se aplicam aos
valores inseridos na caixa Addresses (Endereos):
Nomes DNS, endereos IP e curingas de endereo IP devem ser limitados por ponto-e-vrgula.
O curinga de endereo IP usa o asterisco (*) nos terceiro e quarto campos de octeto. Por
exemplo, o endereo IP 16.100.*.* vlido, e o endereo IP 16.*.*.* invlido.
Os intervalos tambm podem ser especificados usando um hfen. Por exemplo,
192.168.0.2-10 um intervalo vlido. Um hfen pode ser usado somente no ltimo octeto
da direita.
Depois que voc clica em Find (Localizar), o utilitrio inicia o processo de ping e de conexo
com a porta 443 (a porta SSL padro) para determinar se o endereo de rede de destino
um processador de gerenciamento. Se o dispositivo no responder ao ping ou conexo
adequadamente na porta 443, o utilitrio determina que o endereo no um processador
de gerenciamento.
Se voc clicar em Next (Avanar), Back (Voltar) ou sair do utilitrio durante a fase de deteco,
as operaes no endereo de rede atual sero concludas, mas as dos endereos de rede
subsequentes sero canceladas.
Para descobrir os processadores de gerenciamento:
1. Selecione IniciarTodos os programasHewlett-PackardHP Directories Support for ProLiant
Management Processors.
A pgina Welcome (Bem-vindo) aberta.
2. Clique em Next (Avanar).
A janela Find Management Processors (Localizar processadores de gerenciamento) exibida.
3. Na caixa Addresses (Endereos), digite os valores para realizar a busca do processador de
gerenciamento.
4. Insira seu nome de logon e senha do iLO e clique em Find (Localizar).
Quando a pesquisa terminar, os processadores de gerenciamento sero listados e o boto
Find (Localizar) mudar para Verify (Verificar), conforme mostrado na Figura 120 (pgina
249).
Figura 120 Janela Find Management Processors (Localizar processadores de gerenciamento)
Voc tambm pode inserir uma lista de processadores de gerenciamento de um arquivo
clicando em Import (Importar). O arquivo um arquivo de texto simples com um processador
de gerenciamento listado por linha. As colunas, que so delimitados por pontos-e-vrgulas,
so as seguintes:
Network Address (Endereo de rede)
Product (Produto)
F/W Version (Verso F/W)
DNS Name (Nome DNS)
User Name (Nome do usurio)
Password (Senha)
LDAP Status (Status de LDAP)
Kerberos Status (Status Kerberos)
Por exemplo, uma linha pode ter as seguintes informaes:
16.100.225.20;iLO;1.10;ILOTPILOT2210;user;password;Default
Schema;Kerberos Disabled
Se, por motivos de segurana, o nome do usurio e a senha no puderem ser includos no
arquivo, deixe essas colunas em branco, mas insira os pontos-e-vrgulas.
Atualizao do firmware nos processadores de gerenciamento
A pgina Upgrade Firmware (Atualizar firmware) permite atualizar o firmware em seus
processadores de gerenciamento iLO. Ela tambm permite designar o local da imagem do firmware
para cada processador de gerenciamento, ou inserindo o caminho, ou clicando em Browse
(Procurar).
NOTA As imagens binrias do firmware dos processadores de gerenciamento devem estar
acessveis no sistema que est executando o utilitrio de migrao. Essas imagens binrias podem
ser baixadas em http://www.hp.com/support/ilo4.
O processo de atualizao pode levar bastante tempo, dependendo do nmero de processadores
de gerenciamento selecionado. A atualizao do firmware de um nico processador de
gerenciamento pode levar at 5 minutos para ser concluda. Se uma atualizao falhar, uma
mensagem ser exibida na coluna Results (Resultados) e o utilitrio continuar fazendo a
atualizao dos outros processadores de gerenciamento detectados.
IMPORTANTE A HP recomenda testar o processo de atualizao e verificar os resultados em um
ambiente de teste antes de executar o utilitrio em uma rede de produo. Uma transferncia
incompleta da imagem do firmware para um processador de gerenciamento poder exigir a
reprogramao local deste.
Para atualizar o firmware nos processadores de gerenciamento:
1. Navegue para a janela Upgrade Firmware on Management Processors (Atualizar firmware
nos processadores de gerenciamento), como mostrado em Figura 121 (pgina 251).
Figura 121 Pgina Upgrade Firmware on Management Processors (Atualizar firmware nos
processadores de gerenciamento)
2. Selecione os processadores de gerenciamento a serem atualizados.
3. Para cada tipo de processador de gerenciamento detectado, insira o nome do caminho
correto para a imagem do firmware ou procure pela imagem.
4. Clique em Upgrade Firmware (Atualizar firmware).
Os processadores de gerenciamento selecionados so atualizados. Embora esse utilitrio
permita atualizar centenas de processadores de gerenciamento, somente 25 processadores
de gerenciamento so atualizados simultaneamente. A atividade da rede considervel
durante esse processo.
5. Aps a concluso da atualizao, clique em Next (Avanar).
Durante o processo de atualizao do firmware, todos os botes so desativados para impedir
a navegao. Voc ainda pode fechar o aplicativo clicando no X na parte superior direita da
pgina. Se a interface for fechada durante a programao do firmware, o aplicativo continuar
em execuo em segundo plano e concluir a atualizao do firmware em todos os dispositivos
selecionados.
Seleo de um mtodo de acesso ao diretrio
Depois de clicar em Next (Avanar) na janela Upgrade Firmware on Management Processors
(Atualizar firmware no Management Processors) , a janela Select the Desired Configuration
(Selecionar a configurao desejada) exibida (Figura 122). possvel selecionar quais
processadores de gerenciamento configurar (em relao ao uso do esquema) e como configur-los.
A janela Select the Desired Configuration (Selecionar a configurao desejada) ajuda a evitar
substituio acidental de iLOs j configurados para o esquema HP ou os iLOs cujos diretrios
esto desativados.
A seleo feita nessa janela determina a janela que exibida quando voc clica em Next
(Avanar).
Figura 122 Janela Select the Desired Configuration (Selecionar a configurao desejada)
Para configurar o processador de gerenciamento para servios de diretrio, consulte "Configurao
de diretrios quando o esquema HP estendido for selecionado" (pgina 253). Para configurar o
processador de gerenciamento para suporte de diretrio sem esquema (esquema padro), consulte
"Configurao de diretrios quando a integrao sem esquema for selecionada" (pgina 257).
Nomeao dos processadores de gerenciamento
A janela Name the management processors (Nomear os processadores de gerenciamento) (Figura
123) permite nomear os objetos de dispositivo de gerenciamento iLO no diretrio e criar objetos
de dispositivo correspondentes para todos os processadores de gerenciamento a serem gerenciados.
Voc pode criar nomes usando um ou mais itens a seguir:
O endereo da rede
O nome DNS
Um ndice
Criao manual do nome
A adio de um prefixo a tudo
A adio de um sufixo a tudo
Para nomear os processadores de gerenciamento, clique na coluna Object Name (Nome do objeto)
e insira o nome, ou faa o seguinte:
1. Selecione Use iLO Names (Usar nomes iLO), Create Name Using Index (Criar nome usando
ndice) ou Use Network Address (Usar endereos de rede).
2. Opcional: insira o texto a ser acrescentado (sufixo ou prefixo) a todos os nomes.
3. Clique em Create Names (Criar nomes).
Os nomes so exibidos na coluna Object Name (Nome do objeto), medida que so gerados.
Nessa fase, os nomes no so gravados no diretrio nem nos processadores de
gerenciamento. Os nomes so armazenados at a prxima janela do HP Directories Support
for ProLiant Management Processors ser exibida.
4. Opcional: para alterar os nomes, clique em Clear Names (Limpar nomes) e renomeie os
processadores de gerenciamento.
5. Quando os nomes estiverem corretos, clique em Next (Avanar).
Figura 123 Janela Name the management processors (Nomear os processadores de
gerenciamento)
Configurao de diretrios quando o esquema HP estendido for selecionado
A janela Configure Directory (Configurar diretrio) (Figura 124) permite criar um objeto de
dispositivo para cada processador de gerenciamento detectado e associar o novo objeto de
dispositivo com uma funo previamente definida. Por exemplo, o diretrio define um usurio
como membro de uma funo (como administrador) que tem um conjunto de privilgios em um
objeto de dispositivo especfico, conforme mostrado na Figura 124 (pgina 254).
As caixas na janela Configure Directory (Configurar diretrio) seguem abaixo:
Network Address (Endereo de rede): o endereo de rede do servidor de diretrio, que pode
ser um nome DNS ou endereo IP vlido.
Port (Porta): a porta SSL para o diretrio. A porta padro a 636. Os processadores de
gerenciamento podem se comunicar com o diretrio apenas usando SSL.
Login Name (Nome de logon) e Password (Senha): insira o nome de logon e senha para uma
conta que tenha acesso de administrador de domnio ao diretrio.
Container DN (DN de continer): aps obter o endereo da rede, a porta e as informaes
de logon, voc poder clicar em Browse (Procurar) para procurar pelo DN do continer. O
continer onde o utilitrio de migrao criar os objetos do processador de gerenciamento
no diretrio.
Role DN (Funo DN): aps obter o endereo da rede, a porta e as informaes de logon,
voc poder clicar em Browse (Procurar) para procurar pelo DN do funo. A funo onde
reside a funo a ser associada com os objetos de dispositivo. A funo deve ser criada
antes de executar esse utilitrio.
Figura 124 Janela Configure Directory (Configurar diretrio)
Para configurar os objetos de dispositivo a serem associados a uma funo:
1. Insira o endereo de rede, o nome de logon e a senha para o servidor de diretrio designado.
2. Insira o DN na caixa Container DN (DN de continer) ou clique em Browse (Procurar), conforme
Figura 125 Inserindo o nome diferenciado do continer
3. Associe objetos de dispositivo a um membro de uma funo inserindo o DN da funo no
campo Role(s) DN [DN da(s) funo(es)] ou clique em Browse (Procurar), conforme mostrado
Figura 126 Inserindo o nome diferenciado da funo
4. Clique em Update Directory (Atualizar diretrio).
O utilitrio se conecta ao diretrio, cria os objetos do processador de gerenciamento e os
acrescenta s funes selecionadas.
5. Depois que os objetos de dispositivo forem associados a uma funo, clique em Next
(Avanar).
Os valores inseridos so exibidos na janela Configure Directory (Configurar diretrio) (Figura
127).
Figura 127 Janela Configure Directory (Configurar diretrio)
6. Defina os contextos de usurio.
Os contextos de usurio definem onde os usurios que faro logon no iLO esto localizados
na estrutura LDAP. Voc pode inserir a unidade organizacional ou clicar em Browse (Procurar).
Figura 128 Definio dos contextos de usurio
7. Clique em Configure (Configurar) e em Done (Concludo) quando este boto for
disponibilizado.
Configurao de diretrios quando a integrao sem esquema for selecionada
As janelas no Configure Management Processors (Configurar processadores de gerenciamento)
(Figura 129) seguem abaixo:
Network Address (Endereo de rede): o endereo de rede do servidor de diretrio, que pode
ser um nome DNS ou endereo IP vlido.
Login Name (Nome de logon) e Password (Senha): insira o nome de logon e senha para uma
conta que tenha acesso de administrador de domnio ao diretrio.
Security Group Distinguished Name (Nome diferenciado do grupo de segurana): o DN do
grupo no diretrio que contm um conjunto de usurios do iLO com um conjunto de privilgios
em comum. Se o nome do diretrio, o nome de logon e a senha estiverem corretas, voc
poder clicar em Browse (Procurar) para navegar at o grupo e selecion-lo.
Privileges (Privilgios) Os privilgios do iLO associados ao grupo selecionado. O privilgio
de logon inferido se o usurio for um membro do grupo.
As configuraes feitas em Configure Management Processors (Configurar processadores de
gerenciamento) so armazenadas at a exibio da prxima janela no assistente.
Figura 129 Janela Configure Management Processors (Configurar processadores de gerenciamento)
Configurao de processadores de gerenciamento para diretrios
A ltima etapa no processo de migrao configurar os processadores de gerenciamento para
se comunicarem com o diretrio. A janela Set up Management Processors for Directories (Configurar
processadores de gerenciamento para diretrios) (Figura 130) permite criar contextos de usurio.
Os contextos permitem que o usurio use nomes curtos ou de objeto de usurio para fazer logon,
no lugar do DN completo. Por exemplo, um contexto de usurio como
CN=Users,DC=iLOTEST2,DC=HP permite que o usurio Elizabeth Bennett faa logon usando
Elizabeth Bennett e no CN=Elizabeth Bennett,CN=Users, DC=iLOTEST2,DC=HP.
O formato @ tambm compatvel. Por exemplo, @iLOTEST2.HP em uma caixa de contexto
permite que o usurio faa logon usando ebennett (supondo que ebennett seja o nome curto
do usurio).
