Manuel du propriétaire | HP INTEGRATED LIGHTS-OUT (ILO 2) FEATURING ILO ADVANCED PACK Manuel utilisateur
Ajouter à Mes manuels276 Des pages
▼
Scroll to page 2
of
276
Manuel de l'utilisateur de HP Integrated Lights-Out 2 Microprogramme 1.70 © Copyright 2005, 2008 Hewlett-Packard Development Company, L.P. Les informations contenues dans ce document pourront faire l'objet de modifications sans préavis. Les garanties relatives aux produits et services HewlettPackard Company sont exclusivement définies dans les déclarations de garantie limitée qui accompagnent ces produits et services. Aucune information de ce document ne peut être interprétée comme constituant une garantie supplémentaire. HP ne pourra être tenu responsable des éventuelles erreurs ou omissions de nature technique ou rédactionnelle qui pourraient subsister dans le présent document. Logiciel confidentiel. Licence HP valide requise pour toute possession, utilisation ou copie. Conformément aux directives FAR 12.211 et 12.212, les logiciels professionnels, leur documentation et les données techniques associées sont concédés au gouvernement des États-Unis dans le cadre de la licence commerciale standard du fournisseur. Référence 394326-058 Décembre 2008 (huitième édition) Microsoft, Windows, Windows Server, Windows Vista, Windows NT et Windows XP sont des marques déposées de Microsoft Corporation aux États-Unis. AMD est une marque d'Advanced Micro Devices, Inc. Intel est une marque d'Intel Corporation aux États-Unis et dans d'autres pays. Java est une marque de Sun Microsystems, Inc. aux États-Unis. Public visé Ce manuel est destiné au personnel qui installe, administre et répare les serveurs et systèmes de stockage. HP suppose que vous êtes qualifié en réparation de matériel informatique et que vous êtes averti des risques inhérents aux produits capables de générer des niveaux d'énergie élevés. Sommaire 1 Présentation du fonctionnement Présentation du manuel ....................................................................................................................... 1 Nouveautés de cette version de iLO 2 ................................................................................................. 1 Présentation de iLO 2 ........................................................................................................................... 2 Différences entre iLO 2 et iLO ............................................................................................. 2 Intégration du HP Insight Essentials Rapid Deployment Pack ............................................ 3 Supervision de serveur via les applications compatibles IPMI version 2.0 .......................... 4 Présentation de la compatibilité WS-Management .............................................................. 5 Présentation de l'interface du navigateur iLO 2 ................................................................................... 5 Navigateurs et systèmes d'exploitation client pris en charge .............................................. 6 Systèmes d'exploitation serveur pris en charge .................................................................. 7 2 Installation de iLO 2 Installation rapide ................................................................................................................................. 8 Préparation de l'installation de iLO 2 .................................................................................................... 9 Connexion au réseau ......................................................................................................................... 11 Configuration de l'adresse IP ............................................................................................................. 11 Première connexion à iLO 2 ............................................................................................................... 12 Configuration des comptes utilisateur ................................................................................................ 12 Installation de iLO 2 à l'aide de iLO 2 RBSU ..................................................................... 13 Installation de iLO 2 à l'aide de l'option basée sur le navigateur ....................................... 13 Activation des fonctions sous licence de iLO 2 à l'aide d'un navigateur ............................................ 13 Installation des drivers du périphérique iLO 2 .................................................................................... 14 Prise en charge des drivers de périphérique Microsoft ..................................................... 15 Prise en charge des drivers de périphérique Linux ........................................................... 15 Prise en charge des drivers de périphérique Novell NetWare ........................................... 16 3 Configuration de iLO 2 Présentation de la configuration de iLO 2 .......................................................................................... 17 Mise à jour du microprogramme iLO 2 ............................................................................................... 17 Mise à jour de iLO 2 à l'aide d'un navigateur ..................................................................... 18 Mise à jour du microprogramme à l'aide du CD de maintenance ...................................... 19 Récupération après l'échec d'une mise à jour du microprogramme iLO 2 ........................ 20 Mise à jour descendante du microprogramme iLO 2 ......................................................... 20 Licence ............................................................................................................................................... 20 Administration des utilisateurs ............................................................................................................ 23 Ajout d'un nouvel utilisateur ............................................................................................... 24 Affichage ou modification des paramètres d'un utilisateur existant ................................... 26 FRWW iii Suppression d'un utilisateur ............................................................................................... 27 Administration de groupe ................................................................................................... 27 Configuration de l'accès à iLO 2 ........................................................................................................ 28 Options des services ......................................................................................................... 28 Option Passthrough des services terminal ........................................................ 30 Conditions requises pour le client Terminal Services ....................... 31 Activation de l'option Passthrough des services Terminal ................................ 32 Message d'avertissement de Terminal Services .............................. 33 Affichage de l'option Passthrough de Terminal Services ................. 33 Console distante et clients Terminal Services .................................................. 33 Résolution des problèmes liés à Terminal Services ......................................... 34 Options d'accès ................................................................................................................. 34 Accès à la console distante et à la console série distante iLO 2 ....................................... 37 Sécurité .............................................................................................................................................. 38 Consignes générales de sécurité ...................................................................................... 38 Principes relatifs aux mots de passe ................................................................. 38 Sécurisation de RBSU ...................................................................................... 39 Administration du commutateur de neutralisation de la sécurité iLO 2 ............. 39 Prise en charge du module TPM (Trusted Platform Module) ............................................ 40 Comptes et accès utilisateur .............................................................................................. 41 Privilèges ........................................................................................................... 41 Sécurité de la connexion ................................................................................... 41 Administration de clé SSH ................................................................................................. 41 Administration des certificats SSL ..................................................................................... 42 Authentification à deux facteurs ......................................................................................... 43 Configuration de l'authentification à deux facteurs pour la première fois .......... 44 Configuration d'un utilisateur pour une authentification à deux facteurs ........... 46 Connexion avec l'authentification à deux facteurs ............................................ 47 Utilisation de l'authentification à deux facteurs avec l'authentification d'annuaire .......................................................................................................... 48 Paramètres d'annuaire ....................................................................................................... 49 Configuration des paramètres d'annuaire ......................................................... 49 Tests d'annuaire ................................................................................................ 52 Encryption (Codage) .......................................................................................................... 53 Paramètres de codage ...................................................................................... 54 Connexion à iLO 2 à l'aide d'un cryptage AES/3DES ....................................... 54 HP SIM single sign-on (Authentification unique HP SIM) (SSO) ....................................... 55 Configuration de iLO 2 pour HP SIM SSO ........................................................ 56 Ajout de serveurs agréés HP SIM ..................................................................... 56 Configuration de HP SIM SSO .......................................................................... 57 Remote Console Computer Lock (Verrou d'ordinateur de console distante) .................... 59 Réseau ............................................................................................................................................... 60 Network Settings (Paramètres réseau) .............................................................................. 61 Limites relatives au nom du sous-système iLO 2 .............................................. 62 iv FRWW Port réseau partagé iLO 2 ................................................................................. 63 Caractéristiques et limites du port de supervision partagé iLO 2 ..... 63 Activation de la fonction iLO 2 Shared Network Port (Port réseau partagé iLO 2) ................................................................................... 64 Réactivation du port de supervision iLO 2 dédié .............................. 65 Paramètres DHCP/DNS .................................................................................................... 66 Paramètres SNMP/Insight Manager ................................................................................................... 68 Activation des alertes SNMP ............................................................................................. 68 Définitions des traps générés par SNMP ........................................................................... 69 Configuration de l'intégration avec Insight Manager .......................................................... 70 Configuration des serveurs ProLiant BL p-Class ............................................................................... 71 Spécifications relatives aux utilisateurs de serveur ProLiant BL p-Class .......................... 71 Configuration IP statique ................................................................................................... 71 Configuration d'un boîtier de serveur lame ProLiant BL p-Class ...................... 72 Définition des paramètres de configuration IP statique ..................................... 72 Paramètres de configuration standard des serveurs ProLiant BL p-Class ....... 73 Paramètres de configuration avancés des serveurs ProLiant BL p-Class ........ 73 Activation de l'affectation de l'adresse IP iLO 2 ................................................ 74 Installation HP BladeSystem ............................................................................................. 74 Écran de configuration iLO 2 ............................................................................. 75 Vérification de l'écran de configuration du serveur RAID .................................. 76 Connexion à l'écran Virtual Media (Support virtuel) .......................................... 76 Écran d'installation logicielle ............................................................................. 76 Paramètres de configuration du port de diagnostic iLO 2 .................................................. 76 4 Utilisation de iLO 2 État du système et informations sur l'état du système ....................................................................... 78 Résumé des informations système .................................................................................... 80 Ventilateurs ....................................................................................................... 81 Températures .................................................................................................... 82 Alimentation ...................................................................................................... 82 Processeurs ...................................................................................................... 83 Mémoire ............................................................................................................ 83 Cartes réseau .................................................................................................... 83 Journal iLO 2 ..................................................................................................................... 83 IML ..................................................................................................................................... 84 Diagnostics ........................................................................................................................ 84 Agents Insight .................................................................................................................... 86 Console distante iLO 2 ....................................................................................................................... 86 Présentation de la console distante et options de licence ................................................. 87 Paramètres de la console distante .................................................................................... 88 Touches d'activation de la console distante ...................................................... 90 Touches d'activation prises en charge .............................................................. 91 Touches d'activation et claviers internationaux ................................................. 92 FRWW v Touches d'activation et port série virtuel ........................................................... 92 Mode plein écran de l'option Integrated Remote Console (Console distante intégrée) ............................................................................................................................. 93 Option Integrated Remote Console (Console distante intégrée) ....................................... 93 Optimisation des performances de la souris pour les fonctions Remote Console (Console distante) ou Integrated Remote Console (Console distante intégrée) ............................................................................................................ 96 Paramètres High Performance Mouse (Souris hautes performances) ............. 97 Console distante partagée ................................................................................................. 98 Utilisation de la fonction Console Capture (Capture console) ........................................... 99 Utilisation de HP iLO Video Player .................................................................................... 99 Interface utilisateur de HP iLO Video Player ................................................... 100 Commandes HP iLO Video Player .................................................................. 101 Acquisition de la console distante .................................................................................... 101 Remote Console (Console distante) ................................................................................ 102 Fonctions et commandes de la console distante ............................................ 103 Paramètres client recommandés .................................................................... 104 Paramètres serveur recommandés ................................................................. 104 Paramètres de Microsoft® Windows® Server 2003 ....................... 104 Paramètres des serveurs Red Hat Linux et SUSE Linux ............... 104 Présentation de la console distante texte ........................................................................ 105 Console texte pendant le POST ...................................................................... 105 Console texte après le POST .......................................................................... 105 Utilisation de la console texte iLO .................................................. 106 Personnalisation de la console texte iLO ....................................... 107 Utilisation d'une session Linux ........................................................ 108 Port série virtuel et console série distante ...................................................... 109 Remote Serial Console (Console série distante) ............................ 109 Améliorations du port série virtuel .................................................. 111 Console Windows® EMS ............................................................... 112 Support virtuel .................................................................................................................................. 114 Utilisation des périphériques de support virtuel iLO 2 ..................................................... 115 Lecteur de disquette/clé USB virtuel iLO 2 ..................................................... 115 Remarques concernant les systèmes d'exploitation de disquette/ clé USB virtuelle ............................................................................. 117 Montage d'une disquette/clé virtuelle USB sous NetWare 6.5 ....... 118 Montage d'un support/clé virtuel USB sous Linux .......................... 118 Changement de disquette .............................................................. 119 CD/DVD-ROM virtuel iLO 2 ............................................................................. 120 Remarques sur les systèmes d'exploitation exécutant des CD/ DVD-ROM virtuels .......................................................................... 121 Montage d'un CD/DVD-ROM de support virtuel USB sous Linux ............................................................................................... 122 Création de fichiers d'image disque iLO 2 ....................................................... 122 vi FRWW Prise en charge USB par les systèmes d'exploitation ..................................... 123 Virtual Folder (Dossier virtuel) ......................................................................................... 123 Remarques sur le système d'exploitation du dossier virtuel ........................... 124 Gestion de l'alimentation .................................................................................................................. 124 Paramètres d'alimentation du serveur ............................................................................. 126 Données relatives à la puissance du serveur .................................................................. 129 États du processeur ......................................................................................................... 130 Arrêt automatique sans perte de données ....................................................................... 131 Supervision avancée des serveurs ProLiant BL p-Class ................................................................. 132 Vue du rack ...................................................................................................................... 133 Configuration et informations relatives à la lame ............................................ 134 Informations relatives au boîtier ...................................................................... 135 Informations relatives au boîtier d'alimentation ............................................... 136 Informations relatives aux composants réseau ............................................... 137 Contrôle par la carte iLO 2 des voyants du serveur ProLiant BL p-Class ....................... 137 Suivi des messages POST de serveur ........................................................... 137 Notification d'alimentation insuffisante ............................................................ 137 Transfert des alertes ProLiant BL pClass ........................................................................ 137 ProLiant BladeSystem HP Onboard Administrator ........................................................................... 138 Onglet BL c-Class de iLO 2 ............................................................................................. 138 Adressage IP du boîtier ................................................................................................... 138 Limitation dynamique de la puissance pour les lames de serveur .................................. 141 Ventilateur virtuel iLO 2 ................................................................................................... 142 Option iLO ........................................................................................................................ 142 Web Administration (Administration Web) ....................................................................... 143 Fonctionnalités de BL p-Class et de BL c-Class .............................................................. 143 5 Services d'annuaire Présentation de l'intégration d'annuaire ........................................................................................... 145 Avantages de l'intégration d'annuaire .............................................................................................. 145 Avantages et inconvénients d'annuaires sans schéma et d'annuaire de schéma HP ..................... 146 Intégration d'annuaire sans schéma ................................................................................ 147 Intégration d'annuaire, dans le cadre du schéma HP ...................................................... 147 Configuration pour l'intégration d'annuaire sans schéma ................................................................. 149 Préparation d'Active Directory ......................................................................................... 149 Introduction aux services de certificat ............................................................. 149 Installation des services de certificat ............................................................... 149 Vérification des services de certificat .............................................................. 150 Configuration de demande de certificat automatique ...................................... 150 Installation sans schéma basée sur le navigateur ........................................................... 151 Installation sans schéma par script .................................................................................. 151 Installation sans schéma basée sur HPLOMIG ............................................................... 151 Options de l'installation sans schéma .............................................................................. 152 FRWW vii Groupes imbriqués sans schéma .................................................................................... 152 Configuration de l'intégration d'annuaire dans le cadre du schéma HP ........................................... 153 Fonctionnalités prises en charge par l'intégration d'annuaire dans le cadre du schéma HP .................................................................................................................................... 153 Configuration des services d'annuaire ............................................................................. 154 Documentation sur les schémas ...................................................................................... 155 Prise en charge des services d'annuaire ......................................................................... 155 Logiciels requis pour les schémas ................................................................................... 156 Programme d'installation de schémas ............................................................................. 156 Schema Preview (Aperçu du schéma) ............................................................ 156 Setup (Configuration) ...................................................................................... 157 Results (Résultats) .......................................................................................... 158 Programme d'installation de composants logiciels intégrables de supervision ............... 158 Services d'annuaire pour Active Directory ....................................................................... 159 Conditions préalables à l'installation de Active Directory ................................ 159 Installation de Active Directory sur Windows Server 2008 .............................. 160 Préparation des services d'annuaire pour Active Directory ............................. 161 Installation et initialisation des composants logiciels intégrables pour Active Directory .......................................................................................................... 162 Exemple : création et configuration d'objets d'annuaire destinés à être utilisés avec la carte iLO 2 dans Active Directory ....................................................... 162 Objets de services d'annuaire ......................................................................... 166 Composants logiciels intégrables de Active Directory .................... 166 Restrictions de rôle de la fonction Active Directory ........................ 167 Supervision de Lights-Out dans Active Directory ............................................ 169 Services d'annuaire pour eDirectory ................................................................................ 170 Conditions préalables à l'installation de eDirectory ......................................... 170 Installation et initialisation des composants logiciels intégrables pour eDirectory ........................................................................................................ 171 Exemple : création et configuration d'objets d'annuaire destinés à être utilisés avec les périphériques LOM dans eDirectory ................................................. 171 Objets de services d'annuaire pour eDirectory ............................................... 175 Périphériques supervisés par des rôles ......................................... 175 Members (Membres) ...................................................................... 175 Role Restrictions (Restrictions de rôle) dans eDirectory ................................. 176 Restrictions de temps ..................................................................... 177 Accès à l'adresse IP ou au nom DNS du client .............................. 177 Lights-Out Management (Supervision Lights-Out) .......................................... 178 Connexion utilisateur via les services d'annuaire ............................................................ 179 6 Supervision distante activée via l'annuaire Introduction à la supervision distante activée via l'annuaire ............................................................ 181 Création de rôles en fonction de la structure organisationnelle ....................................................... 181 Utilisation des groupes existants ..................................................................................... 182 viii FRWW Utilisation des rôles multiples .......................................................................................... 182 Application des restrictions de connexion à l'annuaire ..................................................................... 183 Restrictions de rôles ........................................................................................................ 183 Restrictions de temps sur les rôles ................................................................. 184 Restrictions d'adresses de rôles ..................................................................... 184 Restrictions utilisateur ...................................................................................................... 184 Restrictions d'adresses utilisateur ................................................................... 184 Restrictions de la plage d'adresses IP ............................................ 185 Restrictions liées au masque de réseau et à l'adresse IP .............. 