HP Integrated Lights-Out 2 Benutzerhandbuch
Seite 46
Administration des iLO 2 Security Override-Schalters
Mit dem „iLO 2 Security Override-Schalter“ (Schalter zum Außerkraftsetzen der iLO 2 Sicherheit)
kann sich der Administrator vollen Zugriff auf den iLO 2 Prozessor verschaffen. Dieser Zugriff kann
möglicherweise in folgenden Situationen notwendig sein:
•
Die iLO 2 Firmware muss wieder aktiviert werden, nachdem sie deaktiviert wurde.
•
Alle Benutzerkonten mit der Berechtigung „Administer User Accounts“ (Administration von
Benutzerkonten) wurden gesperrt.
•
Aufgrund einer fehlerhaften Konfiguration wird iLO 2 nicht im Netzwerk angezeigt, und das
RBSU wurde deaktiviert.
•
Der Startblock muss aktualisiert werden.
Das Aktivieren des Security Override-Schalters hat u. a. folgende Auswirkungen:
•
Wenn der Schalter aktiviert ist, sind sämtliche Überprüfungen von Sicherheitsautorisierungen
deaktiviert.
•
Wenn der Server zurückgesetzt wird, wird das RBSU der iLO 2 Firmware gestartet.
•
Die iLO 2 Firmware wird nicht deaktiviert und wird möglicherweise entsprechend der
Konfiguration im Netzwerk angezeigt.
•
Wenn die iLO 2 Firmware bei aktivem Security Override-Schalter deaktiviert wird, wird der
Benutzer nicht abgemeldet, und der Deaktivierungsvorgang wird nicht abgeschlossen, bis die
Stromversorgung des Servers aus- und wieder eingeschaltet wurde.
•
Der Startblock ist für eine Programmierung zugänglich.
HINWEIS:
Der iLO 2 Security Override-Schalter befindet sich im Inneren des Servers. Der Zugriff
auf diesen Schalter ist nur nach dem Öffnen des Servergehäuses möglich.
Auf den Seiten des iLO 2 Webbrowsers wird eine Warnung angezeigt, die darauf hinweist, dass
der iLO 2 Security Override-Schalter derzeit aktiviert ist. In einem iLO 2 Protokolleintrag wird die
Verwendung des Schalters aufgezeichnet. Beim Aktivieren bzw. Deaktivieren des iLO 2 Security
Override-Schalters wird möglicherweise auch eine SNMP-Alarmmeldung gesendet.
Durch Aktivieren des iLO 2 Security Override-Schalters können Sie außerdem den iLO 2 Startblock
aktualisieren. Die Aktualisierung von iLO 2 Bootblocks dürfte nach Ansicht von HP nicht erforderlich
sein. Wenn ein iLO 2 Bootblock aktualisiert werden muss, muss die Aktualisierung am Server
durchgeführt werden und iLO 2 dannn zurückgesetzt werden. Die Bootblock-Aktualisierung kann
nicht remote vorgenommen werden. Der Bootblock ist für eine Programmierung zugänglich, bis
iLO 2 zurückgesetzt wird. HP empfiehlt, iLO 2 vom Netzwerk zu trennen, bis der Reset vollständig
ausgeführt wurde, um maximale Sicherheit zu erzielen.
So aktivieren Sie den iLO 2 Security Override-Schalter:
1.
Schalten Sie den Server aus.
2.
Aktivieren Sie den Schalter.
3.
Schalten Sie den Server wieder ein.
Führen Sie diesen Vorgang in umgekehrter Reihenfolge durch, um den iLO 2 Security
Override-Schalter zu deaktivieren.
Je nach Server handelt es sich beim iLO 2 Security Override-Schalter um einen einzelnen Jumper
oder um eine bestimmte Schalterposition in einem DIP-Schalterfeld. Die Position des Schalters und
der Vorgang für den Zugriff auf den Schalter sind in der Dokumentation des Servers beschrieben.
Der iLO 2 Security Override-Schalter kann auch anhand der Diagramme auf dem Servergehäuse
lokalisiert werden.
46
Konfigurieren von iLO 2