Para configurar os processadores de gerenciamento para se comunicarem com o diretrio:
1. Insira os contextos de usurio ou clique em Browse (Procurar).
2. Clique em Configure (Configurar).
O utilitrio de migrao se conecta a todos os processadores de gerenciamento selecionados
e atualiza suas configuraes conforme especificado. O utilitrio oferece suporte
configurao de 15 contextos de usurio. Para acessar as caixas de contexto de usurio,
use a barra de rolagem.
Figura 130 Janela Set up Management Processors for Directories (Configurar processadores
de gerenciamento para diretrios)
Ao clicar em Configure (Configurar), o utilitrio exibe a seguinte mensagem:
4. Quando o processo estiver concludo, clique em Done (Concludo).
7 Soluo de problemas
Esse captulo fornece solues para problemas do HP iLO.
Depurao do kernel
Use o depurador de kernel Windbg do Windows de um sistema de teste local (geralmente um
laptop) para um servidor host que deseja depurar. Esse mtodo usa o recurso Virtual Serial Port
(Porta serial virtual) do iLO.
NOTA preciso ter o PuTTY instalado no sistema de teste. Voc pode fazer download do PuTTY
em http://www.putty.org/.
1. Usando a interface da Web do iLO no servidor do host com problemas de kernel, navegue
at a pgina AdministrationAccess Settings (Administrao - Configuraes de acesso) e
defina a configurao Serial Command Line Interface Speed (Velocidade da interface da linha
de comando serial).
2. Configure as opes de depurao no Windows (os parmetros boot.ini para a conexo
serial).
Use debugport=com2 e defina a taxa de transmisso para corresponder s configuraes
na interface da Web do iLO.
3. Durante o POST, pressione F9 para inserir o RBSU do servidor.
4. No menu principal, desabilite o console serial BIOS e EMS.
Para obter instrues detalhadas, consulte o HP ROM-Based Setup Utility User Guide (Guia
5. Defina a Porta serial virtual como COM 2.
Para obter instrues detalhadas, consulte o HP ROM-Based Setup Utility User Guide (Guia
6. Reinicie o servidor host para acessar o menu de seleo da opo de inicializao do
depurador do Windows.
7. No sistema de teste local, conecte-se ao iLO usando o PuTTY e faa logon.
Essa uma conexo do CLI com o iLO.
8. Insira o endereo IP para o nome do host da sesso. Use as configuraes padro para uma
sesso SSH.
Quando a sesso CLI PuTTY iLO for aberta, uma janela de logon de usurio ser aberta, a
menos que a sesso do PuTTY esteja configurada para usar chaves privadas. Para obter mais
informaes, consulte Configurao de segurana do iLO (pgina 48) e Administrao
de chaves SSH (pgina 52).
Pode ser que o prompt demore um pouco para aparecer.
9. No prompt </>hpiLO->, insira os seguintes comandos:
windbg_enable
Isso abre um soquete para a porta serial virtual na porta 3002.
10. Insira o comando a seguir para iniciar o depurador do Windows:
windbg -k com:port=<IP-address>,ipport=3002
<IP-address> o endereo IP do iLO e 3002 o soquete para conexo (o soquete de
dados seriais brutos do iLO).
NOTA possvel acrescentar outros parmetro de linha de comando windbg se necessrio.
A HP recomenda usar o parmetro -b para o ponto de interrupo inicial.
Depurao do kernel 259
11. V at o console do servidor (ou acesse o console remoto do iLO) e pressione Enter para
inicializar a seleo do depurador no menu de carregamento do sistema operacional.
Essa tarefa pode levar alguns minutos.
12. Quando tiver terminado a depurao do servidor host, use o PuTTY para se conectar ao CLI
e desative o soquete de depurao para a porta serial virtual. Em seguida, insira o seguinte
comando:
windbg_disable
NOTA Voc pode desconectar e reconectar o depurador do Windows desde que mantenha
habilitado o soquete de depurao do iLO.
Entradas do registro de eventos
A Tabela 16 (pgina 260) lista as entradas comuns do registro de eventos do iLO.
Tabela 16 Entradas do registro de eventos
Descrio Entrada do registro de eventos
A alimentao do servidor foi removida. Alimentao do servidor
removida
O endereo IP do navegador que est conectado. Logon do navegador: <IP
address>
A alimentao do servidor foi restaurada. Alimentao do servido
restaurada
O endereo IP do navegador que est desconectado. Logoff do navegador: <IP
address>
O servidor foi redefinido. Redefinio do servidor
Uma falha de logon do navegador. Falha de logon do navegador?
Endereo IP: <IP address>
Houve falha de teste interno do iLO. A causa provvel a falha de um
componente essencial. No recomendvel continuar usando o iLO nesse
servidor.
Erro de teste automtico do
iLO: #
O iLO foi redefinido. Redefinio do iLO
O relgio integrado foi definido. Definio do relgio
integrado; era <#:#:#:#:#:#>
O servidor registrou um ou mais erros crticos. Erro(s) crtico(s) do
servidor registrado(s) em
log
Um usurio limpou o registro de eventos. Limpeza do registro de
eventos por: <User>
O LO foi redefinido s configuraes padro. Redefinio do iLO para os
padres de fbrica
O ROM do iLO foi atualizado. Atualizao do iLO ROM para
<#>
O iLO foi redefinido por uma atualizao do ROM. Redefinio do iLO para
atualizao do ROM
O iLO foi redefinido por diagnsticos do usurio. Redefinio do iLO pelo
diagnstico do usurio
A alimentao foi restaurada ao iLO. Alimentao restaurada para
o iLO
Tabela 16 Entradas do registro de eventos (continuao)
Ocorreu um erro no iLO, e este redefiniu-se sozinho. Se o problema persistir,
ligue para o suporte ao cliente.
Redefinio do iLO pelo
watchdog
O servidor redefiniu o iLO. Redefinio do iLO pelo host
Ocorreu um erro no crtico no iLO, e este redefiniu-se sozinho. Se o problema
persistir, ligue para o suporte ao cliente.
Erro do iLO recupervel,
cdigo <#>
A interceptao SNMP no se conecta ao endereo IP especificado. Falha na entrega da
interceptao SNMP: <IP
address>
A interceptao SNMP no se conecta ao endereo IP especificado. Falha no alerta de
interceptao SNMP de teste
para: <IP address>
interceptao SNMP de falta
de energia para: <IP
address>
interceptao SNMP de
redefinio do servidor
para: <IP address>
interceptao SNMP de logon
ilegal para: <IP address>
interceptao SNMP de erro
de diagnstico para: <IP
address>
interceptao SNMP gerado
por host para: <IP address>
interceptao SNMP de falta
de recursos da rede para:
<IP address>
A rede est conectada ao iLO. Vinculao da rede ao iLO
A rede no est conectada ao iLO. Desvinculao da rede ao iLO
Um usurio iniciou uma atualizao de firmware. Upgrade de firmware do iLO
iniciado por: <User>
Um usurio redefiniu o servidor do host. Servidor host redefinido
por: <User>
Um usurio desligou o servidor do host. Servidor host DESLIGADO por:
<User>
Um usurio ligou um servidor do host. Servidor host LIGADO por:
<User>
Um usurio comeou a utilizar um disquete virtual. Disquete virtual em uso por:
<User>
Um usurio fez logon em uma sesso do Console remoto. Logon de console remoto:
<User>
Uma sesso do Console remoto foi fechada. Console remoto fechado
Entradas do registro de eventos 261
O logon de um console falhou com o logon e o endereo IP especificado. Falha no logon no console -
endereo IP: <IP address>
Um usurio local foi adicionado. Usurio adicionado: <User>
Um usurio local foi excludo. Usurio excludo por: <User>
Um usurio local foi modificado. Usurio modificado: <User>
Um usurio vlido fez logon no iLO usando um navegador de Internet. Logon do navegador: <User>
Um usurio vlido se desconectou do iLO usando um navegador de Internet. Logoff do navegador: <User>
Um usurio autorizado fez logon usando a porta do console remoto. Logon de console remoto:
<User>
Um usurio autorizado do console remoto foi desconectado ou a porta do
console remoto foi fechada aps uma tentativa de logon que falhou.
Console remoto fechado
Um usurio no autorizado falhou em trs tentativas de logon usando a porta
do console remoto.
Falha de logon do console?
Endereo IP: <IP address>
Uma nova entrada foi feita na lista de usurios autorizados. Usurio adicionado: <User>
Uma entrada foi removida da lista de usurios autorizados. A seo User
(Usurio) exibe o usurio que solicitou a remoo.
Usurio excludo por: <User>
A alimentao foi redefinida. Ciclo de energia
(redefinio): <User>
O sistema foi inicializado com a chave de substituio de segurana definida
como ativada.
Configurao da chave de
substituio de segurana
est ativada
O sistema foi inicializado com a chave de substituio de segurana alterada
de ativada para desativada.
Configurao da chave de
substituio de segurana
alterada para desativada
O relgio integrado foi definido. Exibe o horrio anterior ou NOT SET (NO
DEFINIDO) se nenhum horrio for definido.
Relgio integrado definido;
anteriormente definido como
[NOT SET]
Os registros esto cheios e o alerta da interceptao SNMP falhou para um
endereo IP especificado.
Falha no alerta de
interceptao SNMP de logs
cheios para: <IP address>
A segurana foi desabilitada e o alerta da interceptao SNMP falhou para
um endereo IP especificado.
Falha no alerta de
interceptao SNMP de
segurana desabilitada para:
<IP address>
A segurana foi habilitada e o alerta da interceptao SNMP falhou para um
endereo IP especificado.
Falha no alerta de
interceptao SNMP de
segurana habilitada para:
<IP address>
Um usurio autorizado conectou-se ao disquete virtual. Disquete virtual conectado
por <Usurio>
Um usurio autorizado desconectou-se do disquete virtual. Disquete virtual
desconectado por <Usurio>
Um usurio autorizado acrescentou uma licena. Licena adicionada por:
<User>
Um usurio autorizado removeu uma licena. Licena removida por: <User>
Ocorreu um erro de ativao da licena. Erro de ativao da licena
por: <User>
Um usurio autorizado fez logon no iLO RBSU. Logon do usurio de iLO
RBSU: <User>
Uma solicitao de energia foi recebida de um dos seguintes: Solicitao de ligao
recebida por: <Type>
Boto liga/desliga
Wake On LAN (ligao remota)
Ativao automtica
Um usurio autorizado clicou no boto Virtual NMI (NMI virtual). NMI virtual selecionado por:
<User>
Um usurio autorizado iniciou uma sesso da porta serial virtual. Sesso de porta serial
virtual iniciada por: <User>
Um usurio autorizado interrompeu uma sesso da porta serial virtual. Sesso de porta serial
virtual parada por: <User>
Ocorreu um falha de logon. Falha no logon de sesso da
porta serial virtual em:
<User>
Problemas relacionados ligao entre hardware e software
O iLO usa cabeamento Ethernet padro, que inclui o CAT 5 UTP com conectores RJ-45. Um
cabeamento direto necessrio para uma ligao de hardware com um hub Ethernet padro.
Use um cabo cruzado para uma conexo direta do PC.
O nome DNS padro exibido na lingueta embutida com nmero de srie/informaes do iLO
e pode ser usado para localizar o iLO se voc no conhecer o endereo IP atribudo.
Se voc estiver usando DHCP, as informaes a seguir se aplicam:
A porta de gerenciamento do iLO deve estar conectada a uma rede que esteja conectada a
um servidor DHCP, e o iLO deve estar na rede antes da ativao da alimentao. O DHCP
envia uma solicitao logo depois que a alimentao ativada. Se a solicitao DHCP no
for respondida quando o iLO for inicializado pela primeira vez, ela ser emitida novamente
em intervalos de 90 segundos.
O servidor DHCP deve estar configurado para fornecer resoluo de nome DNS e WINS.
No iLO RBSU, voc pode pressionar F1 na pgina Network Autoconfiguration (Configurao
automtica da rede) para obter opes avanadas de visualizao do status das solicitaes
DHCP do iLO.
Se voc estiver usando um endereo IP esttico, as informaes a seguir se aplicam:
Se voc tiver uma conexo direta com um PC, ento o endereo IP esttico dever ser usado,
pois nenhum servidor DHCP est presente na ligao.
Voc pode configurar o iLO para funcionar com um endereo IP esttico usando o iLO RBSU
ou a interface da Web do iLO. Para obter mais informaes, consulte Configurando o iLO
com o iLO RBSU (pgina 19) e Configurando o iLO com a interface da Web do iLO
(pgina 22).
Problemas relacionados ligao entre hardware e software 263
Problemas de logon
Use as seguintes informaes ao tentar resolver problemas de logon:
Tente usar as informaes de conta padro, que esto localizadas na lingueta embutida com
nmero de srie/informaes do iLO.
Se voc esquecer sua senha, ela poder ser redefinida por um administrador com o privilgio
Administer User Accounts (Administrar contas de usurio).
Se um administrador esquecer a senha da conta de administrador, o administrador dever
usar a chave de substituio de segurana ou o HPONCFG para estabelecer uma conta e
uma senha de administrador. Para obter instrues, consulte o HP iLO 4 Scripting and
Command Line Guide (Guia do P iLO 4 Scripting and Command Line).
Verifique a existncia de problemas padro. Por exemplo:
A senha est em conformidade com as restries de senha? Por exemplo, a senha contm
caracteres maisculos e minsculos?
Voc est usando um navegador incompatvel?