185 Restrictions basées sur le protocole DNS ...................................... 185 Application des restrictions de temps à l'utilisateur ......................................... 185 Création de restrictions et de rôles multiples ................................................................... 186 Utilisation des outils d'importation en masse ................................................................................... 187 7 Utilitaire de migration d'annuaire HPQLOMIG Présentation de l'utilitaire HPQLOMIG ............................................................................................. 189 Compatibilité ..................................................................................................................................... 189 Solution HP Lights-Out Directory Package ...................................................................................... 190 Utilisation de HPQLOMIG ................................................................................................................ 190 Localisation de processeurs de supervision .................................................................... 190 Mise à niveau du microprogramme des processeurs de supervision .............................. 192 Sélection d'une méthode d'accès à l'annuaire ................................................................. 193 Attribution de noms aux processeurs de supervision ...................................................... 194 Configuration des annuaires avec le schéma HP Extended sélectionné ........................ 195 Configuration pour l'intégration d'annuaire sans schéma ................................................ 197 Configuration des processeurs de supervision pour les annuaires ................................. 198 8 Intégration de HP SIM (Systems Insight Manager) Intégration d'iLO 2 avec HP SIM ...................................................................................................... 200 Présentation fonctionnelle de HP SIM .............................................................................................. 201 Établissement de SSO avec HP SIM ............................................................................................... 201 HP SIM : identification et association ............................................................................................... 202 État de HP SIM ................................................................................................................ 202 Liens de HP SIM .............................................................................................................. 202 Liste des systèmes HP SIM ............................................................................................. 203 Réception des alertes SNMP dans HP SIM ..................................................................................... 203 Correspondance du port dans HP SIM ............................................................................................ 204 Examen des informations de licence du pack Advanced dans HP SIM ........................................... 204 9 Résolution des problèmes de la carte iLO 2 Voyants POST de iLO 2 ................................................................................................................... 206 Entrées du journal d'événements ..................................................................................................... 208 Problèmes matériels et logiciels relatifs à la liaison ......................................................................... 211 FRWW ix Prise en charge JVM ........................................................................................................................ 212 Problèmes d'ouverture de session ................................................................................................... 212 Nom et mot de passe d'ouverture de session refusés ..................................................... 213 Fermeture de session prématurée par l'utilisateur de l'annuaire ..................................... 213 Accès impossible au port de supervision iLO 2 par son nom .......................................... 213 iLO 2 RBSU indisponible après réinitialisation du serveur et de iLO 2 ............................ 213 Accès impossible à la page d'ouverture .......................................................................... 214 Impossible d'accéder à iLO 2 via Telnet .......................................................................... 214 Accès impossible au support virtuel ou à la console graphique distante ......................... 214 Connexion à iLO 2 impossible après la modification des paramètres réseau ................. 214 Connexion impossible au port de diagnostic iLO 2 .......................................................... 215 Connexion impossible au processeur iLO 2 via la carte réseau ...................................... 215 Impossible de se connecter à iLO 2 après l'installation du certificat iLO 2 ...................... 216 Problèmes de pare-feu .................................................................................................... 216 Problèmes de serveur proxy ............................................................................................ 216 Erreur d'authentification à deux facteurs ......................................................................... 216 Résolution des problèmes liés aux alertes et aux traps ................................................................... 217 Impossibilité de recevoir des alarmes HP SIM (traps SNMP) depuis iLO 2 .................... 217 Commutateur de neutralisation de la sécurité iLO 2 ........................................................ 217 Message d'erreur de code d'authentification ................................................................... 218 Résolution des problèmes liés à l'annuaire ...................................................................................... 218 Problèmes de connexion via le format de domaine/nom ................................................. 218 Les contrôles ActiveX sont activés et j'obtiens le message mais la connexion au format domaine/nom ne fonctionne pas ...................................................................................... 219 Les contextes utilisateur ne semblent pas fonctionner .................................................... 219 L'utilisateur d'annuaire ne ferme pas la session après l'expiration de l'annuaire ............ 219 Résolution des problèmes liés à la console distante ........................................................................ 219 L'applet Remote Console présente une croix rouge lorsqu'elle exécute un navigateur client Linux ....................................................................................................................... 219 Déplacement impossible du curseur de la console distante dans les coins de la fenêtre .............................................................................................................................. 220 La console distante ne s'ouvre plus dans la session du navigateur en cours ................. 220 Mise à jour incorrecte de la fenêtre texte de la console distante ..................................... 220 La console distante devient grisée ou noire .................................................................... 221 Résolution des problèmes liés à la console série distante .............................................. 221 Résolution des problèmes liés à Integrated Remote Console ......................................................... 221 Internet Explorer 7 et scintillement de l'écran de console distante .................................. 221 Configuration Apache - Acceptation de la mémoire tampon de capture exportée .......... 221 Aucune retransmission console lorsque le serveur est hors tension ............................... 223 Omission des informations au cours de la lecture des mémoires tampons boot et fault .................................................................................................................................. 223 Erreur de mémoire insuffisante au démarrage de Integrated Remote Console .............. 223 Le leader de session ne reçoit pas de demande de connexion lorsque l'IRC est en mode de retransmission ............................................................................................................ 223 x FRWW Le voyant du clavier ne s'allume pas correctement ......................................................... 224 IRC inactive ..................................................................................................................... 224 Message d'erreur : échec de connexion de l'IRC au serveur .......................................... 224 Les icônes de la barre d'outils IRC ne se mettent pas à jour .......................................... 224 L'interface GNOME ne se verrouille pas .......................................................................... 225 Répétition de touches sur la console distante ................................................................. 225 La lecture sur la console distante ne fonctionne pas lorsque le serveur hôte est hors tension ............................................................................................................................. 225 Résolution des problèmes liés aux protocoles SSH et Telnet .......................................................... 225 Entrée initiale dans PuTTY lente ..................................................................................... 225 Le client PuTTY ne répond pas avec le port réseau partagé .......................................... 226 Prise en charge SSH du mode texte à partir d'une session de la console distante ........ 226 Résolution des problèmes liés aux Terminal Services ..................................................................... 226 Le bouton Terminal Services ne fonctionne pas .............................................................. 226 Le serveur proxy des Terminal Services ne répond pas ................................................. 226 Résolution des problèmes de vidéo et de moniteur ......................................................................... 226 Principes généraux .......................................................................................................... 227 Affichage incorrect de Telnet sous DOS® ....................................................................... 227 Absence d'affichage des applications vidéo dans la console distante ............................ 227 Affichage incorrect de l'interface utilisateur ..................................................................... 227 Résolution des problèmes liés au support virtuel ............................................................................. 227 L'applet Virtual Media est signalée par un X rouge et ne s'affiche pas ........................... 227 L'applet Virtual Floppy Media ne répond pas .................................................................. 228 Résolution des problèmes liés à iLO Video Player .......................................................................... 228 Le fichier de capture vidéo ne s'affiche pas ..................................................................... 228 La lecture du fichier de capture vidéo ne s'effectue pas correctement ............................ 228 Résolution des problèmes liés à la console texte distante ............................................................... 228 Affichage du programme d'installation de Linux sur la console texte .............................. 228 Transmission de données via un terminal SSH ............................................................... 228 Résolution de problèmes divers ....................................................................................................... 228 Cookies partagés entre les instances de navigateur et la carte iLO 2 ............................. 229 Instances communes ...................................................................................... 229 Comportement de l'ordre des cookies ............................................................. 229 Affichage du cookie de session actuel ............................................................ 230 Prévention des problèmes utilisateur liés aux cookies .................................... 230 Impossible d'accéder aux téléchargements ActiveX ....................................................... 230 Impossible d'obtenir des informations SNMP depuis HP SIM ......................................... 231 Heure ou date incorrecte des entrées dans le journal d'événements .............................. 231 Mise à niveau impossible du microprogramme iLO 2 ...................................................... 231 Étapes de diagnostic ....................................................................................... 232 iLO 2 ne répond pas aux requêtes SSL ........................................................................... 232 Test de SSL ..................................................................................................................... 232 Réinitialisation de iLO 2 ................................................................................................... 233 Le nom du serveur est encore présent après l'exécution de l'utilitaire ERASE ............... 233 FRWW xi Résolution des problèmes d'un hôte distant .................................................................... 233 10 Schéma des services d'annuaire Classes et attributs d'identificateurs d'objets (OID) LDAP centraux dans HP Management ............ 234 Classes centrales ............................................................................................................ 234 Attributs centraux ............................................................................................................. 234 Définitions des classes centrales ..................................................................................... 234 hpqTarget ........................................................................................................ 235 hpqRole ........................................................................................................... 235 hpqPolicy ......................................................................................................... 235 Définitions des attributs centraux ..................................................................................... 235 hpqPolicyDN ................................................................................................... 236 hpqRoleMembership ....................................................................................... 236 hpqTargetMembership .................................................................................... 236 hpqRoleIPRestrictionDefault ........................................................................... 236 hpqRoleIPRestrictions ..................................................................................... 236 hpqRoleTimeRestriction .................................................................................. 237 Classes et attributs d'identificateurs d'objets (OID) LDAP spécifiques de la supervision LightsOut .................................................................................................................................................... 237 Classes de supervision Lights-Out .................................................................................. 238 Attributs de supervision Lights-Out .................................................................................. 238 Définitions des classes de supervision Lights-Out .......................................................... 238 hpqLOMv100 ................................................................................................... 238 Définitions des attributs de supervision Lights-Out .......................................................... 238 hpqLOMRightLogin ......................................................................................... 238 hpqLOMRightRemoteConsole ........................................................................ 239 hpqLOMRightVirtualMedia .............................................................................. 239 hpqLOMRightServerReset .............................................................................. 239 hpqLOMRightLocalUserAdmin ........................................................................ 239 hpqLOMRightConfigureSettings ..................................................................... 240 11 Assistance technique Informations concernant l'assistance ............................................................................................... 241 Contacter HP .................................................................................................................................... 242 Avant de contacter HP ..................................................................................................................... 243 Acronymes et abréviations ............................................................................................................................ 244 Index ................................................................................................................................................................. 247 xii FRWW 1 Présentation du fonctionnement Cette section traite des rubriques suivantes : Présentation du manuel à la page 1 Nouveautés de cette version de iLO 2 à la page 1 Présentation de iLO 2 à la page 2 Présentation de l'interface du navigateur iLO 2 à la page 5 Présentation du manuel HP iLO 2 offre de nombreuses méthodes de configuration, de mise à jour et d'utilisation des serveurs à distance. Le Manuel de l'utilisateur de HP Integrated Lights-Out 2 décrit ces fonctions et leur fonctionnement avec l'interface basée sur le navigateur et l'utilitaire RBSU. Certaines de ces fonctions sont sous licence et uniquement accessibles après l'achat de celle-ci. Pour plus d'informations, reportezvous à la section « Licence (Licence à la page 20) ». Le Manuel des ressources de génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out décrit la syntaxe et les outils disponibles pour utiliser la carte iLO 2 via une ligne de commande ou une interface de scripts. Le présent manuel décrit la carte HP Integrated Lights-Out pour les serveurs ProLiant ML/DL, ainsi que les lames de serveur ProLiant BladeSystem. Pour obtenir des informations sur iLO pour les serveurs et lames de serveur Integrity, reportez-vous au site Web HP (http://www.hp.com/go/integrityiLO). Ce manuel contient des informations concernant le microprogramme iLO 2 versions 1.11, 1.2x, 1.3x et 1.70. Nouveautés de cette version de iLO 2 Nouvelles fonctions prises en charge par iLO 2 version 1.70 : FRWW ● Limitation dynamique de la puissance. Reportez-vous à la section « Paramètres d'alimentation du serveur (Paramètres d'alimentation du serveur à la page 126) ». ● Limitation de la puissance au niveau des groupes pour les boîtiers pris en charge. Reportez-vous à la section « Limitation dynamique de la puissance pour les lames de serveur (Limitation dynamique de la puissance pour les lames de serveur à la page 141) ». ● Prise en charge de la console texte. Reportez-vous à la section « Console texte après le POST (Console texte après le POST à la page 105) ». ● Carte numérique sécurisée. Reportez-vous à la section « Lecteur de disquette/clé USB virtuel iLO 2 (Lecteur de disquette/clé USB virtuel iLO 2 à la page 115) ». ● Alertes SNMP lorsque la consommation électrique dépasse un seuil donné. Reportez-vous à la section « Paramètres d'alimentation du serveur (Paramètres d'alimentation du serveur à la page 126) ». Présentation du manuel 1 ● Rapports d'état pour le TPM (Trusted Platform Module). Reportez-vous à la section « Prise en charge du module TPM (Trusted Platform Module) (Prise en charge du module TPM (Trusted Platform Module) à la page 40) ». ● Contrôle de l'état des voyants de limite de puissance et du bouton d'alimentation. ● Lecture des données d'alimentation à partir des alimentations Pandemonium. Présentation de iLO 2 iLO 2 peut effectuer à distance la plupart des fonctionnalités nécessitant une intervention sur les serveurs au niveau du centre de données, de la salle des ordinateurs ou de l'emplacement distant. Voici quelques exemples d'utilisation des fonctions de iLO2. ● La console distante iLO 2 et l'alimentation virtuelle permettent de visualiser un serveur distant bloqué avec des conditions d'écran bleu et de redémarrer le serveur sans assistance sur site. ● La console distante iLO 2 permet de modifier des paramètres BIOS si nécessaire. ● La technologie iLO 2 Virtual KVM fournit une console distante hautes performances qui permet d'administrer à distance des systèmes d'exploitation et des applications dans des situations de tous les jours. ● Un lecteur virtuel de CD/DVD-ROM ou de disquette iLO 2 permet d'installer un système d'exploitation ou un microprogramme de système flash sur le réseau à partir d'images sur des stations de travail ou des serveurs Web centralisés. ● iLO 2 Virtual Folder (Dossier virtuel) permet de mettre à jour les drivers du système d'exploitation ou de copier des fichiers système sans support physique ou sans créer d'image du disque. ● La fonction de script iLO 2 permet d'utiliser des possibilités d'alimentation virtuelle et de support virtuel dans d'autres outils de script afin d'automatiser le déploiement et le provisionnement. ● iLO 2 participe activement à la surveillance de l'état du serveur (état intégré) et à sa maintenance. Il surveille les températures au sein du serveur et envoie des signaux correcteurs aux ventilateurs afin que ces derniers assurent le niveau de refroidissement requis. iLO 2 permet en outre de surveiller l'état des ventilateurs, des alimentations, des régulateurs de tension et des disques durs internes. Ceci ne constitue que quelques exemples de la manière dont iLO 2 peut être utilisé pour gérer des serveurs HP ProLiant depuis votre bureau, votre maison ou lorsque vous êtes en déplacement. Au fur et à mesure que vous utilisez iLO 2 et que vous définissez les besoins spécifiques de votre infrastructure, ce guide vous fournira des moyens supplémentaires vous permettant de simplifier la supervision de vos serveurs distants. Pour obtenir des informations concernant les fonctions proposées par chacune des versions d'iLO 2, reportez-vous à la section « Licence (Licence à la page 20) ». Différences entre iLO 2 et iLO iLO 2 est basé sur iLO et propose de nombreuses fonctions communes. Cependant, si iLO 2 est utilisé pour accéder à une console distante texte avec pré-système d'exploitation, vous devez utiliser la console série distante. Pour plus d'informations, reportez-vous à la section « Présentation de la console distante texte (Présentation de la console distante texte à la page 105) ». Le tableau ci-dessous présente les différences entre iLO 2 et iLO : 2 Chapitre 1 Présentation du fonctionnement FRWW Élément iLO 2 iLO Console texte Pré-SE Pré-SE ou SE Remote Serial Console (Console série distante - port série virtuel) Pré-SE ou SE Pré-SE ou SE Surveillance de l'état du serveur et maintenance Oui Non Console texte Pré-SE ou SE Pré-SE ou SE Remote console (Console distante) Oui (Virtual KVM) Oui Integrated Remote Console (Console distante intégrée) Oui Non Prise en charge de Microsoft® JVM Oui Non Bouton Remote Console Acquire (Acquisition de console distante) Oui Oui Intégration de Terminal Services Oui Oui Intégration d'annuaire, dans le cadre du schéma HP Oui Oui Intégration d'annuaire sans schéma Oui Oui Authentification à deux facteurs Oui Oui Rapports du régulateur de puissance Oui Oui Disquette et CD/DVD-ROM virtuels Oui Oui Support virtuel de clés USB Oui Oui Virtual Folder (Dossier virtuel) Oui Non Fonctions standard Fonctions avancées Intégration du HP Insight Essentials Rapid Deployment Pack Le pack HP Insight Essentials Rapid Deployment Pack (Pack de déploiement rapide HP Insight Essentials) s'intègre avec la carte iLO 2 pour permettre la gestion des serveurs distants et des performances des opérations de la console distante, indépendamment de l'état du système d'exploitation ou du matériel. Le serveur de déploiement permet d'utiliser les fonctions de gestion de l'alimentation de la carte iLO 2 pour la mise sous tension, la mise hors tension et la réinitialisation sur le serveur cible. Chaque fois que le serveur se connecte sur la fonctionnalité Deployment Server, cette dernière interroge le serveur cible pour vérifier si un périphérique de supervision LOM est installé. Le cas échéant, le serveur collecte les informations, notamment le nom DNS, l'adresse IP et le premier nom utilisateur. La sécurité est maintenue grâce à l'invite, faite à l'utilisateur, d'entrer le mot de passe correct pour ce nom utilisateur. Pour plus d'informations sur le pack HP Insight Essentials Rapid Deployment Pack, reportez-vous à la documentation disponible sur le CD correspondant ou sur le site Web HP (http://www.hp.com/servers/ rdp). FRWW Présentation de iLO 2 3 Supervision de serveur via les applications compatibles IPMI version 2.0 La supervision de serveur via IPMI est une méthode normalisée de contrôle et de surveillance du serveur. iLO 2 fournit les fonctions de supervision de serveur conformément à la spécification IPMI version 2.0. La spécification IPMI définit une interface normalisée pour la gestion de plate-forme. La spécification IPMI définit les types de supervision de plate-forme suivants : ● Supervision des informations système, relatives notamment aux ventilateurs, aux températures et aux blocs d'alimentation ● Fonctions de récupération, telles que les réinitialisations et les opérations de mise sous tension/ hors tension du système ● Fonctions de consignation, pour les événements anormaux tels que les relevés de températures excessives ou les pannes de ventilateur ● Fonctions d'inventaire, telles que l'identification des composants matériels en panne Les communications IPMI dépendent des fonctions BMC et SMS. BMC supervise l'interface entre SMS et le matériel de supervision de plate-forme. iLO 2 émule la fonctionnalité BMC, tandis que la fonctionnalité SMS peut être fournie par différents outils aux normes du marché. Pour plus d'informations, reportez-vous à la spécification IPMI sur le site Web Intel® (http://www.intel.com/design/ servers/ipmi/tools.htm). iLO 2 fournit l'interface KCS, ou interface ouverte, pour les communications SMS. L'interface KCS fournit un ensemble de registres de communications d'E/S associées. L'adresse de base du système par défaut pour l'interface SMS d'E/S associée est 0xCA2 et est alignée sur l'octet au niveau de cette adresse système. L'interface KCS est accessible au logiciel SMS en cours d'exécution sur le système local. Exemples d'applications logicielles SMS compatibles : ● L'outil Command Test de IPMI version 2.0 est un outil de ligne de commande MS-DOS de bas niveau permettant l'envoi des commandes IPMI au format hexadécimal à une fonction BMC IPMI qui met en œuvre l'interface KCS. Vous trouverez cet outil sur le site Web Intel® (http://www.intel.com/design/servers/ipmi/tools.htm). ● IPMItool est un utilitaire de supervision et de configuration des périphériques prenant en charge les spécifications des versions 1.5 et 2.0 de IPMI ; il peut être utilisé dans un environnement Linux. Vous trouverez cet outil sur le site Web IPMItool (http://ipmitool.sourceforge.net/index.html). Fonctionnalité IPMI fournie par iLO 2 Lors de l'émulation d'une fonction BMC pour l'interface IPMI, iLO 2 prend en charge toutes les commandes obligatoires répertoriées dans la spécification IPMI version 2.0. Pour obtenir la liste de ces commandes, reportez-vous à la spécification IPMI version 2.0. En outre, SMS doit utiliser les méthodes décrites dans la spécification pour la détermination des fonctions IPMI activées ou désactivées dans BMC (par exemple, utilisation de la commande Get Device ID [Obtenir l'ID de périphérique]). Si le système d'exploitation du serveur est en cours d'exécution et que le driver d'état est activé, n'importe quel trafic IPMI via l'interface KCS peut affecter les performances du driver d'état et les performances d'état globales du système. Ne saisissez pas de commandes IPMI via l'interface KCS car cela peut avoir un effet négatif sur la surveillance effectuée par le driver d'état. Ces commandes incluent toute commande définissant ou modifiant les paramètres IPMI, tels que Set Watchdog Timer et Set BMC Global Enabled. Les commandes IPMI qui ne renvoient que des données peuvent être utilisées en toute sécurité comme, par exemple, Get Device ID et Get Sensor Reading. 