Sichern von rbsu, Administration des ilo 2, Security override-schalters“ auf seite 42 – HP Integrated Lights-Out Benutzerhandbuch
Seite 55
Sichern von RBSU
Mit iLO 2 RBSU können Sie die iLO 2 Konfiguration anzeigen und ändern. Die RBSU
Zugriffseinstellungen können mit RBSU, einem Webbrowser (Zugriffsoptionen (siehe
)), RIBCL-Skripts oder dem iLO 2 Security Override-Schalter konfiguriert werden. RBSU
hat drei Sicherheitsebenen:
●
„RBSU Login Not Required“ (RBSU-Anmeldung nicht erforderlich) (Standard)
Jeder Benutzer mit Zugriff auf den Host während des POST kann auf das iLO 2 RBSU zugreifen,
um die Konfigurationseinstellungen einzusehen und zu ändern. Diese Einstellung ist akzeptabel,
wenn der Hostzugriff kontrolliert wird.
●
„RBSU Login Required“ (RBSU Anmeldung erforderlich) (sicherer)
Wenn die RBSU-Anmeldung erforderlich ist, werden die aktiven Konfigurationsmenüs durch die
Zugriffsrechte des authentifizierten Benutzers gesteuert.
●
„RBSU Disabled“ (RBSU deaktiviert) (am sichersten)
Wenn iLO 2 RBSU deaktiviert ist, ist der Benutzerzugriff untersagt. Mit der RBSU-Schnittstelle
können keine Änderungen vorgenommen werden.
Administration des iLO 2 Security Override-Schalters
Mit dem „iLO 2 Security Override-Schalter“ (Schalter zum Außerkraftsetzen der iLO 2 Sicherheit) kann
sich der Administrator vollen Zugriff auf den iLO 2 Prozessor verschaffen. Dieser Zugriff kann
möglicherweise in folgenden Situationen notwendig sein:
●
iLO 2 muss wieder aktiviert werden, nachdem es deaktiviert wurde.
●
Alle Benutzerkonten mit der Berechtigung „Administer User Accounts“ (Administration von
Benutzerkonten) wurden gesperrt.
●
Aufgrund einer fehlerhaften Konfiguration wird iLO 2 nicht im Netzwerk angezeigt, und das RBSU
wurde deaktiviert.
●
Der Bootblock muss aktualisiert werden.
Das Aktivieren des Security Override-Schalters hat u. a. folgende Auswirkungen:
●
Wenn der Schalter aktiviert ist, sind sämtliche Überprüfungen von Sicherheitsautorisierungen
deaktiviert.
●
Wenn der Server zurückgesetzt wird, wird das iLO 2 RBSU gestartet.
●
iLO 2 wird nicht deaktiviert und wird möglicherweise entsprechend der Konfiguration im Netzwerk
angezeigt.
●
Wenn iLO 2 bei aktivem Security Override-Schalter deaktiviert wird, wird der Benutzer nicht
abgemeldet, und der Deaktivierungsvorgang wird nicht abgeschlossen, bis die Stromversorgung
des Servers aus- und wieder eingeschaltet wurde.
●
Der Bootblock ist für eine Programmierung zugänglich.
Auf den Seiten des iLO 2 Webbrowsers wird eine Warnmeldung angezeigt, die darauf hinweist, dass
der iLO 2 Security Override-Schalter zurzeit aktiviert ist. In einem iLO 2 Protokolleintrag wird die
Verwendung des Schalters aufgezeichnet. Beim Aktivieren bzw. Deaktivieren des iLO 2 Security
Override-Schalters wird möglicherweise auch eine SNMP-Alarmmeldung gesendet.
Durch Aktivieren des iLO 2 Security Override-Schalters können Sie außerdem den iLO 2 Bootblock
aktualisieren. Die Aktualisierung von iLO 2 Bootblocks dürfte nach Ansicht von HP nicht erforderlich
sein. Wenn ein iLO 2 Bootblock aktualisiert werden muss, ist die physische Präsenz am Server
42
Kapitel 3 Konfigurieren von iLO 2
DEWW