Nome de logon e senha no aceitos
Soluo: verifique se suas informaes de logon foram configuradas corretamente. Pea para um
usurio com o privilgio Administer User Accounts (Administrar contas de usurio) fazer o logon
e alterar sua senha. Se ainda no for possvel se conectar, ser preciso fazer logon novamente,
alm de excluir e acrescentar novamente sua conta de usurio. Para obter instrues, consulte
Administrao de usurios (pgina 35).
NOTA O RBSU tambm pode ser usado para configurar contas de usurio. Para obter instrues,
consulte Configurando contas de usurio do iLO com o iLO RBSU (pgina 21).
Logoff prematuro do usurio do diretrio
Soluo: para se recuperar de uma sesso encerrada prematuramente, faa logon novamente e
continue usando o iLO. Se o servidor de diretrio estiver indisponvel, uma conta local dever ser
usada.
Os erros de rede podem fazer com que o iLO conclua que uma conexo de diretrio no mais
vlida. Se o iLO no puder detectar o diretrio, ele encerrar essa conexo. Qualquer tentativa
de continuar usando a conexo encerrada redirecionar o navegador para a pgina de logon.
O encerramento prematuro da sesso poder ocorrer durante uma sesso ativa se:
A conexo de rede desligada.
O servidor de diretrio for desligado.
Porta de gerenciamento do iLO no acessvel por nome
Soluo: a porta de gerenciamento do iLO pode ser registrada em um servidor WINS ou servidor
DDNS de modo a fornecer a resoluo de nome para endereo IP necessria para acessar a
porta de gerenciamento do iLO por nome. O servidor WINS ou DDNS deve estar em execuo
para que a porta de gerenciamento do iLO seja ativada e a porta de gerenciamento do iLO deve
ter uma rota vlida para o servidor WINS ou DDNS.
Alm disso, a porta de gerenciamento do iLO deve estar configurada com o endereo IP do
servidor WINS ou DDNS. possvel usar o DHCP para configurar o servidor DHCP com os
endereos IP necessrios. Essas opes so habilitadas como padres de fbrica e podem ser
alteradas usando o iLO RBSU ou a interface da Web do iLO. Para obter mais informaes, consulte
Configurando o iLO com o iLO RBSU (pgina 19) ou Definio das configuraes de rede do
iLO (pgina 78).
Os clientes usados para acessar a porta de gerenciamento do iLO devem ser configurados para
usar o mesmo servidor DDNS onde o endereo IP da porta de gerenciamento do iLO foi registrado.
Se voc estiver usando um servidor WINS e um servidor DNS no dinmico, o acesso porta de
gerenciamento do iLO poder ser significativamente mais rpido se o servidor DNS for configurado
para usar o servidor WINS para resoluo de nome. Para obter mais informaes, consulte a
documentao apropriada da Microsoft.
iLO RBSU indisponvel aps redefinio do iLO e do servidor
Soluo: redefina o servidor pela segunda vez. Para evitar esse problema, aps a redefinio do
processador do iLO, aguarde alguns segundos antes de redefinir o servidor.
Se o processador do iLO for redefinido e o servidor for redefinido em seguida, o firmware do iLO
no poder ser totalmente inicializado quando o servidor executar sua inicializao e tentar
iniciar o iLO RBSU. Nesse caso, o iLO RBSU est indisponvel ou o cdigo ROM da opo iLO
foi totalmente ignorado.
No possvel acessar a pgina de logon
Soluo: verifique se o nvel de criptografia SSL de seu navegador est configurado para 128 bits.
O nvel de criptografia SSL em iLO est definido para 128 bits e no pode ser alterado. Os nveis
de criptografia do navegador e do iLO devem ser iguais.
Erro de falha na conexo segura durante o uso do navegador Firefox
Quando voc tenta se conectar ao iLO usando o Firefox ESR, a mensagem a seguir exibida
(Figura 131).
Figura 131 Caixa de dilogo Secure Connection Failed
Soluo 1:
1. Navegue at Tools (Ferramentas)Options (Opes) no Firefox.
2. Clique em Advanced (Avanado).
3. Clique na guia Encryption (Criptografia).
4. Clique em View Certificates (Visualizar certificados).
Clique na guia Servers (Servidores) e, em seguida, exclua todos os certificados relacionados
ao iLO.
5. Clique na guia Others (Outros) e, em seguida, exclua todos os certificados relacionados
ao iLO.
Problemas de logon 265
6. Clique em OK.
7. Inicie o Firefox e se conecte ao iLO.
NOTA As etapas na Soluo 1 se baseiam no Firefox ESR 17. O procedimento a ser usado
pode variar de acordo com a verso instalada do Firefox.
Soluo 2:
1. Feche o aplicativo Firefox.
2. Navegue at a pasta AppData do Firefox e, em seguida, exclua todos os arquivos *.db de
todos os diretrios do Firefox.
A pasta AppData costuma estar no seguinte local: C:\\Users\<user name>\AppData\
Local\Mozilla\Firefox\
No possvel retornar pgina de login aps um flash ou redefinio de iLO
Soluo: limpe o cache do navegador e reinicie o navegador.
No possvel acessar a Mdia virtual ou o Console remoto grfico
Soluo: ative os recursos da Mdia virtual e do Console remoto do iLO atravs da instalao de
uma licena opcional do iLO. Se a licena no estiver instalada, uma mensagem informa que
esses recursos no ficam disponveis sem uma licena.
Para obter detalhes sobre a aquisio de licenas e de uma lista de recursos licenciados, acesse
o seguinte site: http://www.hp.com/go/ilo/licensing.
No possvel estabelecer conexo com o iLO aps alterar as configuraes de
rede
Soluo: verifique se os dois lados da conexo (a NIC e o interruptor) tm as mesmas configuraes
para seleo automtica de velocidade do transceptor, velocidade e duplex. Por exemplo, se um
lado for seleo automtica para conexo, o outro lado dever usar a mesma configurao. Para
obter informaes sobre como definir as configuraes de rede do iLO, consulte Definio das
configuraes de rede do iLO (pgina 78).
No possvel estabelecer conexo com o processador iLO atravs da NIC
Soluo: se no for possvel estabelecer conexo com o processador iLO atravs da NIC, tente
uma das soluo de problemas a seguir:
Verifique se o indicador LED verde (status de ligao) no conector RJ-45 do iLO est aceso.
Essa condio indica uma boa conexo entre a NIC PCI e o hub da rede.
Procure flashes intermitentes do indicador LED verde, que indica trfego de rede normal.
Execute o RBSU do iLO para confirmar se a NIC est habilitado e verifique o endereo IP
atribudo e a mscara de sub-rede.
Execute o RBSU do iLO e use a opo Advanced (Avanado) na pgina Network
Autoconfiguration (Configurao automtica da rede) para visualizar o status das
solicitaes DHCP.
Ping o endereo IP da NIC de uma estao de trabalho de rede separada.
Tente estabelecer conexo com um navegador, digitando o endereo IP da NIC como a URL.
possvel ver a pgina inicial do iLO a partir desse endereo.
Redefina o iLO.
NOTA Se uma conexo de rede for estabelecida, pode se necessrio esperar at 90
segundos para a solicitao do servidor DHC.
No possvel efetuar logon no iLO aps a instalao do certificado iLO
Soluo: no instale o certificado iLO autoassinado no armazenamento de certificados do
navegador. Se voc deseja instalar o certificado iLO, solicite um certificado permanente de uma
CA e importe-o para o iLO. Para obter instrues, consulte Administrao de certificados SSL
(pgina 55).
Quando o iLO redefinido para os padres de fbrica ou o nome de host do iLO alterado, um
novo certificado autoassinado gerado. Se o certificado iLO autoassinado for instalado de forma
permanente em alguns navegadores, no ser mais possvel a entrar no iLO depois que o novo
certificado autoassinado for gerado.
No possvel estabelecer conexo com o endereo IP do iLO
Soluo: se o navegador da Web estiver configurado para usar um servidor proxy, ele no
estabelecer conexo com o endereo IP do iLO. Para solucionar esse problema, configure o
navegador para no usar o servidor proxy para o endereo IP do iLO. Por exemplo, no Internet
Explorer:
1. Selecione FerramentasOpes da Internet.
2. Clique em Conexes.
3. Clique em Configuraes de LAN.
4. Clique em Avanado, na seo Servidor proxy.
5. Digite o endereo IP do iLO ou o nome DNS na caixa Excees.
6. Clique em OK para salvar as alteraes.
Portas do iLO bloqueadas
Soluo: o iLO comunica-se por meio de vrias portas TCP/IP configurveis. Se as portas forem
bloqueadas, o administrador dever configurar o firewall para possibilitar a comunicao nessas
portas. Para obter informaes sobre como visualizar e alterar a configurao da porta do iLO,
consulte Definio das configuraes de acesso do iLO (pgina 40).
Solucionando problemas de intercepes e alerta
Tabela 17 (pgina 267) lista os alertas e as intercepes que podem ocorrer.
Tabela 17 Alertas
Descrio Alerta
Esta intercepo gerada ao clicar no boto Send Test Alert (Enviar alerta
de teste) na pgina AdministrationManagement (Administrao -
Gerenciamento) na interface da Web do iLO.
Intercepo de teste
O servidor perdeu a alimentao. Falta de alimentao do
servidor
O servidor foi redefinido. Redefinio do servidor
Falha na tentativa de login remoto do usurio. Falha na tentativa de login
Esta uma condio de erro que no predefinida pelo MIB codificado. Erro geral
O registro circular foi invadido. Logs
O estado do Switch de substituio de segurana foi alterado
(Liga/Desliga).
Switch de substituio de
segurana alterado:
ligado/desligado
O servidor no pde ser ligado devido insuficincia de alimentao. Falha na alimentao do
servidor de rack
Solucionando problemas de intercepes e alerta 267
Tabela 17 Alertas (continuao)
Descrio Alerta
O servidor foi forado a ligar manualmente apesar de relatos de
alimentao insuficiente.
Substituio manual da
alimentao do servidor de rack
O nome do rack foi alterado. Nome do rack alterado
O usurio listado efetuou logon atravs de um navegador. Logon do navegador: <user>
O usurio listado se desconectou atravs de um navegador. Logoff do navegador: <user>
O usurio listado fez logon no Console remoto. Logon de console remoto: <user>
Um usurio fechou o Console remoto. Console remoto fechado
O usurio listado iniciou uma atualizao de firmware. Atualizao de firmware do iLO
iniciada por <user>
No possvel receber alarmes HP SIM (intercepes SNMP) do iLO
Soluo: um usurio com o privilgio Definir Configuraes do iLO deve se conectar ao iLO para
configurar os parmetros de interceptao SNMP. Quando conectado ao iLO, verifique se os
tipos corretos de alerta e os destinos de interceptao esto habilitados na pgina
AdministrationManagement (Administrao - Gerenciamento) na interface da web do iLO.
Usando o Switch de substituio de segurana do iLO para obter acesso
de emergncia
Soluo: o Switch de substituio de segurana do iLO oferece acesso de emergncia ao
administrador com controle fsico na placa de sistema do servidor. A definio do Switch de
substituio de segurana do iLO permite acesso de login, com todos os privilgios, sem uma
senha e ID de usurio.
O Switch de substituio de segurana do iLO fica localizado dentro do servidor e no pode ser
acessado sem abrir o compartimento do servidor. Para definir o Switch de substituio de segurana
do iLO, verifique se o servidor est desligado e desconectado da fonte de alimentao. Defina o
interruptor e, em seguida, ligue o servidor. Para limpar o Switch de substituio de segurana do
iLO, inverta esse procedimento.
Ao utilizar o Switch de substituio de segurana do iLO:
Uma mensagem de aviso indicando que o Switch de substituio de segurana do iLO est
atualmente em uso exibida nas pginas de interface da web do iLO.
Uma entrada de registro do iLO adicionada para registrar o uso do Switch de substituio
de segurana do iLO.
Um alerta SNMP pode ser enviado ao configurar ou ao limpar o Switch de substituio de
segurana do iLO.
Definir o Switch de substituio de segurana do iLO tambm permite que o bloco de inicializao
do iLO pisque se necessrio. O bloco de inicializao ser exposto at que o iLO seja redefinido.
A HP recomenda que voc desconecte o iLO da rede at a concluso da redefinio.
Dependendo do servidor, o Switch de substituio de segurana do iLO pode ser uma ponte
simples ou uma posio de interruptor especfico em um painel do interruptor DIP. Para obter
informaes sobre como acessar o Switch de substituio de segurana do iLO, consulte a
documentao do servidor.
Solucionando problemas de instalao de licena
Podem ocorrer problemas de instalao da chave de licena de instalao por uma das seguintes
situaes:
A chave de licena no do iLO.
Se uma chave de licena tiver sido instalada anteriormente, uma chave de licena de avaliao
no poder ser instalada.
O firmware do iLO no foi atualizado antes da licena ser instalada.
A data e a hora do iLO esto incorretas.
Solucionando problemas de diretrio
As sees a seguir fornecem instrues para a soluo de problemas de diretrio.
Os contextos do usurio no aparecem estar funcionando
Soluo: verifique com o administrador da rede. O DN completo do seu objeto de usurio deve
estar no diretrio. Seu nome de login aparece aps o primeiro CN=. O restante do DN deve
aparecer em uma das caixas de contexto do usurio. Os contextos do usurio no distinguem
maisculas/minsculas e quaisquer outros caracteres, incluindo espaos, que fazem parte do
contexto do usurio. Para obter informaes sobre como inserir os contextos do usurio do diretrio,
consulte Definio das configuraes de diretrio (pgina 58).
O usurio do diretrio no efetua logout aps o tempo limite do diretrio ter expirado
Soluo: caso voc defina o iLO Idle Connection Timeout (Tempo de limite de conexo inativa)
como Infinite (Infinito), o Console remoto periodicamente faz ping no firmware para verificar se
existe conexo. Quando ocorre o ping, o firmware do iLO consulta o diretrio para obter as
permisses de usurio. Essa consulta peridica mantm a conexo do diretrio ativa, evitando
um tempo limite e registrando do usurio.
Problemas ao gerar keytab usando ktpass.exe
Soluo: caso voc use ktpass.exe para gerar um keytab, dever especificar um nome principal
usando o argumento -princ.
Os principais nomes diferem letras maisculas de minsculas, e devem ser inseridos da seguintes
maneira:
HTTP/myilo.somedomain.net@SOMEDOMAIN.NET
A primeira parte est em maisculas (HTTP).
A parte intermediria est em minsculas (myilo.somedomain.net).
A ltima parte est em maisculas (@SOMEDOMAIN.NET).
Se voc no formatar o comando exatamente como mostrado, ele no funcionar.
Segue um exemplo de comando completo ktpass.exe:
ktpass +rndPass -ptype KRB5_NT_SRV_HST -mapuser myilo$@somedomain.net
-princ HTTP/myilo.somedomain.net@SOMEDOMAIN.NET -out myilo.keytab
Solucionando problemas do Console remoto
As sees a seguir abordam a soluo de problemas do Console remoto.
IMPORTANTE Os aplicativos de bloqueio de pop-up, que impedem a abertura automtica de
novas janelas, impedem a execuo do Console remoto. Desative todos os programas de bloqueio
de pop-up antes de iniciar o Console remoto.
Solucionando problemas de instalao de licena 269
O applet Java IRC exibe um X vermelho quando o Firefox usado para executar
Java IRC em um cliente Linux
Soluo: o Firefox deve ser configurado para aceitar cookies. Para obter instrues sobre como
configurar o Firefox, consulte a respectiva documentao.
No possvel navegar com o cursor nico do Console remoto pelos cantos da
janela do Console remoto
Em alguns casos, talvez voc no consiga navegar com o cursor do mouse pelos cantos da janela
do Console remoto.
Soluo: clique com o boto direito do mouse e arraste o cursor do mouse para fora da janela
do Console remoto, em seguida, arraste-o para dentro.
A janela de texto do Console remoto no atualizada corretamente
Ao usar o Console remoto para exibir janelas de texto que rolam em uma alta taxa de velocidade,
talvez a janela de texto no atualize corretamente. Esse erro causado por atualizaes de vdeo
que ocorrem mais rpido do que o firmware do iLO pode detectar e exibi-las. Geralmente, apenas
o canto superior esquerdo da janela de texto atualizado enquanto o resto da janela de texto
permanece esttica.
Soluo: aps a rolagem ser concluda, clique em Refresh (Atualizar) para atualizar a janela
de texto.
O mouse ou o teclado no funciona no .NET IRC ou no Java IRC
Soluo 1: quando voc abre o .NET IRC ou o Java IRC e observa que o mouse ou o teclado no
est funcionando, execute as seguintes etapas:
1. Feche o .NET IRC ou o Java IRC.
2. Navegue at a pgina Power Management (Gerenciamento de energia)Power Settings
(Configuraes de energia).
3. Desmarque a caixa de seleo Enable persistent mouse and keyboard (Ativar teclado e mouse
persistentes) e clique em Apply (Aplicar).