4 Chapitre 1 Présentation du fonctionnement FRWW Présentation de la compatibilité WS-Management La mise en œuvre du microprogramme iLO 2 de WS-Management est conforme à la spécification DTMF Web Services for Management 1.0.0a. Authentification ● iLO 2 utilise une authentification SSL de base, compatible avec le profil : wsman:secprofile/ https/basic ● Les utilisateurs authentifiés sont autorisés à exécuter les commandes WS-Management en fonction des privilèges attribués à leur compte local ou d'annuaire. ● Pour activer une authentification de base sous Microsoft® Windows Vista™, saisissez gpedit.msc à l'invite pour lancer l'Éditeur d'objets de stratégie de groupe. Sélectionnez Configuration ordinateur>Modèles d'administration>Composants Windows>Gestion à distance de Windows (WinRM)>Client WinRM. Cochez la case permettant d'autoriser l'authentification de base. Compatibilité ● WS-Management d'iLO 2 est compatible avec l'utilitaire WinRM de Windows Vista™, Microsoft® Operations Manager 3 et le Management Pack fourni par HP. ● L'ensemble des commandes WS-Management est disponible sur les serveurs iLO 2 prenant en charge l'état du système intégré. Une très petite partie de ces commandes est disponible sur les serveurs ne prenant pas en charge l'état des systèmes intégrés. Ces commandes peuvent être utilisées pour une invocation distante des équipements suivants : ● Alimentation du serveur ● UID État WS-Management de iLO 2 renvoie des informations concernant les températures, l'état des ventilateurs, des blocs d'alimentation et des VRM. Présentation de l'interface du navigateur iLO 2 L'interface du navigateur iLO 2 regroupe des tâches semblables afin de faciliter la navigation et le flux de travail. Ces tâches sont divisées en onglets de haut niveau situés dans la partie supérieure de l'interface de iLO 2. Ces onglets sont toujours visibles et incluent System Status (État du système), Remote Console (Console distante), Virtual Media (Support virtuel), Power Management (Gestion de l'alimentation) et Administration. Chaque onglet iLO 2 de haut niveau possède un menu sur le côté gauche de l'interface avec diverses options. Ce menu change à chaque sélection d'un onglet de haut niveau différent et affiche les options correspondantes. Chaque option de menu affiche un titre de page. Celui-ci décrit les informations ou les paramètres disponibles sur cette page. Le titre de la page peut ne pas correspondre au nom de l'option de menu. Une assistance pour toutes les pages iLO 2 est disponible dans l'aide en ligne. Les liens sur chaque page iLO 2 fournissent des informations récapitulatives sur les fonctions iLO 2 et des informations utiles pour optimiser leur fonctionnement. Pour accéder à une page d'aide spécifique, cliquez sur le point d'interrogation (?) dans la partie droite de la fenêtre du navigateur. Les tâches utilisateur typiques sont disponibles dans les onglets System Status (État du système), Remote Console (Console distante), Virtual Media (Support virtuel) et Power Management (Gestion de FRWW Présentation de l'interface du navigateur iLO 2 5 l'alimentation) de l'interface iLO 2. Ces tâches sont décrites dans la section « Utilisation de iLO 2 (Utilisation de iLO 2 à la page 78) ». L'onglet Administration est, en général, utilisé par un administrateur ou un utilisateur avancé pour gérer les utilisateurs, configurer les paramètres globaux et du réseau ainsi que pour configurer ou activer les fonctions les plus avancées d'iLO 2. Ces tâches sont présentées aux sections « Installation de iLO 2 (Installation de iLO 2 à la page 8 » et « Configuration de iLO 2 (Configuration de iLO 2 à la page 17) ». Certaines particularités des fonctions et de l'intégration de iLO 2 sont détaillées dans les sections suivantes : ● Services d'annuaire (Services d'annuaire à la page 145) ● Supervision distante activée via l'annuaire (Supervision distante activée via l'annuaire à la page 181) ● Utilitaire de migration d'annuaire HPQLOMIG (Utilitaire de migration d'annuaire HPQLOMIG à la page 189) ● Intégration de HP SIM (Systems Insight Manager) (Intégration de HP SIM (Systems Insight Manager) à la page 200) ● Résolution des problèmes de la carte iLO 2 (Résolution des problèmes de la carte iLO 2 à la page 206) ● Schéma des services d'annuaire (Schéma des services d'annuaire à la page 234) Navigateurs et systèmes d'exploitation client pris en charge ● ● ● Microsoft® Internet Explorer 7 ◦ Ce navigateur est pris en charge sur les produits Microsoft® Windows®. ◦ HP prend en charge Microsoft® JVM et SUN Java™ 1.4.2_13. Pour télécharger la machine virtuelle Java recommandée pour votre configuration système, reportez-vous au site Web HP (http://www.hp.com/servers/manage/jvm). Microsoft® Internet Explorer 6 avec Service Pack 1 ou version supérieure ◦ Ce navigateur est pris en charge sur les produits Microsoft® Windows®. ◦ HP prend en charge Microsoft® JVM et SUN Java™ 1.4.2_13. Pour télécharger la machine virtuelle Java recommandée pour votre configuration système, reportez-vous au site Web HP (http://www.hp.com/servers/manage/jvm). Firefox 2.0 ◦ Ce navigateur est pris en charge sur Red Hat Enterprise Linux Desktop 4 et Novell Linux Desktop 9. ◦ HP prend en charge Microsoft® JVM et SUN Java™ 1.4.2_13. Pour télécharger la machine virtuelle Java recommandée pour votre configuration système, reportez-vous au site Web HP (http://www.hp.com/servers/manage/jvm). Certaines combinaisons de navigateurs et de systèmes d'exploitation peuvent ne pas fonctionner correctement, selon la manière dont ces derniers mettent en œuvre les technologies de navigation requises. 6 Chapitre 1 Présentation du fonctionnement FRWW Systèmes d'exploitation serveur pris en charge iLO 2 est un microprocesseur indépendant qui exécute un système d'exploitation intégré. Cette architecture garantit la disponibilité de la plupart des fonctions de iLO 2, indépendamment du système d'exploitation hôte utilisé. Pour que les opérations de fermeture du système d'exploitation s'effectuent dans les règles, l'intégration avec HP SIM nécessite des drivers d'état et des agents de supervision, ou l'accès à la console distante. iLO 2 fournit deux drivers d'interface : ● Le driver de contrôleur iLO 2 ASM (Advanced System Management) permet d'assurer la supervision des systèmes, notamment la surveillance des composants serveur, la consignation des événements et la prise en charge des agents de supervision. ● iLO 2 Management Interface Driver permet au logiciel du système et aux agents SNMP Insight de communiquer avec iLO 2. Ces drivers et ces agents sont disponibles pour les systèmes d'exploitation réseau suivants : ● ● ● FRWW Microsoft® ◦ Windows® 2008 Server ◦ Windows® 2008 Advanced Server ◦ Windows Server® 2003 ◦ Windows Server® 2003, Web Edition ◦ Windows® Small Business Server 2003 (gamme ML300) ◦ Windows Vista® Red Hat ◦ RedHat Enterprise Linux 3 (x86) ◦ RedHat Enterprise Linux 3 (AMD64/EM64T) ◦ RedHat Enterprise Linux 4 (x86) ◦ RedHat Enterprise Linux 4 (AMD64/EM64T) ◦ RedHat Enterprise Linux 5 (x86) ◦ RedHat Enterprise Linux 5 (AMD64/EM64T) SUSE ◦ SUSE LINUX Enterprise Server 9 (x86) ◦ SUSE LINUX Enterprise Server (AMD64/EM64T) ◦ SUSE LINUX Enterprise Server 10 Présentation de l'interface du navigateur iLO 2 7 2 Installation de iLO 2 Cette section traite des rubriques suivantes : Installation rapide à la page 8 Préparation de l'installation de iLO 2 à la page 9 Connexion au réseau à la page 11 Configuration de l'adresse IP à la page 11 Première connexion à iLO 2 à la page 12 Configuration des comptes utilisateur à la page 12 Activation des fonctions sous licence de iLO 2 à l'aide d'un navigateur à la page 13 Installation des drivers du périphérique iLO 2 à la page 14 Installation rapide Afin de configurer rapidement iLO 2 à l'aide des paramètres par défaut de iLO 2 Standard et des fonctions de iLO Advanced, procédez comme suit : 8 1. Réfléchissez sur la façon dont vous allez gérer votre réseau et la sécurité (Préparation de l'installation de iLO 2 à la page 9). 2. Connectez iLO 2 au réseau (Connexion au réseau à la page 11). 3. Si vous ne faites pas appel à l'adressage IP dynamique, utilisez l'utilitaire iLO 2 RBSU afin de configurer une adresse IP statique (Configuration de l'adresse IP à la page 11). 4. Connectez-vous à la carte iLO 2 via un navigateur compatible ou une ligne de commande à l'aide du nom d'utilisateur, du mot de passe et du nom DNS par défaut figurant sur l'étiquette iLO 2 Network Settings (Paramètres réseau iLO 2) apposée sur le serveur (Première connexion à iLO 2 à la page 12). 5. Modifiez le nom utilisateur et le mot de passe par défaut du compte administrateur pour vos sélections prédéfinies. 6. Si vous utilisez les comptes locaux, configurez les comptes de vos utilisateurs (Configuration des comptes utilisateur à la page 12). 7. Activez les fonctions avancées d'iLO 2 (Activation des fonctions sous licence de iLO 2 à l'aide d'un navigateur à la page 13). 8. Installez les drivers de périphérique iLO 2 (Installation des drivers du périphérique iLO 2 à la page 14). Chapitre 2 Installation de iLO 2 FRWW Préparation de l'installation de iLO 2 Avant de configurer les processeurs de supervision iLO 2, vous devez décider de la façon dont vous allez gérer votre réseau et la sécurité. Les questions suivantes vous aideront à configurer iLO 2 selon vos besoins : 1. De quelle façon connecter iLO 2 au réseau ? Pour obtenir des informations sur les connexions disponibles et accéder à un schéma, reportez-vous à la section « Connexion au réseau (Connexion au réseau à la page 11) ». De manière générale, iLO 2 est connecté au réseau via l'un des éléments suivants : 2. ◦ Un réseau d'entreprise auquel sont connectés la carte réseau et le port iLO 2. Cette connexion permet d'accéder à iLO 2 à partir de tout endroit du réseau. Le matériel réseau et l'infrastructure nécessaires à la prise en charge de iLO 2 sont ainsi réduits. Cependant, sur ce type de réseau, les performances de iLO 2 peuvent être diminuées par le trafic. ◦ Un réseau de supervision dédié avec le port iLO 2 connecté à un autre réseau. Ce dernier permet d'améliorer les performances et la sécurité. En effet, vous pouvez physiquement contrôler les connexions des stations de travail au réseau. Il fournit également un accès redondant au serveur lorsqu'une panne de matériel survient sur le réseau d'entreprise. Dans cette configuration, iLO 2 n'est pas directement accessible à partir du réseau d'entreprise. Comment se fait l'obtention d'une adresse IP par iLO 2 ? Pour accéder à iLO 2 après l'avoir connecté au réseau, le processeur de supervision doit obtenir une adresse IP et un masque de sous-réseau à l'aide d'un processus dynamique ou statique : ◦ Une adresse IP dynamique est définie par défaut. iLO 2 obtient l'adresse IP et le masque de sous-réseau des serveurs DNS/DHCP. Cette méthode est la plus simple. ◦ Une adresse IP statique permet de configurer une adresse IP du même type si les serveurs DNS/DHCP sont indisponibles sur le réseau. À l'aide de RBSU, une adresse IP statique peut être configurée sur iLO 2. Lorsque vous utilisez la fonction Static IP (IP statique), vous devez posséder une adresse IP avant de commencer à configurer iLO 2. 3. Quelle sécurité appliquer aux droits d'accès et quels sont les comptes utilisateur et privilèges à configurer ? iLO 2 offre plusieurs options concernant le contrôle des droits d'accès des utilisateurs. Pour empêcher les accès non autorisés aux ressources IT d'une entreprise, sélectionnez l'une des méthodes suivantes : ◦ Vous pouvez enregistrer des comptes locaux avec jusqu'à 12 noms utilisateur et mots de passe sur iLO 2. Cette méthode est idéale pour les petits environnements tels que les laboratoires et les moyennes entreprises. ◦ Vous pouvez utiliser l'annuaire d'entreprise (Microsoft® Active Directory ou Novell eDirectory) pour gérer l'accès des utilisateurs à iLO 2. Cette méthode est idéale pour les environnements dans lesquels les utilisateurs varient fréquemment. Si vous avez choisi d'utiliser les services d'annuaire, laissez au moins un compte local actif pour vous donner un autre accès. Pour plus d'informations concernant la sécurité de l'accès à iLO 2, reportez-vous à la section « Sécurité (Sécurité à la page 38) ». 4. FRWW Quelle configuration de iLO 2 choisir ? Préparation de l'installation de iLO 2 9 iLO 2 prend en charge diverses interfaces pour la configuration et l'exploitation. Le présent manuel décrit en détails les interfaces suivantes : ◦ L'utilitaire iLO 2 RBSU (Installation de iLO 2 à l'aide de iLO 2 RBSU à la page 13) peut être employé lorsque l'environnement système n'utilise pas de serveur DHCP, DNS ou WINS. ◦ La méthode d'installation basée sur le navigateur (Installation de iLO 2 à l'aide de l'option basée sur le navigateur à la page 13) convient lorsque vous pouvez vous connecter à iLO 2 sur le réseau via un navigateur. Cette méthode permet également de reconfigurer iLO 2. ◦ SMASH CLP (CLP SMASH) peut être utilisé lorsque vous avez accès à une ligne de commande via Telnet, SSH ou un port série physique. Reportez-vous au Manuel des ressources de génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out. Les paramètres iLO 2 par défaut permettent d'utiliser la plupart des fonctionnalités sans configuration supplémentaire. Cependant, la flexibilité de la configuration de iLO 2 permet de personnaliser plusieurs environnements d'entreprise. Pour obtenir la liste complète des options disponibles, reportez-vous à la section « Configuration de iLO 2 (Configuration de iLO 2 à la page 17) ». Les méthodes suivantes permettent une configuration plus avancée, impliquant plusieurs processeurs de supervision iLO 2, à l'aide de commandes de génération de script. Les scripts sont des fichiers texte écrits dans un langage de script basé sur XML appelé RIBCL. Ces scripts RIBCL permettent de configurer iLO 2 sur le réseau, pendant le déploiement initial ou à partir d'un hôte déjà déployé. Chaque méthode est décrite dans le Manuel des ressources de génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out. 10 ● CPQLOCFG est un utilitaire Microsoft® Windows® qui envoie des scripts RIBCL à iLO 2 via le réseau. ● HPONCFG est un utilitaire de configuration de scripts en ligne local qui s'exécute sur l'hôte et qui transmet des scripts RIBCL au iLO 2 local. Cet utilitaire existe en version Windows® et en version Linux et requiert HP iLO 2 Management Interface Driver. ● Perl est un langage de génération de scripts permettant d'envoyer des scripts RIBCL via le réseau, depuis des clients Linux vers iLO 2. Chapitre 2 Installation de iLO 2 FRWW Connexion au réseau iLO 2 se connecte au réseau de l'une des deux manières suivantes, via : ● Corporate network (Réseau d'entreprise) où les deux ports sont connectés au réseau d'entreprise. Dans cette configuration, les deux ports réseau du serveur (carte réseau du serveur et carte réseau iLO 2) sont connectés à un réseau d'entreprise. ● Dedicated management network (Réseau de supervision dédié) où le port de iLO 2 se situe sur un réseau séparé. Configuration de l'adresse IP Cette étape n'est nécessaire que si vous utilisez une adresse IP statique. Lorsque vous utilisez un adressage IP dynamique, votre serveur DHCP affecte automatiquement une adresse IP à iLO 2. HP vous recommande l'utilisation d'un DNS ou d'un DHCP avec iLO 2 afin de simplifier l'installation. FRWW Connexion au réseau 11 Pour configurer une adresse IP statique, utilisez l'utilitaire iLO 2 RBSU en procédant comme suit afin de désactiver le DNS et le DHCP, et de configurer l'adresse IP et le masque de sous-réseau : 1. Redémarrez le serveur ou mettez-le sous tension. 2. Appuyez sur la touche F8 lorsque vous y êtes invité pendant l'auto-test de mise sous tension (POST). L'utilitaire iLO 2 RBSU est exécuté. 3. Sélectionnez Network>DNS/DHCP (Réseau>DNS/DHCP), appuyez sur la touche Entrée, puis sélectionnez DHCP Enable (Activation de DHCP). Appuyez sur la barre d'espacement pour désactiver DHCP. Vérifiez que l'option DHCP Enable (Activation de DHCP) est désactivée et enregistrez les modifications. 4. Sélectionnez Network>NIC>TCP/IP (Réseau>Carte réseau>TCP/IP), appuyez sur la touche Entrée, puis renseignez les champs IP Address (Adresse IP), Subnet Mask (Masque de sous-réseau) et Gateway IP Address (Adresse IP passerelle). 5. Enregistrez les modifications. 6. Quittez iLO 2 RBSU. Les modifications s'appliquent dès que vous quittez iLO 2 RBSU. Première connexion à iLO 2 iLO 2 est configuré avec un nom d'utilisateur, un mot de passe et un nom DNS par défaut. Les informations utilisateur par défaut se trouvent sur l'étiquette iLO 2 Network Settings (Paramètres réseau iLO 2) apposée sur le serveur contenant le processeur de supervision iLO 2. Utilisez ces valeurs pour accéder à iLO 2 depuis un client réseau distant à l'aide d'un navigateur Web standard. Pour des raisons de sécurité, HP vous recommande de modifier les paramètres par défaut après le premier accès à iLO 2. Les valeurs par défaut sont : ● Nom d'utilisateur : Administrator ● Mot de passe : chaîne alphanumérique aléatoire de 8 caractères ● Nom DNS : ILOXXXXXXXXXXXX, où la série de lettres X correspond au numéro de série du serveur REMARQUE : les noms d'utilisateur et les mots de passe respectent la casse. Si vous entrez un nom utilisateur ou un mot de passe incorrect ou qu'une tentative de connexion échoue, iLO 2 vous impose un délai de sécurité. Pour plus d'informations concernant la sécurité de la connexion, reportez-vous à la section « Sécurité de la connexion (Sécurité de la connexion à la page 41) ». Configuration des comptes utilisateur La carte iLO 2 est préconfigurée avec des valeurs par défaut, notamment un compte utilisateur et un mot de passe par défaut. Pour des raisons de sécurité, HP vous recommande de modifier les paramètres par défaut après le premier accès à iLO 2. Ces modifications peuvent être effectuées à l'aide de n'importe quelle interface utilisateur de iLO 2. Les procédures concernant l'utilitaire RBSU et le navigateur sont expliquées dans ce manuel de l'utilisateur. D'autres options, y compris l'option SMASH CLP (CLP SMASH) et les méthodes de génération de scripts, sont décrites dans le Manuel des ressources de génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out. Si elle est connectée à un réseau qui utilise DNS ou DHCP, vous pouvez vous servir de la carte iLO 2 immédiatement sans changer aucun paramètre. 12 Chapitre 2 Installation de iLO 2 FRWW Installation de iLO 2 à l'aide de iLO 2 RBSU HP vous recommande d'utiliser iLO 2 RBSU pour la configuration initiale de la carte iLO 2 et des paramètres réseau associés dans les environnements n'utilisant pas DHCP, DNS ou WINS. RBSU fournit les outils de base permettant de configurer les comptes utilisateur et les paramètres permettant d'accéder à iLO 2 sur le réseau. Vous pouvez utiliser l'utilitaire RBSU pour configurer les paramètres réseau, les paramètres d'annuaire, les paramètres généraux, ainsi que les comptes utilisateur. iLO 2 RBSU ne doit pas être utilisé pour une administration en continu. RBSU est disponible à chaque initialisation du serveur et peut être exécuté à distance à l'aide de la console distante iLO 2. Vous pouvez désactiver l'utilitaire iLO 2 RBSU dans les préférences Global Settings (Paramètres généraux). Cela évite toute reconfiguration à partir de l'hôte, sauf si le commutateur de neutralisation de la sécurité iLO 2 est activé. Pour exécuter iLO 2 RBSU en vue de la configuration de comptes locaux : 1. Redémarrez le serveur ou mettez-le sous tension. 2. Appuyez sur la touche F8 lorsque vous y êtes invité pendant l'auto-test de mise sous tension (POST). L'utilitaire iLO 2 RBSU est exécuté. 3. Si le système vous le demande, entrez un nom d'utilisateur et un mot de passe iLO 2 valides avec les privilèges iLO 2 appropriés (Administer User Accounts>Configure iLO 2 Settings [Administrer comptes utilisateur>Configurer paramètres iLO 2]). Les informations par défaut relatives aux comptes se trouvent sur l'étiquette iLO 2 Default Network Settings (Paramètres réseau par défaut iLO 2) apposée sur le serveur contenant le processeur de supervision iLO 2. Si la carte iLO 2 n'a pas été configurée pour se connecter à RBSU, aucune invite ne s'affiche. 4. Apportez les modifications requises à la configuration de la carte iLO 2 et enregistrez-les. 5. Quittez iLO 2 RBSU. Installation de iLO 2 à l'aide de l'option basée sur le navigateur Utilisez la méthode d'installation basée sur le navigateur si vous pouvez vous connecter à iLO 2 sur le réseau à l'aide d'un navigateur. Cette méthode permet également de reconfigurer une carte iLO 2 déjà configurée. Accédez à iLO 2 à partir d'un client réseau distant à l'aide d'un navigateur pris en charge et indiquez le mot de passe, le nom utilisateur et le nom DNS par défaut. Les informations relatives au compte et au nom DNS par défaut figurent sur l'étiquette iLO 2 Network Settings (Paramètres réseau iLO 2) apposée sur le serveur contenant le processeur de supervision iLO 2. Une fois que vous avez réussi à vous connecter à iLO 2, vous pouvez modifier les valeurs par défaut des comptes utilisateur locaux en sélectionnant User Administration (Administration des utilisateurs) dans l'onglet iLO 2 Administration (Administration de iLO 2). Activation des fonctions sous licence de iLO 2 à l'aide d'un navigateur La page Licensing (Licence) permet de visualiser l'état de la licence en cours et de saisir la clé pour activer les fonctions sous licence de iLO 2. La version de iLO 2 et les informations sur la licence en cours sont affichées dans cette section. Si une licence est installée (y compris une licence d'évaluation), FRWW Activation des fonctions sous licence de iLO 2 à l'aide d'un navigateur 13 son numéro est affiché. Pour plus d'informations concernant les options de licence iLO 2, reportez-vous à la section « Licence (Licence à la page 20) ». 1. Connectez-vous à iLO 2 via un navigateur pris en charge. 2. Cliquez sur Administration>Licensing (Administration>Licence) pour afficher l'écran d'activation de la licence iLO 2. 3. Entrez la clé de licence. Pour passer d'un champ à un autre, utilisez la touche Tabulation ou cliquez dans un champ. Au fur et à mesure de la saisie dans le champ Activation Key (Clé d'activation), le curseur se déplace automatiquement. Cliquez sur Licensing (Licence) pour effacer les champs et recharger la page. 4. Cliquez sur Install (Installer). La confirmation CLUF apparaît. Les informations CLUF sont disponibles sur le site Web HP (http://www.hp.com/servers/lights-out) et dans le kit de licence. 5. Cliquez sur OK. Les fonctions avancées de iLO 2 sont maintenant activées. Installation des drivers du périphérique iLO 2 iLO 2 Management Interface Driver permet à des logiciels du système, tels que les agents SNMP Insight et le service Terminal Services Pass-Through (Pass-Through des services Terminal), de communiquer avec iLO 2. Les drivers requis pour la prise en charge de iLO 2 font partie du PSP fourni sur les CD SmartStart et Management, ou sur le site Web HP (http://www.hp.com/servers/lights-out). Vous pouvez télécharger tous les drivers de prise en charge pour votre serveur et iLO 2 à partir du site Web HP (http://www.hp.com/servers/lights-out). Pour ce faire : 14 1. Cliquez sur le graphique iLO 2. 2. Sélectionnez Software and Drivers (Logiciels et drivers). Chapitre 2 Installation de iLO 2 FRWW Prise en charge des drivers de périphérique Microsoft Les drivers de périphérique prenant en charge les fonctions iLO 2 sont inclus dans le PSP disponible sur le site Web HP (http://www.hp.com/support) ou sur le CD SmartStart. Avant d'installer les drivers Windows®, procurez-vous la documentation Windows® et le dernier Service Pack disponible pour Windows®. Fichiers pré-requis pour iLO 2 : ● CPQCIDRV.SYS permet de prendre en charge iLO 2 Management Interface Driver. ● CPQASM2.SYS, SYSMGMT.SYS et SYSDOWN.SYS permettent de prendre en charge le driver de contrôleur iLO 2 Advanced Server Management. Le PSP (ProLiant Support Pack) pour les produits Microsoft® Windows® comprend un programme d'installation qui analyse la configuration système requise et installe tous les drivers. Le PSP est disponible sur le site Web HP (http://www.hp.com/support) ou sur le CD SmartStart. Pour installer les drivers présents dans le PSP : 1. Téléchargez le PSP à partir du site Web HP (http://www.hp.com/support). 2. Lancez le fichier SETUP.EXE téléchargé et suivez les instructions d'installation. Pour plus d'informations sur l'installation du PSP, lisez le fichier texte inclus dans le téléchargement. Prise en charge des drivers de périphérique Linux Vous pouvez télécharger les fichiers LSP contenant le driver iLO 2, les agents dits « foundation agents » et les agents d'état sur le site Web HP (http://www.hp.com/support). Les instructions sur l'installation ou la mise à jour du driver iLO 2 sont disponibles sur le site Web. Les agents de supervision HP pour Linux sont les suivants : ● Le progiciel ASM (hpasm), qui regroupe le driver d'état, l'afficheur IML, les « foundation agents », l'agent d'état et l'agent d'équipement standard en une solution unique. ● Le progiciel RSM (hprsm), qui combine le driver RIB, le démon de rack, l'agent RIB et l'agent de rack en une seule solution. Pour charger les progiciels contenant les drivers d'état et les drivers iLO 2, utilisez les commandes suivantes : rpm –ivh hpasm-d.vv.v-pp.Linux_version.i386.rpm rpm –ivh hprsm-d.vv.v-pp.Linux_version.i386.rpm où d correspond à la version et au numéro de distribution Linux et vv.v-pp au numéro de version. Pour plus d'informations, consultez le site Web Software and Drivers (Logiciels et drivers) (http://www.hp.com/support). Pour supprimer les drivers d'état et les drivers iLO 2, utilisez les commandes suivantes : rpm –e hpasm rpm –e hprsm Pour plus d'informations, consultez le site Web Software and Drivers (Logiciels et drivers) (http://www.hp.com/support). FRWW Installation des drivers du périphérique iLO 2 15 Prise en charge des drivers de périphérique Novell NetWare Les drivers de périphérique nécessaires à la prise en charge d'iLO 2 sont inclus dans le PSP disponible sur le CD SmartStart ou sur le site Web HP (http://www.hp.com/support). Le PSP (ProLiant Support Pack) pour Novell NetWare comprend un programme d'installation qui analyse les conditions requises pour le système et installe tous les drivers. iLO 2 requiert les fichiers suivants : ● Le fichier CPQHLTH.NLM fournit le driver d'état (Health Driver) pour Novell NetWare. ● Le fichier CPQCI.NLM assure la prise en charge de iLO 2 Management Interface Driver. Lors de la mise à jour des drivers iLO 2, vérifiez que iLO 2 utilise la dernière version du microprogramme. Téléchargez la dernière version en tant que Smart Component à partir du site Web HP (http://www.hp.com/servers/lights-out). Pour installer les drivers, téléchargez le PSP sur un serveur NetWare à partir du site Web HP (http://www.hp.com/support). Après avoir téléchargé le PSP, suivez les instructions sur l'installation des composants Novell NetWare pour terminer l'installation. Pour plus d'informations sur l'installation du PSP, lisez le fichier texte inclus dans le téléchargement. Lorsque vous utilisez Novell NetWare 6.X, vous devez utiliser le driver vidéo ATI ES1000 fourni par le système d'exploitation pour obtenir des résultats optimaux. 16 Chapitre 2 Installation de iLO 2 FRWW 3 Configuration de iLO 2 Cette section traite des rubriques suivantes : Présentation de la configuration de iLO 2 à la page 17 Mise à jour du microprogramme iLO 2 à la page 17 Licence à la page 20 Administration des utilisateurs à la page 23 Configuration de l'accès à iLO 2 à la page 28 Sécurité à la page 38 Réseau à la page 60 Paramètres SNMP/Insight Manager à la page 68 Configuration des serveurs ProLiant BL p-Class à la page 71 Présentation de la configuration de iLO 2 En règle générale, la configuration de iLO 2 est effectuée par des administrateurs ou des utilisateurs avancés qui doivent gérer des utilisateurs et configurer les paramètres globaux et de réseau. Pour configurer iLO 2, utilisez l'interface utilisateur iLO 2 basée sur le navigateur ou des outils de script tels que CPQLOCFG et HPONCFG (décrits dans le Manuel des ressources de génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out). L'onglet Administration iLO 2 permet de configurer et de gérer les paramètres utilisateur, le système d'alerte SNMP (via l'intégration avec HP SIM), les paramètres de sécurité, les octrois de licence, l'administration des certificats, les paramètres d'annuaire ainsi que les paramètres de l'environnement réseau. L'onglet Administration inclut les options de menu suivantes : ● iLO 2 Firmware (Microprogramme iLO 2) (Mise à jour du microprogramme iLO 2 à la page 17) ● Licensing (Licence) (Licence à la page 20) ● User Administration (Administration des utilisateurs) (Administration des utilisateurs à la page 23) ● Settings (Paramètres) ◦ Access (Accès) (Configuration de l'accès à iLO 2 à la page 28) ◦ Security (Sécurité) (Sécurité à la page 38) ◦ Network (Réseau) (Réseau à la page 60) ◦ Management (Supervision) (Paramètres SNMP/Insight Manager à la page 68) Mise à jour du microprogramme iLO 2 Les mises à jour du microprogramme permettent d'améliorer le fonctionnement de iLO 2. Vous trouverez la dernière version du microprogramme sur le site Web HP (http://www.hp.com/servers/lights-out). FRWW Présentation de la configuration de iLO 2 17 Choisissez votre produit iLO 2, puis sélectionnez Software & Drivers (Logiciels et drivers). Sélectionnez votre produit iLO 2 et le système d'exploitation dans la page qui s'affiche, puis cliquez sur Locate Software (Localiser logiciel). Vous pouvez également rechercher votre logiciel iLO 2 à l'aide des options Operating System and Category (Système d'exploitation et catégorie). Vous devez disposer du privilège de configuration d'iLO 2 (configurer les paramètres d'un périphérique local) pour pouvoir mettre à jour le microprogramme, à moins que vous n'activiez le commutateur de neutralisation de la sécurité (Administration du commutateur de neutralisation de la sécurité iLO 2 à la page 39). Dans ce cas, tout utilisateur iLO 2 peut mettre à jour le microprogramme. Vous devez exécuter les mises à jour du microprogramme en tant qu'administrateur ou à partir du contexte racine du système d'exploitation du système hôte. Pour mettre à jour iLO 2, sélectionnez l'une des méthodes suivantes : ● Online firmware update (Mise à jour du microprogramme en ligne). Téléchargez le système d'exploitation approprié et exécutez-le en tant qu'administrateur ou à partir du contexte racine du système d'exploitation. Le logiciel de mise à jour du microprogramme en ligne s'exécute à partir du système d'exploitation du système hôte. Il met à jour le microprogramme de iLO 2 sans vous obliger à vous connecter à iLO 2. ● Offline firmware update for SmartStart maintenance (Mise à jour du microprogramme hors ligne pour la maintenance de SmartStart). Téléchargez le fichier image du microprogramme iLO 2 à installer et reportez-vous à la section « Mise à jour de iLO 2 à l'aide d'un navigateur (Mise à jour de iLO 2 à l'aide d'un navigateur à la page 18) ». ● Firmware Maintenance CD-ROM (CD-ROM de maintenance du microprogramme). Téléchargez le composant afin de créer un CD-ROM exécutable contenant les mises à jour de plusieurs microprogrammes tels que les serveurs et les options ProLiant. ● Scripting with CPQLOCFG (Génération de scripts avec CPQLOCFG). Téléchargez le composant CPQLOCFG afin d'obtenir l'utilitaire de génération de scripts basé sur réseau, CPQLOCFG. CPQLOCFG permet d'utiliser des scripts RIBCL permettant l'exécution de mises à jour de microprogrammes, la configuration de iLO 2 et l'exécution par lots d'opérations pour iLO 2, et ce de façon sécurisée via le réseau. Pour les utilisateurs de Linux, vous devriez consulter le document HP Lights-Out XML PERL Scripting Samples for Linux (Exemples de scripts PERL et XML pour les périphériques HP Lights-Out pour Linux). ● Scripting with HPONCFG (Génération de scripts avec HPONCFG). Téléchargez le composant HPONCFG afin d'obtenir l'utilitaire de génération de scripts basé sur l'hôte, HPONCFG. Cette utilitaire permet d'utiliser des scripts RIBCL permettant l'exécution de mises à jour de microprogrammes, la configuration du processeur Lights-Out et l'exécution par lots d'opérations pour ce processeur, en tant qu'administrateur ou à partir du contexte racine des systèmes d'exploitation des systèmes hôtes pris en charge. ● HP Directories Support for Management Processors (Prise en charge des annuaires HP pour processeurs de supervision). Téléchargez l'exécutable HP Directories Support for Management Processors (Prise en charge des annuaires HP pour processeur de supervision) afin d'obtenir les composants de prise en charge d'annuaire. L'un de ses composants, HPLOMIG, peut être utilisé pour localiser les processeurs iLO, iLO 2, RILOE et RILOE II et mettre à jour leur microprogramme. Il n'est pas nécessaire d'utiliser la fonction d'intégration d'annuaire pour bénéficier de cette fonctionnalité. Mise à jour de iLO 2 à l'aide d'un navigateur À l'aide d'un navigateur pris en charge, vous pouvez terminer la mise à jour du microprogramme à partir de tout client réseau. Vous devez disposer du privilège adéquat pour mettre à jour le microprogramme iLO 2. Le microprogramme le plus récent pour iLO 2 est disponible sur le site Web HP (http://www.hp.com/servers/lights-out). 18 Chapitre 3 Configuration de iLO 2 FRWW Pour mettre à jour le microprogramme iLO 2 à l'aide d'un navigateur, procédez comme suit : 1. Connectez-vous à la carte iLO 2 en utilisant un compte doté du privilège Configure iLO 2 Settings (Configurer paramètres iLO 2). 2. Cliquez sur Administration>Upgrade iLO 2 Firmware (Administration>Mettre à niveau le microprogramme iLO 2). La page de mise à jour s'affiche. 3. Entrez le nom de fichier dans le champ New firmware image (Image du nouveau microprogramme) ou recherchez manuellement le fichier en cliquant sur Browse (Parcourir). 4. Cliquez sur Send firmware image (Envoyer image du microprogramme). La mise à jour du microprogramme prend quelques minutes. Une barre affiche l'état d'avancement de la mise à niveau. N'interrompez pas la mise à jour du microprogramme iLO 2. Le système iLO 2 se réinitialise automatiquement à la fin de la mise à jour réussie du microprogramme. Cette réinitialisation n'affecte pas le système d'exploitation hôte ni le serveur. Lorsque la mise à jour du microprogramme est interrompue ou échoue, faites immédiatement une nouvelle tentative. Ne réinitialisez pas le système iLO 2 avant d'avoir à nouveau tenter de mettre à jour le microprogramme. Mise à jour du microprogramme à l'aide du CD de maintenance Pour utiliser HP Smart Update Manager depuis le CD de maintenance du microprogramme : FRWW 1. Placez le CD de maintenance du microprogramme sur une clé USB à l'aide de l'utilitaire USB Key Creator Utility (Utilitaire de création de clé USB). 2. Copiez le fichier CP009768.exe dans le répertoire /compaq/swpackages sur la clé USB. 3. Suivez les instructions de HP Smart Update Manager pour mettre à jour le microprogramme. Mise à jour du microprogramme iLO 2 19 Récupération après l'échec d'une mise à jour du microprogramme iLO 2 Pour récupérer après l'échec d'une mise à jour du microprogramme à l'aide de HP Drive Key Boot Utility (Utilitaire de lancement de la clé du lecteur HP), procédez comme suit : 1. Copiez le composant flash iLO 2 hors ligne vers votre clé d'unité USB. 2. Vérifiez que le commutateur de neutralisation de la sécurité de iLO 2 est désactivé. 3. Lancez la clé du lecteur USB contenant le composant de réécriture de iLO 2. Pour télécharger l'utilitaire HP Drive Key Boot Utility et obtenir des informations concernant la procédure de création d'une clé USB de démarrage, reportez-vous au site Web HP (http://www.hp.com/go/support). 4. Dans l'écran qui s'affiche, basculez vers la console de texte en appuyant sur les touches Ctrl+Alt+F1. 5. Basculez vers le répertoire dans lequel le composant de réécriture est stocké en saisissant cd / mnt/usb/components/ à l'invite #. 6. Supprimez le driver HP Lights-Out chargé en saisissant les commandes suivantes : /etc/init.d/hp-snmp-agents stop /etc/init.d/hp-ilo stop ou /etc/init.d/hpasm stop 7. Exécutez le composant en utilisant l'option --direct. Par exemple : ./CP00xxxx.scexe ––direct 8. Saisissez y à l'invite Continue (y/N)? (Continuer [o/N] ?). 9. Une fois la programmation terminée, activez le commutateur de neutralisation de la sécurité et redémarrez le serveur. Mise à jour descendante du microprogramme iLO 2 Si vous effectuez une mise à jour descendante du microprogramme iLO 2, vous devez supprimer l'applet 1.3.0.19 de iLO 2 Remote Console ActiveX 1.30 de votre navigateur client Internet Explorer. Pour supprimer l'applet : 1. Lancez Internet Explorer. 2. Sélectionnez Outils>Options Internet>Paramètres>Afficher les objets. 3. Pour supprimer 1.30.19, cliquez avec le bouton droit de la souris sur iLO2 Remote console 1.3.0.18 (Console distante iLO 2 1.3.0.18). Licence Les licences de pack HP iLO Advanced et HP iLO Advanced pour BladeSystem permettent d'activer des fonctions iLO 2 facultatives non fournies avec un système sans licence. Pour plus d'informations, reportez-vous au site Web HP. Si vous achetez le pack iLO Advanced ou iLO Advanced pour BladeSystem avec la suite logicielle Insight Control ou le pack iLO Power Management, HP fournit l'assistance technique et le service de 20 Chapitre 3 Configuration de iLO 2 FRWW mise à jour. Pour plus d'informations, reportez-vous à la section « Informations concernant l'assistance ». Si vous achetez le pack iLO Advanced ou iLO Advanced pour BladeSystem pour une activation ponctuelle des fonctions sous licence, vous devrez acheter les mises à jour fonctionnelles ultérieures. Pour plus d'informations, reportez-vous à la section « Informations concernant l'assistance ». Une licence de pack iLO Advanced ou iLO Advanced pour BladeSystem est requise pour chacun des serveurs sur lequel le produit est installé et utilisé. Les licences ne peuvent pas être transférées. Il est impossible d'utiliser une licence iLO Advanced pour BladeSystem sur un serveur HP ProLiant ML/DL. Pour plus d'informations, reportez-vous au CLUF. Sans frais supplémentaires, HP continuera d'assurer la maintenance des versions par le biais de patch et fournira les améliorations des fonctionnalités pour iLO Standard et iLO Standard Blade Edition. Sur le site Web HP, vous pouvez télécharger une clé de licence d'évaluation valable pendant 60 jours. La licence d'évaluation s'active et permet d'accéder aux fonctions de iLO 2 Advanced. Sur chaque iLO 2, vous ne pouvez installer qu'une seule licence d'évaluation. Une fois la période d'évaluation terminée, les fonctions de iLO 2 sont inactives. Les versions suivantes de iLO2 sont disponibles : REMARQUE : systèmes. FRWW les fonctions comportant un astérisque (*) ne sont pas prises en charge par tous les Élément iLO 2 Advanced iLO 2 Advanced pour BladeSystem iLO 2 Standard iLO 2 Standard Blade Edition Commande d'alimentation virtuelle et de réinitialisation √ √ √ √ Accès à la console du serveur par le biais d'un test POST √ √ √ √ Console texte après le POST √ √ — — Journaux d'événements √ √ √ √ État du système* et configuration √ √ √ √ UID √ √ √ √ CPL standard SMASH DTMF √ √ √ √ Génération de scripts RIBCL/XML √ √ √ √ Génération de scripts WS-Management √ √ √ √ Accès au navigateur √ √ √ √ Accès SSH √ √ √ √ Port réseau partagé √ — √ — Accès série √ √ √ √ Console série distante √ √ √ √ Licence 21 Élément iLO 2 Advanced iLO 2 Advanced pour BladeSystem iLO 2 Standard iLO 2 Standard Blade Edition Console distante intégrée √ √ — √ Console distante √ √ — √ Applet Virtual Media √ √ — √ Prise en charge carte numérique sécurisée* √ √ — √ Pass-through de Terminal Services √ √ — √ Génération de scripts de support virtuel √ √ — — Intégration d'annuaire √ √ — — Rapports concernant l'alimentation* √ √ — — Limitation dynamique de la puissance √ √ — — Limitation de la puissance au niveau des groupes √ √ — — Authentification à deux facteurs par carte à puce √ √ — — Authentification unique HP SIM √ √ — — Débogueur de noyau pour Windows √ √ — — Retransmission console √ √ — — Console distante partagée √ √ — — Capture console boot/ fault √ √ — — Lecteur vidéo iLO √ (licence requise pour la capture) √ √ √ Outre la licence iLO 2 monoserveur standard, deux autres options de licence sont également disponibles : 22 ● Le « Flexible Quantity License Kit » permet d'acheter une solution logicielle unique, une copie de la documentation et une seule clé de licence pour activer le nombre exact de licences requises. ● Le contrat Clé d'activation permet d'échelonner un achat volumineux de logiciels ProLiant Essentials et Insight Control. Ceux-ci sont en général achetés avec les nouveaux serveurs ProLiant (achetés en une seule fois). Chapitre 3 Configuration de iLO 2 FRWW Administration des utilisateurs iLO 2 permet de gérer les comptes utilisateur stockés localement dans la mémoire et dans les comptes de groupe de l'annuaire sécurisés iLO 2. Utilisez MMC ou ConsoleOne pour gérer les comptes utilisateur de l'annuaire. La carte iLO 2 prend en charge jusqu'à 12 utilisateurs avec des droits d'accès et des noms de connexion personnalisables, ainsi qu'un codage avancé des mots de passe. Les privilèges permettent de contrôler les paramètres d'utilisateurs individuels. Les utilisateurs peuvent avoir des privilèges personnalisés en fonction de leurs conditions d'accès. Pour prendre en charge plus de 12 utilisateurs, vous devez disposer du pack Advanced. Celui-ci permet d'intégrer un nombre illimité de comptes utilisateur basés sur les annuaires. Vous devez disposer du privilège Administer User Accounts (Administrer les comptes utilisateur) pour afficher les utilisateurs de iLO 2, ajouter de nouveaux utilisateurs et modifier ou supprimer des utilisateurs existants. Dans le cas contraire, vous pouvez uniquement afficher et modifier votre compte. Pour accéder aux comptes locaux, cliquez sur Administration>User Administration>Local Accounts (Administration>Administration des utilisateurs>Comptes locaux). iLO 2 Directory Accounts (Comptes d'annuaire) permet d'afficher les groupes iLO 2 et d'en modifier les paramètres. Vous devez disposer du privilège Administer Directory Groups (Administrer les groupes d'annuaires). Pour accéder aux comptes d'annuaire, cliquez sur Administration>User Administration>Group Accounts (Administration>Administration des utilisateurs>Comptes de groupes). FRWW Administration des utilisateurs 23 Ajout d'un nouvel utilisateur REMARQUE : Seuls les utilisateurs dotés du privilège Administer User Accounts (Administrer comptes utilisateur) peuvent gérer d'autres utilisateurs sur iLO 2. Vous pouvez attribuer des droits d'accès différents à chaque utilisateur. Chaque utilisateur peut avoir une combinaison unique de privilèges, adaptée aux tâches qu'il doit exécuter. Vous pouvez autoriser ou refuser l'accès aux fonctions critiques telles que l'accès distant, la supervision de l'utilisateur et l'alimentation virtuelle. Pour ajouter un nouvel utilisateur à iLO 2, procédez comme suit : 24 1. Ouvrez une session sur la carte iLO 2 en utilisant un compte doté du privilège Administer User Accounts (Administrer comptes utilisateur). 2. Cliquez sur Administration. 3. Sélectionnez User Administration>Local Accounts (Administration des utilisateurs>Comptes locaux). Chapitre 3 Configuration de iLO 2 FRWW FRWW 4. Cliquez sur New (Nouveau). 5. Renseignez les champs. Les options suivantes sont disponibles : ◦ User Name (Nom utilisateur) est affiché dans la liste des utilisateurs et sur la page d'accueil. Il peut être différent du nom de connexion. Sa longueur maximum est de 39 caractères. Il doit comporter des caractères imprimables. ◦ Login Name (Nom de connexion) est le nom à utiliser pour se connecter à iLO 2. Il ne doit pas dépasser 39 caractères. Il doit comporter uniquement des caractères imprimables. ◦ Les champs Password (Mot de passe) et Confirm Password (Confirmer mot de passe) permettent de définir et de confirmer le mot de passe utilisé lors de la connexion à iLO 2. La taille minimum du mot de passe se définit à la page Access Options (Options d'accès). La taille maximum d'un mot de passe est de 39 caractères. Entrez deux fois le mot de passe pour vérification. ◦ Administer User Accounts (Administrer comptes utilisateur) est un privilège utilisateur permettant d'ajouter, de modifier ou de supprimer les comptes utilisateur iLO 2 locaux. Il vous permet également de modifier les privilèges de tous les utilisateurs et de vous attribuer toutes les permissions. Sans ce privilège, vous pouvez uniquement afficher vos propres paramètres et modifier votre mot de passe. ◦ Remote Console Access (Accès console distante) est un privilège utilisateur permettant d'accéder à distance à la console distante et à la console série distante du système hôte, y compris aux contrôles vidéo, clavier et souris. Pour utiliser cette fonctionnalité, vous devez avoir accès au système distant. ◦ Virtual Power and Reset (Alimentation et réinitialisation virtuelles) est un privilège utilisateur permettant de mettre sous tension ou de réinitialiser la plate-forme hôte. Une de ces activités interrompt la disponibilité du système. À l'aide du bouton NMI virtuel, vous pouvez également effectuer un diagnostic du système. ◦ Virtual Media (Support virtuel) est un privilège utilisateur permettant d'utiliser un support virtuel sur la plate-forme hôte. ◦ Configure iLO 2 Settings (Configurer paramètres iLO 2) est un privilège permettant de configurer la plupart des paramètres iLO 2, y compris les paramètres de sécurité. Il vous permet de mettre à jour à distance le microprogramme iLO 2. Il ne permet pas d'administrer les comptes utilisateur. Ces paramètres changent rarement. Administration des utilisateurs 25 Après avoir configuré correctement iLO 2, la suppression de ce privilège pour tous les utilisateurs permet d'éviter une reconfiguration. Un utilisateur disposant du privilège Administer User Accounts (Administrer comptes utilisateur) peut activer ou désactiver ce privilège. Si iLO 2 RBSU est activé, vous pouvez également reconfigurer iLO 2. ◦ 6. User Certificate Information (Informations sur le certificat utilisateur) associe un certificat à un utilisateur. Les certificats utilisateur sont uniquement requis pour une authentification à deux facteurs. Si aucun certificat n'est associé au compte utilisateur, le message A certificate has NOT been mapped to this user (Aucun certificat n'est associé à cet utilisateur) s'affiche en même temps que le bouton Add a Certificate (Ajouter un certificat). Cliquez sur ce bouton pour associer un certificat à cet utilisateur. Après avoir associé un certificat à un compte utilisateur, une empreinte à 40 chiffres du certificat s'affiche au niveau du bouton Remove this Certificate (Supprimer ce certificat). Ce dernier est utilisé pour supprimer le certificat. Si l'authentification à deux facteurs est activée, un certificat différent doit être associé à chaque utilisateur. Un utilisateur présentant un certificat lors de la connexion à iLO 2 est authentifié comme étant l'utilisateur associé à ce certificat. Cette authentification doit être activée pour permettre une authentification par certificat. Une fois le profil de l'utilisateur défini, cliquez sur Save User Information (Enregistrer informations utilisateur) pour revenir à l'écran User Administration (Administration des utilisateurs). Pour effacer le profil saisi dans le formulaire lorsque vous entrez un nouvel utilisateur, cliquez sur le bouton Restore User Information (Restaurer informations utilisateur). Affichage ou modification des paramètres d'un utilisateur existant 1. Ouvrez une session sur la carte iLO 2 en utilisant un compte doté du privilège Administer User Accounts (Administrer comptes utilisateur). Vous devez disposer du privilège Administer User Accounts (Administrer comptes utilisateur) pour gérer d'autres utilisateurs sur iLO 2. Tous les utilisateurs peuvent modifier leur propre mot de passe à l'aide de la fonction View/Modify User (Afficher/Modifier utilisateur). 26 2. Cliquez sur Administration>User Administration (Administration>Administration des utilisateurs) et sélectionnez le nom de l'utilisateur dont vous souhaitez modifier les informations. 3. Cliquez sur View/Modify (Afficher/Modifier). Chapitre 3 Configuration de iLO 2 FRWW 4. Modifiez les informations utilisateur suivant les besoins. 5. Ceci fait, cliquez sur Save User Information (Enregistrer informations utilisateur) pour revenir à l'écran User Administration (Administration des utilisateurs). Pour restaurer les informations initiales de l'utilisateur, cliquez sur Restore User Information (Restaurer informations utilisateur). Toutes les modifications effectuées sur le profil sont ignorées. Suppression d'un utilisateur REMARQUE : Seuls les utilisateurs dotés du privilège Administer User Accounts (Administrer comptes utilisateur) peuvent gérer d'autres utilisateurs sur iLO 2. Pour supprimer les informations d'un utilisateur existant : 1. Ouvrez une session sur la carte iLO 2 en utilisant un compte doté du privilège Administer User Accounts (Administrer comptes utilisateur). Cliquez sur Administration. 2. Cliquez sur User Administration (Administration des utilisateurs) et sélectionnez dans la liste l'utilisateur dont vous souhaitez modifier les informations. 3. Cliquez sur Delete User (Supprimer utilisateur). Une fenêtre s'affiche et contient le message suivant : Are you sure you want to delete the selected user? (Souhaitez-vous vraiment supprimer l'utilisateur sélectionné ?). Cliquez sur OK. Administration de groupe iLO 2 permet d'afficher les groupes iLO 2 et d'en modifier les paramètres. Vous devez disposer du privilège Administer Directory Groups (Administrer les groupes d'annuaires). Pour afficher ou modifier un groupe, procédez comme suit : 1. Cliquez sur Administration>User Administration>Group Accounts (Administration>Administration des utilisateurs>Comptes de groupes). 2. Sélectionnez le groupe voulu et cliquez sur View/Modify Group (Afficher/Modifier le groupe). La page Modify Group (Modifier groupe) s'affiche. Cliquez sur Cancel (Annuler) pour revenir à la page Group Administration (Administration des groupes). FRWW Administration des utilisateurs 27 Les paramètres disponibles sont les suivants : ● Security Group Distinguished Name (Nom distinctif du groupe de sécurité) correspond au nom distinctif d'un groupe dans l'annuaire. Tous les membres de ce groupe disposent des privilèges définis pour le groupe. Le groupe défini dans Security Group Distinguished Name (Nom distinctif du groupe de sécurité) doit exister dans l'annuaire. Tous les utilisateurs devant accéder à iLO 2 doivent être membres de ce groupe. Renseignez ce champ avec un nom distinctif de l'annuaire (par exemple,CN=Group1,OU=Managed Groups,DC=domain,DC=extension). ● Administer Group Accounts (Administrer les comptes de groupes) permet aux utilisateurs appartenant à ce groupe de modifier les privilèges de n'importe quel groupe. ● Remote Console Access (Accès console distante) permet d'accéder à distance à la console distante du système hôte, y compris à la console série distante. Pour utiliser cette fonction, vous devez avoir accès au système distant. ● Virtual Power and Reset (Alimentation et réinitialisation virtuelles) permet de mettre sous tension ou de réinitialiser la plate-forme hôte. Ces activités interrompent la disponibilité du système. Si cette option est sélectionnée, vous pouvez effectuer un diagnostic du système à l'aide du bouton NMI virtuel. ● Virtual Media (Support virtuel) permet d'utiliser un support virtuel sur la plate-forme hôte. ● Configure iLO 2 Settings (Configurer paramètres iLO 2) permet de configurer la plupart des paramètres iLO 2, y compris les paramètres de sécurité. Si cette option est sélectionnée, vous pouvez mettre à jour à distance le microprogramme iLO 2. Ce paramètre n'inclut pas l'administration du compte de groupe. Ces paramètres changent rarement. Après avoir configuré correctement iLO 2, supprimez ce privilège pour tous les groupes afin d'éviter une reconfiguration. Les utilisateurs disposant du privilège Administer User Accounts (Administrer comptes utilisateur) peuvent l'activer et le désactiver. iLO 2 peut également être reconfiguré si l'utilitaire iLO 2 RBSU est activé. Cliquez sur Save Group Information (Enregistrer informations groupe) pour enregistrer toute information mise à jour ou cliquez sur Cancel (Annuler) pour ignorer les modifications et revenir à la page Group Administration (Administration des groupes). Configuration de l'accès à iLO 2 Vous pouvez configuer les services activés sur iLO 2, ainsi que l'accès à iLO 2. Pour configurer les services iLO 2 (Options des services à la page 28), cliquez sur Administration>Access (Administration>Accès). La page (onglet) Services s'affiche. Pour configurer l'accès à iLO 2 (Options d'accès à la page 34), cliquez sur l'onglet Administration>Access>Options (Administration>Accès>Options). Pour modifier les services et les options d'accès à iLO 2, vous devez disposer du privilège Configure iLO 2 Settings (Configurer paramètres iLO 2). Options des services L'onglet Services permet de sélectionner les services à activer sur iLO 2, y compris SSH, SSL, la console distante, Telnet et Terminal Services. Il permet également de définir les ports de chaque option sélectionnée. Les paramètres de la page Services s'appliquent à tous les utilisateurs de iLO 2. Vous devez disposer du privilège Configure iLO 2 Settings (Configurer paramètres iLO 2) pour modifier les paramètres de cette page. Pour accéder aux services, cliquez sur Administration>Access>Services (Administration>Accès>Services). Cliquez sur Apply (Appliquer) pour enregistrer les informations mises à jour. Vous devez redémarrer iLO 2 pour que les modifications s'appliquent. Si vous avez effectué des modifications en vue d'activer ou de désactiver la fonctionnalité iLO 2, lorsque vous cliquez 28 Chapitre 3 Configuration de iLO 2 FRWW sur Apply (Appliquer), votre connexion s'interrompt et iLO 2 redémarre. Vous devez patienter au moins 30 secondes avant toute tentative de reconnexion. L'onglet Services inclut les paramètres suivants : Paramètre Valeur par défaut Description Secure Shell (SSH) Access (Accès SSH) Activé Ce paramètre permet de spécifier si la fonction SSH de iLO 2 est activée ou désactivée. Secure Shell (SSH) Port (Port SSH) 22 Ce paramètre permet de configurer le port iLO 2 SSH à utiliser pour les communications SSH. Telnet Access (Accès Telnet) Disabled (Désactivé) Ce paramètre permet de connecter un client Telnet à la console distante/au port Telnet, afin d'avoir accès au service CLP iLO 2. Les paramètres suivants sont valides : ● Enabled (Activé) : iLO 2 autorise les clients Telnet à se connecter à la console distante/au port Telnet. Les scanners de ports réseau peuvent détecter si iLO 2 est en train d'écouter sur ce port. Les communications non codées sont autorisées entre le service CLP iLO 2 et les clients Telnet. ● Disabled (Désactivé) : iLO 2 n'autorise pas les clients Telnet à se connecter à la console distante/ au port Telnet. Les scanners de ports réseau n'arriveront pas à détecter si le port est ouvert sur iLO 2. Lors de l'ouverture de la console distante, iLO 2 écoute sur ce port pendant quelques secondes, mais les connexions Telnet ne sont pas acceptées. Les communications entre iLO 2 et la console distante seront toujours codées. Remote Console/Telnet Port (Console distante/Port Telnet) FRWW 23 Ce paramètre permet de définir le port qui sera utilisé par la console distante iLO 2 pour les communications avec la console distante. Configuration de l'accès à iLO 2 29 Paramètre Valeur par défaut Description Web Server Non-SSL Port (Port non SSL du serveur Web) 80 Ce paramètre permet de définir le port qui sera utilisé par le serveur Web intégré à iLO 2 pour les communications non codées. Web Server SSL Port (Port SSL du serveur Web) 443 Ce paramètre permet de définir le port qui sera utilisé par le serveur Web intégré à iLO 2 pour les communications codées. Terminal Services Passthrough (Passthrough des services Terminal) Disabled (Désactivé) Ce paramètre permet de contrôler la prise en charge d'une connexion via iLO 2 entre un client Microsoft® Terminal Services et un serveur Terminal Services fonctionnant sur l'hôte. Les paramètres suivants sont valides : ● Automatic (Automatique) : lorsque la console distante est démarrée, le client Terminal Services est lancé. ● Enabled (Activé) : la fonction Pass-Through est activée et le client Terminal Services peut être directement connecté à iLO 2 sans avoir à s'identifier auprès de iLO 2. ● Disabled (Désactivé) : la fonction Pass-through est désactivée. Terminal Services Port (Port des Terminal Services) 3389 Ce paramètre permet de définir le port des services de terminal utilisé par iLO 2 pour les communications codées avec les logiciels pass-through des services de terminal sur le serveur. Si ce port est configuré sur un port autre que celui défini par défaut, vous devez modifier manuellement le numéro de port. Virtual Media Port (Port du support virtuel) 17988 Ce paramètre permet de définir le port de la prise en charge du support virtuel pour les communications iLO 2. Shared Remote Console Port (Port de la console distante partagée) 9300 Ce paramètre permet de définir le port de la console distante partagée. Ce port est ouvert sur le client pour permettre à des utilisateurs supplémentaires de se connecter à la console distante, de la même manière qu'en peer-to-peer. Ce port est uniquement ouvert lorsque la console distante partagée est utilisée. Console Replay Port (Port de retransmission console) 17990 Ce paramètre permet de définir le port de retransmission console. Ce port est ouvert sur le client pour activer le transfert de la mémoire tampon de capture interne vers le client pour la retransmission. Ce port est uniquement ouvert si la mémoire tampon de capture est transférée vers le client. Raw Serial Data Port (Port de données série brutes) 3002 Ce paramètre permet de définir l'adresse du port de données série brutes. Ce port est uniquement ouvert lorsque l'utilitaire WiLODbg.exe est utilisé pour déboguer le serveur hôte à distance. Option Passthrough des services terminal Terminal Services est une fonctionnalité des systèmes d'exploitation Microsoft® Windows®. L'option Terminal Services Passthrough (Passthrough des services Terminal) de iLO 2 fournit une connexion entre le serveur Terminal Services du système hôte et le client Terminal Services sur le système client. Lorsqu'elle est activée, le microprogramme iLO 2 active un connecteur, en écoutant par défaut sur le port 3389. Toutes les données envoyées par Terminal Services sur ce port sont transmises au serveur 30 Chapitre 3 Configuration de iLO 2 FRWW et toutes celles envoyées par le serveur sont retransmises au connecteur. Le microprogramme iLO 2 lit tout ce qui est reçu sur ce port en tant que paquet RDP. Les paquets RDP sont échangés entre le microprogramme iLO 2 et le serveur Terminal Services (RDP) via l'adresse hôte locale sur le serveur. Le service fourni facilite la communication entre iLO 2 et le serveur RDP. Ce dernier interprète le service en tant que connexion RDP externe établie. Pour plus d'informations sur le service RDP, reportez-vous à la section « Service Passthrough Windows® RDP (Service Passthrough Windows RDP à la page 31) ». Une session Terminal Services fournit une vue améliorée de la console du système hôte. Lorsque le système d'exploitation (ou le serveur ou le client Terminal Services) est indisponible, c'est la console distante traditionnelle iLO 2 qui fournit une vue de la console du système hôte. Pour plus d'informations sur la console distante et sur les clients Terminal Services, reportez-vous à la section « Console distante et clients Terminal Services (Console distante et clients Terminal Services à la page 33) ». Pour configurer l'option Terminal Services Passthrough, reportez-vous aux sections « Conditions requises pour le client Terminal Services (Conditions requises pour le client Terminal Services à la page 31) » et « Installation de l'option Terminal Services Pass-Through (Pass-Through des services Terminal) (Installation de l'option Terminal Services Pass-Through (Pass-Through des services Terminal) à la page 32) ». Conditions requises pour le client Terminal Services Le client Terminal Services est disponible sur des machines client Microsoft® Windows® exécutant : ● Windows Server® 2003 Sur les serveurs Windows Server® 2003, le client Terminal Services et la connexion RDP sont intégrés. Le client fait partie du système d'exploitation et est activé à l'aide du partage des bureaux à distance. Pour activer le partage des bureaux, sélectionnez Poste de travail>Propriétés>Utilisation à distance>Bureau à distance. Le client Terminal Services sous Windows Server® 2003 propose des options de ligne de commande et des lancements en toute transparence à partir de l'applet de la console distante. ● Windows Server® 2008 Sur les serveurs Windows Server® 2008, le client Terminal Services et la connexion RDP sont intégrés. Le client fait partie du système d'exploitation et est activé à l'aide du partage des bureaux à distance. Pour