4. Inicie novamente o .NET IRC ou o Java IRC.
Soluo 2 (apenas .NET IRC): alguns monitores no suportam DirectDraw. Por exemplo, alguns
drivers de dispositivo USB VGA podem desativar o DirectDraw em todos os monitores para clientes
Windows Vista e Windows 7.
O .NET IRC requer suporte ao DirectDraw.
Soluo 2 (apenas Java IRC):
1. Desligue e saia do seu navegador.
2. Abra o Painel de controle Java.
3. Navegue at a caixa de dilogo Java Runtime Environment Settings (Configuraes de Java
Runtime Environment).
4. Adicione o seguinte parmetro do tempo de execuo:
-Dsun.java2d.noddraw=true
5. Clique em OK e feche a janela Java Runtime Environment Settings (Configuraes de Java
Runtime Environment).
6. Clique em Apply (Aplicar) e, em seguida, clique em OK para fechar o Painel de controle Java.
NOTA Visualizar suas alteraes antes de clicar em Apply (Aplicar) pode redefinir a caixa
de dilogo Runtime Parameters (Parmetros do tempo de execuo), causando a perda de
suas edies.
O .NET IRC envia caracteres continuamente depois de alternar as janelas
Soluo: se tiver uma tecla pressionada durante uma sesso do .NET IRC e, inadvertidamente,
voc alternar as janelas, a chave pode permanecer pressionada na sesso do .NET IRC e o
caractere ser repetido continuamente. Para interromper a repetio do caractere, clique na tela
de sesso do .NET IRC para lev-lo para a frente de sua rea de trabalho.
O Java IRC no exibe o disquete correto e o dispositivo de chave USB
Esse problema s ocorre com o navegador Firefox.
Soluo:
1. Verifique se o Red Hat Enterprise Linux 5 ou posterior est instalado no sistema do cliente.
2. Instale a verso mais recente do Java e configure-o para se conectar com o navegador Firefox.
3. Efetue login na interface da web do iLO usando o Firefox.
4. Insira uma chave USB ou disquete no sistema do cliente local.
5. Verifique se possvel acessar a chave USB ou o disquete.
6. Abra uma sesso do Java IRC.
7. Selecione Virtual Drives (Unidades virtuais)Floppy/USB-Key (Disquete/chave USB), em
seguida, Virtual Image (Imagem virtual).
A caixa de dilogo Choose Disk Image File (Escolher arquivo de imagem de disco) aberta
(Figura 132).
Figura 132 Caixa de dilogo Choose Disk Image File (Escolher arquivo de imagem de disco)
8. Digite ou selecione o caminho da chave USB/disquete (/dev/disk) que ser inserido no
cliente.
Voc tambm pode montar a chave USB/disquete pelo rtulo, conforme mostrado na Figura
133 (pgina 272).
Solucionando problemas do Console remoto 271
Figura 133 Montando a chave USB pelo rtulo
9. Clique em OK.
O Caps Lock sai de sincronia entre o iLO e o Java IRC
Quando voc efetuar login no Java IRC, a configurao do Caps Lock pode ficar fora de sincronia
entre o iLO e o Java IRC.
Soluo: selecione Keyboard (Teclado)Caps Lock no Java IRC para sincronizar as configuraes
de Caps Lock.
O Num Lock sai de sincronia entre o iLO e o Console remoto compartilhado
Quando voc efetua login em uma sesso do Console remoto compartilhado, a configurao do
Num Lock pode ficar fora de sincronia entre o iLO e algumas sesses do Console remoto.
Soluo: selecioneKeyboard (Teclado)Num Lock no Console remoto para sincronizar as
configuraes de Num Lock.
Pressionamentos de teclas repetidos de modo no intencional durante uma sesso
do Console remoto
Quando estiver usando o .NET IRC ou Java IRC, um pressionamento de tecla poder se repetir
de modo no intencional durante uma sesso do Console remoto.
Soluo 1: identifique e corrija os problemas que podem causar a latncia da rede.
Soluo 2: ajuste as seguintes configuraes na mquina remota:
Increase the typematic delay (Aumentar o atraso de tecla) - Essa configurao controla o
atraso antes de um caractere ser repetido quando voc pressionar e segurar uma tecla no
teclado.
Decrease the typematic rate (Diminuir a taxa de digitao) - Essa configurao controla a
taxa em que um caractere repetido quando voc pressiona e segura uma tecla no teclado.
NOTA O nome exato da configurao varia dependendo do sistema operacional utilizado. Para
obter mais informaes sobre como alterar o atraso e a taxa de digitao, consulte a documentao
do sistema operacional.
O lder da sesso no recebe solicitao de conexo quando o .NET IRC est em
modo de repetio
Soluo: quando um lder da sesso do Console remoto reproduz os dados do vdeo capturado,
o .NET IRC no exibe a mensagem Deny or Accept quando outro usurio tenta acessar ou
compartilhar o .NET IRC. Em vez disso, a nova sesso do .NET IRC aguarda e, eventualmente,
expira. Se voc precisar de acesso ao .NET IRC e sua solicitao expirar, entre em contato com
o outro usurio ou use o recurso Acquire (Adquirir) do Console remoto para assumir o controle
do IRC. Para obter instrues, consulte Adquirindo o Console remoto (pgina 162).
O LED do teclado no funciona corretamente
O LED do teclado do cliente no reflete o estado verdadeiro das teclas de bloqueio de teclado.
As teclas Caps Lock, Num Lock e Scroll Lock so totalmente funcionais quando as opes do
teclado so usadas no Console remoto.
.NET IRC inativo
O .NET IRC do iLO pode se tornar inativo ou se desconectar durante os perodos de alta atividade.
A atividade do .NET IRC desacelera antes de se tornar inativo. Os sintomas de um .NET IRC
afetado incluem o seguinte:
A exibio do .NET IRC no atualizada.
A atividade do teclado e do mouse no registrada.
As solicitaes do Console remoto compartilhado no so registradas.
Embora seja possvel reproduzir um arquivo capturado em um .NET IRC inativo, o estado ativo
do .NET IRC no restaurado.
Esse problema pode ocorrer quando vrios usurios esto conectados ao iLO, uma sesso da
Mdia virtual est conectada e est realizando uma operao de cpia contnua, ou uma sesso
do .NET IRC. est aberta. A operao de cpia contnua da Mdia virtual tem prioridade e,
consequentemente, o .NET IRC perde a sincronizao. Eventualmente, a conexo da Mdia virtual
redefinida vrias vezes e faz com que a unidade de mdia USB do sistema operacional perca
a sincronizao com o cliente da Mdia virtual.
Soluo: reconecte o .NET IRC e a Mdia virtual. Se possvel, reduza o nmero de sesses de
usurio simultneas de usurio do iLO. Se necessrio, reinicie o iLO. O servidor no precisa ser
reiniciado.
Falha de conexo do .NET IRC com o servidor
O iLO pode emitir a mensagem Failed to connect to server na tentativa de estabelecer
uma sesso do .NET IRC.
O cliente .NET IRC do iLO aguarda uma perodo de tempo especificado para que uma conexo
seja estabelecida com o iLO. Se o servidor do cliente no receber uma resposta nesse perodo
de tempo, ele exibe uma mensagem de erro.
As possveis causas dessa mensagem incluem o seguinte:
A resposta da rede est atrasada.
Uma sesso do Console remoto compartilhado solicitada, mas o lder da sesso atrasa no
envio de uma mensagem de aceitao ou negao.
Soluo 1: repetir a conexo com o .NET IRC.
Soluo 2: se possvel, corrija o atraso de rede e repita a conexo com o .NET IRC.
Soluo 3: se a solicitao foi para uma sesso do Console remoto compartilhado, tente entrar
em contato com o lder da sesso e repita a solicitao. Se o recurso Acquire (Adquirir) do Console
Solucionando problemas do Console remoto 273
remoto estiver ativado, utilize-o em vez de solicitar uma sesso do Console remoto compartilhado.
Para obter mais informaes, consulte Adquirindo o Console remoto (pgina 162).
O arquivo no est presente aps a cpia de unidades virtuais do .NET IRC para
a chave USB
Se um usurio copiar os arquivos do servidor de destino para uma unidade virtual de iLO montado
(chave USB conectada a um computador cliente executando qualquer sistema operacional
Windows), os arquivos no ficaro visveis no Windows Explorer no computador cliente.
Alteraes do arquivo na chave USB da Mdia virtual do iLO nunca so vistas no Windows
Explorer pelo usurio no computador cliente.
O Windows Explorer mantm uma cpia em cache dos arquivos na chave USB e o Console
remoto do iLO no notifica o Shell do Windows quando a chave USB atualizada com as
alteraes do arquivo. As alteraes do arquivo existem no disco USB, mas se o usurio atualizar
a janela do Explorer, a cpia em cache dos arquivos liberada novamente para a chave USB e
o usurio nunca ver as alteraes do arquivo no Windows Explorer.
Qualquer tipo de alterao feita em uma unidade de chave USB da Mdia virtual do iLO de um
cliente Windows usando o Console remoto pode desencadear esse problema.
Soluo:
1. Instale uma unidade de chave USB em um computador cliente Windows.
2. Usando o .NET IRC, conecte a chave USB do cliente unidade da Mdia virtual do iLO no
servidor de destino.
3. Faa as alteraes do arquivo na unidade da Mdia virtual do iLO conectado (copiar,
apagar etc.).
4. Desmonte de forma segura a unidade USB da Mdia virtual do iLO no servidor de destino,
para que todos os dados sejam atualizados na unidade da Mdia virtual.
5. Desconecte a chave USB do cliente usando o .NET IRC.
CUIDADO No use o Windows Explorer para atualizar o contedo da chave USB.
6. Remova com segurana a chave USB do computador cliente, clicando no cone Remover
hardware com segurana na rea de notificao do Windows. Siga as instrues da tela.
7. Remova a chave USB do computador cliente.
Ao conectar a chave USB a qualquer computador, as alteraes do arquivo ficaro visveis no
Windows Explorer.
O .NET IRC demora muito para verificar requisitos de aplicativo
Quando voc inicia o .NET IRC na interface da Web do iLO, a caixa de dilogo (Figura 134)
exibida e permanece na tela por um longo tempo.
Figura 134 Caixa de dilogo de inicializao do .NET IRC
Soluo:
1. Abra o Internet Explorer.
2. Selecione FerramentasOpes da Internet.
A janela Opes da Internet aberta.
3. Clique na guia Conexes e no boto Configuraes de LAN.
A janela Configuraes de LAN aberta.
4. Desmarque a caixa de seleo Detectar configuraes automaticamente.
5. Opcional: caso necessrio, defina as configuraes de servidor do proxy.
6. Feche todas as janelas do navegador.
7. Reinicie o navegador e inicie o .NET IRC.
Falha do .NET IRC ao iniciar
Quando voc inicia o .NET IRC, a seguinte mensagem de erro exibida (Figura 135).
Figura 135 .NET IRC cannot be started
Soluo: limpe o cache do aplicativo ClickOnce inserindo o seguinte comando no Windows
Command Prompt: rundll32 %windir%\system32\dfshim.dll CleanOnlineAppCache.
.NET IRC no pode ser compartilhado
Quando voc tenta ingressar em uma sesso do .NET IRC compartilhado, a mensagem de erro
a seguir exibida (Figura 136).
Figura 136 .NET IRC firewall error
Soluo 1: verifique se h uma rota de comunicao entre o cliente do .NET IRC lder da sesso
e cada cliente do .NET IRC compartilhado.
Soluo 2: verifique se as configuraes de firewall em todos os clientes permitem uma conexo
de entrada com a porta do Console remoto (a porta padro 17990).
Solucionando problemas com o SSH
As sees a seguir abordam a soluo de problemas com o SSH.
Entrada PuTTY inicial lenta
Durante a conexo inicial ao iLO atravs de um cliente PuTTY, a entrada aceita lentamente por
aproximadamente 5 segundos.
Soluo: altere as opes de configurao no cliente. Demarque a caixa de seleo Disable
Nagle's algorithm (Desativar algoritmo Nagle) em opes de conexo TCP de nvel baixo.
Solucionando problemas com o SSH 275
Sem resposta do cliente PuTTY
Ao usar um cliente PuTTY com a Porta de rede compartilhada, a sesso PuTTY poder deixar de
responder quando uma grande quantidade de dados transferida ou ao usar uma Porta serial
virtual e o Console remoto.
Soluo: feche o cliente PuTTY e reinicie a sesso.
Suporte ao texto SSH de uma sesso do Console remoto baseada em texto
O acesso do SSH a partir do Console remoto baseado em texto fornece suporte configurao
padro 80 x 25 da tela de texto. Esse modo compatvel com o Console remoto baseado em
texto para a maioria das interfaces de modo de texto. A configurao de texto estendida alm
da configurao 80 x 25 no ser exibida corretamente ao usar o SSH. A HP recomenda a
configurao do aplicativo de texto no modo 80 x 25 ou o uso do Console remoto grfico.
O applet da mdia do disquete virtual do iLO no responde
O applet da mdia de Disquete virtual do iLO pode ficar sem resposta se o disquete fsico contiver
erros de mdia.
Soluo: para evitar que o applet da mdia de Disquete virtual do iLO pare de responder, execute
um utilitrio como o CHKDSK.EXE para verificar se a mdia de disquete fsico tem erros. Se a
mdia fsica contiver erros, carregue a imagem do disquete em um novo disquete fsico.
Soluo de problemas do Console remoto baseado em texto
As sees a seguir abordam itens a serem levados em conta quando se tenta resolver os problemas
do Console remoto baseado em texto.
No possvel visualizar o instalador Linux no Console remoto baseado em texto
Ao instalar o Linux no console de texto, talvez a tela de instalao inicial no seja exibida porque
a tela est no modo grfico.
Soluo: para corrigir esta situao e dar continuidade instalao, execute um dos procedimentos
a seguir:
Para a maioria das verso do Linux, digite linux text nofb.
Os caracteres digitados no aparecem.
Depois de digitar o comando, a tela muda do modo grfico para o modo de texto, mostrando
a tela.
Para SLES, pressione F2 e seta para baixo a partir do console de texto. O modo de texto
selecionado e a tela aparece.
No possvel transmitir dados atravs de um terminal SSH
Se voc usar um terminal SSH para acessar o console de texto, o SSH pode interceptar dados de
digitao e no transmitir a ao para o Console remoto baseado em texto. Quando isso acontece,
aparece que a digitao no desempenha sua funo.
Soluo: desative todos os atalhos do terminal SSH.
Seleo acionada por VSP durante a janela de tempo limite serial envia a sada
para redirecionamento de BIOS, em vez de VSP
O arquivo /etc/grub.conf inclui uma opo para uma janela de tempo limite serial (terminal
--timeout=10 serial console). Esta configurao fornece uma janela de tempo para
selecionar um pressionamento de tecla no console VSP ou VGA e, em seguida, o menu resultante
do dispositivo correspondente. O redirecionamento serial do BIOS intercepta pressionamentos de
teclado VSP durante essa janela de tempo limite.
Soluo: para resolver esse problema, no pressione uma tecla para uma seleo acionada por
VSP durante o tempo limite de 10 segundos ou desligue o redirecionamento do BIOS para o VSP.
Rolagem e texto exibidos irregulares durante o redirecionamento do BIOS
Durante o redirecionamento do BIOS, a rolagem talvez no funcione corretamente. Quando voc
insere comandos no RBSU, o texto talvez no seja substitudo na linha inferior da janela do
terminal.
Soluo: o BIOS espera e controla uma janela de 80 x 24 caracteres fixa. Quando redirecionado
para a porta serial, o BIOS ainda espera e controla uma janela de 80 x 24 caracteres fixa. Caso
o cliente do VSP esteja sendo usado (SSH, HyperTerminal ou outro emulador de terminal) pode
redimensionar a janela at um tamanho que no seja 80 x 24, a rolagem fica confusa e a sada
da tela exibida embaralhada. Para evitar esse problema, configure o emulador de terminal
para um tamanho de janela de exatamente 80 x 24.
Solucionando problemas do Remote Support
As sees a seguir abordam a soluo de problemas do Remote Support.
Erro de SSL Bio durante o registro do Insight RS
Problema: O erro a seguir ocorre ao tentar registrar um servidor ProLiant Gen8 com Insight RS:
SSL Bio Error.
Ao sugerida: navegue at a pgina Information (Informaes)Diagnostics (Diagnsticos) na
interface da Web do iLO e, em seguida, clique no boto Reset iLO (Reiniciar o iLO). Quando a
reinicializao terminar, faa login na interface da Web do iLO e repita o procedimento de
registro.
Clicar em Reset iLO (Reiniciar o iLO) no faz alteraes de configurao, mas encerra todas as
conexes ativas no iLO e conclui todas as atualizaes de firmware em andamento. Voc deve
ter o privilgio Configure iLO Settings (Definir configuraes do iLO) para reiniciar o iLO usando
essa opo.
Servidor ProLiant Gen8 identificado em Insight Online como <product name>_<serial
number> e em Insight RS como <serial number>
Issue: caso um servidor seja registrado para Remote Support antes do iLO ter conscincia do nome
do servidor, o Insight Online atribui um nome de servidor no formato <product name>_<serial
number>, e Insight RS identifica o servidor por seu nmero de srie. Para atualizar o nome do
servidor com um nome de servidor amigvel, o ILO deve ter conscincia do nome do servidor.
Ao sugerida: conclua o seguinte procedimento.
Verifique se o AMS est habilitado e o sistema operacional est em execuo.
Atualize Server Name (Nome do servidor) na pgina Administration
(Administrao)Access Settings (Configuraes de acesso) na interface da Web do iLO.
2. Dependendo da configurao, faa um dos seguintes:
Para configuraes com firmware do iLO 1.30 ou posterior e o Insight RS 7.0.8 ou
posterior, nenhuma ao adicional necessria. O iLO detecta automaticamente o nome
do servidor e o encaminha para Insight RS e Insight Online para exibio.
Para configuraes com firmware do iLO verses anteriores 1.30 e o Insight RS 7.0.8
ou posterior, nenhuma ao adicional necessria. O iLO detecta automaticamente o
nome do servidor durante a prxima coleta de dados. A coleta de dados ocorre
automaticamente a cada 30 dias e pode ser iniciada imediatamente na pgina Remote
SupportData Collections (Coletas de dados) na interface da Web do iLO. Para obter
instrues, consulte Enviando informaes de coleta de dados (pgina 115). O nome
Solucionando problemas do Remote Support 277
do servidor encaminhado para Insight RS e Insight Online durante o processo de coleta
de dados.
Para configuraes com Insight RS 7.0.5: cancelar registro do servidor Gen8 e, em
seguida, registre novamente o servidor.
O nome e a verso do sistema operacional do servidor ProLiant Gen8 no esto
listados em Insight RS ou Insight Online
Problema: caso um servidor seja registrado para Remote Support quando o sistema operacional
e o AMS no esto sendo executados (por exemplo, durante um registro do Intelligent Provisioning),
o iLO no pode determinar qual sistema operacional foi instalado. Para atualizar as informaes
de sistema operacional Insight RS e Insight Online, o iLO deve adquirir as informaes de sistema
operacional no AMS.
Ao sugerida: conclua o seguinte procedimento.
1. Verifique o seguinte:
Firmware do iLO 1.20 ou posterior instalado.
O AMS est habilitado e o sistema operacional est em execuo.
Verifique se o Insight RS 7.0.8 ou posterior est instalado no Hosting Device.
Verifique se as credenciais do RIBCL para o servidor so inseridas no Insight RS Console
e associadas ao servidor Gen8.
Caso voc no tenha inserido as credenciais de RIBCL no Insight RS Console antes de
registrar o servidor ProLiant Gen8, siga o procedimento no HP Insight Remote Support
and Insight Online Setup Guide (Guia de instalao on-line) para servidores ProLiant
Gen8 e compartimentos BladeSystem de Classe C.
2. Inicie uma coleta de dados na pgina Remote SupportData Collections (Coletas de dados)
na interface da Web do iLO. Para obter instrues, consulte Enviando informaes de coleta
de dados (pgina 115). O nome do sistema operacional e a verso so encaminhados para
Insight RS e Insight Online durante o processo de coleta de dados.
Quando voc usa o Insight Online, o nome do sistema operacional e a verso so sempre listados
na pgina Device Configuration Details (Detalhes da configurao do dispositivo) caso o AMS
tenha sido instalado e o sistema operacional esteja em execuo durante a transmisso da coleta
de dados mais recente.
Solucionando problemas diversos
As sees a seguir discutem a soluo de problemas diversos de hardware ou software.
Compartilhamento de cookies entre as instncias do navegador e o iLO
O iLO usa cookies da sesso do navegador para distinguir entre logins individuais (cada janela
do navegador exibida como um login de usurio separado), enquanto compartilha a mesma
sesso ativa com o iLO. Vrios logins podem confundir o navegador. Isso pode parecer um
problema do iLO, mas um comportamento tpico do navegador.
Diversos processos podem fazer com que o navegador abra janelas extras. Janelas do navegador
abertas a partir de um navegador aberto representam aspectos diferentes do mesmo programa
na memria. Consequentemente, cada janela do navegador compartilha propriedades com o
pai, incluindo cookies.
Instncias compartilhadas
Quando o iLO abre outra janela do navegador (por exemplo, o Console remoto ou o arquivo da
ajuda), essa janela compartilha a mesma conexo com o iLO e o cookie da sesso.
O servidor web do iLO toma decises de URL com base em cada solicitao recebida. Por exemplo,
se uma solicitao no tiver direitos de acesso, ele redirecionado para a pgina de login,
independentemente da solicitao original. O redirecionamento baseado no servidor web feito
selecionando-se File (Arquivo)New (Novo)Window (Janela) ou pressionando Ctrl+N, que abre
uma instncia duplicada do navegador original.
Ordem de cookie
Durante o login, a pgina de login cria um cookie de sesso do navegador que vincula a janela
sesso apropriada no firmware do iLO. O firmware controla os logins do navegador como
sesses separadas listadas na seo Active Session (Sesses ativas) da pgina iLO Overview
(Viso geral do iLO).
Por exemplo, quando o Usurio1 faz logon, o servidor da Web cria a viso inicial das estruturas
com o Usurio1 listado no painel superior, itens de menu no painel esquerdo e dados da pgina
no painel inferior direito. Quando o Usurio1 clica de link em link, apenas os itens de menu e os
dados da pgina so atualizados.
Enquanto o Usurio1 estiver conectado, se o Usurio2 abrir uma janela do navegador no mesmo
cliente e efetuar login, o segundo login substitui o cookie gerado na sesso do Usurio1 original.
Presumindo que o Usurio2 uma conta de usurio diferente, uma outra estrutura atual criada
e uma nova sesso concedida. A segunda sesso aparece na seo Sesses ativas da pgina
Viso geral do iLO como Usurio2.
O segundo login fica efetivamente rfo da primeira sesso substituindo o cookie gerado durante
o login do Usurio1. Esse comportamento igual a fechar o navegador do Usurio1 sem clicar
no boto Sign Out (Sair). A sesso rf do Ususrio1 recuperada quando o tempo limite da
sesso expira.
Como a estrutura do usurio atual no atualizada, a menos que o navegador seja forado a
atualizar a pgina inteira, o Usurio1 pode continuar navegando usando a janela do navegador.
No entanto, o navegador agora est funcionando usando as definies de cookie da sesso do
Usurio2, mesmo que no seja prontamente aparente.
Se o Usurio1 continuar navegando nesse modo (Usurio1 e Usurio2 compartilhando o mesmo
processo porque Usurio2 est conectado e redefiniu o cookie de sesso), pode ocorrer o seguinte:
A sesso do Usurio1 se comporta de forma consistente com os privilgios atribudos ao
Usurio2.
A atividade do Usurio1 mantm a sesso viva do Usurio2, mas a sesso do Usurio1 pode
expirar inesperadamente.
Desconexo de qualquer janela fazendo com que as duas sesses terminem. A prxima
atividade na outra janela pode redirecionar o usurio para a pgina de login, como se
ocorresse um tempo limite de sesso ou tempo limite prematuro.
Clicar em Sign Out (Sair) na segunda sesso (Usurio2) resulta na seguinte mensagem de
aviso:
Fazendo logoff: pgina desconhecida para exibio antes de
redirecionar o usurio para a pgina de login.
Se o Usurio2 se desconectar e se conectar em seguida como Usurio3, o Usurio1 assume
a sesso do Usurio3.
Se o Usurio1 efetuar login, e o Usurio2 estiver conectado, o Usurio1 poder alterar a
URL para redirecionar para a pgina de ndice. como se o Usurio1 tivesse acessado o
iLO sem efetuar login.
Esses comportamentos continuam enquanto as janelas duplicadas so abertas. Todas as atividades
so atribudas ao mesmo usurio, usando o conjunto de cookies da ltima sesso.
Solucionando problemas diversos 279
Exibindo o cookie da sesso atual
Aps o login, possvel forar o navegador a exibir o cookie da sesso atual, digitando o seguinte
na barra de navegao da URL:
javascript:alert(document.cookie)
O primeiro campo visvel no ID da sesso. Se o ID da sesso for o mesmo entre as diferentes
janelas do navegador, essas janelas esto compartilhando a mesma a sesso do iLO.
Voc pode forar o navegador a atualizar e revelar sua verdadeira identidade, pressionando a
tecla F5, selecionando View (Exibir)Refresh (Atualizar) ou clicando no boto Refresh (Atualizar).
Evitando problemas relacionados ao cookie
Para evitar tais problemas:
Inicie um novo navegador para cada login clicando duas vezes no cone do navegador ou
no atalho.
Clique no boto Sign Out (Sair) para fechar a sesso do iLO antes de fechar a janela do
navegador.
No possvel obter informaes sobre SNMP da HP SIM
Soluo: os agentes em execuo no servidor gerenciado fornecem informaes sobre SNMP
para HP SIM. Para os agentes transmitirem informaes atravs do iLO, os drivers do dispositivo
iLO devem ser instalados. Para obter instrues sobre a instalao, consulte Instalao de drivers
do iLO (pgina 23).
Se voc tiver instalado drivers e agentes para o iLO, verifique se o iLO e o PC de gerenciamento
esto na mesma sub-rede. possvel verificar isso rapidamente fazendo ping no iLO do PC de
gerenciamento. Consulte o administrador de sua rede para obter as rotas adequadas para acessar
a interface de rede do iLO.
No possvel atualizar o firmware do iLO
Soluo 1: se voc tentar atualizar o firmware do iLO usando a interface da Web do iLO e
ele no responder, no aceitar a atualizao do firmware, ou for encerrado antes de uma
atualizao bem sucedida, tente reinstalar o firmware depois de concluir estas etapas de
diagnstico:
1. Tente se conectar ao iLO atravs do navegador web. Se voc no conseguir se conectar,
ocorreu um problema de comunicao.
2. Tente fazer ping no iLO. Se voc for bem-sucedido, ento a rede est funcionando.
Soluo 2: se um arquivo incorreto for usado para agir no firmware do iLO usando a interface
da Web do iLO, a seguinte mensagem de erro ser exibida:
A ltima tentativa de atualizao do firmware no foi bem sucedida.
Pronto para a prxima atualizao.
Se esse erro ocorrer, clique no boto Clear Error (Limpar erro) para redefinir o processo de
ao, e tente atualizar o firmware novamente com o arquivo de firmware correto. Se voc
no limpar o erro, o mesmo erro pode ocorrer mesmo usando o arquivo de firmware correto.
Soluo 3: se ocorrer um erro de conexo depois da instalao de uma atualizao do
firmware usando a interface da Web do iLO, apague o cache do navegador.
Soluo 4: tente usar um mtodo de atualizao de firmware diferente. Para obter informaes
sobre os mtodos que podem ser usados para atualizar o firmware, consulte Atualizando
firmwares (pgina 26).
Falha na recuperao de ao da rede do iLO
A maioria das atualizaes de firmware foi concluda com xito. No caso improvvel de perda
de energia dos servidores durante uma atualizao de firmware do iLO, o iLO pode ser recuperado
quando a energia for restaurada.
Durante a inicializao do computador, o kernel realiza a validao de imagem na imagem
principal. Se a imagem estiver corrompida ou incompleta, o kernel informa Falha de recuperao
de ao. A Falha de recuperao de ao ativa um servidor FTP dentro do iLO. O servidor FTP
permite o envio de uma imagem ao iLO para programao. O servidor FTP no fornece nenhum
outro servio.
Um cliente de rede pode se conectar ao servidor FTP. O nome de usurio para a conexo test
e a senha flash. Para enviar uma imagem de firmware ao iLO, use o comando PUT do cliente.
Depois de receber a imagem, o iLO valida a imagem. Se a imagem estiver completa e a imagem
de firmware vlida e assinada, o kernel comea a programao da partio FLASH.
Depois que a imagem completamente programada para a parte FLASH, redefina o iLO emitindo
o comando RESET RESET ao servidor FTP do iLO.
Exemplo:
F:\ilo>ftp 192.168.1.2
Connected to 192.168.1.2.
220 FTP Recovery server ready.
User (192.168.1.2:(none)): ftp
331 Password required.
Senha:
231 Logged in.
ftp> put iLO.bin
200 Ok.
150 ready for file
226-Checking file
226-File acceptable
226-Flashing 3% complete
.
.
.
226-Flashing completed
226 Closing file
ftp: 8388608 bytes sent in 1.38Seconds 6100.81 Kbytes/sec.
ftp> quote reset
221 Goodbye (reset).
Connection closed by remote host.
ftp> quit
Testando o SSL
O teste a seguir verifica o prompt de segurana correto. Um servidor que no est funcionado
exibir a mensagem Page cannot be displayed. Se o teste falhar, o controlador de domnio
no est aceitando conexes SSL e, provavelmente, no foi emitido um certificado para ele.
1. Abra um navegador e navegue at https://<domain controller>:636.
Voc pode usar <domain> em vez de <domain controller>, que acessa o DNS e verifica qual
controlador de domnio est controlando as solicitaes do domnio. Teste vrios controladores
de domnio para verificar se foi emitido um certificado para todos eles.
2. Se o SSL estiver funcionando corretamente no controlador de domnio (um certificado foi
emitido), ser enviada uma mensagem de segurana perguntando se voc deseja prosseguir
com o acesso ao site ou ver o certificado do servidor. Clicar em Yes (Sim) no exibe uma
pgina da web, o que normal. Este processo automtico, mas pode exigir a
reinicializao. Para evitar a reinicializao:
a. Abra o MMC.
b. Adicione o snap-in de certificados.
c. Quando solicitado, selecione Computer Account (Conta do computador) para o tipo de
certificado que voc deseja visualizar.
d. Clique em OK para retornar ao snap-in de certificados.
e. Selecione a pasta Personal (Pessoais)Certificates (Certificados).
f. Clique com o boto direito do mouse na pasta e selecione Request New Certificate
(Solicitar novo certificado).
g. Verifique se o Type (Tipo) o controlador de domnio e clique em Next (Avanar) at
que um certificado seja emitido.
Voc tambm pode usar a ferramenta Microsoft Ldp.exe para verificar conexes SSL. Para mais
informaes sobre a ferramenta LDP, consulte a documentao da Microsoft.
Um certificado antigo pode causar problemas com SSL no controlador de domnio quando ele
aponta para uma autoridade de certificao anteriormente confivel com o mesmo nome. Essa
situao rara, mas poder acontecer se um servio de certificado for adicionado e removido
e, em seguida, for adicionado novamente no controlador de domnio. Para remover certificados
antigos e emitir um novo, siga as instrues na etapa 2.
Redefinindo o iLO
Em alguns casos, pode ser necessrio redefinir o iLO; por exemplo, se o iLO no estiver
respondendo aos navegadores.
Em certos casos, o iLO pode ser definido automaticamente. Por exemplo, um cronmetro guardio
interno do iLO ser redefinido se o firmware detectar um problema no iLO. Se uma atualizao
de firmware for concluda ou uma configurao de rede for alterado, o iLO tambm ser redefinido.
Para redefinir o iLO, use uma dos seguintes mtodos:
Clique em Reset (Reiniciar) na pgina InformationDiagnostics (Informaes - Diagnstico)
na interface da Web do iLO. Para obter mais informaes, consulte Usando o diagnstico
do iLO (pgina 154).
Utilize o CLI ou o HPONCFG. Para obter instrues, consulte o HP iLO 4 Scripting and
Command Line Guide (Guia do P iLO 4 Scripting and Command Line).
O HP Insight Management Agents 5.40 e o posterior tm a capacidade de redefinir o iLO.
Selecione a opo Reset iLO (Reiniciar o iLO da pgina HP Management Agent, na seo
do iLO.
Clique em Apply (Aplicar) na pgina NetworkiLO Dedicated Network Port or Shared
Network PortGeneral (Rede - Porta de rede compartilhada ou porta de rede dedicada do
iLO - Geral) para forar manualmente o processador de gerenciamento do iLO a redefinir.
Se o boto Apply (Aplicar) no estiver disponvel, altere uma configurao, altere-a de volta
e clique em Apply (Aplicar) para redefinir o iLO sem alterar a configurao.
Clique no link a seguir para assistir a uma demonstrao em vdeo desse recurso: Resetting
iLO. Para ter acesso a mais vdeos do HP iLO, consulte o site HP iLO University Videos: http://
www.hp.com/go/ilo/videos.
Se nenhum desses mtodos estiver disponvel ou funcionando como esperado, desligue o servidor
e desconecte totalmente as fontes de alimentao.
Redefinindo iLO para as configuraes padro de fbrica usando iLO RBSU
3. Selecione File (Arquivo)Set Defaults (Definir padres).
O iLO RBSU solicita a confirmao da solicitao.
4. Pressione F10 para continuar.
O iLO RBSU exibe a seguinte mensagem:
After setting to factory defaults, iLO 4 will be reset and this utility will exit.
5. Pressione Enter.
O iLO redefinido e o processo de inicializao do servidor termina.
O nome do servidor ainda est presente aps o System Erase Utility ser executado
O nome do servidor, conforme mostrado na pgina iLO Overview (Viso geral do iLO), o nome