activer le partage des bureaux, sélectionnez Poste de travail>Propriétés>Utilisation à distance>Bureau à distance. Le client Terminal Services sous Windows Server® 2008 propose des options de ligne de commande et des lancements en toute transparence à partir de l'applet de la console distante. ● Windows® XP Sur les serveurs Windows® XP, la connexion Terminal Services et RDP est intégrée. Le client fait partie du système d'exploitation et est activé à l'aide du partage des bureaux à distance. Pour activer le partage des bureaux, sélectionnez Démarrer>Programmes>Accessoires>Communications>Bureau à distance. Le client Terminal Services sous Windows® XP fournit des options de ligne de commande et des lancements à partir de l'applet de la console distante. Service Passthrough Windows RDP Pour utiliser la fonction Passthrough de Terminal Services iLO 2, vous devez installer un service Passthrough sur le système hôte. Ce service affiche le nom du proxy iLO 2 dans la liste d'hôtes des services disponibles. Il utilise la sécurité et la fiabilité Microsoft® .NET framework. Après le démarrage du service, celui-ci interroge iLO 2 pour détecter si une connexion RDP avec le client a été établie. Si tel est le cas, le service établit une connexion TCP avec l'hôte local et commence l'échange des paquets. Le port utilisé pour communiquer avec l'hôte local se trouve à l'adresse de registre Windows® suivante : FRWW Configuration de l'accès à iLO 2 31 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\Wds \rdpwd\Tds\tcp\PortNumber En règle générale, ce port est le port 3389. Installation de l'option Terminal Services Pass-Through (Pass-Through des services Terminal) La section suivante explique comment installer le Pass-through de Terminal Services sur Windows Server® 2008, Windows Server® 2003 et Microsoft® Windows® XP. ● Windows Server® 2003 et Windows Server® 2008 Les serveurs Windows® requièrent Microsoft® .NET Framework pour prendre en charge l'utilisation de Terminal Services iLO 2. Le service Pass-through de Terminal Services ainsi qu'iLO 2 Management Interface Driver pour Windows® 2008 et Windows Server® 2003 doivent être installés sur le serveur disposant d'iLO 2. a. Installez iLO 2 Management Interface Driver. b. Installez le service Pass-through. Pour installer le service, lancez le composant d'installation et suivez les instructions de l'assistant d'installation. Si le service est déjà installé, vous devez relancer manuellement ou redémarrer le serveur lors de l'installation du driver. c. Activez le client Terminal Services. Sur Windows Server® 2003 et Windows Server® 2008, vous pouvez activer le partage des bureaux à distance en cliquant sur l'onglet Utilisation à distance, sous Poste de travail>Propriétés. Si l'installation de iLO 2 est terminée et si la fonction Terminal Services Pass-Through (Pass-through de Terminal Services) est définie sur l'option automatique, le client Terminal Services s'exécute à la fin de l'installation. ● Microsoft® Windows® XP Sous Windows® XP, la connexion au bureau à distance est intégrée et ne requiert pas de spécifications d'installation supplémentaires. Les erreurs survenant lors de l'installation et de l'exécution du service Pass-through sont consignées dans le journal d'événements de l'application serveur. Utilisez l'option Ajout/suppression de programmes du Panneau de configuration pour supprimer ce service. Activation de l'option Passthrough des services Terminal Cette fonction est désactivée par défaut et peut être activée depuis la page Administration>Access>Services (Administration>Accès>Services). Le bouton Terminal Services (Services Terminal) de la console distante est désactivé jusqu'à l'activation de la fonction Terminal Services Pass-Through (Pass-Through des services Terminal). Pour utiliser la fonction Terminal Services Passthrough (Pass-Through des services Terminal), installez la dernière version de Lights-Out Management Interface Driver, puis installez à nouveau le service Passthrough des services Terminal pour Microsoft® Windows® sur le serveur. Lorsque l'option Terminal Services Passthrough (Pass-through de Terminal Services) est définie sur Enabled (Activé) ou Automatic (Automatique) dans la page Administration>Access>Services (Administration>Accès>Services) et que le client Terminal Services est installé sur le client Windows® (installé par défaut sur Windows® XP), le bouton Terminal Services est activé. Lorsque ce bouton est activé, l'applet essaye de lancer Terminal Services, même si le serveur n'exécute pas de système d'exploitation Windows®. 32 Chapitre 3 Configuration de iLO 2 FRWW Vous devez respecter les spécifications de la licence Microsoft® qui sont les mêmes que pour la connexion via la carte réseau du serveur. Par exemple, lorsqu'elle est définie pour un accès administrateur, la fonction Terminal Services (Services Terminal) autorise deux connexions au plus, que celles-ci soient effectuées via la carte réseau serveur, la carte iLO 2 ou les deux. Message d'avertissement de Terminal Services Les utilisateurs de Terminal Services (Services Terminal) travaillant sous Windows® 2003 Server peuvent être confrontés au problème suivant lorsqu'ils utilisent la fonction Terminal Services PassThrough (Pass-Through des services Terminal) de iLO 2 : lorsqu'une session Terminal Services (Services Terminal) est établie via iLO 2 et qu'une deuxième session Terminal Services (Services Terminal) est établie par un administrateur Windows® (mode Console), la première session est déconnectée. Cependant, la première session ne reçoit de message d'avertissement indiquant la déconnexion qu'au terme d'un délai d'une minute environ. Pendant ce temps, la première session est disponible ou active. Cette situation est tout à fait normale, mais différente de celle observée lorsque deux sessions Terminal Services sont établies par des administrateurs Windows®. Dans ce cas, la première session reçoit immédiatement le message d'avertissement. Affichage de l'option Passthrough de Terminal Services Le microprogramme iLO 2 peut ne pas afficher avec précision l'option Passthrough de Terminal Services. L'option Passthrough de Terminal Services s'affiche comme étant active même si elle ne l'est pas sur le système d'exploitation (tel est le cas sur un système d'exploitation Linux). Console distante et clients Terminal Services Il est possible de recourir à une session de console distante iLO 2 pour afficher une session Terminal Services sur l'hôte, via la connexion à un réseau de supervision iLO 2. Lorsque l'applet de la console distante iLO 2 s'exécute, elle lance le client Terminal Services, basé sur la préférence utilisateur. Il est nécessaire d'installer les Machines virtuelles Sun pour exploiter pleinement cette fonctionnalité. Lorsque les Machines virtuelles Sun ne sont pas installées, la console distante ne peut pas lancer le client Terminal Services automatiquement. Lorsque l'option Terminal Services Pass-Through (Pass-Through des services Terminal) est activée et que le serveur Terminal Services est disponible, le basculement entre la console distante de iLO 2 et le client Terminal Services se fait de façon transparente, au fur et à mesure de la progression du serveur d'un environnement préalable au système d'exploitation vers un environnement sans système d'exploitation disponible, en passant par un environnement dans lequel s'exécute un système d'exploitation. La transparence de l'opération est valable tant que le client Terminal Services n'est pas lancé avant que la console distante soit disponible. Si ces fonctionnalités sont toutes deux disponibles, la console distante lance le client Terminal Services au moment opportun. Lorsque la fonction de Pass-through de Terminal Services est utilisée avec Windows Server® 2003 et Windows Server® 2008, vous devrez patienter environ 30 secondes entre le moment où la boîte de dialogue Ctrl-Alt-Suppr disparaît et où le client Terminal Services démarre. Ce délai représente le temps nécessaire au service pour se connecter au client RDP qui s'exécute sur le serveur. Si le serveur est réamorcé à partir du client Terminal Services, l'écran Remote Console (Console distante) devient grisé ou noir pendant près d'une minute, le temps nécessaire à la carte iLO 2 pour constater que le serveur Terminal Services n'est plus disponible. Lorsque le mode Terminal Services est défini sur Enabled (Activé) et que vous souhaitez utiliser la console distante, vous devez lancer le client Terminal Services directement à partir de son menu. Cela permet d'utiliser simultanément le client Terminal Services et la console distante. La fonctionnalité Terminal Services peut être désactivée ou activée à tout moment. La modification de la configuration des services Terminal entraîne la réinitialisation du microprogramme iLO 2. La FRWW Configuration de l'accès à iLO 2 33 réinitialisation du microprogramme iLO 2 a pour effet d'interrompre toutes les connexions ouvertes établies vers iLO 2. Lorsque le client Terminal Services est lancé à l'aide de la fonction Remonte Console (Console distante), cette dernière passe en mode veille pour éviter de consommer de la largeur de bande de l'unité centrale. Pour toutes les commandes iLO 2, la fonction Remote Console utilise toujours par défaut le port 23 de la console distante. La carte iLO 2 effectue une seule émulation par connexion Terminal Services à la fois. La fonctionnalité Terminal Services est limitée à deux sessions simultanées. Lorsqu'elle est en mode veille, la console distante devient active et disponible si le client Terminal Services est interrompu pour l'une des raisons suivantes : ● le client Terminal Services est fermé par l'utilisateur ; ● le système d'exploitation Windows® est arrêté ; ● le système d'exploitation Windows® se bloque. Résolution des problèmes liés à Terminal Services Pour résoudre les problèmes liés au Passthrough des services Terminal iLO 2, procédez comme suit : 1. Assurez-vous que le client Terminal Services est activé sur l'hôte. Pour ce faire, sélectionnez Poste de travail>Propriétés>Utilisation à distance>Bureau à distance. 2. Pour vérifier que la configuration Pass-Through de iLO 2 est activée ou automatique, consultez les paramètres généraux iLO 2. 3. Vérifiez que vous disposez d'une licence pour le pack iLO Advanced. 4. Vérifiez que iLO 2 Management Interface Driver est installé sur l'hôte. Pour ce faire, sélectionnez Poste de travail>Propriétés>Matériel>Gestionnaire de périphériques>Cartes multifonctions. 5. Vérifiez que le service Pass-Through de Terminal Services et iLO 2 Proxy sont installés et qu'ils fonctionnent sur l'hôte. Pour ce faire, sélectionnez Panneau de configuration>Outils d'administration>Services et essayez de relancer le service. 6. Vérifiez que le journal d'événements de l'application n'est pas saturé. Le service d'émulation Terminal Services peut rencontrer des problèmes de démarrage lorsque le journal d'événements de l'application du système d'exploitation est saturé. Pour afficher le journal d'événements, sélectionnez Gestion de l'ordinateur>Outils système>Observateur d'événements>Application. 7. Vérifiez que l'affectation du port Terminal Services est correcte. 8. Vérifiez que le client Terminal Services mstsc.exe se trouve dans le répertoire \WINDOWS \SYSTEM32. Si ce n'est pas le cas, définissez le Pass-through sur Enabled (Activé) et activez manuellement le client Terminal Services. Options d'accès iLO 2 permet de modifier l'accès à iLO 2, y compris le temps d'inactivité de la connexion, la fonctionnalité iLO 2, iLO 2 RBSU, les conditions de connexion, les paramètres CLI, la longueur minimale du mot de passe et le nom du serveur. Les paramètres de la page Access Options (Options d'accès) s'appliquent 34 Chapitre 3 Configuration de iLO 2 FRWW à tous les utilisateurs de iLO 2. Vous devez disposer du privilège Configure iLO 2 Settings (Configurer paramètres iLO 2) pour modifier les paramètres de cette page. Pour afficher ou modifier l'accès à iLO 2, cliquez sur Administration>Access>Options (Administration>Accès>Options). Cliquez sur Apply (Appliquer) pour enregistrer les informations mises à jour. Vous devez redémarrer iLO 2 pour que les modifications s'appliquent. Si vous avez effectué des modifications en vue d'activer ou de désactiver la fonctionnalité iLO 2, cliquez sur Apply (Appliquer). Votre connexion s'interrompt et iLO 2 redémarre. Vous devez patienter au moins 30 secondes avant toute tentative de reconnexion. L'onglet Options comprend les éléments suivants : Paramètre Valeur par défaut Descriptions Idle Connection Timeout (minutes) (Délai d'inactivité de la connexion minutes) 30 minutes Ce paramètre spécifie l'intervalle d'inactivité de l'utilisateur (en minutes) avant que la session Web et de console distante ne soit interrompue automatiquement. Les paramètres suivants sont valides : 15, 30, 60, 120 minutes ou 0 (illimité). La valeur du délai d'attente illimité ne déconnecte pas les utilisateurs inactifs. Lights-Out Functionality (Fonctionnalité Lights-Out) Activé Ce paramètre permet la connexion à iLO 2. Lorsqu'elle est désactivée, toutes les connexions à iLO 2 sont rejetées. Les capacités de réseau 10/100 et de communication de la carte iLO 2 avec les drivers du système d'exploitation seront inactivées si la fonctionnalité Lights-Out est désactivée. Le port de diagnostic de iLO 2 pour un serveur HP ProLiant BL p-Class est également désactivé. Si la fonctionnalité iLO 2 est désactivée (y compris le port de diagnostic iLO 2), vous devez utiliser le commutateur de neutralisation de la sécurité iLO 2 du serveur pour l'activer. Reportez-vous à la documentation du serveur pour localiser ce commutateur et l'activer. Mettez le serveur sous tension et utilisez iLO 2 RBSU pour définir la fonctionnalité Lights-Out sur Enabled (Activée). iLO 2 ROM-Based Setup Utility (Utilitaire iLO 2 RBSU) FRWW Activé Ce paramètre active ou désactive l'utilitaire iLO 2 RBSU. Normalement, l'option ROM iLO 2 vous invite à appuyer sur F8 pour accéder à cet utilitaire, mais si iLO 2 ou Configuration de l'accès à iLO 2 35 Paramètre Valeur par défaut Descriptions l'utilitaire iLO 2 RBSU est désactivé, l'invite RBSU est contournée. Require Login for iLO 2 RBSU (Exiger connexion pour utilitaire iLO 2 RBSU) Disabled (Désactivé) Ce paramètre permet d'accéder au RBSU avec ou sans les données d'authentification utilisateur. S'il est activé et que vous appuyez sur la touche F8 lors de la séquence POST pour accéder à iLO 2 RBSU, une boîte de dialogue de connexion s'affiche. Show iLO 2 during POST (Afficher iLO 2 pendant POST) Disabled (Désactivé) Ce paramètre permet d'afficher l'adresse IP du réseau iLO 2 lors de la séquence POST sur le serveur hôte. Serial Command Line Interface Status (État de l'interface de ligne de commande série) Enabled-Authentication Required (ActivéAuthentification requise) Ce paramètre permet de modifier le modèle de connexion de la fonction CLI via le port série. Les paramètres suivants sont valides : ● Enabled-Authentication Required (ActivéAuthentification requise) ● Enabled-No Authentication (Activé-Aucune authentification) ● Disabled (Désactivé) Serial Command Line Interface Speed (Vitesse de l'interface de ligne de commande série) 9600 Ce paramètre permet de modifier la vitesse du port série de la fonction CLI via le port série. Les vitesse suivantes (en bits/s) conviennent : 9 600, 19 200, 38 400, 57 600 et 115 200. Pour un fonctionnement correct, la configuration du port série doit être la suivante : Pas de parité, 8 bits de données et 1 bit d'arrêt (N/8/1). La vitesse du port série définie par ce paramètre doit correspondre à celle du port série définie dans la configuration du RBSU de la ROM système. Minimum Password Length (Longueur minimale du mot de passe) 8 Ce paramètre permet de spécifier un nombre minimum de caractères requis lorsque le mot de passe de l'utilisateur est paramétré ou modifié. La longueur des caractères peut être définie par une valeur comprise entre 0 et 39. Server Name (Nom du serveur) — Ce paramètre permet d'indiquer le nom du serveur hôte. Cette valeur est attribuée lors de l'utilisation d'agents de supervision HP ProLiant. Si aucun agent n'est utilisé et qu'un message concernant l'hôte non nommé s'affiche, utilisez ce paramètre. Lorsque les agents sont en cours d'exécution, la valeur affectée peut être remplacée. Pour forcer le rafraîchissement du navigateur, enregistrez ce paramètre et appuyez sur F5. Authentication Failure Logging (Consignation des échecs d'authentification) 36 Chapitre 3 Configuration de iLO 2 Enabled-Every 3rd Failure (Activé-Au troisième échec) Ce paramètre permet de configurer les critères de consignation des authentifications ayant échoué. Tous les types de consignation sont pris en charge et fonctionnent indépendamment les uns des autres. Les paramètres suivants sont valides : ● Enabled-Every Failure (Activé-Tous les échecs) : pour chaque échec de connexion, une entrée est consignée dans le journal des connexions ayant échoué. ● Enabled-Every 2nd Failure (Activé-Au deuxième échec) : à la deuxième tentative de connexion ayant échoué, une entrée est consignée dans le journal. FRWW Paramètre Valeur par défaut Descriptions ● Enabled-Every 3rd Failure (Activé-Au troisième échec) : à la troisième tentative de connexion ayant échoué, une entrée est consignée dans le journal. ● Enabled-Every 5th Failure(Activé-Au cinquième échec) : à la cinquième tentative de connexion ayant échoué, une entrée est consignée dans le journal. ● Disabled-(Désactivé) : aucune entrée n'est consignée dans le journal pour un échec de connexion. Lors de la connexion à iLO 2 avec des clients Telnet ou SSH, le nombre d'invites de connexion correspond à la valeur du paramètre Authentication Failure Logging (Consignation des échecs d'authentification). Il est de 3 si ce paramètre est désactivé. Cependant, le nombre d'invites est aussi affecté par les configurations des clients SSH et Telnet. Les connexions Telnet et SSH disposent également d'un délai après un échec de connexion. Lors de ce délai, la connexion est désactivée. Aucun échec ne survient. Exemple : pour générer un journal d'échec d'authentification SSH avec une valeur par défaut, telle que Enabled-Every 3rd Failure (Activé-Au troisième échec), trois échecs consécutifs de connexion surviennent comme suit (en considérant que le nombre d'invites de mot de passe sur le client SSH est supérieur ou égal à 3) : 1. Exécutez le client SSH et connectez-vous en utilisant un nom de connexion et un mot de passe incorrects. Vous recevrez trois invites de mot de passe. Après le troisième mot de passe incorrect, la connexion est interrompue et un premier échec de connexion est consigné. Le compteur d'échecs de connexion SSH est défini sur 1. 2. Exécutez le client SSH jusqu'à ce que vous soyez invité à vous connecter. Connectez-vous à l'aide d'un nom ou d'un mot de passe de connexion incorrect. Vous recevrez trois invites de mot de passe. Après le troisième mot de passe incorrect, la connexion est fermée et un deuxième échec de connexion est consigné. Le compteur d'échecs de connexion SSH est défini sur 2. 3. Exécutez le client SSH jusqu'à ce que vous soyez invité à vous connecter. Connectez-vous à l'aide d'un nom ou d'un mot de passe de connexion incorrect. Vous recevrez trois invites de mot de passe. Après le troisième mot de passe incorrect, la connexion est fermée et un troisième échec de connexion est consigné. Le compteur d'échecs de connexion SSH est défini sur 3. À ce stade, le microprogramme iLO 2 consigne une entrée d'échec de connexion SSH dans le journal et définit le compteur d'échecs de connexion SSH sur 0. Accès à la console distante et à la console série distante iLO 2 Pour plus d'informations sur les paramètres client recommandés de la console distante iLO 2, les paramètres du serveur, l'optimisation de la prise en charge de la souris et les paramètres de la console série distante, reportez-vous à la section « Console distante iLO 2 (Console distante iLO 2 à la page 86) ». FRWW Configuration de l'accès à iLO 2 37 Sécurité iLO 2 permet de personnaliser les paramètres de sécurité. Pour accéder aux paramètres de sécurité iLO 2, sélectionnez Administration>Security (Administration>Sécurité). Les options de sécurité iLO 2 sont les suivantes : ● Administration de clé SSH (Administration de clé SSH à la page 41) ● Administration de certificat SSL (Administration des certificats SSL à la page 42) ● Authentification à deux facteurs (Authentification à deux facteurs à la page 43) ● Paramètres d'annuaire (Paramètres d'annuaire à la page 49) ● Codage iLO 2 ● Authentification unique HP SIM (HP SIM single sign-on (Authentification unique HP SIM) (SSO) à la page 55) ● Verrou d'ordinateur de console distante (Remote Console Computer Lock (Verrou d'ordinateur de console distante) à la page 59) Les options de sécurité permettent à iLO 2 de fournir les fonctions de sécurité suivantes : ● Ports TCP/IP définis par l'utilisateur ● Actions utilisateur consignées dans le journal des événements de la carte iLO 2 ● Délais progressifs des échecs de connexion ● Prise en charge des certificats signés X.509 CA ● Prise en charge de la sécurisation RBSU ● Communication codée à l'aide de : ● ◦ Administration de clé SSH ◦ Administration des certificats SSL Prise en charge de services d'annuaire basés sur LDAP facultatifs Certaines de ces options sont sous licence. Pour consulter la liste des options disponibles, reportez-vous à la section « Licence (Licence à la page 20) ». Consignes générales de sécurité Cette section présente les principes généraux applicables à la carte iLO 2 en matière de sécurité : ● Pour une sécurité maximale, installez la carte iLO 2 sur un réseau de supervision distinct. ● La carte iLO 2 ne doit pas être directement connectée à Internet. ● Utilisez un navigateur possédant une capacité de codage de 128 bits. Principes relatifs aux mots de passe La liste suivante indique les principes recommandés pour le choix des mots de passe : 38 ● Ne jamais conserver de trace écrite ou enregistrée des mots de passe. ● Ne jamais partager les mots de passe avec d'autres utilisateurs. Chapitre 3 Configuration de iLO 2 FRWW ● Ne pas utiliser des mots courants du dictionnaire ou des mots faciles à deviner tels que le nom de votre entreprise, le nom d'un produit, le nom de l'utilisateur ou son identifiant. ● Les mots de passe doivent satisfaire au moins trois des quatre caractéristiques suivantes : ◦ au moins un caractère numérique ; ◦ au moins un caractère spécial ; ◦ au moins un caractère minuscule ; ◦ au moins un caractère majuscule. Les mots de passe délivrés pour un ID utilisateur temporaire, une réinitialisation du mot de passe ou un ID utilisateur verrouillé doivent également respecter ces normes. Chaque mot de passe doit avoir une longueur comprise entre 0 et 39 caractères. La longueur minimale par défaut est de 8 caractères. HP vous déconseille de définir la longueur minimale du mot de passe sur moins de 8 caractères, sauf si vous disposez d'un réseau de supervision sécurisé physiquement qui ne s'étend pas au-delà du centre de données sécurisé. Sécurisation de RBSU iLO 2 RBSU permet d'afficher et de modifier la configuration iLO 2. Vous pouvez configurer les paramètres d'accès à RBSU à l'aide de l'utilitaire RBSU, d'un navigateur Web (Options d'accès à la page 34), de scripts RIBCL ou du commutateur de neutralisation de la sécurité iLO 2. RBSU comporte trois niveaux de sécurité : ● RBSU Login Not Required (Connexion RBSU non requise) (niveau par défaut) Les utilisateurs qui peuvent accéder à l'hôte pendant l'auto-test de mise sous tension (POST) peuvent accéder à l'utilitaire iLO 2 RBSU pour afficher et modifier les paramètres de configuration. Ce paramètre est valide si l'accès à l'hôte est contrôlé. ● RBSU Login Required (Connexion RBSU requise) (niveau élevé) Si la connexion RBSU est requise, les menus de configuration actifs sont contrôlés par les droits d'accès de l'utilisateur authentifié. ● RBSU Disabled (RBSU désactivé) (niveau maximal) Lorsque iLO 2 RBSU est désactivé, l'accès utilisateur n'est pas autorisé. Cela empêche toute modification à l'aide de l'interface RBSU. Administration du commutateur de neutralisation de la sécurité iLO 2 Le commutateur de neutralisation de la sécurité iLO 2 permet à l'administrateur d'accéder intégralement au processeur iLO 2. Cela peut être nécessaire dans les cas suivants : ● la carte iLO 2 doit être réactivée après avoir été désactivée ; ● tous les comptes utilisateur dotés du privilège Administer User Accounts (Administrer comptes utilisateur) ont été verrouillés ; ● une configuration erronée empêche la carte iLO 2 d'apparaître sur le réseau et l'utilitaire RBSU a été désactivé ; ● le bloc d'initialisation doit être flashé. L'utilisation du commutateur de neutralisation de la sécurité a les conséquences suivantes : FRWW ● tous les contrôles d'autorisation de sécurité sont désactivés lorsque le commutateur est activé ; ● l'utilitaire iLO 2 RBSU s'exécute en cas de réinitialisation du serveur hôte ; Sécurité 39 ● la carte iLO 2 n'est pas désactivée et peut apparaître sur le réseau comme étant configurée ; ● si la carte iLO 2 est désactivée pendant que le commutateur de neutralisation est actif, elle n'est plus en mesure de déconnecter l'utilisateur ni de terminer le processus et cela jusqu'au prochain cycle de mise hors/sous tension du serveur ; ● le bloc d'initialisation est exposé à la programmation. Un message d'avertissement s'affiche sur les pages du navigateur iLO 2, indiquant que le commutateur de neutralisation de la sécurité iLO 2 est en cours d'utilisation. Une entrée est ajoutée au journal iLO 2 pour enregistrer l'utilisation de ce commutateur. Une alerte SNMP peut également être envoyée après activation ou désactivation de celui-ci. L'activation du commutateur de neutralisation de la sécurité iLO 2 permet également de flasher le bloc d'initialisation iLO 2. HP ne prévoit pas que vous aurez besoin de mettre à jour le bloc d'initialisation iLO 2. Si une mise à jour du bloc d'initialisation de iLO 2 se révélait être nécessaire, il faudrait se déplacer jusqu'au serveur physique afin de reprogrammer le bloc d'initialisation et de réinitialiser iLO 2. Le bloc d'initialisation sera exposé tant que iLO 2 n'aura pas été réinitialisée. Pour une sécurité optimale, HP vous recommande de déconnecter la carte iLO 2 du réseau tant que la réinitialisation n'est pas terminée. Le commutateur de neutralisation de la sécurité iLO 2 se trouve à l'intérieur du serveur. Vous ne pouvez dès lors pas y accéder sans ouvrir le boîtier du serveur. Pour paramétrer le commutateur de neutralisation de la sécurité iLO 2 : 1. Mettez le serveur hors tension. 2. Paramétrez le commutateur. 3. Mettez le serveur sous tension. Inversez la procédure pour désactiver le commutateur de neutralisation de la sécurité iLO 2. Selon le serveur utilisé, le commutateur de neutralisation de la sécurité iLO 2 peut être un simple cavalier ou une position spécifique sur un panneau de commutateurs à positions multiples. Pour le localiser et y accéder, reportez-vous à la documentation de votre serveur. Vous pouvez également utiliser les diagrammes figurant sur le panneau d'accès du serveur. Prise en charge du module TPM (Trusted Platform Module) Le module TPM correspond à une fonction matérielle destinée à sécuriser le système. Cette puce informatique permet de stocker en toute sécurité les informations d'authentification de la plate-forme, à savoir les mots de passe, les certificats ou les clés de codage. Vous pouvez aussi utiliser un TPM afin de stocker les mesures relatives à la plate-forme, lesquelles sont destinées à garantir la fiabilité de la plate-forme. iLO 2 permet la prise en charge du module mezzanine TPM sur les serveurs ProLiant 100 et ProLiant 300/500. Sur un système compatible, iLO 2 décode l'enregistrement TPM et envoie l'état de la configuration vers l'interface CLP ou XML. L'état de la configuration TPM apparaît dans la page System Status (État du système). Lorsque le module TPM n'est pas pris en charge sur le système hôte ou la ROM système, son état n'est pas indiqué dans la page Status Summary (Récapitulatif de l'état). Cette page propose les informations d'état de module TPM suivantes : 40 ● Not Present (Absent) : aucun module TPM n'est installé. ● Present/Disabled (Présent/Désactivé) : un module TPM est installé, mais est désactivé. ● Present/Enabled (Présent/Activé) : un module TPM est installé et activé. ● Present/Enabled Optional ROM measuring Enabled (Présent/Activé et mesure ROM en option activée) : un module TPM est installé et activé, et la mesure ROM en option est activée. Lorsque cette mesure est activée, si vous cliquez sur Send firmware image (Envoyer image du Chapitre 3 Configuration de iLO 2 FRWW microprogramme), un message d'avertissement s'affiche dans la page Update iLO2 Firmware (Mettre à jour le microprogramme iLO 2). Comptes et accès utilisateur La carte iLO 2 prend en charge la configuration de 12 comptes utilisateur locaux maximum. Chacun de ces comptes peut être géré par l'intermédiaire des éléments suivants : ● Privilèges (Privilèges à la page 41) ● Sécurité de la connexion (Sécurité de la connexion à la page 41) iLO 2 peut être configuré afin d'utiliser un annuaire pour authentifier et autoriser ses utilisateurs. Cette configuration autorise l'intégration d'un nombre quasi illimité d'utilisateurs et s'adapte aisément au nombre de périphériques Lights-Out d'une entreprise. En outre, l'annuaire fournit un point central d'administration aux utilisateurs et périphériques Lights-Out et peut faire appliquer une stratégie de mot de passe plus stricte. iLO 2 permet d'intégrer des utilisateurs locaux, d'annuaire ou les deux. Deux options de configuration sont disponibles : à l'aide d'un annuaire étendu au moyen du schéma HP (Configuration de l'intégration d'annuaire dans le cadre du schéma HP à la page 153) ou à l'aide du schéma d'annuaire par défaut (Configuration pour l'intégration d'annuaire sans schéma à la page 149). Privilèges La carte iLO 2 permet à l'administrateur de contrôler l'accès des comptes utilisateur aux fonctions iLO 2 par l'intermédiaire de privilèges. Lorsqu'un utilisateur essaie d'utiliser une fonction, le système iLO 2 vérifie s'il dispose du privilège requis avant de l'autoriser à se servir de la fonction. Toutes les fonctions disponibles via la carte iLO 2 sont contrôlables via des privilèges, y compris Administer User Accounts (Administrer comptes utilisateur), Remote Console Access (Accès console distante), Virtual Power and Reset (Alimentation et réinitialisation virtuelles), Virtual Media (Support virtuel) et Configure iLO 2 Settings (Configurer paramètres iLO 2). Vous pouvez configurer les privilèges pour chaque utilisateur sur la page User Administration (Administration des utilisateurs) de l'onglet Administration. Sécurité de la connexion La carte iLO 2 propose plusieurs fonctions pour assurer la sécurité de la connexion. Après l'échec d'une tentative initiale d'ouverture de session, la carte iLO 2 impose un temps d'attente de cinq secondes. Après l'échec de la deuxième tentative, la carte iLO 2 impose un temps d'attente de dix secondes. Après l'échec de la troisième tentative, la carte iLO 2 impose un délai de 60 secondes. En cas d'échec des tentatives d'ouverture de session suivantes, les délais d'attente suivent le même cycle. Une page d'information s'affiche pendant chaque délai d'attente. Le processus se poursuit jusqu'à l'ouverture d'une session valide. Cette fonction contribue à une défense contre des attaques éventuelles à l'encontre du port de connexion du navigateur. La carte iLO 2 enregistre par ailleurs une entrée de journal détaillée pour les tentatives de connexion non abouties imposant un délai de 60 secondes. Administration de clé SSH À l'aide de l'onglet SSH Key (Clé SSH), iLO 2 permet d'utiliser jusqu'à quatre clés SSH à la fois. Cet onglet affiche également le propriétaire (si les clés sont autorisées) de chaque clé autorisée SSH. Plusieurs clés peuvent appartenir à un seul utilisateur. Pour ajouter une clé autorisée à iLO 2, le chemin de la clé publique doit être soumis à iLO 2. Le fichier de clé doit contenir le nom de l'utilisateur à la fin de la clé. Chaque clé est associée à un compte utilisateur FRWW Sécurité 41 local. Si le compte local n'existe pas ou s'il a été supprimé, la clé n'est pas valide (la clé n'est pas répertoriée si le compte local n'existe pas). Vous pouvez également autoriser les clés SSH pour un serveur HP SIM en lançant l'outil mxagentconfig à partir du serveur HP SIM et en indiquant l'adresse et les données utilisateur pour iLO 2. Pour plus d'informations, reportez-vous à la documentation relative aux produits HP SIM. Pour autoriser une nouvelle clé : 1. Dans l'interface iLO 2, cliquez sur Administration>Security>SSH Key (Administration>Sécurité>Clé SSH). 