do sistema operacional do host instalado. Se o Insight Management Agent estiver instalado no
servidor, os agentes obtero o nome do host e o atualizar na pgina de interface da web do iLO.
Para remover o nome do servidor aps a reimplantao de um servidor, faa o seguinte:
Carregue o HP Insight Management Agents para atualizar o nome do servidor.
Utilize o recurso Reset to Factory Defaults (Redefinir para os padres da fbrica) do RBSU
do iLO para limpar o nome do servidor.
CUIDADO Esse procedimento limpa todas as informaes de configurao do iLO, no
apenas as informaes do Nome do usurio.
Altere o nome do usurio na pgina Administration (Administrao)Access Settings
(Configuraes de acesso)Access Options (Opes de acesso) na interface da Web do iLO.
Erro de certificado ao navegar na interface da Web do iLO
Problema: quando voc aponta o navegador para a interface da Web do iLO, uma mensagem
de erro de certificado exibida.
Ao sugerida: use um dos seguintes procedimentos para resolver o erro.
Internet Explorer
1. Clique no link Continue to this website (not recommended) (Continuar neste site (no
recomendado)).
3. Navegue at a pgina Administration (Administrao)Security (Segurana)SSL Certificate
(Certificado SSL).
4. Clique em Customize Certificate (Personalizar certificado).
5. Digite as seguintes informaes na seo Certificate Signing Request (CSR) Information
(Informaes de CSR. As caixas obrigatrias so marcadas com um asterisco (*) na GUI.
Country (C) (Pas (P)) O cdigo de pas de dois caracteres que identifica o pas em
que a empresa ou organizao proprietria desse subsistema de iLO est localizada
State (ST) (Estado (ES)) O estado em que a empresa ou organizao proprietria desse
subsistema de iLO est localizada
City or Locality (L) (Cidade ou localidade (C)) A cidade ou localidade em que a empresa
ou organizao proprietria desse subsistema de iLO est localizada
Organization Name (O) (Nome da organizao (O)) O nome da empresa ou
organizao proprietria desse subsistema de iLO
Organizational Unit (OU) (Unidade organizacional (UO)) (opcional) A unidade dentro
da empresa ou organizao proprietria desse subsistema de iLO
Common Name (CN) (Nome comum (NC)) O FQDN desse subsistema de iLO
6. Clique em Generate CSR (Gerar CSR).
A seguinte mensagem exibida:
O subsistema do iLO est gerando uma CSR. Isso pode levar 10 minutos
ou mais. Para visualizar a CSR, aguarde 10 minutos ou mais. Depois,
clique no boto Gerar CSR novamente.
7. Depois de 10 minutos ou mais, clique no boto Generate CSR (Gerar CSR).
Uma nova janela exibe a CSR.
8. Selecione e copie o texto da CSR.
9. Abra uma janela do navegador e v para um CA de terceiros.
10. Siga as instrues na tela e envie a CSR ao CA.
A AC ir gerar um certificado no formato n 10 do PKCS.
11. Depois de obter o certificado, verifique o seguinte:
O CN corresponde ao iLO FQDN. Ele listado como o iLO Hostname (Nome do host
do iLO) na pgina Information (Informaes)Overview (Viso geral).
O certificado gerado como um certificado X.509 codificado na base de 64 bits e est
no formato RAW.
A primeira e a ltima linha so includas no certificado.
12. Volte pgina Customize Certificate (Personalizar certificado) na interface da Web do usurio
do iLO.
13. Clique no boto Import Certificate (Importar certificado).
A janela Import Certificate (Importar certificado) aberta.
14. Cole o certificado na caixa de texto e clique no boto Import (Importar).
15. Reinicie o iLO.
Firefox
1. Clique no link I Understand the Risks (Entendo os riscos) para expandir a seo, e clique em
Add Exception (Adicionar exceo).
2. Na caixa de dilogo Add Security Exception (Adicionar exceo de segurana), insira
https://<iLO hostname or IP address> na caixa Location (Localizao).
3. Clique em Confirm Security Exception (Confirmar exceo de segurana) para resolver o
aviso de segurana.
8 Suporte e outros recursos
Informaes a serem coletadas antes do contato com a HP
Verifique se voc dispe das seguintes informaes antes de entrar em contato com a HP:
Nome do produto de software
Nmero do modelo de produto de hardware
Tipo e verso do sistema operacional
Mensagem de erro aplicvel
Hardware ou software de terceiros
Nmero de registro de suporte tcnico (se aplicvel).
Log do Active Health System
Para obter mais informaes, consulte Usando o HP Active Health System (pgina 150).
Como entrar em contato com a HP
Use os mtodos a seguir para entrar em contato com o suporte tcnico da HP:
Consulte o site mundial de contatos com a HP:
http://www.hp.com/go/assistance
Use o link Contact hp (Contatar a hp) no site da Central de suporte da HP:
http://www.hp.com/go/hpsc
Nos Estados Unidos, ligue para +1 800 334 5144, para contatar a HP por telefone. Este
servio est disponvel 24 horas por dia, 7 dias por semana. Para garantir a melhoria da
qualidade, possvel que as conversas sejam monitoradas ou gravadas.
Registro para suporte tcnico de software e servio de atualizao
Os produtos do software Insight Management incluem Suporte tcnico de software e servios de
atualizao HP 24 x 7 em 1 ano. Esse servio oferece acesso a recursos tcnicos da HP para
assistncia na resoluo de problemas na implementao ou nas operaes de software.
O servio tambm oferece acesso a atualizaes de software e manuais de referncia no formato
eletrnico.
Com esse servio, o iLO Advanced e o iLO Advanced para clientes BladeSystem se beneficiam
da soluo acelerada de problemas, bem como notificao pr-ativa e entrega de atualizaes
de software. Para obter mais informaes sobre esse servio, consulte o seguinte site: http://
www.hp.com/services/insight.
Se voc recebeu um certificado de direito de licena, as inscries para esse servio ocorrem na
sequncia de redeno on-line do certificado de licena/chave.
Como usar o suporte tcnico do software e o servio de atualizao
Depois de se registrar, voc receber um contrato de servio pelo correio. O contrato contm o
telefone da equipe de atendimento ao cliente e seu SAID. Ser necessrio o SAID quando ligar
para o suporte tcnico. Com o SAID, voc tambm pode ir para o site do Centro de suporte
HP para ver seu contrato on-line.
Informaes a serem coletadas antes do contato com a HP 285
Centro de Suporte HP
Participe da discusso. O HP Support Center em http://www.hp.com/go/hpsc uma ferramenta
com suporte ao usurio, baseada na comunidade para que os clientes da HP participem de
discusses entre a comunidade de clientes sobre os produtos HP. Para discusses relacionadas
ao iLO Advanced e ao Advanced iLO para software BladeSystem, consulte a rea Ferramentas
do sistema e software de gerenciamento.
Revendedores autorizados pela HP
Para saber o nome do revendedor autorizado pela HP mais prximo de voc, consulte as seguintes
fontes:
Nos Estados Unidos, consulte o site localizador de servio da HP EUA:
http://www.hp.com/service_locator
Para outras localidades, consulte o site Contact HP Worldwide:
http://www.hp.com/go/assistance
Informaes relacionadas
Documentos
HP iLO 4 Scripting and Command Line Guide (Guia do HP iLO 4 Scripting and Command Line)
Notas de verso do HP iLO 4
HP ROM-Based Setup Utility User Guide (Guia do usurio do HP ROM-Based Setup Utility)
Guia do usurio do HP Intelligent Provisioning
HP Scripting Toolkit for Linux User Guide (Guia do usurio do HP Scripting Toolkit for Linux)
HP Scripting Toolkit for Windows User Guide (Guia do usurio do HP Scripting Toolkit for
Windows)
HP Smart Update Firmware DVD User Guide (Guia do usurio do HP Smart Update
Firmware DVD)
HP Smart Update Manager User Guide (Guia do usurio do HP Smart Update Manager)
HP Service Pack for ProLiant User Guide (Guia do usurio do HP Service Pack for ProLiant)
HP Insight Management Agents User Guide (Guia do usurio do HP Insight Management
Agents)
HP Insight Management Agents Installation Guide (Guia de instalao do HP Insight
Management Agents)
HP Systems Insight Manager User Guide (Guia do usurio do HP Systems Insight Manager)
HP BladeSystem Onboard Administrator User Guide (Guia do usurio do HP BladeSystem
Onboard Administrator)
HP ProLiant Gen8 Troubleshooting Guide, Volume I: Troubleshooting (Guia de soluo do
problemas do HP ProLiant Gen8 , Volume I: Soluo de problemas)
HP Insight Remote Support Installation and Configuration Guide (Guia de instalao e
configurao do HP Insight Remote Support)
HP Insight Remote Support Monitored Devices Configuration Guide (Guia de configurao
dos dispositivos monitorados no HP Insight Remote Support)
HP Insight Remote Support and Insight Online Setup Guide for ProLiant Gen8 Servers (Guia
de configurao on-line do HP Insight Remote Support e do Insight para servidores
ProLiant Gen8)
286 Suporte e outros recursos
Websites
HP ProLiant Gen8 Server Management: http://www.hp.com/go/proliantgen8/docs
HP iLO Management Engine: http://www.hp.com/go/ilomgmtengine/docs
HP Intelligent Provisioning: http://www.hp.com/go/intelligentprovisioning/docs
HP Insight Remote Support: www.hp.com/go/insightremotesupport/docs
HP SUM: http://www.hp.com/go/hpsum
HP Service Pack for ProLiant: http://www.hp.com/go/spp/documentation
HP iLO 4: http://www.hp.com/go/ilo/docs
Vdeos de HP iLO University: http://www.hp.com/go/ilo/videos
HP Systems Insight Manager: http://www.hp.com/go/hpsim
HP Onboard Administrator: http://www.hp.com/go/oa
HP VMware Vibs Depot: http://vibsdepot.hp.com
Informaes relacionadas 287
9 Feedback da documentao
A HP est empenhada em fornecer a documentao que atende s suas necessidades. Para nos
ajudar a aprimorar a documentao, envie erros, sugestes ou comentrios para Feedback da
documentao (docsfeedback@hp.com). Inclua o ttulo da documentao e o nmero da pea,
nmero da verso, ou a URL ao enviar seu feedback.
288 Feedback da documentao
A Opes da licena do iLO
Tabela 18 (pgina 289) lista os recursos includos em cada licena iLO.
Tabela 18 Opes da licena do iLO 4
iLOAdvanced
iLO
Advanced
iLO
Essentials
iLO
Scale-Out
1
iLO Standard
para
BladeSystem
iLO
Standard Recurso
para
BladeSystem
Todos (exceto
BL)
BL ML310e
DL320e
Gen8 e
posterior
BL Todos
(exceto BL)
Suporte da plataforma
ML350e
DL360e
DL380e
X X X X X X Embedded Health System
X X X X X X Boto Liga/Desliga virtual
X X X X X X IPMI Over LAN/DCMI
X X X X X X GUI baseada na Web
X X X X X X Interface de linha de comando
SSH
X X X X X X RIBCL
X X X X X X Porta serial virtual
X X X X X X IPv6
Suporte ao IPv6 fase 1 (iLO 4
1.20): atribuio de endereo
esttico (at 4), atribuio de
endereo de Router Advertised
(RA) (at 3 mais o endereo de
link local), rotas estticas (at
3), gateway padro (1), habilita
os seguintes aplicativos/clientes
do iLO: HTTP/HTTPS, SSH,
SNTP, DDNS, Console remoto
e Mdia virtual por meio do
Console remoto. Suporte ao
IPv6 fase 2 (iLO 4 1.30):
DHCPv6, RIBCL.
X X X X X X Active Health System
X X X X X X Suporte remoto incorporado
X X X X X X Gerenciamento sem Agente
X X X Somente
pr-SO
X Somente
pr-SO
Console remoto integrado
(IRC/KVM: fornece suporte a
textos e grficos)
X X Equipe de colaborao global
atravs do Console remoto
integrado
X X Registro e reproduo do
Console remoto integrado
X X X X Mdia virtual atravs do Console
remoto integrado
289
Tabela 18 Opes da licena do iLO 4 (continuao)
iLOAdvanced
iLO
Advanced
para
BladeSystem
iLO
Essentials
iLO
Scale-Out
1
iLO Standard
para
BladeSystem
iLO
Standard Recurso
X X Mdia virtual criptografada
X X X Console remoto baseado em
texto via SSH (Textcons)
X X Autenticao de servio de
diretrio
X X Kerberos Authentication
(Autenticao Kerberos)
X X X X Alerta baseado em e-mail
X X X Syslog remoto
X X X Gerenciamento de energia
remoto (Grficos do histrico de
energia, Nivelamento de
energia dinmico)
X X X Registro e reproduo da Porta
serial virtual
X X Servios de descoberta
1
Quando uma licena do iLO Scale-Out for aplicada a um servidor blade, isso no remove os recursos disponveis com
a licena iLO Standard for BladeSystem.
290 Opes da licena do iLO
B Suporte a FlexibleLOM
Tabela 19 (pgina 291) lista os servidores que suportam a Porta de rede compartilhada do iLO
recurso FlexibleLOM.
Tabela 19 Suporte Porta de rede compartilhada do iLO - FlexibleLOM
Servidores HP ProLiant Gen8 Modelo do adaptador
DL160 Gen8 Adaptador HP Ethernet 1 Gb de 4 portas
331FLR
DL360p Gen8
DL380p Gen8
DL385p Gen8
DL560 Gen8
DL160 Gen8 HP FlexFabric 10 Gb de 2 portas
526FLR-SFP
DL360p Gen8
DL380p Gen8
DL385p Gen8
DL560 Gen8
DL160 Gen8 Adaptador HP FlexFabric 10 Gb de 2 portas
530FLR-SFP+
DL360p Gen8
DL380p Gen8
DL385p Gen8
DL560 Gen8
533FLR-T
DL360p Gen8
DL380p Gen8
DL385p Gen8
DL560 Gen8
534FLR-SFP+
DL360p Gen8
DL380p Gen8
DL385p Gen8
DL560 Gen8
BL420c Gen8 Adaptador HP FlexFabric 10 Gb de 2 portas
534FLB
BL460c Gen8
BL465c Gen8
BL660c Gen8
554FLR-SFP+
DL360p Gen8
DL380p Gen8
DL385p Gen8
DL560 Gen8
DL160 Gen8 Adaptador HP Ethernet de 10 Gbs e 2
portas 560FLR SFP
DL360p Gen8
DL380p Gen8
DL385p Gen8
291
Tabela 19 Suporte Porta de rede compartilhada do iLO - FlexibleLOM (continuao)
Servidores HP ProLiant Gen8 Modelo do adaptador
DL560 Gen8
SL230s Gen8
SL250s Gen8
SL270 Gen8
DL160 Gen8 Adaptador HP Ethernet de 10 Gb e 2 portas
561FLR-T
DL360p Gen8
DL380p Gen8
DL385p Gen8
DL560 Gen8
DL160 Gen8 Adaptador HP Ethernet de 1 Gb e 4 portas
366FLR
DL360p Gen8
DL380p Gen8
DL385p Gen8
DL560 Gen8
SL230s Gen8
SL250s Gen8
SL270s Gen8
292 Suporte a FlexibleLOM
C Esquema de servios de diretrio
Este apndice descreve as classes e os atributos utilizados para armazenar os dados da autorizao
de gerenciamento Lights-Out no servio do diretrio.
Classes e atributos do HP Management Core LDAP OID
As alteraes feitas no esquema durante o processo de configurao do esquema incluem as
seguintes alteraes:
Classes principais
Atributos principais
Classes principais
OID atribudo Nome da classe
1.3.6.1.4.1.232.1001.1.1.1.1 hpqTarget
1.3.6.1.4.1.232.1001.1.1.1.2 hpqRole
1.3.6.1.4.1.232.1001.1.1.1.3 hpqPolicy
Atributos principais
OID atribudo Nome do atributo
1.3.6.1.4.1.232.1001.1.1.2.1 hpqPolicyDN
1.3.6.1.4.1.232.1001.1.1.2.2 hpqRoleMembership
1.3.6.1.4.1.232.1001.1.1.2.3 hpqTargetMembership
1.3.6.1.4.1.232.1001.1.1.2.4 hpqRoleIPRestrictionDefault
1.3.6.1.4.1.232.1001.1.1.2.5 hpqRoleIPRestrictions
1.3.6.1.4.1.232.1001.1.1.2.6 hpqRoleTimeRestriction
Definies da classe principal
As tabelas a seguir definem as classes principais do HP Management.
hpqTarget
1.3.6.1.4.1.232.1001.1.1.1.1 OID
Esta classe define os objetos de destino, fornecendo a base para
produtos HP usando o gerenciamento habilitado por diretrio.
Descrio
Estrutural Tipo de classe
usurio SuperClasses
hpqPolicyDN - 1.3.6.1.4.1.232.1001.1.1.2.1 Atributos
hpqRoleMembership - 1.3.6.1.4.1.232.1001.1.1.2.2
Nenhum Comentrios
Classes e atributos do HP Management Core LDAP OID 293
hpqRole
1.3.6.1.4.1.232.1001.1.1.1.2 OID
Esta classe define os objetos de funo, fornecendo a base para
produtos HP usando o gerenciamento habilitado por diretrio.
Descrio
grupo SuperClasses
hpqRoleIPRestrictions - 1.3.6.1.4.1.232.1001.1.1.2.5 Atributos
hpqRoleIPRestrictionDefault - 1.3.6.1.4.1.232.1001.1.1.2.4
hpqRoleTimeRestriction - 1.3.6.1.4.1.232.1001.1.1.2.6
hpqTargetMembership - 1.3.6.1.4.1.232.1001.1.1.2.3
Nenhum Comentrios
hpqPolicy
1.3.6.1.4.1.232.1001.1.1.1.3 OID
Esta classe define os objetos de poltica, fornecendo a base para produtos
HP usando o gerenciamento habilitado por diretrio.
Descrio
superior SuperClasses
hpqPolicyDN - 1.3.6.1.4.1.232.1001.1.1.2.1 Atributos
Nenhum Comentrios
Definies do atributo principal
As tabelas a seguir definem os atributos das classes principais do HP Management.
hpqPolicyDN
1.3.6.1.4.1.232.1001.1.1.2.1 OID
Nome distinto da poltica que controla a configurao geral deste destino. Descrio
Nome distinto - 1.3.6.1.4.1.1466.115.121.1.12 Sintaxe
Com valor nico Opes
Nenhum Comentrios
hpqRoleMembership
1.3.6.1.4.1.232.1001.1.1.2.2 OID
Fornece uma lista de objetos hpqRole que pertencem a este objeto Descrio
Vrios valores Opes
Nenhum Comentrios
294 Esquema de servios de diretrio
hpqTargetMembership
1.3.6.1.4.1.232.1001.1.1.2.3 OID
Fornece uma lista de objetos hpqTarget que pertencem a este objeto Descrio
Vrios valores Opes
Nenhum Comentrios
hpqRoleIPRestrictionDefault
1.3.6.1.4.1.232.1001.1.1.2.4 OID
Um valor Booleano que representa o acesso por clientes no especificados
e que parcialmente especifica restries de direitos em uma restrio de