2. Cliquez sur Browse (Parcourir) et recherchez le fichier de clé. 3. Cliquez sur Authorize Key (Autoriser la clé). Vous pouvez afficher ou supprimer toute clé précédemment autorisée en sélectionnant une clé et en cliquant sur View Selected Key (Afficher clé sélectionnée) ou Delete Selected Key (Supprimer clé sélectionnée). Ces boutons s'affichent uniquement lorsque les clés SSH sont installées. Administration des certificats SSL iLO 2 permet de créer une demande de certificat, d'importer un certificat et d'afficher les informations d'administration du certificat associées à un certificat stocké. Ces informations sont codées dans le certificat par l'autorité de certification et sont extraites par la carte iLO 2. Par défaut, iLO 2 crée un certificat « à signature automatique » utilisable dans les connexions SSL. Ce certificat permet à la carte iLO 2 de fonctionner sans autre étape de configuration. Les fonctions de sécurité iLO 2 peuvent être étendues par l'importation d'un certificat validé. Pour plus d'informations sur les certificats et les services de certificat, reportez-vous aux sections « Introduction aux services de certificat (Introduction aux services de certificat à la page 149) » et « Installation des services de certificat (Installation des services de certificat à la page 149) ». Pour accéder aux informations de certificat, cliquez sur Administration>Security>SSL Certificate (Administration>Sécurité>Certificat SSL). L'onglet SSL Certificate (Certificat SSL) affiche les informations suivantes : ● Le champ Issued To (Envoyé à) contient l'entité vers laquelle le certificat a été envoyé. ● Le champ Issued By (Emis par) répertorie l'autorité de certification émettrice du certificat. ● Le champ Valid From (Valide depuis) indique la première date à laquelle le certificat est valide. ● Le champ Valid Until (Valide jusqu'au) affiche la date d'expiration du certificat. ● Le champ Serial Number (Numéro de série) contient le numéro de série attribué au certificat par l'autorité de certification. Les options suivantes sont disponibles dans l'onglet SSL Certificate (Certificat SSL) : ● Create Certificate Request (Créer demande de certificat) : ce bouton permet de créer une demande de certificat. Lorsque vous cliquez sur ce bouton, une demande de certificat est créée (au format PKCS #10) et peut être envoyée à l'autorité de certification. Cette demande de certificat est codée en Base64. Une autorité de certification traite cette demande et envoie une réponse (certificat X. 509) qui peut être importée dans iLO 2. La demande de certificat contient le code et le certificat public/privé validant les communications entre le navigateur client et iLO 2. La demande générée est conservée jusqu'à la génération d'une nouvelle demande, la réinitialisation de iLO 2 ou l'importation d'un certificat par le processus de génération. Vous pouvez générer la demande de certificat et la copier dans le presse-papiers du client, quitter le site Web iLO 2 pour rechercher le certificat, puis revenir pour importer le certificat. 42 Chapitre 3 Configuration de iLO 2 FRWW Lors de la soumission d'une demande à une autorité de certification, assurez-vous : a. d'utiliser le nom iLO 2 répertorié dans l'écran System Status (État du système) en tant qu'URL du serveur ; b. de demander que le certificat soit généré au format RAW ; c. d'inclure les lignes Begin (Début) et End (Fin) du certificat. Chaque fois que vous cliquez sur le bouton Create Certificate Request (Créer demande de certificat), une nouvelle demande de certificat est générée, même si le nom de la carte iLO 2 est le même. ● Import Certificate (Importer certificat) : utilisez ce bouton pour revenir à la page Certificate Administration (Administration de certificats) contenant un certificat à importer. Cliquez sur Import Certificate (Importer certificat) pour accéder directement à l'écran Certificate Import (Importer certificat) sans générer de nouvelle demande de certificat. Un certificat ne fonctionne qu'avec les clés générées pour la demande de certificat originale à partir de laquelle le certificat a été généré. Lorsque iLO 2 a été réinitialisé ou qu'une autre demande de certificat a été générée depuis la soumission de la demande originale à une autorité de certification, la nouvelle demande de certificat doit être générée et soumise à l'autorité de certification. Vous pouvez créer une demande de certificat ou importer un certificat existant en utilisant les commandes XML RIBCL. Ces commandes permettent de générer le script et de déployer automatiquement des certificats des serveurs iLO 2 au lieu de les déployer manuellement via l'interface du navigateur. Pour plus d'informations, reportez-vous au Manuel des ressources de génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out. Authentification à deux facteurs Pour accéder à iLO 2, l'utilisateur doit s'authentifier. Cette version du microprogramme propose une structure d'authentification améliorée pour la carte iLO 2, grâce à deux facteurs d'authentification : un mot de passe ou code d'identification personnel (PIN) et une clé privée pour un certificat numérique. Une authentification à deux facteurs implique que vous validiez votre identité en donnant les deux facteurs. Vous pouvez stocker vos certificats numériques et vos clés privées où vous le souhaitez, dans une carte à puce, une clé USB ou un disque dur par exemple. L'onglet Two-Factor Authentication (Authentification à deux facteurs) permet de configurer les paramètres de sécurité et de consulter, importer ou supprimer une autorité de certification agréée. Le paramètre Two-Factor Authentication Enforcement (Renforcement de l'authentification à deux facteurs) détermine si l'authentification à deux facteurs doit être utilisée pour l'authentification utilisateur pendant la procédure d'identification. Pour demander une authentification à deux facteurs, cliquez sur Enabled (Activé). Pour désactiver l'authentification à deux facteurs et permettre l'identification avec le nom d'utilisateur et le mot de passe uniquement, cliquez sur Disabled (Désactivé). Vous ne pouvez pas définir ce paramètre sur Enabled (Activé) lorsqu'aucun certificat provenant d'une autorité de certification agréée n'a été configuré. Pour des raisons de sécurité, les modifications suivantes sont apportées à la configuration lorsque l'authentification à deux facteurs est activée : ● Telnet Access (Accès Telnet) : Disabled (Désactivé) ● Secure Shell (SSH) Access (Accès SSH) : Disabled (Désactivé) ● Serial Command Line Interface Status (État de l'interface de ligne de commande série) : Disabled (Désactivé) Si l'accès requiert Telnet, SSH ou une interface de ligne de commande série, réactivez ces paramètres une fois que l'authentification à deux facteurs a été activée. Toutefois, ces méthodes d'accès n'offrant pas la possibilité d'une authentification à deux facteurs, seul un facteur est requis lors de l'accès à iLO 2 avec Telnet, SSH ou une interface de ligne de commande série. FRWW Sécurité 43 Lorsque l'authentification à deux facteurs est activée, l'accès via l'utilitaire CPQLOCFG est désactivé car ce dernier ne répond pas à toutes les conditions requises par l'authentification. En revanche, l'utilitaire HPONCFG est opérationnel car son exécution requiert des privilèges d'administrateur sur le système hôte. Un certificat provenant d'une autorité de certification agréée est nécessaire au fonctionnement de l'authentification à deux facteurs. Vous ne pouvez pas définir le paramètre Two-Factor Authentication Enforcement (Renforcement de l'authentification à deux facteurs) sur Enabled (Activé) si aucun certificat provenant d'une autorité de certification agréée n'a été configuré. De plus, si des comptes utilisateur locaux sont utilisés, vous devez associer un certificat client au compte utilisateur local. Lorsque iLO 2 utilise l'authentification d'annuaires, l'association des certificats client aux comptes d'utilisateurs locaux est facultative. Pour modifier les paramètres de sécurité de l'authentification à deux facteurs pour iLO 2, procédez comme suit : 1. Connectez-vous à la carte iLO 2 en utilisant un compte doté du privilège Configure iLO 2 Settings (Configurer paramètres iLO 2). 2. Cliquez sur Administration>Security>Two-Factor Authentication (Administration>Sécurité>Authentification à deux facteurs). 3. Modifiez les paramètres en renseignant les champs adéquats. 4. Cliquez sur Apply (Appliquer) pour enregistrer les modifications. Le paramètre Certificate Revocation Checking (Contrôle de la révocation de certificat) permet de contrôler si iLO 2 utilise l'attribut des points de distribution de la liste des révocations de certificat pour télécharger la dernière version de cette liste et vérifier les révocations du certificat client. Si le certificat client se trouve dans la liste des révocations de certificat ou si vous ne pouvez pas télécharger cette liste, l'accès est refusé. Le point de distribution de la liste des révocations de certificat doit être disponible et accessible pour iLO 2 lorsque vous définissez le paramètre Certificate Revocation Checking (Contrôle de la révocation de certificat) sur Yes (Oui). Le paramètre Certificate Owner Field (Champ du propriétaire du certificat) indique l'attribut de certificat client à utiliser pour l'authentification par rapport à l'annuaire. Utilisez uniquement ce paramètre si l'authentification d'annuaire est activée. La configuration de ce paramètre dépend de la version de la prise en charge d'annuaires utilisée, de la configuration des annuaires et de la politique de délivrance de certificats de votre entreprise. Lorsque SAN (Réseau SAN) est défini, iLO 2 extrait la valeur de User Principle Name (Nom principal de l'utilisateur) de l'attribut Subject Alternative Name (Nom alternatif de l'objet) et utilise le nom principal de l'utilisateur lors de l'authentification d'annuaires (par exemple, nomd'utilisateur@domaine.extension). Par exemple, si le nom d'objet est /DC=com/DC=domain/ OU=organization/CN=user, iLO 2 déduit CN=user,OU=organization,DC=domain,DC=com. Configuration de l'authentification à deux facteurs pour la première fois Lorsque vous configurez l'authentification à deux facteurs pour la première fois, vous pouvez utiliser des comptes utilisateur locaux ou des comptes utilisateur d'annuaires. Pour plus d'informations sur les paramètres de l'authentification à deux facteurs, reportez-vous à la section « Authentification à deux facteurs (Authentification à deux facteurs à la page 43) ». Configuration des comptes utilisateur locaux 44 1. Obtenez le certificat public auprès de l'autorité de certification qui délivre les certificats utilisateur ou les cartes à puce dans votre entreprise. 2. Exportez le certificat au format codé en Base64 dans un fichier sur votre bureau, par exemple CAcert.txt. 3. Procurez-vous le certificat public de l'utilisateur qui doit accéder à iLO 2. Chapitre 3 Configuration de iLO 2 FRWW 4. Exportez le certificat au format codé en base64 dans un fichier sur votre bureau, par exemple Usercert.txt. 5. Ouvrez le fichier CAcert.txt dans le Bloc-notes, sélectionnez tout le texte et copiez-le en appuyant sur les touches Ctrl+C. 6. Connectez-vous à la carte iLO 2 et naviguez jusqu'à la page Two-Factor Authentication Settings (Paramètres d'authentification à deux facteurs). 7. Cliquez sur Import Trusted CA Certificate (Importer le certificat validé par l'autorité de certification). La page Import Root CA Certificate s'affiche. 8. Cliquez dans la zone de texte blanche afin d'y placer votre curseur, puis collez le contenu du Presse-papiers en appuyant sur les touches Ctrl+V. 9. Cliquez sur Import Root CA Certificate (Importer le certificat racine de l'autorité de certification). La page Two-Factor Authentication Settings (Paramètres d'authentification à deux facteurs) s'affiche à nouveau, avec les informations indiquées sous Trusted CA Certificate Information (Informations sur le certificat validé par l'autorité de certification). 10. À partir de votre bureau, ouvrez le fichier du certificat utilisateur dans le Bloc-notes, sélectionnez tout le texte et copiez-le dans le Presse-papiers en appuyant sur les touches Ctrl+C. 11. Naviguez jusqu'à la page User Administration (Administration des utilisateurs) dans iLO 2 et sélectionnez l'utilisateur pour lequel vous avez obtenu un certificat public ou créez un nouvel utilisateur. 12. Cliquez sur View/Modify (Afficher/Modifier). 13. Cliquez sur Add a certificate (Ajouter un certificat). 14. Cliquez dans la zone de texte blanche afin d'y placer votre curseur, puis collez le contenu du Presse-papiers en appuyant sur les touches Ctrl+V. 15. Cliquez sur Add user Certificate (Ajouter un certificat utilisateur). La page Modify User (Modifier utilisateur) s'affiche à nouveau, avec un nombre à 40 chiffres dans le champ Thumbprint (Empreinte). Vous pouvez comparer le nombre à l'empreinte affichée pour le certificat grâce à Microsoft® Certificate Viewer. 16. Naviguez jusqu'à la page Two-Factor Authentication Settings (Paramètres d'authentification à deux facteurs). 17. Sélectionnez Enabled (Activé) pour l'option Two-Factor Authentication (Authentification à deux facteurs). 18. Sélectionnez Disabled (Désactivé) pour l'option Certificate Revocation Checking (Contrôle de la révocation de certificat). Cette option est la valeur par défaut. 19. Cliquez sur Apply (Appliquer). iLO 2 est réinitialisé. Lorsque iLO 2 tente d'atteindre à nouveau la page d'identification, le navigateur affiche la page Client Authentication (Authentification client), avec une liste des certificats disponibles pour le système. Si le certificat utilisateur n'est pas enregistré sur la machine client, vous ne pouvez pas le voir dans la liste. Le certificat utilisateur doit être enregistré sur le système client pour que vous puissiez le voir. Lorsqu'il n'y a aucun certificat client sur le système client, il est possible que vous n'obteniez pas la page Client Authentication (Authentification client), mais plutôt une page d'erreur indiquant « Page cannot be displayed » (Impossible d'afficher la page). Pour pallier à cela, vous devez enregistrer le certificat client sur la machine client. Pour plus d'informations sur l'exportation et l'enregistrement de certificats client, reportez-vous à la documentation de votre carte à puce ou contactez votre autorité de certification. FRWW Sécurité 45 20. Sélectionnez le certificat ajouté à l'utilisateur dans iLO 2. Cliquez sur OK. 21. Si vous y êtes invité, insérez la carte à puce ou saisissez votre code d'identification personnel ou mot de passe. Une fois que vous avez terminé le processus d'authentification, vous avez accès à la carte iLO 2. Configuration des comptes utilisateur d'annuaire 1. Obtenez le certificat public auprès de l'autorité de certification qui délivre les certificats utilisateur ou les cartes à puce dans votre entreprise. 2. Exportez le certificat au format codé en Base64 dans un fichier sur votre bureau, par exemple CAcert.txt. 3. Ouvrez le fichier dans le Bloc-notes, sélectionnez tout le texte et copiez-le dans le Presse-papiers en appuyant sur les touches Ctrl+C. 4. Connectez-vous à la carte iLO 2 et naviguez jusqu'à la page Two-Factor Authentication Settings (Paramètres d'authentification à deux facteurs). 5. Cliquez sur Import Trusted CA Certificate (Importer le certificat validé par l'autorité de certification). Une autre page s'affiche. 6. Cliquez dans la zone de texte blanche afin d'y placer votre curseur, puis collez le contenu du Presse-papiers en appuyant sur les touches Ctrl+V. 7. Cliquez sur Import Root CA Certificate (Importer le certificat racine de l'autorité de certification). La page Two-Factor Authentication Settings (Paramètres d'authentification à deux facteurs) s'affiche à nouveau, avec les informations indiquées sous Trusted CA Certificate Information (Informations sur le certificat validé par l'autorité de certification). 8. Attribuez la valeur Yes (Oui) au paramètre Enforce Two-Factor Authentication (Appliquer l'authentification à deux facteurs). 9. Définissez Certificate Revocation Checking (Contrôle de la révocation de certificat) sur No (default) (Non [par défaut]). 10. Attribuez au paramètre Certificate Owner Field (Champ du propriétaire du certificat) la valeur SAN (Réseau SAN). Pour plus d'informations, reportez-vous à la section « Authentification à deux facteurs (Authentification à deux facteurs à la page 43) ». 11. Cliquez sur Apply (Appliquer). iLO 2 est réinitialisé. Lorsque iLO 2 tente d'atteindre à nouveau la page d'identification, le navigateur affiche la page Client Authentication (Authentification client), avec une liste des certificats disponibles pour le système. 12. Sélectionnez le certificat ajouté à l'utilisateur dans iLO 2. Cliquez sur OK. 13. Si vous y êtes invité, insérez la carte à puce ou saisissez votre code d'identification personnel ou mot de passe. La page d'identification doit s'afficher avec l'adresse e-mail de l'utilisateur dans le champ Directory User (Utilisateur de l'annuaire). Vous ne pouvez pas modifier ce paramètre. 14. Saisissez le mot de passe de l'utilisateur de l'annuaire. Cliquez sur Login (Connexion). Une fois le processus d'authentification terminé, vous pouvez accéder à iLO 2. Pour plus d'informations sur la configuration des utilisateurs des annuaires et des privilèges, reportez-vous à la section « Paramètres d'annuaire (Paramètres d'annuaire à la page 49) ». Configuration d'un utilisateur pour une authentification à deux facteurs Pour authentifier un utilisateur avec un compte iLO 2 local, un certificat doit être associé au nom de l'utilisateur local. Dans la page Administration>Modify User (Administration>Modifier utilisateur), 46 Chapitre 3 Configuration de iLO 2 FRWW lorsqu'un certificat a été associé à l'utilisateur, une empreinte (un hachage SHA1 du certificat) s'affiche, ainsi qu'un bouton permettant de supprimer le certificat. Si aucun certificat n'a été associé à l'utilisateur, le message Thumbprint: A certificate has NOT been mapped to this user (Empreinte : aucun certificat associé à cet utilisateur) s'affiche, avec un bouton qui permet de démarrer le processus d'importation du certificat. Pour définir un utilisateur pour l'authentification à deux facteurs et ajouter un certificat utilisateur : 1. Connectez-vous à la carte iLO 2 en utilisant un compte doté du privilège Configure iLO 2 Settings (Configurer paramètres iLO 2). 2. Cliquez sur Administration>User Administration (Administration>Administration des utilisateurs). Sélectionnez un utilisateur. 3. Cliquez sur View/Modify (Afficher/Modifier). 4. Dans la section User Certificate Information (Informations sur le certificat utilisateur), cliquez sur Add a certificate (Ajouter un certificat). 5. Dans la page Map User Certificate (Associer un certificat utilisateur), collez le certificat utilisateur dans la zone de texte, puis cliquez sur Import Certificate (Importer certificat). Pour plus d'informations sur la création, la copie et le collage des informations des certificats, reportez-vous à la section « Configuration de l'authentification à deux facteurs pour la première fois (Configuration de l'authentification à deux facteurs pour la première fois à la page 44) ». Connexion avec l'authentification à deux facteurs Lorsque vous vous connectez à la carte iLO 2 et que l'authentification à deux facteurs est requise, la page Client Authentication (Authentification client) vous invite à sélectionner le certificat à utiliser. Elle répertorie ensuite tous les certificats disponibles pour authentifier un client. Sélectionnez votre certificat. Le certificat peut être un certificat associé à un utilisateur local dans iLO 2 ou un certificat spécifique à l'utilisateur et émis pour l'authentification dans le domaine. Une fois que vous avez sélectionné un certificat, si ce dernier est protégé par mot de passe ou stocké sur une carte à puce, une deuxième page s'affiche et vous invite à saisir le code d'identification personnel ou mot de passe associé au certificat choisi. FRWW Sécurité 47 iLO 2 examine le certificat pour garantir qu'il a été émis par une autorité de certification agréée en comparant la signature de cette autorité à celle configurée dans iLO 2. iLO 2 détermine si le certificat a été supprimé ou non, et s'il est associé à un utilisateur de la base de données locale des utilisateurs de iLO 2. Lorsque tous ces tests sont concluants, l'interface utilisateur iLO 2 classique s'affiche. Si l'authentification de vos informations d'identification échoue, la page d'échec de connexion s'affiche. Dans ce cas, vous êtes invité à fermer le navigateur, ouvrir une nouvelle page du navigateur et réessayer. Lorsque l'authentification d'annuaires est activée et que l'authentification de l'utilisateur local échoue, iLO 2 affiche une page de connexion dans laquelle la valeur du champ du nom d'utilisateur dans l'annuaire correspond à la valeur du paramètre User Principal Name (Nom principal de l'utilisateur) du certificat ou à celle du paramètre Distinguished name (Nom distinctif) (dérivé de l'objet du certificat). iLO 2 demande le mot de passe pour ce compte. Une fois que vous avez fourni le mot de passe, vous êtes authentifié. Utilisation de l'authentification à deux facteurs avec l'authentification d'annuaire Dans certains cas, la configuration de l'authentification à deux facteurs avec l'authentification d'annuaires est compliquée. iLO 2 peut utiliser le schéma HP Extended ou le schéma Default Directory pour l'intégration aux services d'annuaires. Pour assurer la sécurité lorsque l'authentification à deux facteurs est renforcée, iLO 2 utilise un attribut du certificat client en tant que nom de connexion de l'utilisateur à l'annuaire. Le paramètre de configuration qui détermine l'attribut de certificat client à utiliser par iLO 2 est Certificate Owner (Propriétaire du certificat) sur la page Two-Factor Authentication Settings (Paramètres d'authentification à deux facteurs). Lorsque la valeur attribuée à ce paramètre est SAN (Réseau SAN), iLO 2 obtient le nom de connexion de l'utilisateur à l'annuaire à partir de l'attribut UPN du réseau SAN. Lorsque le paramètre Certificate Owner (Propriétaire du certificat) est défini sur la valeur Subject (Objet), iLO 2 obtient le nom distinctif de l'utilisateur dans l'annuaire à partir de l'objet du certificat. La valeur attribuée à ce champ dépend de la méthode utilisée pour l'intégration de l'annuaire, de la structure de l'annuaire et des informations contenues dans les certificats utilisateurs émis. Les exemples suivants présupposent que vous disposez des autorisations appropriées. Authentification à l'aide du schéma Default Directory, partie 1 : le nom distinctif d'un utilisateur dans l'annuaire est CN=John Doe,OU=IT,DC=MyCompany,DC=com et les attributs du certificat de John Doe sont les suivants : ● Subject: DC=com/DC=MyCompany/OU=IT/CN=John Doe ● SAN/UPN: john.doe@MyCompany.com L'authentification auprès d'iLO 2 avec le nom d'utilisateur john.doe@MyCompany.com et le mot de passe fonctionne si l'authentification à deux facteurs n'a pas été appliquée. Lorsque l'authentification à deux facteurs est appliquée, si la valeur SAN (Réseau SAN) est sélectionnée dans la page Two-Factor Authentication Settings (Paramètres d'authentification à deux facteurs), la valeur john.doe@MyCompany.com apparaît automatiquement dans le champ Directory User (Utilisateur d'annuaire) de la page de connexion. Le mot de passe peut être saisi, mais l'utilisateur ne sera pas authentifié. En effet, john.doe@MyCompany.com, qui a été obtenu à partir du certificat, n'est pas le nom distinctif de l'utilisateur dans l'annuaire. Dans ce cas, vous devez sélectionner la valeur Subject 48 Chapitre 3 Configuration de iLO 2 FRWW (Objet) dans la page Two-Factor Authentication Settings (Paramètres d'authentification à deux facteurs). Le champ Directory User (Utilisateur d'annuaire) est alors automatiquement renseigné avec la valeur CN=John Doe,OU=IT,DC=MyCompany,DC=com, ce qui correspond au nom distinctif réel de l'utilisateur. Si le mot de passe saisi est correct, l'utilisateur est authentifié. Authentification à l'aide du schéma Default Directory, partie 2 : le nom distinctif d'un utilisateur dans l'annuaire est CN=john.doe@MyCompany.com,OU=IT,DC=MyCompany,DC=com et les attributs du certificat de John Doe sont les suivants : ● Subject: DC=com/DC=MyCompany/OU=Employees/CN=John Doe/ E=john.doe@MyCompany.com ● SAN/UPN: john.doe@MyCompany.com ● Le contexte de recherche sur la page Directory Settings (Paramètres d'annuaire) est défini sur : OU=IT,DC=MyCompany,DC=com Dans cet exemple, si la valeur SAN (Réseau SAN) est sélectionnée sur la page Two-Factor Authentication Settings (Paramètres d'authentification à deux facteurs), le champ Directory User (Utilisateur d'annuaire) de la page d'ouverture de session est renseigné avec la valeur john.doe@MyCompany.com. Une fois que le mot de passe correct est saisi, l'utilisateur est authentifié. Il est authentifié même si john.doe@MyCompany.com n'est pas son nom distinctif. En effet, iLO 2 tente de l'authentifier à l'aide des champs du contexte de recherche (CN=john.doe@MyCompany.com,OU=IT,DC=MyCompany,DC=com) configurés dans la page Directory Settings (Paramètres d'annuaire). Comme il s'agit du nom distinctif correct de l'utilisateur, iLO 2 le retrouve dans l'annuaire. REMARQUE : si vous sélectionnez Subject (Objet) dans la page Two-Factor Authentication Settings (Paramètres d'authentification à deux facteurs), l'authentification échoue car l'objet du certificat ne constitue pas le nom distinctif de l'utilisateur dans l'annuaire. Lorsque vous utilisez la méthode de schéma HP Extended pour l'authentification, HP recommande de sélectionner l'option SAN (Réseau SAN) dans la page Two-factor Authentication Settings (Paramètres d'authentification à deux facteurs). Paramètres d'annuaire iLO 2 se connecte aux services d'annuaire Microsoft® Active Directory, Novell e-Directory et autres services d'annuaire compatibles LDAP 3.0 pour l'authentification et l'autorisation d'utilisateurs. Vous pouvez configurer iLO 2 pour authentifier et autoriser des utilisateurs en utilisant l'intégration d'annuaires de schéma HP ou l'intégration d'annuaires sans schéma. ILO 2 se connecte uniquement aux services d'annuaire en employant des connexions sécurisées SSL vers le port LDAP du serveur d'annuaires. Le port LDAP sécurisé par défaut est 636. La prise en charge des services d'annuaire est une fonction sous licence disponible avec l'achat de licences facultatives. Pour plus d'informations, reportez-vous à la section « Licence (Licence à la page 20) ». Pour plus d'informations sur les annuaires, reportez-vous à la section « Services d'annuaire (Services d'annuaire à la page 145) ». Les comptes utilisateur stockés localement, trouvés sur la page User Administration (Administration des utilisateurs), peuvent êtres actifs lorsque la prise en charge d'annuaires iLO 2 est activée. Cette prise en charge active les accès utilisateur locaux et basés sur les les annuaires. Généralement, un administrateur peut supprimer des comptes utilisateur locaux (excepté, peut-être un compte d'accès d'urgence) une fois que iLO 2 est correctement configuré pour accéder au service d'annuaire. Vous pouvez également désactiver l'accès à ces comptes si la prise en