endereos de rede IP
Descrio
Booleano - 1.3.6.1.4.1.1466.115.121.1.7 Sintaxe
Com valor nico Opes
Se esse atributo for TRUE, ento as restries de IP sero satisfeitas para
clientes de rede regulares. Se esse atributo for FALSE, ento as restries de
IP no sero satisfeitas para clientes de rede regulares.
Comentrios
hpqRoleIPRestrictions
1.3.6.1.4.1.232.1001.1.1.2.5 OID
Fornece uma lista de endereos IP, nomes DNS, domnios, intervalo de
endereos e sub-redes que parcialmente especificam as restries de direitos
abaixo de uma restrio de endereos de rede IP.
Descrio
Sequncia de octeto - 1.3.6.1.4.1.1466.115.121.1.40 Sintaxe
Vrios valores Opes
Este atributo s usado em objetos da funo. Comentrios
As restries de IP so satisfeitas quando o endereo coincide e o acesso
geral negado. Elas no so satisfeitas quando o endereo coincide e o
acesso geral permitido.
Os valores so um byte do identificador seguido de um nmero de tipo
especfico de bytes que especificam um endereo de rede.
Para sub-redes IP, o identificador <0x01>, seguido pelo endereo de
rede IP em forma de rede, seguido pela mscara de sub-rede IP de rede
em forma de rede. Por exemplo, a sub-rede IP 127.0.0.1/255.0.0.0
seria representada como <0x01 0x7F 0x00 0x00 0x01 0xFF 0x00 0x00
0x00>. No caso de intervalos de IP, o identificador <0x02>, seguido
pelo endereo IP de limite inferior, seguido pelo endereo IP de limite
superior. Os dois so inclusivos e na ordem da rede. Por exemplo, o
intervalo de IP de 10.0.0.1 a 10.0.10.255 seria representado como
<0x02 0x0A 0x00 0x00 0x01 0x0A 0x00 0x0A 0xFF>.
No caso de nomes DNS ou domnios, o identificador <0x03>, seguido
do nome DNS codificado para ASCII. Os nomes DNS podem ter * (ASCII
0x2A) como prefixo para indicar que devem corresponder a todos os
nomes que terminam com a string especificada. Por exemplo, o domnio
DNS *.acme.com representado como <0x03 0x2A 0x2E 0x61 0x63
0x6D 0x65 0x2E 0x63 0x6F 0x6D>. O acesso geral permitido.
Classes e atributos do HP Management Core LDAP OID 295
hpqRoleTimeRestriction
1.3.6.1.4.1.232.1001.1.1.2.6 OID
Uma grade de tempo de sete dias, com uma resoluo de 30 minutos, que
especifica restries de direitos em uma restrio de tempo.
Descrio
Sequncia de octeto {42} - 1.3.6.1.4.1.1466.115.121.1.40 Sintaxe
Com valor nico Options
Este atributo s usado em objetos da funo. Comentrios
As restries de tempo so satisfeitas quando o bit que corresponde ao horrio
local atual do dispositivo 1 e no satisfeita quando o bit 0.
O bit menos significativo do primeiro byte corresponde a domingo, da
meia-noite at 00h30.
Cada bit mais significativo e byte sequencial corresponde aos prximos
blocos de meia hora consecutivos dentro da semana.
O bit mais significativo (oitavo) do 42 byte corresponde a sbado s
23h30 at domingo meia-noite.
Classes e atributos especficos do Lights-Out Management LDAP OID
Os atributos e as classes de esquema a seguir podem depender de atributos ou classes definidas
nas classes e nos atributos principais do HP Management.
Classes do Lights-Out Management
1.3.6.1.4.1.232.1001.1.8.1.1 hpqLOMv100
Atributos do Lights-Out Management
1.3.6.1.4.1.232.1001.1.8.2.3 hpqLOMRightLogin
1.3.6.1.4.1.232.1001.1.8.2.4 hpqLOMRightRemoteConsole
1.3.6.1.4.1.232.1001.1.8.2.6 hpqLOMRightVirtualMedia
1.3.6.1.4.1.232.1001.1.8.2.5 hpqLOMRightServerReset
1.3.6.1.4.1.232.1001.1.8.2.2 hpqLOMRightLocalUserAdmin
1.3.6.1.4.1.232.1001.1.8.2.1 hpqLOMRightConfigureSettings
Definies das classes do Lights-Out Management
A tabela a seguir define as classes principais do Lights-Out Management.
hpqLOMv100
1.3.6.1.4.1.232.1001.1.8.1.1 OID
Esta classe define os direitos e as configuraes utilizados com os produtos
HP Lights-Out Management.
Descrio
Auxiliar Tipo de classe
Nenhum SuperClasses
hpqLOMRightConfigureSettings - 1.3.6.1.4.1.232.1001.1.8.2.1 Atributos
hpqLOMRightLocalUserAdmin - 1.3.6.1.4.1.232.1001.1.8.2.2
hpqLOMRightLogin - 1.3.6.1.4.1.232.1001.1.8.2.3
hpqLOMRightRemoteConsole - 1.3.6.1.4.1.232.1001.1.8.2.4
hpqLOMRightServerReset - 1.3.6.1.4.1.232.1001.1.8.2.5
hpqLOMRightVirtualMedia - 1.3.6.1.4.1.232.1001.1.8.2.6
Nenhum Comentrios
Definies dos atributos do Lights-Out Management
As tabelas a seguir definem os atributos das classes principais do Lights-Out Management.
hpqLOMRightLogin
1.3.6.1.4.1.232.1001.1.8.2.3 OID
Direito de login para produtos Lights-Out Management Descrio
Com valor nico Opes
Significativa apenas em objetos de funo. Se for TRUE, os membros da
funo tero o direito concedido.
Comentrios
hpqLOMRightRemoteConsole
1.3.6.1.4.1.232.1001.1.8.2.4 OID
Direto do Console remoto para produtos Lights-Out Management.
Significativa apenas em objetos de funo.
Descrio
Com valor nico Opes
Este atributo s usado em objetos da funo. Se este atributo for TRUE,
os membros da funo tero o direito concedido.
Comentrios
hpqLOMRightVirtualMedia
1.3.6.1.4.1.232.1001.1.8.2.6 OID
Direito da Mdia virtual para produtos Lights-Out Management Descrio
Com valor nico Opes
Comentrios
hpqLOMRightServerReset
1.3.6.1.4.1.232.1001.1.8.2.5 OID
Direito do boto de Alimentao e Redefinio do servidor remoto para
produtos HP Lights-Out Management.
Descrio
Classes e atributos especficos do Lights-Out Management LDAP OID 297
Com valor nico Opes
Comentrios
hpqLOMRightLocalUserAdmin
1.3.6.1.4.1.232.1001.1.8.2.2 OID
Direito de administrao do banco de dados do usurio local para produtos
HP Lights-Out Management.
Descrio
Com valor nico Opes
Comentrios
hpqLOMRightConfigureSettings
1.3.6.1.4.1.232.1001.1.8.2.1 OID
Configurar o direito de configuraes de dispositivos para produtos Lights-Out
Management.
Descrio
Com valor nico Opes
Comentrios
Glossrio
3DES DES triplo, o algoritmo do cdigo padro de criptografia de dados.
ABEND Encerramento anormal.
ACPI Advanced Configuration and Power Interface (Interface de fornecimento de energia e configurao
avanada).
AES Padro de criptografia avanada.
ALOM Lights Out Manager avanado.
AMP Advanced Memory Protection (Proteo de memria avanada).
AMS Agentless Management Service.
ARP Address Resolution Protocol.
ASR Automatic Server Recovery (Recuperao automtica do servidor).
BIOS Basic Input/Output System (Sistema bsico de entrada/sada).
BMC Baseboard Management Controller (Controlador de gerenciamento da placa-base).
CA Certificate authority (Autoridade de certificado).
CLP Command Line Protocol.
CN Nome comum.
Cookie Um pequeno arquivo de texto que no pode ser programado colocado no seu disco rgido por
um site para preservar as configuraes especficas. Quando voc retorna ao site, o sistema
abre o cookie com as configuraes salvas previamente para que possam ser repassadas ao
site. Os cookies tambm so usados para armazenar temporariamente os dados de sesso.
CR Certificate request (Solicitao de certificado).
CSR Solicitao de assinatura de certificado
CSV Valores separados por vrgula.
DCMI Interface de gerenciamento do data center.
DD Um programa Unix usado para converter e copiar um arquivo.
DDNS Dynamic Domain Name System.
DDR Double data rate (Taxa de dados duplos).
DER Distinguished Encoding Rules (Regras codificadas diferenciadas).
DHCP Dynamic Host Configuration Protocol.
DHE DiffieHellman key exchange (Troca de chave DiffieHellman).
DIMM Dual in-line memory module (Mdulo de memria em linha duplo). Uma pequena placa de
circuito contendo chips de memria.
Disco SATA Disco ATA serial (SATA). A evoluo da interface ATA (IDE) que altera a arquitetura fsica de
paralela para serial e de primria/secundria (mestre/escravo) para ponto a ponto. Diferente
das interfaces ATA paralelas que conectam duas unidades, uma configurada como primria
(mestre) e outra como secundria (escrava), cada unidade SATA conectada a sua prpria
interface.
DLL Dynamic-link library (Biblioteca de links dinmicos).
DMTF Distributed Management Task Force (Fora tarefa de gerenciamento distribudo).
DN Distinguished Name (Nome diferenciado).
DNS Sistema de nomes de domnio.
DSA Algoritmo de assinatura digital.
DVO Digital Video Out (Sada de vdeo digital).
ECC Error-correcting code (Cdigo de correo de erro).
EDO Extended Data Out (Sada de dados ampliados).
299
EMS Emergency Management Services (Servios de gerenciamento de emergncia).
FAT File Allocation Table (Tabela de alocao de arquivo).
FQDN Fully Qualified Domain Name.
FSMO Flexible Single Master Operations (Operaes mestre nicas e flexveis).
GMT Greenwich Mean Time (Tempo mdio de Greenwich).
GRUB Grand Unified Bootloader.
HEM High Efficiency Mode (Modo de alta eficincia).
HP SIM HP Systems Insight Manager.
HPLOMIG HP Lights-Out Migration Utility (Utilitrio de migrao HP Lights-Out Migration), tambm chamado
de HP Directories Support for Management Processors (Suporte de diretrios HP para
processadores de gerenciamento).
HPONCFG Utilitrio HP Lights-Out Online Configuration.
HPQLOCFG Utilitrio HP Lights-Out Configuration.
ICMP Internet Control Message Protocol.
IDE Integrated Drive Electronics (Produtos eletrnicos de unidade integrada)
IETF Internet Engineering Task Force (Fora-tarefa de engenharia da Internet).
IIS Internet Information Services (Servios de informaes da Internet).
iLO Integrated Lights-Out.
IML Integrated Management Log (Log de gerenciamento integrado).
iPDU HP Intelligent Power Distribution Unit.
IPMI Intelligent Platform Management Interface.
IRC Integrated Remote Console.
ISO International Organization for Standardization.
Java IRC Verso Java do Integrated Remote Console.
JRE Java Runtime Environment.
KCS Keyboard Controller Style (Estilo de controlador de teclado).
KDC Key Distribution Center (Centro de distribuio de chaves).
KDE K Desktop Environment (Ambiente de desktop K - para Linux).
KVM Keyboard (teclado), video (monitor) e mouse.
LDAP Lightweight Directory Access Protocol.
LDIFDE Um utilitrio que permite a importao e exportao de informaes de e para o Active Directory.
LILO Linux Loader.
LOM Lights-Out Management.
MAC Media Access Control.
MD5 Message-Digest algorithm 5 (Algoritmo 5 de resumo da mensagem).
MIB Base de informaes de gerenciamento. Um banco de dados de objetos gerenciados acessados
por protocolos de gerenciamento de rede. Um MIB SNMP um conjunto de parmetros que
uma estao de gerenciamento SNMP pode consultar ou definir no agente SNMP de um
dispositivo de rede (por exemplo, um roteador).
MIME Multipurpose Internet Mail Extensions (Extenses multiuso de e-mail da Internet).
MMC Microsoft Management Console.
MSA Mail Submission Agent.
MTA Mail Transfer Agent.
NMI Interrupo no mascarvel.
NTLM NT LAN Manager (Gerenciamento do NT LAN).
NTP Network Time Protocol (Protocolo de tempo de rede).
300 Glossrio
OA Onboard Administrator.
OU Active Directory Organizational Units (Unidades organizacionais do Active Directory).
PAL Lgica de matriz programvel.
PDS HP Power Discovery Services.
PKCS Public-Key Cryptography Standards (Padres de criptografia de chave pblica).
Porta COM Porta de comunicao.
POST Power-On self test (Teste automtico de inicializao).
PuTTY Um emulador terminal que pode atuar como cliente para o protocolo SSH, Telnet, login e TCP
bruto e como cliente de console serial.
RBSU Utilitrio de configurao baseado na ROM
RDRAM Rambus Dynamic Random Access Memory (Memria de acesso aleatrio dinmica Rambus).
RIBCL Remote Insight Board Command Language.
RIMM Rambus In-line Memory Module (Mdulo de memria em linha Rambus).
RPM RPM Package Manager.
RSA Um algoritmo para criptografia de chave pblica.
SAID Service Agreement Identifier (Identificador de contrato de servio).
SAS Serial Attached SCSI.
SD Secure Digital (Proteo digital).
SHA Secure Hash Algorithm.
SID Security Identifier (Identificador de segurana).
SLAAC Stateless address autoconfiguration.
SLES SUSE Linux Enterprise Server
SMASH Systems Management Architecture for Server Hardware (Arquitetura de gerenciamento de sistemas
para hardware do servidor).
SMS System Management Software (Software de gerenciamento de sistemas).
SNMP Simple Network Management Protocol.
SNTP Simple Network Time Protocol.
SPN Service principal name (Nome principal do servio).
SPP HP Service Pack for ProLiant.
SSD Solid-state drive (Unidade de estado slido).
SSH Secure Shell.
SSL Secure Sockets Layer.
SSO Single Sign-On (Conexo nica).
SUM Software Update Manager.
TPM Trusted Platform Module.
UDP User Datagram Protocol.
UHCI Universal Host Controller Interface.
UID Identificao de unidade.
UPN User principal name (Nome principal do usurio).
UPS Fonte de alimentao sem interrupo.
USB Barramento serial universal. Um padro de barramento serial usado em dispositivos de interface.
USM User-based Security Model (Modelo de segurana baseado no usurio).
UTC Horrio universal coordenado.
UTP Unshielded twisted pair (Par tranado sem proteo).
UUID Universally unique identifier (Identificador universal exclusivo).
301
VSP Porta serial virtual.
WBEM Web-Based Enterprise Management.
WINS Windows Internet Name Service.
302 Glossrio
ndice Remissivo
Symbols
.NET IRC Ver Console remoto
A
acessando iLO
soluo de problemas, 264
Acesso ao Secure Shell (SSH)
configurando, 41
Acesso SNMP
configurando, 41
Active Directory
instalao e inicializao do snap-in do Active
Directory, 226
instalando, 225
integrao, 58
objetos de diretrio, 226
objetos de servios de diretrio, 228
pr-requisitos de instalao, 225
preparao, 217
servios de certificado, 217
servios de diretrio , 225
solicitao de certificado automtica, 218
verificando servios de certificado, 217
Active Health System
coleta de dados, 109
fazendo download do log, 150, 152
limpando o log, 153
viso geral, 150
AES/3DES
conectando-se ao iLO, 68
configurando, 68
exibindo, 67
viso geral, 66
alertas
AlertMail, 106
destinos de alerta SNMP, 97
Remote Syslog, 107
SNMP, 101
soluo de problemas, 267, 268
Alertas de SNMP
Alertas de SNMP do Forward Insight Manager Agent,
101
Alertas de SNMP do iLO, 101
Cold Start Trap Broadcast, 101
enviando alertas de teste, 101
Identificador de origem de interceptao, 101
Interceptaes de SNMPv1, 101
AlertMail
desabilitando, 107
habilitando, 106
viso geral, 106
aplicativo para celular
viso geral, 15
Aplicativo para celular do iLO
viso geral, 15
autenticao de dois fatores
Kerberos, 211
C
certificados Ver certificados SSL
CLI
autenticao, 44
configurao do acesso, 46
log da Porta serial virtual, 44
velocidade da porta serial, 44
velocidade de portal serial, 46
coleta de dados
Active Health System, 109
configurao do sistema, 109
privacidade, 109
Remote Support, 109
compartimento
controle de ventilador, 203
temperatura, 203
compatibilidade, migrao de diretrio, 247
comportamento de cookie
conectando-se ao iLO
conexo nica
certificados confiveis, 72
configurando, 70
exibindo certificados confiveis, 73
modo confivel, 70
privilgios, 70
removendo certificados confiveis, 74
configuraes de acesso
configuraes de IPMI/DCMI, 42
configuraes de servio, 41
configurando, 40
opes de acesso, 43
configuraes de confiana
Console remoto, 75
configuraes de diretrio
autenticao, 59
configuraes de servidor do diretrio, 59
configurando, 58
controles de teste do diretrio, 66
Kerberos, 59
resultados de teste, 63
verificando, 62
configuraes de energia
configurando, 198
configuraes de NIC
configurando, 81
configuraes de servio, 41
Acesso ao Secure Shell (SSH), 41
Acesso SNMP, 41
Porta de interceptao SNMP, 41
Porta de mdia virtual, 41
Porta do console remoto, 41
303
Porta do Secure Shell (SSH), 41
Porta no SSL do servidor da Web, 41
Porta SNMP, 41
Porta SSL do servidor da Web, 41
Configuraes globais do iLO 4 Ver opes de acesso
configurando iLO
contas de usurio, 51
configurando o iLO
conexo de rede, 18
endereo IP esttico, 19
interface da Web, 22
preparao, 16
usando o iLO RBSU, 19
viso geral, 16
Console Capture, 164
Console remoto
.NET IRC inativo, 273
adquirindo, 162
baseado em texto, 169
compartilhando, 163
configuraes de bloqueio do computador, 74
Console Capture, 164
criando teclas de atalho, 167
definindo configuraes de confiana (.NET IRC), 75
iniciando, 161
interruptor de energia, 163
porta, 41
requisitos de IRC do .NET, 159
requisitos de IRC do Java, 159
soluo de problemas, 266, 269, 270
tempo limite de conexo inativa, 43
usando .NET IRC e Java IRC, 158
usando Mdia virtual, 163
Console remoto baseado em texto, 176
personalizando, 175
sesses de Linux, 176
Textcons, 175
viso geral, 169
contas de usurio
adicionando, 21, 36
ativando contas locais, 46, 59
autenticao do diretrio, 58
conta de usurio padro, 22
editando, 36
excluindo, 40
exibindo, 35
IPMI/DCMI, 38
privilgios, 35, 52
segurana, 51
viso geral, 35
controles do iLO
correspondncia de porta
Systems Insight Manager, 209
criptografia
AES/3DES, 66
conectando-se ao iLO, 68
configurando, 68, 69
exibindo, 67
Modo FIPS, 66
viso geral, 66
D
depurao do kernel
desligamento normal
energia, 192
DHCP
configuraes de IPv4, 87
configuraes de IPv6, 89
Directories Support for ProLiant Management Processors,
248
atualizando firmware do iLO, 250
configurando diretrios com esquema estendido da HP,
253
Configurando diretrios com integrao sem esquema,
257
Configurando processadores de gerenciamento para
diretrios, 257
instalando, 248
nomeando processadores de gerenciamento, 252
Selecionando um mtodo de acesso do diretrio, 251
usando, 248
diretrios sem esquema
configurando, 217, 218, 219
grupos aninhados, 220
opes de configurao, 219
documentao
fazendo comentrios sobre, 288
documentao do esquema, 293
Atributos do Lights-Out Management, LDAP, 296
hpqLOMRightConfigureSettings, 298
hpqLOMRightLocalUserAdmin, 298
hpqLOMRightLogin, 297
hpqLOMRightRemoteConsole, 297
hpqLOMRightServerReset, 297
hpqLOMRightVirtualMedia, 297
Atributos principais, 293
Classes do Lights-Out Management, LDAP, 296, 297
hpqLOMv100, 296
Classes e atributos especficos do Lights-Out
Management LDAP OID, 296
Classes principais, 293
Definies de atributo principal, 294
hpqPolicyDN, 294
hpqRoleIPRestrictionDefault, 295
hpqRoleIPRestrictions, 295
hpqRoleMembership, 294
hpqRoleTimeRestriction, 296
hpqTargetMembership, 295
Definies de classe principal, 293
hpqPolicy, 294
hpqRole, 294
hpqTarget, 293
drivers Ver drivers do iLO
drivers do iLO
304 ndice Remissivo
fazendo download, 23
instalando, 23
Linux, 24
VMware, 25
Windows, 24
E
e-Directory
integrao, 58
Emergency Management Services
Console EMS do Windows, 174
Endereo FQDN/IP do servidor
configurando, 45
endereo IP
configurando, 45
configurando um endereo IP esttico, 19
exibindo durante POST, 44, 46
IPv4, 87
IPv6, 89
retries de endereo IP e mscara de sub-rede, 244
endereo IP de gateway
IPv4, 87
energia
configurao de restaurao da energia do sistema,
194
configurando alertas de limite, 201
configurando mouse persistente e teclado, 201
desligamento normal, 192
eficincia, 192
exibindo o estado de energia atual, 197
exibindo o histrico de energia do servidor, 197
gerenciamento de energia do iLO, 192
gerenciando energia do servidor, 193
limitao de energia, 200
Limitao de energia dinmica para blades de servidor,
203
Power Regulator for ProLiant, 198
recuperao de reduo de tenso, 191
servidor, 191
uso, 195
viso geral, 191
Erro de Bio SSL durante o registro
eventos de servio
Remote Support, 109
F
fazendo download
log do Active Health System, 152
ferramenta de gerenciamento remoto
exibindo, 205
iniciando, 119, 206
ferramentas de diagnstico
usando, 154
Firefox
solucionando problemas com Console remoto, 270
firmware, 26
Ver Tambm firmware do iLO
exibindo firmware instalado, 143
firmware do iLO
atualizao off-line, 27
atualizao on-line, 26
atualizao dentro da faixa, 26
atualizao fora da faixa, 27
atualizando, 26, 28, 250
soluo de problemas de atualizao do firmware, 280
firmware do servidor
FQDN
configurando, 45
funcionalidade do iLO
configurando, 43
Funcionalidade do iLO
configurando, 46
funes de usurio
retries de endereo IP e mscara de sub-rede, 244
fuso horrio
SNTP, 92
G
gateway de ping na inicializao
IPv4, 87
Gerenciamento remoto habilitado para diretrio
configurando, 241
requisitos, 241
viso geral, 241
Gerenciamento sem agente
configurando, 97
viso geral, 93
grupos de diretrios
adicionando, 38
editando, 38
excluindo, 40
exibindo, 36
H
HP Zero Sign In
Kerberos, 214, 216
HPLOMIG Ver Suporte de diretrios para ProLiant
Management Processors
I
Idle Connection Timeout (Tempo limite de conexo inativa)
configurando, 43
iLO
configurando, 26
iLO RBSU, 283
configurao de acesso, 44, 46
configuraes de rede, 19
Configuraes globais do iLO 4, 46
configurando contas de usurio, 21
configurando contas de usurio local, 46
configurando o iLO, 19
configurando opes de acesso, 45
habilitando a Porta de rede compartilhada, 84
habilitando a Porta de rede dedicada, 86
requisito de logon, 44, 46
305
segurana, 49
viso geral, 14
informaes de armazenamento
exibindo, 140
informaes de energia
exibindo, 129
informaes de memria
exibindo, 135
informaes de NIC
exibindo, 139
informaes de processador
exibindo, 134
informaes de status
exibindo, 121
informaes de temperatura
exibindo, 126
informaes do sistema
exibindo, 120, 122
Insight Management Agents
instalando, 95
integrao, 105
usando, 157
viso geral, 93
Insight Online
identificao do servidor, 277
Insight RS
integrao
integrao de diretrio
migrao, 247
integrao do diretrio
benefcios, 210
configurando diretrios sem esquema, 217
Kerberos, 211
solucionando problemas de contextos do usurio, 269
solucionando problemas de logout, 269
viso geral, 210
integrao do diretrio de esquema da HP
configurando, 221
requisitos, 222
viso geral, 220
integrao do eDirectory
eDirectory Lights-Out Management, 239
instalao e inicializao do snap-in do eDirectory,
233
pr-requisitos, 232
servios de diretrio, 232
Integrated Management Log (Log de gerenciamento
integrado), 148
interceptaes
interface da Web
controles do iLO, 119
habilitando a Porta de rede compartilhada, 85
habilitando a Porta de rede dedicada, 86
suporte do navegador, 117
tempo limite de conexo inativa, 43
usando, 117
viso geral, 14
interface da Web do iLO Ver interface da Web
interruptor de energia
Console remoto, 163
IPMI/DCMI
configurando, 42
gerenciamento de servidor, 204
privilgios de usurio, 38
IPv4, 78
Ver Tambm rede
configurando, 87
DHCP, 87
endereo de gateway, 87
endereo IP, 87
gateway de ping na inicializao, 87
mscara de sub-rede, 87, 89
rotas estticas, 87
servidores DNS, 87
servidores WINS, 87
IPv6, 78
Ver Tambm rede
configurando, 89
DHCP, 89
endereo de gateway, 89
rotas estticas, 89
servidores DNS, 89
J
Java IRC Ver Console remoto
K
Kerberos, 58
autenticao de dois fatores, 211
configurao do iLO, 213
configurando, 213
configurando com CLI, 214
configurando com scripts do iLO, 214
contas de computador, 211
gerando um keytab, 212
grupos de usurio, 213
HP Zero Sign In, 214, 216
integrao do diretrio, 211
logon por nome, 216
logon nico, 214, 216
nomes de realm, 211
requisito de hora, 214
L
licena de avaliao, 34
licenciamento
instalao, 34
licena de avaliao, 34
opes, 289
tipos de licena, 33
306 ndice Remissivo
licenciando
exibindo no Systems Insight Manager, 209
limitao de energia
configurando, 200
lingueta embutida com nmero de srie/informaes do
iLO, 22
links de hardware e software
Linux
configurando a Porta serial virtual, 173
drivers do iLO, 24
Servio de gerenciamento sem agente, 96
Log da porta serial virtual
configurando, 44
log de eventos
exibindo, 144
limpando, 146
salvando, 145
viso geral, 143
Log de gerenciamento integrado
exibindo, 147
limpando, 149
nota de manuteno, 149
salvando, 149
viso geral, 146
login, 117
troubleshooting, 265, 266
Login obrigatrio para RBSU do iLO
logon
banner de segurana, 76
conta de usurio padro, 22
falha de autenticao, 45
mensagem de autoridade desconhecida, 119
segurana, 52
logon nico
Kerberos, 214, 216
logs
Log de eventos do iLO, 143
Porta serial virtual, 44
Remote Syslog, 107
M
mscara de sub-rede
IPv4, 87
mensagem de autoridade desconhecida
fazendo logon no iLO, 119
Microsoft ClickOnce
requisito, 75
Microsoft software
servios de diretrio para Active Directory, 225
Mdia virtual
IIS, mdia com script, 186
informaes de sistema operacional, 178
porta, 41
script, requisitos do IIS, 186
soluo de problemas, 266, 274, 276
usando com Console remoto, 163
usando na interface da Web, 180
viso geral, 176
Modelo de segurana com base no usurio
SNMPv3, 99
Modo FIPS
ativando, 69
desativando, 69
exibindo, 67
viso geral, 66
Mostrar IP do iLO durante o POST
mouse
N
nome de domnio
configurando, 81
nome de host
configurando, 81
Nome de segurana
SNMPv3, 99
nome do DNS
valor padro, 22
Nome do servidor
configurando, 45
limpando, 283
nota de manuteno
Log de gerenciamento integrado, 149
nmeros de telefone
Suporte tcnico, 285
O
Onboard Administrator
opo do iLO, 203
usando com iLO, 201
opes de acesso
configurando, 43
configurando com iLO RBSU, 45
configurando com interface da Web, 43
Endereo FQDN/IP do servidor, 45
funcionalidade do iLO, 43
Funcionalidade do iLO, 46
Idle Connection Timeout (Tempo limite de conexo
inativa), 43
Log da porta serial virtual, 44
Login obrigatrio para RBSU do iLO, 44, 46
Mostrar IP do iLO durante o POST, 44, 46
Nome do servidor, 45
Registro de falha de autenticao, 45
Registro em log da falha de autenticao, 47
Status da interface de linha de comando de srie, 44,
46
Tamanho mnimo da senha, 45
Utilitrio de configurao baseado na ROM do iLO,
44, 46
Velocidade da interface de linha de comando de srie,
44, 46
307
P
pacotes de idiomas, 119
configurando o idioma atual, 32
configurando o idioma padro, 32
desinstalando, 32
instalando, 30
selecionando, 31
viso geral, 30
pgina de viso geral, 119
Pgina inicial de gerenciamento do sistema, 105
painel de controle, 96
Servio de gerenciamento sem agente, 95, 102
Passagem SNMP
configurando, 97
Porta de console remoto
configurando, 41
Porta de interceptao SNMP
configurando, 41
Porta de mdia virtual
configurando, 41
Porta de rede compartilhada
FlexibleLOM, 81
habilitando com a interface da Web do iLO, 85
habilitando com iLO RBSU, 84
LOM, 81
viso geral, 83
Porta de rede compartilhada do iLO Ver rede
Porta de rede dedicada
habilitando a interface da Web do iLO, 86
habilitando com iLO RBSU, 86
Porta de rede dedicada do iLO Ver rede
estado do link, 86
Porta do Secure Shell (SSH)
configuring, 41
Porta no SSL do servidor da Web
configurando, 41
porta, 41
Porta serial virtual
configurao do Linux, 173
configurao do Windows, 174
viso geral, 169
Porta SNMP
configurando, 41
Porta SSL do servidor da Web
configurando, 41
portas
IPMI/DCMI, 42
SSH, 41
portas bloqueadas
ports, 267
Power Regulator for ProLiant
configurando, 198
Limitao de energia dinmica para blades de servidor,
203
Protocolo de autenticao
SNMPv3, 99
Protocolo de privacidade
SNMPv3, 99
R
RBSU, 14
Ver Tambm iLO RBSU
recuperao de ao de falha na rede, 281
recuperao de reduo de tenso, 191
recursos, 13
rede, 81
conectando o iLO, 18
configurando, 81
configurando uma VLAN, 85
definindo configuraes de IPv4, 87
definindo configuraes de IPv6, 89
definindo configuraes de NIC, 81
estado do link, 81, 86
habilitando a Porta de rede compartilhada com, 84
habilitando a Porta de rede compartilhada com a
interface da Web do iLO, 85
habilitando a Porta de rede dedicada com iLO RBSU,
86
habilitando a Porta de rede dedicada com interface da
Web do iLO, 86
limitaes de servio de rede, 81
Porta de rede compartilhada, 83
problemas de namespace, 81
resumo da configurao, 78
resumo de IPv4, 78
resumo de IPv6, 78
SNTP, 92
redefinindo padres, 282
Redefinir padres de fbrica, 283
Registro de falha de autenticao
configurando, 45
Registro em log da falha de autenticao
usando com clientes SSH, 47
Remote Support
coleta de dados, 109
configurao do sistema, 109
eventos de servio, 109
pr-requisitos, 110
registrando, 110
viso geral, 108
Remote Syslog
configurando, 107
desabilitando, 108
habilitando, 107
requisitos
integrao do diretrio de esquema da HP, 222
Mdia virtual, 178
restaurando, 282
predefinies de fbrica, 282
resumo de integridade
exibindo, 122
revendedor autorizado
Suporte tcnico, 285
rotas estticas
IPv4, 87
308 ndice Remissivo
IPv6, 89
S
Schema Extender
instalador, 222
script e linha de comando
viso geral, 15
segurana
banner de segurana do logon, 76
bloqueio do computador de Console remoto, 74
configurando, 48
diretrizes, 48
iLO RBSU, 49
logon, 52
privilgios de conta do usurio, 52
senhas, 48
suporte ao TPM, 51
senha
segurana, 48
tamanho mnimo, 45
Senha de autenticao
SNMPv3, 99
Senha de privacidade
SNMPv3, 99
Servio de gerenciamento sem agente
diretrizes, 95
instalando, 95
Linux, 96
painel de controle, 95, 96, 102
Ubuntu, 96
verificando instalao, 96
VMware, 96
Windows, 96
servidor
configurando endereo FQDN/IP, 45
configurando Nome do servidor, 45
gerenciando com IPMI, 204
gerenciando energia, 193
ligando, 191
servidor proxy
usando com iLO, 267
servidores DNS
IPv4, 87
IPv6, 89
servidores WINS
IPv4, 87
sesses do iLO ativas
exibindo, 122
SNMP, 101
Ver Tambm Alertas de SNMP
acesso, 41
configurando, 97
configurando alertas, 101, 102
configurando usurios de SNMPv3, 99
definies de interceptao, 103
portas, 41
Recebendo alertas no Systems Insight Manager, 208
viso geral, 93
SNMPv3
configurando o ID do mecanismo, 100
Nome de segurana, 99
Protocolo de autenticao, 99
Protocolo de privacidade, 99
Senha de autenticao, 99
Senha de privacidade, 99
SNTP
configurando, 92
software HP Insight Control
integrao, 205
.NET IRC inativo, 273
acesso ao iLO, 264
alarmes do Systems Insight Manager, 268
alertas e interceptaes, 267
atualizao de firmware do iLO, 280
Console remoto, 266, 269, 270
cookies, 278
credenciais de logon, 264
depurao do kernel, 259
Erro de Bio SSL, 277
erro de certificado, 283
falha do IRC ao se conectar mensagem de erro do
servidor, 273
iLO RBSU, 265
integrao do diretrio, 264, 269
licena, 269
links de hardware e software, 263
log de eventos, 260
logoff do diretrio, 269
logon, 264, 267
Mdia virtual, 266, 274, 276
no foi possvel se conecta ao iLO, 266
no foi possvel se conectar ao iLO, 266, 267
portas bloqueadas, 267
recuperao de ao de falha na rede, 281
SNMP and Systems Insight Manager, 280
SSH, 275
Switch de substituio de segurana, 268
testando SSL, 281
utilitrio ktpass, 269
SSH
administrao da chave, 52
autorizando chaves, 53, 54
autorizando chaves do Systems Insight Manager, 55
configurando acesso, 41
excluindo chaves, 54
porta, 41
registro em log da falha de autenticao, 47
requisitos de chave, 52
SSL
certificados, 55, 119
exibindo certificados, 55
importando certificados, 56
309
obtendo certificados, 56
solucionando problemas de certificados, 267
SSO
configurando com Systems Insight Manager, 207
Status da interface de linha de comando de srie
status de integridade
exibindo, 121
suporte
Suporte tcnico, 285
suporte do navegador
suporte tcnico
Suporte tcnico, 285
Switch de substituio de segurana, 43
acesso de emergncia, 268
viso geral, 50
Switch de substituio de segurana do iLO Ver Switch
de substituio de segurana
Systems Insight Manager
alertas de SNMP, 208
autorizando chaves SSH, 55
conexo nica, 72
configurando logon nico, 207
correspondncia de porta, 209
exibindo iLO, 208
exibindo status do iLO, 208
identificao do iLO, 207
integrando com iLO, 207
licena do iLO, 209
links do iLO, 208
viso geral, 207
T
Tamanho mnimo da senha
configurando, 45
teclado
teclas de atalho
Console remoto, 167
testes de diretrio
controles de teste, 66
executando, 62
resultados, 63
Textcons Ver Console remoto baseado em texto
TPM
usando, 51
troubleshooting
login, 265, 266
U
Ubuntu
utilitrios de migrao, 247
V
Velocidade da interface de linha de comando de srie
ventilador virtual, 203
ventiladores
exibindo, 124
iLO Virtual Fan, 203
VLAN
configurando, 85
VMware
drivers do iLO, 25
W
Web Server SSL
porta, 41
Windows
drivers do iLO, 24
habilitando Console EMS, 174
310 ndice Remissivo

iLO Guia Do Usuario PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

iLO Guia Do Usuario PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

Guia do usurio do HP iLO 4

https://<nome ou endereo de rede do HP SIM>:50000/GetCertificate

Para o HP SIM 7.0 ou verses posteriores:

Secondary DNS Server (Servidor DNS secundrio) Se (Usar servidores DNS

Secondary WINS Server (Servidor WINS secundrio) Se (Usar servidores DNS

HP Support Center (Windows, Red Hat, SLES, VMware)

definir as configuraes da NIC do iLO na guia General (Geral) de Network (Rede)iLO

uma unidade de CD/DVD-ROM localmente conectada, como sistemas Blade BL Classe

Connected (Conectado) indica se um dispositivo de Mdia Virtual est conectado.

Connected (Conectado) indica se um dispositivo de Mdia Virtual est conectado.

Peak Observed Power (Energia Observada de Pico) A energia mxima observada

Voc est usando um navegador incompatvel?

Anda mungkin juga menyukai