charge d'annuaires est activée. Configuration des paramètres d'annuaire iLO 2 permet aux administrateurs de centraliser l'administration des comptes utilisateur à l'aide des services d'annuaire. Vous devez disposer du privilège Configure iLO 2 Settings (Configurer paramètres FRWW Sécurité 49 iLO 2) pour configurer et tester les services d'annuaire iLO 2. Pour accéder aux paramètres d'annuaire, cliquez sur Administration>Security>Directory (Administration>Sécurité>Annuaire). Les paramètres iLO 2 permettent de contrôler le comportement de l'annuaire iLO 2 auquel vous êtes connecté. Ces paramètres comprennent : ● Disable Directory Authentication (Désactiver authentification de l'annuaire) : permet d'activer ou de désactiver la prise en charge de l'annuaire sur cet annuaire iLO 2. ◦ Si l'authentification d'annuaire est activée et correctement configurée, les utilisateurs peuvent se connecter à l'aide des données d'authentification de l'annuaire. ◦ Dans le cas contraire, les données d'authentification de l'utilisateur ne sont pas validées lors de l'utilisation de l'annuaire. ● Use HP Extended Schema (Utiliser schéma HP Extended) : permet de sélectionner une authentification d'annuaire et une autorisation à l'aide des objets d'annuaire créés avec le schéma HP. Sélectionnez cette option si l'annuaire a été étendu par le schéma HP et si vous en avez besoin. ● Use Directory Default Schema (Utiliser le schéma Directory Default) : permet de sélectionner une authentification d'annuaire et une autorisation à l'aide des comptes utilisateur de l'annuaire. Sélectionnez cette option si l'annuaire n'est pas étendu par le schéma HP. Les comptes utilisateur et le nombre des membres du groupe servent à authentifier et autoriser les utilisateurs. Après avoir entré les informations du réseau d'annuaires, cliquez sur Administer Groups (Administrer les groupes). Entrez un ou plusieurs noms distinctifs d'annuaire valides ainsi que les privilèges d'accès à iLO 2. ● Enable Local User Accounts (Activer les comptes utilisateur locaux) : permet de limiter l'accès aux utilisateurs locaux. ◦ Si ce paramètre est activé, un utilisateur peut se connecter à l'aide de ses données d'authentification stockées localement. ◦ Dans le cas contraire, l'accès de l'utilisateur se limite uniquement aux données valides d'authentification de l'annuaire. L'accès utilisant les comptes utilisateur locaux est activé si Directory Support (Prise en charge des annuaires) est désactivé et/ou si la licence de iLO 2 ou iLO 2 Advanced est supprimée. Vous ne 50 Chapitre 3 Configuration de iLO 2 FRWW pouvez pas désactiver l'accès de l'utilisateur local si vous êtes connecté via un compte utilisateur local. Les paramètres du serveur d'annuaires iLO 2 permettent d'identifier son adresse et son port. Ces paramètres comprennent : ● Directory Server Address (Adresse du serveur d'annuaires) : permet de définir le nom DNS du réseau ou l'adresse IP du serveur d'annuaires. Vous pouvez indiquer plusieurs serveurs en les séparant par une virgule (,) ou un espace ( ). Si Use Directory Default Schema (Utiliser le schéma Directory Default) est sélectionné, entrez un nom DNS dans le champ Directory Server Address (Adresse du serveur d'annuaires) pour permettre une authentification avec l'ID de l'utilisateur. Par exemple : directory.hp.com 192.168.1.250, 192.168.1.251 ● Directory Server LDAP Port (Port LDAP du serveur d'annuaires) : indique le numéro de port du service LDAP sécurisé sur le serveur. La valeur par défaut de ce port est 636. Cependant, vous pouvez définir une valeur différente si le service d'annuaire est configuré pour utiliser un port différent. ● iLO 2 Directory Properties (Propriétés d'annuaires iLO 2) : indique l'objet LOM dans l'arborescence d'annuaires. Ces informations permettent de définir les droits d'accès de l'utilisateur. iLO 2 peut être configuré avec le mot de passe de l'objet LOM. Cependant, il n'est pas utilisé tant que la prise en charge de la configuration de l'annuaire n'est pas fournie. ● LOM Object Distinguished Name (Nom distinctif de l'objet LOM) : indique où est répertoriée l'instance LOM dans l'arborescence. Par exemple : cn=iLO 2 Mail Server,ou=Management Devices,o=hp Lors d'un accès au serveur d'annuaires, les contextes de recherche utilisateur ne s'appliquent pas au LOM Object Distinguished Name (Nom distinctif de l'objet LOM). ● LOM Object Password (Mot de passe de l'objet LOM) : indique le mot de passe de l'objet utilisé par iLO 2 pour vérifier les mises à jours de l'annuaire (LOM Object Distinguished Name) (Nom distinctif de l'objet LOM). ● Confirm Password (Confirmer mot de passe) : permet de confirmer le mot de passe de l'objet LOM. Si vous le modifiez, entrez le nouveau mot de passe dans ce champ. ● User Login Search Contexts (Contextes de recherche de connexion utilisateur) : vous permettent de définir les sous-contextes d'annuaire communs afin d'éviter aux utilisateurs de rentrer leurs noms distinctifs complets à la connexion. Les noms distinctifs sont uniques et permettent d'identifier tous les objets de l'annuaire. Cependant, ils peuvent être longs et les utilisateurs peuvent ne pas les connaître dans leur intégralité ou avoir des comptes dans des contextes d'annuaire différents. iLO 2 essaie de contacter le service d'annuaire en identifiant les noms, puis applique les contextes de recherche jusqu'à trouver une concordance. Les contextes utilisateur d'annuaire identifient les contextes du nom d'utilisateur s'appliquant au nom de connexion. Exemple 1 : Au lieu de se connecter en tant que cn=user,ou=engineering,o=hp, un contexte de recherche ou=engineering,o=hp permet de se connecter comme user. Exemple 2 : FRWW Sécurité 51 Si un système est géré par Information Management, Services, et Training, des contextes de recherche tels que : Contexte utilisateur d'annuaire 1 : ou=IM,o=hp Contexte utilisateur d'annuaire 2 : ou=Services,o=hp Contexte utilisateur d'annuaire 3 : ou=Training,o=hp permettent aux utilisateurs de ces organisations de se connecter uniquement à l'aide de ces noms. Si un utilisateur est à la fois présent dans l'unité organisationnelle IM et dans celle Training, la connexion est d'abord essayée avec cn=user,ou=IM,o=hp. Exemple 3 (Active Directory uniquement) : Microsoft Active Directory permet d'utiliser un autre format d'authentification utilisateur. Les contextes de recherche dans ce format ne peuvent pas être testés sauf dans le cas d'une tentative de connexion réussie. Un utilisateur peut se connecter en utilisant user@domain.hp.com auquel cas le contexte de recherche @domain.hp.com permet à l'utilisateur de se connecter en utilisant utilisateur Pour tester la communication entre le serveur d'annuaires et la carte iLO 2, cliquez sur Test Settings (Tester paramètres). Pour plus d'informations, reportez-vous à la section « Tests d'annuaire (Tests d'annuaire à la page 52) ». Tests d'annuaire Pour valider les paramètres d'annuaire actuels de la carte iLO 2, cliquez sur Test Settings (Tester paramètres) dans la page Directory Settings (Paramètres d'annuaire). La page Directory Tests (Tests d'annuaire) s'affiche. La page de test affiche les résultats d'une série de tests simples conçus pour valider les paramètres actuels de l'annuaire. Elle inclut en outre un journal de test qui affiche les résultats des tests ainsi que les éventuels problèmes détectés. Vous n'avez pas besoin d'exécuter à nouveau ces tests une fois que vos paramètres d'annuaire sont correctement configurés. L'écran Directory Tests (Tests d'annuaire) n'exige pas que l'utilisateur soit connecté comme un utilisateur d'annuaire. 52 Chapitre 3 Configuration de iLO 2 FRWW Pour vérifier vos paramètres d'annuaire : 1. Entrez le nom distinctif et le mot de passe d'un administrateur d'annuaire ; L'idéal serait de prendre les données d'authentification utilisées lors de la création des objets iLO 2 dans l'annuaire. Ces données ne sont pas enregistrées par la carte iLO 2. Elles permettent de vérifier les contextes de recherche objet et utilisateur de la carte iLO 2. 2. Entrez également un nom d'utilisateur et un mot de passe tests. En général, on utilise un compte destiné à accéder à la carte iLO 2 testée. Il peut s'agir du même compte que l'administrateur d'annuaire. Toutefois, les tests ne permettent pas de vérifier l'authentification de l'utilisateur avec un compte « superutilisateur ». Ces données ne sont pas enregistrées par la carte iLO 2. 3. Cliquez sur Start Test (Démarrer test). Plusieurs tests sont lancés en arrière-plan, du ping réseau de l'utilisateur de l'annuaire à l'établissement d'une connexion SSL au serveur, en passant par l'évaluation des privilèges utilisateur tels qu'ils seraient contrôlés lors d'une connexion normale. Pendant l'exécution des tests, la page est rafraîchie à intervalles réguliers. Pendant l'exécution du test, vous pouvez à tout moment arrêter le test ou rafraîchir la page manuellement. Consultez le lien d'aide sur la page pour obtenir des informations sur les tests et les actions à prendre en cas de problèmes. Encryption (Codage) iLO 2 dispose d'une sécurité performante concernant la supervision distante des environnements IT distribués. Les données du navigateur Web sont protégées par un codage SSL. Le codage SSL permet aux données HTTP de circuler sur le réseau de manière sécurisée. ILO 2 prend en charge les deux systèmes de codage les plus performants : Advanced Encryption Standard (AES) et Triple Data Encryption Standard (3DES). Les codages suivants sont pris en charge : FRWW ● AES 256 bits avec RSA, DHE et un MAC SHA1 ● AES 256 bits avec RSA et un MAC SHA1 ● AES 128 bits avec RSA, DHE et un MAC SHA1 ● AES 128 bits avec RSA et un MAC SHA1 ● Triple DES 168 bits avec RSA et un MAC SHA1 ● Triple DES 168 bits avec RSA, DHE et un MAC SHA1 Sécurité 53 À l'aide d'un port SSH, iLO 2 dispose d'un codage performant pour les transactions CLP. Il prend également en charge les codages AES128-CBC et 3DES-CBC. iLO 2 met en œuvre ces codages performants (AES et 3DES) sur des canaux sécurisés, y compris les transmissions HTTP sécurisées sur le navigateur, les ports SSH et XML. Si le codage AES/3DES est activé, vous devez utiliser une capacité de codage égale ou supérieure à ces codages pour vous connecter à iLO 2 via des canaux sécurisés. Les communications et les connexions sur des canaux moins sécurisés (un port Telnet par exemple) ne sont pas concernées par ce paramètre de codage AES/3DES. Par défaut, les données de la console distante utilisent un codage bidirectionnel RC4 128 bits. L'utilitaire CPQLOCFG utilise un codage Triple DES 168 bits avec RSA et un MAC SHA1 pour envoyer de manière sécurisée les scripts RIBCL à iLO 2 via le réseau. Paramètres de codage Vous pouvez afficher ou modifier les paramètres de codage en cours à l'aide de l'interface CLP ou RIBCL d'iLO 2. Pour ce faire, procédez comme suit : 1. Cliquez sur Administration>Security>Encryption (Administration>Sécurité>Codage). La page Encryption (Cryptage) comportant les paramètres de cryptage (codage négocié et application du cryptage) de iLO 2 s'affiche. ◦ Current Negotiated Cipher (Codage négocié en cours) affiche le codage utilisé lors de la session du navigateur en cours. Une fois connecté à iLO 2 via le navigateur, ce dernier et iLO 2 négocient un paramètre de codage à utiliser lors de la session. La zone Current Negotiated Cipher (Codage négocié en cours) de la page Encryption (Cryptage) affiche le codage négocié. Encryption Enforcement Settings (Paramètres d'application du cryptage) affiche le cryptage en cours d'iLO 2. Enforce AES/3DES Encryption (Appliquer cryptage AES/3DES)(si activé) permet à iLO d'accepter uniquement les connexions via le navigateur et l'interface SSH correspondant à la capacité de codage minimale. Si ce paramètre est activé, une capacité de codage comparable à AES ou 3DES doit être utilisée pour se connecter à iLO 2. Le paramètre Enforce AES/3DES Encryption (Appliquer cryptage AES/3DES) peut être activé ou désactivé. 2. Pour enregistrer les modifications, cliquez sur Apply (Appliquer). Si le paramètre Enforcement (Application) est activé, fermez tous les navigateurs après avoir cliqué sur Apply (Appliquer). Tout navigateur restant ouvert doit continuer d'utiliser un autre codage que AES/3DES. Pour afficher ou modifier les paramètres de codage en cours via CLP ou RIBCL, reportez-vous au Manuel des ressources de génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out. Connexion à iLO 2 à l'aide d'un cryptage AES/3DES Après avoir activé le paramètre Enforce AES/3DES Encryption (Appliquer cryptage AES/3DES), iLO 2 requiert une connexion via des canaux sécurisés (navigateur Web, port SSH ou XML) à l'aide d'une capacité de codage comparable à AES ou 3DES. Pour se connecter à iLO 2 via un navigateur, ce dernier doit être configuré avec une capacité de codage comparable à AES ou 3DES. Dans le cas contraire, iLO 2 affiche un message d'erreur demandant à l'utilisateur de fermer la connexion en cours et de sélectionner un codage approprié. 54 Chapitre 3 Configuration de iLO 2 FRWW Pour ce faire, reportez-vous à la documentation de votre navigateur. Chaque navigateur dispose de sa propre méthode de sélection d'un codage négocié. Avant de modifier la capacité de codage du navigateur, vous devez vous déconnecter de iLO 2. Toute modification effectuée au niveau du paramètre de codage du navigateur lorsque vous êtes toujours connecté à iLO 2, peut entraîner l'utilisation d'un codage autre que AES/3DES. Tous les navigateurs et systèmes d'exploitation client pris en charge par iLO 2 disposent de la fonction iLO 2 AES/3DES Encryption (Cryptage AES/3DES iLO 2) sauf dans le cas d'une utilisation de Windows 2000 Professionnel avec Internet Explorer. Par défaut, Windows 2000 Professionnel ne prend pas en charge les codages AES ou 3DES. Si un client utilise Windows® 2000 Professionnel, vous devez utiliser un autre navigateur ou mettre à jour le système d'exploitation. Internet Explorer ne dispose pas d'un paramètre de capacité de codage sélectionnable par l'utilisateur. Vous devez modifier le registre pour permettre à Internet Explorer de se connecter à iLO 2 lorsque le paramètre Enforce AES/3DES Encryption (Appliquer cryptage AES/3DES) est activé. Pour ce faire, ouvrez le registre et définissez sur 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Control\Lsa\FIPSAlgorithmPolicy. REMARQUE : la modification incorrecte du registre peut gravement endommager votre système. HP vous recommande de créer une copie de sauvegarde de toutes les données importantes contenues sur l'ordinateur avant de modifier le registre. Pour vous connecter à iLO 2 via une connexion SSH, reportez-vous à la documentation de l'utilitaire SSH pour définir la capacité de codage. Lors d'une connexion via un canal XML, l'utilitaire CPQLOCFG utilise un codage 3DES sécurisé par défaut. Au niveau de la sortie XML, CPQLOCFG 2.26 ou version ultérieure affiche la capacité de codage de la connexion en cours suivante : Par exemple : Connexion au serveur Codage négocié : Triple DES 168 bits avec RSA et un MAC SHA1 Le cryptage AES n'est pas pris en charge par Internet Explorer sur un client Windows® 2000 Professionnel. Pour utiliser le cryptage AES avec ce système d'exploitation, utilisez un autre navigateur (Mozilla par exemple). HP SIM single sign-on (Authentification unique HP SIM) (SSO) HP SIM SSO vous permet de passer directement de HP SIM au processeur LOM sans étape de connexion intermédiaire. Pour utiliser SSO, une version à jour de HP SIM est requise. Vous devez également configurer le processeur LOM pour qu'il accepte les liens de HP SIM. Pour fonctionner correctement, HP SIM requiert les dernières mises à jour et derniers patches. Pour plus d'informations concernant HP Systems Insight Manager et les mises à jour disponibles, consultez le site Web HP (http://www.hp.com/go/hpsim). HP SIM SSO est une fonctionnalité sous licence disponible lors de l'achat des licences en option. Pour plus d'informations, reportez-vous à la section « Licence (Licence à la page 20) ». La page HP SIM SSO permet de visualiser et de configurer les paramètres SSO via l'interface iLO 2. Pour plus d'informations, reportez-vous à la section « Configuration de HP SIM SSO (Configuration de HP SIM SSO à la page 57) ». Pour accéder aux paramètres de configuration de HP SIM SSO, vous pouvez utiliser des scripts, des fichiers texte et une ligne de commande utilisant des clients texte tels que SSH sur un réseau ou à partir du système d'exploitation de l'ordinateur hôte. Les scripts SSO permettent d'utiliser les mêmes paramètres SSO sur tous les processeurs LOM. Pour plus d'informations sur les extensions CLP pour lire, modifier et écrire des paramètres de configuration HP SIM SSO et pour des exemples de scripts, FRWW Sécurité 55 reportez-vous au Manuel des ressources de génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out. Configuration de iLO 2 pour HP SIM SSO Avant de configurer SSO, vous devez disposer de l'adresse réseau de HP SIM et vérifier que la clé de licence est installée. Pour configurer SSO, procédez comme suit : 1. Activez l'option Single Sign-On Trust Mode (Mode Sécuriser authentification unique) en sélectionnant Trust by Certificate (Sécuriser par certificat) (recommandé), Trust by Name (Sécuriser par nom) ou Trust All (Agréer tout). 2. Ajoutez le certificat HP SIM du serveur à iLO 2. a. Cliquez sur Add an HP SIM Server (Ajouter un serveur HP SIM). b. Entrez l'adresse réseau du serveur HP SIM. c. Cliquez sur Import Certificate (Importer certificat). Le dépôt des certificats est fait pour autoriser cinq certificats iLO 2 standard. Cependant, les tailles des certificats peuvent changer si les certificats standard ne sont pas émis. 6 Ko de stockage associés sont attribués aux certificats et aux noms des serveurs iLO 2. Une fois cette capacité atteinte, plus aucun import n'est accepté. Une fois l'authentification SSO configurée dans iLO 2, connectez-vous à HP SIM, localisez le processeur LOM, puis sélectionnez Tools>System Information>iLO as... (Outils>Informations système>iLO en tant que...). HP SIM lance un nouveau navigateur connecté au processeur de supervision LOM. Ajout de serveurs agréés HP SIM Vous pouvez installer le serveur HP SIM à l'aide de script convenant à un déploiement massif. Pour plus d'informations, reportez-vous au Manuel des ressources de génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out. Pour ajouter les enregistrements du serveur HP SIM à l'aide du navigateur, procédez comme suit : 1. Cliquez sur Administration>Security>HP SIM SSO (Administration>Sécurité>HP SIM SSO). 2. Cliquez sur Add an HP SIM Server (Ajouter un serveur HP SIM). 3. Pour authentifier le serveur, effectuez l'une des procédures suivantes : ● Pour ajouter un serveur HP SIM à l'aide de l'authentification Trust by Name (Sécuriser par nom), entrez son nom de réseau complet dans la section Add a Trusted HP SIM Server Name (Ajouter un nom de serveur HP SIM agréé). Cliquez sur Add Server Name (Ajouter un nom de serveur). Cette authentification utilise les noms de domaines complets. Par exemple : sim-host.hp.com au lieu de sim-host. Si vous n'êtes pas certain du nom de domaine complet, utilisez la commande nslookup host. ● 56 Pour rechercher et importer un certificat d'un serveur HP SIM agréé, entrez le nom de réseau complet du serveur HP SIM Server à la section Retrieve and import a certificate from a trusted HP SIM Server (Rechercher et importer un certificat d'un serveur HP SIM agréé). Cliquez sur Import Certificate (Importer certificat) pour demander le certificat au serveur HP SIM et l'importer automatiquement. Cet enregistrement prend en charge SSO Trust by Name (Sécuriser SSO par nom) et SSO Trust by Certificate (Sécuriser SSO par certificat). Chapitre 3 Configuration de iLO 2 FRWW Pour éviter toute altération du certificat, importez directement un certificat du serveur HP SIM. Pour ce faire, recherchez la date du certificat HP SIM à l'aide des options suivantes : ◦ À l'aide d'une fenêtre du navigateur différente, ouvrez le serveur HP SIM à l'aide de l'URL : http://<adresse réseau sim>:280/GetCertificate Coupez et collez les données du certificat de HP SIM dans iLO 2. ◦ Exportez le certificat du serveur HP SIM depuis l'interface utilisateur de HP SIM en sélectionnant Options>Security>Certificates>Server Certificate (Options>Sécurité>Certificats>Certificat du serveur). Ouvrez le fichier à l'aide d'un éditeur de texte. Copiez et collez toutes les données brutes du certificat dans iLO 2. ◦ À l'aide de lignes de commande sur le serveur HP SIM, le certificat est extrait via l'alias tomcat. Par exemple : mxcert -l tomcat Aperçu des données du certificat : -----BEGIN CERTIFICATE----plusieurs lignes de données codées -----END CERTIFICATE----- Après avoir collé les données du certificat x.509 codé base 64 dans la section Directly import a HP SIM Server Certificate (Importer directement un certificat du serveur HP SIM), cliquez sur Import Certificate (Importer certificat) pour enregistrer les données. Ce type d'enregistrement prend en charge SSO Trust by Name (Sécuriser SSO par nom) et SSO Trust by Certificate (Sécuriser SSO par certificat). D'autres moyens existent pour rechercher les données de certificat du serveur HP SIM. Pour plus d'informations, reportez-vous à la documentation de HP SIM. Configuration de HP SIM SSO La page HP SIM permet d'afficher et de configurer les paramètres de iLO 2 Single Sign-On (Authentification unique iLO2). Vous devez disposer du droit de configuration de iLO pour modifier ces paramètres. Pour accéder aux paramètres SSO d'iLO 2, cliquez sur Administration>Security>HP SIM SSO (Administration>Sécurité>HP SIM SSO). FRWW Sécurité 57 La page HP Systems Insight Manager Single Sign-On Settings (Paramètres d'authentification unique de HP Systems Insight Manager) dispose des champs et options suivants : ● Single Sign-On Trust Mode (Mode Sécuriser authentification unique) : permet de contrôler l'acceptation des connexions initiées par SSO : ◦ Trust None (Aucun agrément) (par défaut) : rejette toutes les demandes de connexion SSO. ◦ Trust by Certificate (Sécuriser par certificat) (le plus sécurisé) : autorise uniquement les connexions SSO d'un serveur HP SIM correspondant au certificat précédemment importé dans iLO 2. ◦ Trust by Name (Sécuriser par nom) : autorise les connexions SSO d'un serveur HP SIM correspondant au nom DNS ou au certificat précédemment importé dans iLO 2. ◦ Trust All (Agréer tout) (le moins sécurisé) : accepte toutes les connexions SSO d'un serveur HP SIM. Les utilisateurs se connectant à HP SIM sont autorisés en fonction de l'affectation des rôles au niveau du serveur. L'affectation des rôles passe au processeur LOM lorsque SSO est tenté. Vous pouvez configurer des privilèges iLO 2 pour chaque rôle dans la section Single Sign-On Settings (Paramètres de l'authentification unique). Pour plus d'informations sur chacun des privilèges, reportez-vous à la section « Administration des utilisateurs (Administration des utilisateurs à la page 23) ». À l'aide des comptes utilisateur basés sur les annuaires, SSO essaie de recevoir uniquement les privilèges affectés à cette section. Les paramètres de l'annuaire Lights-Out ne s'appliquent pas. Les affectations des privilèges par défaut sont : ● ◦ User—Login only (Connexion utilisateur uniquement) ◦ Operator (Opérateur) : Login (Connexion), Remote Console (Console distante), Power and Reset (Alimentation et réinitialisation) et Virtual Media (Support virtuel). ◦ Administrator (Administrateur) : Login (Connexion), Remote Console (Console distante), Power and Reset (Alimentation et réinitialisation) et Virtual Media (Support virtuel), Configure iLO 2 (Configurer iLO 2) et Administer Users (Administrer les utilisateurs). HP SIM Trusted Servers (Serveurs agréés HP SIM) : permet d'afficher l'état des serveurs HP SIM agréés configurés pour utiliser SSO avec le processeur LOM en cours. Cliquez sur Add a SIM Server (Ajouter un serveur SIM) pour ajouter un nom de serveur, importer un certificat de serveur ou installer directement un certificat de serveur. Pour plus d'informations, reportez-vous à la section « Ajout de serveurs agréés HP SIM (Ajout de serveurs agréés HP SIM à la page 56) ». Le tableau du serveur affiche une liste de serveurs HP SIM enregistrés ainsi que l'état de chacun. Le nombre actuel de systèmes autorisés est fonction de la taille des données de certificat stockées. Même si un système est enregistré, SSO peut être refusé à cause du niveau de sécurité en cours ou de l'état du certificat. Par exemple, si le nom du serveur HP SIM est enregistré et que le niveau de sécurité est défini sur Trust by Certificate (Sécuriser par certificat), SSO n'est pas autorisé de ce serveur. De la même manière, si un certificat de serveur HP SIM est importé mais que celui-ci a expiré, SSO n'est pas autorisé de ce serveur. De plus, les enregistrements ne sont pas autorisés lorsque SSO est désactivé. iLO 2 n'applique pas la révocation de certificat de serveur SSO. 58 ◦ Status (État) : indique l'état de l'enregistrement (s'il y en a d'installé). ◦ Description : affiche le nom du serveur (ou l'objet du certificat). Une vignette sur un certificat indique que l'enregistrement contient un certificat stocké. ◦ Actions : affiche les actions que vous pouvez réaliser sur un enregistrement sélectionné. Les actions affichées sont fonction du type et du nombre d'enregistrements installés : Chapitre 3 Configuration de iLO 2 FRWW — Remove Name (Supprimer nom) : supprime l'enregistrement du nom de serveur. — Remove Certificate (Supprimer certificat) : supprime l'enregistrement du certificat. Remote Console Computer Lock (Verrou d'ordinateur de console distante) La fonction Remote Console Computer Lock (Verrou d'ordinateur de console distante) améliore la sécurité d'un serveur supervisé par iLO 2 en verrouillant automatiquement un système d'exploitation ou en déconnectant un utilisateur à la fin d'une session de console distante ou encore lors de la perte d'une liaison réseau à iLO 2. Contrairement à la console distante ou à la console distante intégrée, cette fonction est standard et ne nécessite pas de licence supplémentaire. Il en résulte que, si vous ouvrez une fenêtre de session de console distante ou de console distante intégrée et que cette fonction est configurée, elle verrouille le système d'exploitation lorsque la fenêtre est fermée, même si des licences de fonctions supplémentaires ne sont pas installées. Vous pouvez afficher et configurer le paramètre Remote Console Computer Lock (Verrou d'ordinateur de console distante) à l'aide des onglets Administration ou Remote Console (Console distante) de l'interface iLO 2. Cette fonction est désactivée par défaut. Pour modifier les paramètres Remote Console Computer Lock : 1. Connectez-vous à la carte iLO 2 en utilisant un compte doté du privilège Configure iLO 2 Settings (Configurer paramètres iLO 2). 2. Cliquez sur Administration>Security>Remote Console (Administration>Sécurité>Console distante). La page correspondante s'affiche. 3. Modifiez les paramètres suivant les besoins : ◦ Windows - Utilisez cette option pour configurer iLO 2 afin de verrouiller un serveur supervisé exécuté sous un système d'exploitation Windows®. Le serveur affiche automatiquement la boîte de dialogue Computer Locked (Ordinateur verrouillé) lorsqu'une session de console distante est terminée ou que la liaison réseau à iLO 2 est perdue. ◦ Custom (Personnalisé) - Utilisez cette option pour configurer iLO 2 afin d'utiliser une clé personnalisée pour verrouiller un serveur supervisé ou pour déconnecter un utilisateur sur ce serveur. Vous pouvez sélectionner jusqu'à cinq clés dans la liste. La séquence de clés sélectionnées est automatiquement envoyée au système d'exploitation du serveur lorsqu'une session de console distante est terminée ou que la liaison réseau à iLO 2 est perdue. ◦ Disabled (Désactivé) - Utilisez cette option pour désactiver la fonction Remote Console Computer Lock. La fin d'une session de console distante ou la perte d'une liaison réseau à iLO 2 ne verrouille pas le serveur supervisé. Vous pouvez créer une séquence de clés Remote Console Computer Lock en utilisant les clés répertoriées dans le tableau suivant . FRWW ESC F4 1 e L_ALT F5 2 f R_ALT F6 3 g L_SHIFT (L_MAJ) F7 4 h Sécurité 59 4. R_SHIFT (R_MAJ) F8 5 i L-CTRL F9 6 j R_CTRL F10 7 k L_GUI F11 8 l R_GUI F12 9 m INS (INSER) " " (Espace) : n DEL (SUPPR) ! ; o HOME (ORIGINE) " < p END (Fin) # = q PG_UP $ > r PG_DN % ? s ENTER (ENTRÉE) & @ t TAB ‘ [ u BREAK ( \ v BACKSPACE (RETOUR ARRIÈRE) ) ] w NUM PLUS * ^ x NUM MINUS + _ y SCRL LCK (ARRÊT DÉFIL) , ‘ z SYS RQ - a { F1 . b } F2 / c | F3 0 d ~ Cliquez sur Apply (Appliquer) pour enregistrer les modifications. Cette fonction peut également être configurée en utilisant des scripts ou des lignes de commande. Pour plus d'informations, reportez-vous au Manuel des ressources de génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out. Réseau Les onglets Network Settings (Paramètres réseau) et DCHP/DNS de la section Network (Réseau) permettent d'afficher et de modifier les paramètres réseau de iLO 2. Seuls les utilisateurs dotés du privilège Configure iLO 2 Settings (Configurer paramètres iLO 2) sont autorisés à modifier ces paramètres. Les autres utilisateurs ne peuvent que consulter les paramètres qui ont été attribués. 60 Chapitre 3 Configuration de iLO 2 FRWW Pour modifier les paramètres réseau de la carte iLO 2, procédez comme suit : 1. Connectez-vous à la carte iLO 2 en utilisant un compte doté du privilège Configure iLO 2 Settings (Configurer paramètres iLO 2). Cliquez sur Administration>Network (Administration>Réseau). 2. Sélectionnez Network Settings (Paramètres réseau) ou DHCP/DNS. 3. Modifiez les paramètres selon vos besoins. 4. Ceci fait, cliquez sur Apply (Appliquer) pour enregistrer les modifications. iLO 2 redémarre et la connexion de votre navigateur à iLO 2 est coupée. Pour rétablir la connexion, patientez 60 secondes avant de lancer une autre session de votre navigateur et de vous connecter. Network Settings (Paramètres réseau) La page Network Settings (Paramètres réseau) affiche l'adresse IP, le masque de sous-réseau et autres informations et paramètres TCP/IP relatifs à la carte réseau. L'écran Network Settings (Paramètres réseau) permet d'activer ou de désactiver DHCP et, pour les serveurs qui n'utilisent pas DHCP, de configurer une adresse IP statique. Tous les utilisateurs peuvent consulter les paramètres réseau, mais seuls ceux disposant du privilège Configure iLO 2 Settings (Configurer paramètres iLO 2) peuvent les modifier. Pour accéder à la page Network Settings (Paramètres réseau), cliquez sur Administration>Network>Network (Administration>Réseau>Réseau). La page Network Settings (Paramètres réseau) s'affiche. La page Network Settings (Paramètres réseau) propose les informations et paramètres ci-après : ● FRWW Le paramètre NIC (Carte réseau) permet d'affecter le mode Enabled (Activé), Disabled (Désactivé) ou Shared Network Port (Port réseau partagé) à la carte réseau iLO 2. ◦ Enabled—Active l'interface réseau principale iLO 2. ◦ Disabled—Désactive l'interface réseau iLO 2. Vous devez utiliser le RBSU iLO 2 ou tout autre utilitaire de script orienté hôte en vue de réactiver l'interface réseau. ◦ Shared Network Port—Permet d'établir la mise en réseau grâce au port Ethernet hôte indiqué. Le port apparaît sur le réseau sous la forme de deux adresses distinctes (Ethernet MAC et Réseau 61 IP). Pour plus d'informations, reportez-vous à la section « Port réseau partagé iLO 2 (Port réseau partagé iLO 2 à la page 63) ». ● DHCP vous permet de sélectionner une adresse IP statique (désactivée) ou d'activer l'utilisation d'un serveur DHCP pour obtenir une adresse IP pour le sous-système iLO 2. Vous ne pouvez pas définir l'adresse IP et le masque de sous-réseau de la carte iLO 2 si DHCP est activé. La désactivation de DHCP permet de configurer l'adresse IP. Le champ IP Address (Adresse IP) apparaît également sur la page des paramètres DHCP/DNS à des fins pratiques. La modification de la valeur sur l'une des pages entraîne la modification du paramètre DHCP. ● IP Address (Adresse IP) correspond à l'adresse IP iLO 2. Si vous utilisez le DHCP, l'adresse IP iLO 2 est automatiquement fournie. Sinon, saisissez une adresse IP statique. Le champ IP Address (Adresse IP) apparaît sur la page des paramètres DHCP/DNS à des fins pratiques. Le fait de saisir des valeurs dans ce champ, dans l'une ou l'autre page, modifie l'adresse IP de la carte iLO 2. ● Subnet Mask (Masque de sous-réseau) désigne le masque de sous-réseau du réseau IP de la carte iLO 2. Si DHCP est en cours d'utilisation, le masque de sous-réseau est fourni automatiquement. Si tel n'est pas le cas, saisissez le masque de sous-réseau pour le réseau. ● Gateway IP Address (Adresse IP de passerelle) affiche l'adresse IP de la passerelle du réseau. Si vous utilisez le DHCP, l'adresse IP de la passerelle est automatiquement fournie. Dans le cas contraire, entrez-la. ● iLO 2 Subsystem Name (Nom du sous-système iLO 2) est un nom utilisé par le sous-système iLO 2. Si les paramètres DHCP et DNS sont correctement configurés, ce nom peut remplacer l'adresse IP pour établir la connexion au sous-sytème iLO 2. Pour plus d'informations, reportezvous à la section « Limites relatives au nom du sous-système iLO 2 (Limites relatives au nom du sous-système iLO 2 à la page 62) ». ● Link (Liaison) contrôle la vitesse et le mode duplex de l'émetteur-récepteur de réseau iLO 2. La vitesse de liaison de la carte principale iLO 2 dédiée peut être mise en évidence. Les paramètres Links (Liaisons) incluent les éléments suivants : ◦ Automatic (Automatique) (par défaut) permet à la carte iLO 2 de négocier la vitesse de liaison la plus élevée possible et le mode duplex lors d'une connexion au réseau. ◦ 100Mb/FD (100 Mo/FD) force une connexion 100 Mo en full duplex. ◦ 100Mb/HD (100 Mo/HD) force une connexion 100 Mo en half duplex. ◦ 10Mb/FD (10 Mo/FD) force une connexion 10 Mo en full duplex. ◦ 10Mb/HD (10 Mo/HD) force une connexion 10 Mo en half duplex. Limites relatives au nom du sous-système iLO 2 Le nom du sous-système iLO 2 correspond au nom DNS du sous-système iLO 2. Par exemple, ilo au lieu de ilo.hp.com. À condition que les paramètres DHCP et DNS soient correctement configurés, ce nom peut remplacer l'adresse IP pour établir la connexion au sous-système iLO 2. ● 62 Limites relatives au service d'attribution de noms : le nom du sous-système fait partie du nom DNS et du nom WINS. Cependant, les limites relatives au DNS et au WINS sont différentes : ◦ Le DNS permet l'utilisation de caractères alphanumériques et de tirets. Le WINS permet l'utilisation de caractères alphanumériques, de tirets et de traits de soulignement. ◦ Les noms de sous-systèmes WINS sont tronqués après 15 caractères, tandis que les noms des sous-systèmes DNS ne le sont pas. Chapitre 3 Configuration de iLO 2 FRWW Si vous avez besoin d'utiliser des traits de soulignement, vous pouvez les entrer dans l'utilitaire RBSU ou à l'aide de l'utilitaire de génération de scripts iLO 2. REMARQUE : les limites relatives au service d'attribution de noms s'appliquent également au nom de domaine. Pour éviter les problèmes d'espace dans les noms : ◦ N'utilisez pas le trait de soulignement. ◦ Limitez les noms des sous-systèmes à 15 caractères. ◦ Assurez-vous de pouvoir tester iLO (ping) par son adresse IP et par son nom DNS/WINS. ◦ Assurez-vous que NSLOOKUP résolve correctement l'adresse réseau de iLO et qu'il n'existe aucun conflit lié à l'existence d'espace dans les noms. ◦ Assurez-vous que le DNS et le WINS résolvent correctement le nom tous les deux (si vous les utilisez tous les deux). ◦ Videz le nom DNS lorsque vous effectuez des modifications sur les espaces dans les noms. Port réseau partagé iLO 2 La fonction iLO 2 Shared Network Port (Port réseau partagé iLO 2) permet de choisir la carte réseau système ou la carte réseau de supervision iLO 2 dédiée pour la gestion du serveur. Lorsque vous activez le port réseau partagé iLO 2, le trafic réseau standard ainsi que le trafic réseau dédié à l'iLO 2 passent via la carte réseau système. iLO 2 est compatible avec les serveurs qui ne comportent pas forcément une carte réseau de supervision dédiée iLO 2. Sur les serveurs utilisant une carte réseau de supervision dédiée iLO 2, la configuration matérielle standard prévoit une connectivité réseau iLO 2 via le port réseau partagé iLO 2 uniquement. iLO 2 détecte l'absence éventuelle d'une carte réseau de supervision dédiée iLO 2 et bascule automatiquement vers le port réseau partagé. Sur certains de ces serveurs, une carte réseau de supervision dédiée iLO 2 peut être ajoutée comme option matérielle. Si une carte réseau de supervision dédiée iLO 2 est disponible en tant qu'option matérielle, iLO 2 bascule par défaut vers cette carte. Sur les serveurs utilisant une carte réseau de supervision dédiée iLO 2, vous pouvez activer un fonctionnement de port réseau partagé via l'interface iLO 2. Le port réseau partagé iLO 2 utilise le port réseau nommé NIC 1 sur le panneau arrière du serveur. La numérotation des cartes réseau dans le système d'exploitation peut différer de la numérotation système. Le port réseau partagé iLO 2 ne subit pas de dégradation de ses performances iLO 2. Le trafic maximal de iLO 2 est inférieur à 2 Mo (sur une carte réseau d'une vitesse de 1000 Mo). Le trafic moyen de iLO 2 est irrégulier et faible. Le port réseau partagé n'est pas disponible sur les serveurs HP ProLiant ML310 G3, ML310 G4, BL20p G4 ni sur tous les serveurs lame c-Class. Caractéristiques et limites du port de supervision partagé iLO 2 Le port réseau partagé iLO 2 et le port Carte réseau de supervision dédiée iLO 2 sont utilisés dans le cadre de la gestion de serveur iLO 2. À cet égard, vous ne pouvez utiliser que le port réseau partagé iLO 2 et la carte réseau de supervision dédiée iLO 2. Ils ne peuvent pas fonctionner simultanément. Si vous activez la carte réseau de supervision dédiée iLO 2, vous désactiverez le port réseau partagé iLO 2. Si vous activez le port réseau partagé iLO 2, vous désactiverez la carte réseau de supervision dédiée iLO 2. Cependant, la désactivation du port réseau partagé ne désactive pas complètement la carte réseau système. Le trafic réseau régulier transite toujours par celle-ci. Lorsque le trafic réseau du port réseau FRWW Réseau 63 partagé est désactivé, le trafic à destination ou en provenance de la carte iLO 2 ne transite pas sur celle-ci par le port réseau partagé car ce dernier n'est plus partagé avec iLO 2. Le port réseau partagé ne doit pas être considéré comme une fonction de disponibilité. Il a pour but de permettre une consolidation des ports réseau gérés. L'utilisation de cette fonction peut créer une erreur. Ainsi, si le port est en échec ou s'il est débranché, l'hôte et iLO 2 deviennent tous les deux indisponibles sur le réseau. Activation de la fonction iLO 2 Shared Network Port (Port réseau partagé iLO 2) Par défaut, la fonction iLO 2 Shared Network Port (Port réseau partagé iLO 2) est désactivée. Elle peut être activée à l'aide des éléments suivants : ● iLO 2 RBSU ● Interface Web iLO 2 ● Scripts XML Activation de la fonction iLO 2 Shared Network Port (Port réseau partagé iLO 2) via iLO 2 RBSU 1. Connectez le port 1 de la carte réseau du serveur à un réseau LAN. 2. Lorsque vous y êtes invité pendant le test POST, appuyez sur la touche F8 pour accéder à iLO 2 RBSU. 3. Sélectionnez Network>NIC>TCP/IP (Réseau>Carte réseau>TCP/IP), puis appuyez sur la touche Entrée. 4. Dans le menu Network Configuration (Configuration réseau), appuyez sur la barre d'espacement pour basculer le champ Network Interface Adapter (Adaptateur d'interface réseau) sur Shared Network Port (Port réseau partagé). L'option Shared Network Port (Port réseau partagé) est uniquement disponible sur des serveurs pris en charge. 5. Appuyez sur la touche F10 pour enregistrer la configuration. 6. Sélectionnez File>Exit (Fichier>Quitter), puis appuyez sur la touche Entrée. Après la réinitialisation de iLO 2, la fonction Shared Network Port (Port réseau partagé) est active. Tout trafic réseau à destination ou en provenance de iLO 2 est acheminé via le port 1 de la carte réseau du système. 64 Chapitre 3 Configuration de iLO 2 FRWW Activation de la fonction iLO 2 Shared Network Port (Port réseau partagé iLO) à l'aide de l'interface Web 1. Connectez le port 1 de la carte réseau de iLO 2 à un réseau LAN. 2. Ouvrez un navigateur et accédez au nom DNS ou l'adresse IP de iLO 2. 3. Sélectionnez Administration>Network Settings (Administration>Paramètres réseau). 4. Dans la page Network Settings (Paramètres réseau), sélectionnez Shared Network Port (Port réseau partagé). La fonction Shared Network (Réseau partagé) est uniquement disponible sur les serveurs pris en charge. 5. Cliquez sur Apply (Appliquer) au bas de la page. 6. Cliquez sur Yes (Oui) dans la boîte de dialogue d'avertissement, puis sur OK. Après la réinitialisation de iLO 2, la fonction Shared Network Port (Port réseau partagé) est active. Tout trafic réseau à destination ou en provenance de iLO 2 est acheminé via le port 1 de la carte réseau du système. Seul le port Shared Network Port (Port partagé réseau) ou iLO 2 Dedicated Management NIC (Carte réseau de supervision dédiée iLO 2) est actif pour la supervision du serveur. Ils ne peuvent pas être activés simultanément. Réactivation du port de supervision iLO 2 dédié L'interface Web iLO 2, RBSU ou la génération de scripts XML (décrite dans le manuel de référence de génération de scripts et de lignes de commandes) doit être utilisé pour activer à nouveau iLO 2 Dedicated Management NIC (Carte réseau de supervision dédiée iLO 2). La réactivation d'iLO 2 à l'aide de RBSU requiert le redémarrage du système. Pour réactiver iLO 2 Dedicated Management NIC (Carte de supervision dédiée iLO 2) à l'aide de RBSU : 1. Connectez le port de supervision de la carte réseau dédiée iLO 2 à un réseau LAN à partir duquel le serveur est géré. 2. Réamorcez le serveur. 3. Lorsque vous y êtes invité pendant le test POST, appuyez sur la touche F8 pour accéder à iLO 2 RBSU. 4. Sélectionnez Network>NIC>TCP/IP (Réseau>Carte réseau>TCP/IP), puis appuyez sur la touche Entrée. 5. Dans le menu Network Configuration (Configuration réseau), appuyez sur la barre d'espacement pour basculer le champ Network Interface Adapter (Adaptateur d'interface réseau) sur ON (Activé). 6. Appuyez sur la touche F10 pour enregistrer la configuration. 7. Sélectionnez File>Exit (Fichier>Quitter), puis appuyez sur la touche Entrée. Une fois la réinitialisation de iLO 2 effectuée, le port iLO 2 Dedicated Management NIC (Carte réseau de supervision dédiée iLO 2) est actif. Pour réactiver iLO 2 Dedicated Management NIC (Carte réseau de supervision dédiée iLO 2) à l'aide de l'interface iLO 2 : FRWW 1. Ouvrez un navigateur et accédez au nom DNS ou à l'adresse IP iLO 2. 2. Dans la page Network Settings (Paramètres réseau), sélectionnez Enabled (Activé) pour la carte réseau iLO 2. Réseau 65 3. Cliquez sur Apply (Appliquer). Une boîte de dialogue d'avertissement apparaît. 4. Cliquez sur Yes (Oui), puis sur OK. Une fois la réinitialisation de iLO 2 effectuée, le port iLO 2 Dedicated Management NIC (Carte réseau de supervision dédiée iLO 2) est actif. Lors de l'utilisation de IRC via le port iLO 2 Dedicated Management NIC (Carte réseau de supervision dédiée iLO 2) et en fonction du trafic réseau, vous risquez de manque de temps pour appuyer sur les touches RBSU lors du POST. Paramètres DHCP/DNS La page des paramètres DHCP/DNS iLO 2 contient les informations de configuration DHCP/DNS de iLO 2. Tous les utilisateurs peuvent afficher les paramètres DHCP/DNS, mais seulement ceux disposant du privilège Configure iLO 2 Settings (Configurer les paramètres iLO 2) peuvent les modifier. Il est également possible de modifier ces paramètres à l'aide de iLO 2 RBSU (F8 pendant le processus POST). Pour accéder aux paramètres DHCP/DNS, cliquez sur Administration>Network>DHCP/ DNS (Administration>Réseau>DHCP/DNS). La page des paramètres DHCP/DNS s'affiche. Les options suivantes sont disponibles : ● DHCP permet de sélectionner une adresse IP statique (désactivée) ou d'activer l'utilisation d'un serveur DHCP pour obtenir une adresse IP pour le sous-système iLO 2. Il est impossible de définir l'adresse IP iLO 2 si DHCP est activé. La désactivation de DHCP permet de configurer l'adresse IP. Le champ IP Address (Adresse IP) apparaît également sur la page Network Settings (Paramètres réseau) à des fins pratiques. La modification de la valeur sur l'une des pages entraîne la modification du paramètre DHCP. ● 66 IP Address (Adresse IP) correspond à l'adresse IP iLO 2. Si vous utilisez le DHCP, l'adresse IP iLO 2 est automatiquement fournie. Sinon, saisissez une adresse IP statique. Le champ IP Address (Adresse IP) apparaît sur la page Network Settings (Paramètres réseau) à des fins pratiques. En modifiant la valeur sur une page, vous modifiez l'adresse IP de iLO 2. Chapitre 3 Configuration de iLO 2 FRWW ● FRWW Domain Name (Nom de domaine) correspond au domaine sur lequel réside le sous-système iLO 2. Ce nom est attribué par DHCP (si DHCP est activé). L'activation de DHCP permet de configurer les options DHCP suivantes : ◦ Use DHCP Supplied Gateway (Utiliser la passerelle fournie par DHCP) - Bascule si iLO 2 utilise la passerelle fournie par le serveur DHCP. Dans le cas contraire, entrez une adresse de passerelle dans la zone Gateway IP Address (Adresse IP passerelle). ◦ Use DHCP Supplied DNS Servers (Utiliser les serveurs DNS fournis par DHCP) - Bascule si iLO 2 utilise la liste des serveurs DNS fournie par le serveur DHCP. Dans le cas contraire, entrez l'adresse du serveur DNS dans les champs Primary DNS Server (Serveur DNS primaire), Secondary DNS Server (Serveur DNS secondaire) et Tertiary DNS Server (Serveur DNS tertiaire). ◦ Use DHCP Supplied WINS Servers (Utiliser les serveurs WINS fournis par DHCP) - Bascule si iLO 2 utilise la liste des serveurs WINS fournie par le serveur DHCP. Dans le cas contraire, entrez l'adresse du serveur WINS dans les champs Primary WINS Server (Serveur WINS primaire) et Secondary WINS Server (Serveur WINS secondaire). ◦ Use DHCP Supplied Static Routes (Utiliser les routes statiques fournies par DHCP) - Bascule si iLO 2 utilise la route statique fournie par le serveur DHCP. Dans le cas contraire, entrez l'adresse de la route statique dans les champs Static Route #1 (Route statique n°1), Static Route #2 (Route statique n°2) ou Static Route #3 (Route statique n°3). ◦ Use DHCP Supplied Domain Name (Utiliser le nom de domaine fourni par DHCP) - Bascule si iLO 2 utilise le nom de domaine fourni par le serveur DHCP. Dans le cas contraire, entrez un nom de domaine dans la zone Domain Name (Nom de domaine). ● WINS Server Registration (Enregistrement serveur WINS) - Bascule si iLO 2 enregistre son nom auprès d'un serveur WINS. ● DDNS Server Registration (Enregistrement serveur DDNS) - Bascule si iLO 2 enregistre son nom auprès d'un serveur DDNS. ● L'option Ping Gateway on Startup (Tester passerelle au démarrage) provoque l'envoi par iLO 2 de quatre paquets de requêtes d'écho ICMP à la passerelle lors de l'initialisation de iLO 2. Cette option permet de s'assurer que l'entrée de cache du protocole ARP est mise à jour sur le routeur responsable du routage des paquets de et vers iLO 2. ● DHCP Server (Serveur DHCP) est l'adresse IP du serveur DHCP. Ce champ ne peut pas être attribué. Il est reçu en provenance de DHCP si DHCP est activé et représente la dernière adresse connue valide du serveur DHCP. ● Primary DNS Server (Serveur DNS primaire), Secondary DNS Server (Serveur DNS secondaire) et Tertiary DNS Server (Serveur DNS tertiaire) sont les adresses IP des serveurs DNS. Si ces champs sont fournis par le serveur DHCP, ils sont automatiquement renseignés. Sinon, saisissez les adresses IP manuellement. ● Primary WINS Server (Serveur WINS primaire) et Secondary WINS Server (Serveur WINS secondaire) sont les adresses IP des serveurs WINS. Si ces champs sont fournis par le serveur DHCP, ils sont automatiquement renseignés. Sinon, saisissez les adresses IP manuellement. ● Static Route #1 (Route statique n°1), Static Route #2 (Route statique n°2) et Static Route #3 (Route statique n°3) (destination, passerelle) sont les adresses de passerelle de destination du réseau. Entrez jusqu'à trois paires de routage destination/passerelle réseau. Réseau 67 Paramètres SNMP/Insight Manager L'option Management (Supervision) de la section Administration affiche la page SNMP/Insight Manager Settings (Paramètres SNMP/Insight Manager). La page SNMP/Insight Manager Settings (Paramètres SNMP/Insight Manager) permet de configurer les alertes SNMP, de générer une alerte de test et de configurer l'intégration avec HP SIM. Activation des alertes SNMP iLO 2 prend en charge jusqu'à trois adresses IP pour la réception des alertes SNMP. En général, les adresses utilisées sont identiques à l'adresse IP de la console du serveur HP SIM. Seuls les utilisateurs dotés du privilège Configure iLO 2 Settings (Configurer paramètres iLO 2) sont autorisés à modifier ces paramètres. Les autres peuvent uniquement consulter les paramètres attribués. Les options d'alerte suivantes sont disponibles dans l'écran SNMP/Insight Manager Settings (Paramètres SNMP/Insight Manager) : ● SNMP Alert Destination(s) (Destination(s) des alertes SNMP) ● iLO 2 SNMP Alerts (Alertes SNMP iLO 2) ● Forward Insight Manager Agent SNMP Alerts (Transmettre les alertes SNMP des agents Insight Manager) ● SNMP Pass-thru (Émulation SNMP) ● pClass Alert Fowarding (Transfert des alertes p-Class) (s'affiche sur les serveurs pClass uniquement) Pour plus d'informations, reportez-vous au Manuel des ressources de génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out. Pour configurer les alertes : 68 1. Connectez-vous à la carte iLO 2 en utilisant un compte doté du privilège Configure iLO 2 Settings (Configurer paramètres iLO 2). 2. Sélectionnez Management (Supervision) dans l'onglet Administration. L'écran SNMP/Insight Manager Settings (Paramètres SNMP/Insight Manager) apparaît. Chapitre 3 Configuration de iLO 2 FRWW 3. Dans les champs SNMP Alert Destination(s) (Destination(s) des alertes SNMP), saisissez jusqu'à trois adresses IP, à partir desquelles vous recevrez les alertes SNMP, et sélectionnez les options d'alerte prises en charge par iLO 2. 4. Cliquez sur Apply Settings (Appliquer les paramètres). Les alertes de test comprennent un trap Insight Manager SNMP (SNMP Insight Manager) et sont utilisées pour vérifier la connectivité du réseau iLO 2 sur HP SIM. Seuls les utilisateurs dotés du privilège Configure iLO 2 Settings (Configurer paramètres iLO 2) peuvent envoyer des alertes de test. Avant d'envoyer une alerte de test, vérifiez que les modifications apportées aux champs SNMP Alert Destination(s) (Destination(s) des alertes SNMP) ont été enregistrées. Pour envoyer une alerte de test : 1. Sélectionnez Management (Supervision) dans l'onglet Administration. L'écran SNMP/Insight Manager Settings (Paramètres SNMP/Insight Manager) apparaît. 2. Cliquez sur Send Test Alert (Envoyer alerte de test) dans la section Configure and Test SNMP Alerts (Configurer et tester les alertes SNMP) pour générer une alerte de test et l'envoyer aux adresses TCP/IP enregistrées dans les champs SNMP Alert Destinations (Destinations des alertes SNMP). 3. Une fois l'alerte générée, un écran de confirmation s'affiche. 4. Vérifiez que le trap a bien été reçu sur la console HP SIM. Définitions des traps générés par SNMP Vous pouvez générer les traps SNMP suivants sur les serveurs BL c-Class et iLO 2 : FRWW ● ALERT_TEST permet de vérifier que la configuration SNMP, la console SNMP cliente et le réseau fonctionnent correctement. Vous pouvez utiliser l'interface iLO 2 pour générer cette alerte afin d'en vérifier la bonne réception au niveau de la console SNMP. Vous pouvez également générer cette alerte à l'aide de la ROM de l'option iLO 2 pour vérifier les paramètres de configuration SNMP. ● ALERT_SERVER_POWER se produit lorsque le processeur de supervision iLO 2 détecte une transition inopinée de l'alimentation du système hôte, de marche vers arrêt ou inversement. Les transitions de l'alimentation du système hôte sont inopinées lorsque le changement se produit à cause d'événements inconnus du processeur de supervision. Cette alerte n'est pas générée lorsque le système est mis sous tension ou hors tension à l'aide de l'interface iLO 2, de la fonction CLI, RIBCL ou une autre fonction de supervision. Si le serveur est mis hors tension à cause du système d'exploitation, de l'activation d'une touche d'alimentation physique ou de toute autre manière, l'alerte est générée et envoyée. ● ALERT_SERVER_RESET se produit lorsque le processeur de supervision iLO 2 est utilisé pour réaliser un redémarrage à froid ou à chaud du système hôte. Cette alerte est également envoyée lorsque le processeur de supervision iLO 2 détecte que le système hôte est en cours de réinitialisation à cause d'événements inconnus de ce même processeur. Certains comportements ou actions du système d'exploitation peuvent entraîner la détection de ce type d'événement, auquel cas l'alerte est transmise. ● ALERT_ILLEGAL_LOGIN est une alerte SNMP transmise lors d'une tentative de connexion à l'aide d'un nom d'utilisateur ou d'un mot de passe incorrect. Cette alerte est transmise quel que soit le type de connexion : interface Web, port série, Telnet, SSH ou RIBCL. ● ALERT_LOGS_FULL est une alerte SNMP transmise lorsque le journal des événements iLO 2 est complet et qu'il fait l'objet d'une tentative de consignation d'un nouvel événement. Paramètres SNMP/Insight Manager 69 ● ALERT_SELFTEST_FAILURE est une alerte SNMP transmise lorsque iLO 2 détecte une erreur dans l'un des composants internes surveillés. En cas de détection d'erreur, une alerte est transmise. ● L'alerte ALERT_SECURITY_ENABLED est transmise lorsque le processeur de supervision iLO 2 détecte une transition du commutateur de neutralisation de la sécurité à l'état actif. ● L'alerte ALERT_SECURITY_DIABLED est transmise lorsque le processeur de supervision iLO 2 détecte une transition du commutateur de neutralisation de la sécurité à l'état inactif. ● L'alerte ALERT_HOST_GENERATED est générée lorsque le processeur de supervision iLO 2 a fait l'objet d'une demande de transmission d'une alerte hôte (passthrough SNMP) et qu'il n'a pu envoyer l'alerte SNMP d'origine. iLO 2 tente de transmettre cette alerte générique afin d'aviser la console de supervision SNMP qu'une alerte devant être envoyée par le système hôte a échoué. Configuration de l'intégration avec Insight Manager Le paramètre Insight Manager Web Agent URL (URL des agents Web Insight Manager) (nom DNS ou adresse IP) définit la cible du lien Insight Agent contenu dans les pages iLO 2. En général, ce lien est l'adresse IP ou le nom DNS de l'agent de supervision fonctionnant sur le système d'exploitation du serveur hôte. Entrez l'adresse IP du serveur hôte. Le protocole (https://) et le numéro de port (:2381) sont automatiquement ajoutés à l'adresse IP ou au nom DNS pour autoriser l'accès aux agents Web Insight Management à partir de iLO 2. Lorsque le paramètre Insight Manager Web Agent URL (URL des agents Web Insight Manager) a été défini à l'aide d'une autre méthode (par exemple, CPQLOCFG), cliquez sur le bouton Réactualiser du navigateur pour afficher l'URL mise à jour. Le paramètre Level of Data Returned (Niveau de données retournées) contrôle le contenu d'un message de détection anonyme reçu par iLO 2. Les informations retournées sont utilisées pour les demandes d'identification HTTP Insight Manager. Les options suivantes sont disponibles : ● Enabled (Activé) (par défaut) permet à Insight Manager d'associer le processeur de supervision au serveur hôte et fournit des données suffisantes permettant l'intégration à HP SIM. ● Disabled (Désactivé) empêche iLO 2 de répondre aux demandes HP SIM. ● View XML Reply (Afficher réponse XML) permet d'analyser les données retournées aux paramètres. Affichez la réponse qui sera retournée à Insight Manager lorsqu'une demande d'identification du processeur de supervision est effectuée à l'aide de ce lien. Pour enregistrer les modifications, cliquez sur Apply Settings (Appliquer paramètres). Cliquez sur Reset Settings (Réinitialiser paramètres) pour supprimer le contenu des champs et revenir à l'état précédent. Le bouton Reset Settings n'enregistre aucune modification. Pour plus d'informations sur les agents Insight, cliquez sur System Status>Insight Agent (État du système>Agent Insight). 70 Chapitre 3 Configuration de iLO 2 FRWW Configuration des serveurs ProLiant BL p-Class Vous pouvez accéder aux serveurs ProLiant BL p-Class et les configurer à partir : ● du port de diagnostic iLO 2 à l'avant du serveur ; ● de l'« Installation basée sur le navigateur (Installation de iLO 2 à l'aide de l'option basée sur le navigateur à la page 13) », laquelle méthode permet de réaliser la configuration initiale du système via le port de diagnostic d'iLO 2 ; ● de l'assistant d'installation détaillé via l'installation HP BladeSystem. Pour les serveurs lame p-Class installés dans des boîtiers dotés de fonds de panier de supervision mis à jour prenant en charge les serveurs lame haute densité, iLO 2 permet la configuration IP statique initiale du boîtier. La configuration initiale du compartiment 1 permet d'affecter des adresses IP prédéfinies à toutes les cartes iLO 2 qui seront installées ultérieurement dans le boîtier. Cette fonction est prise en charge dans les versions iLO 1.55 ou ultérieures. Spécifications relatives aux utilisateurs de serveur ProLiant BL p-Class ● Les utilisateurs doivent disposer du privilège Configure iLO 2 Settings (Configurer paramètres iLO 2). ● Une connexion réseau à iLO 2 doit être disponible et fonctionner correctement. Configuration IP statique La configuration IP statique est mise en œuvre à l'aide de l'option Static IP Bay Settings (Paramètres IP statique) de l'onglet BL p-Class. Cette option facilite le déploiement initial d'un boîtier entier ou le déploiement ultérieur des lames dans un boîtier existant. Même si la méthode préconisée pour l'affectation d'adresses IP à chaque iLO 2 de chacun des serveurs lame consiste à utiliser DHCP et DNS, ces protocoles ne sont pas toujours disponibles sur d'autres réseaux que des réseaux de production. Par exemple, après avoir configuré l'IP statique de la lame dans le compartiment 1, l'ajout ultérieur de lames dans le boîtier présuppose l'utilisation d'adresses sans DHCP. Les adresses réseau sont attribuées en fonction de la position des lames dans le compartiment 1 : 192.168.1.1, compartiment 2 : 192.168.1.2 et ainsi de suite. Le déploiement ultérieur de lames ne requiert pas de configuration supplémentaire et l'adresse réseau correspond au numéro du compartiment. La configuration IP statique automatise la première étape du déploiement de lames BL p-Class, en activant le processeur de supervision iLO 2 dans chaque connecteur de lame afin d'obtenir une adresse IP prédéfinie sans utiliser DHCP. iLO 2 est immédiatement accessible pour le déploiement de serveurs à l'aide de Virtual Media (Support virtuel) et d'autres fonctions d'administration à distance. La configuration IP statique utilise le mode d'adressage Static IP Bay Configuration (Configuration IP statique) qui permet d'affecter des adresses IP à chaque iLO 2 selon l'emplacement des connecteurs dans le boîtier des serveurs respectifs. En affectant un jeu d'adresses IP au boîtier, vous bénéficiez des avantages d'une configuration IP statique, sans qu'il soit nécessaire de configurer chaque iLO 2 localement. La configuration IP statique de iLO 2 offre les avantages suivants : FRWW ● Pas de coûts associés à une infrastructure DHCP assurant la prise en charge de l'environnement de lames de serveur ● Configuration plus aisée avec génération automatique des adresses iLO 2 pour tout ou partie des compartiments sélectionnés Configuration des serveurs ProLiant BL p-Class 71 La configuration IP statique n'est pas prise en charge par les boîtiers de lame G1 BL. Pour afficher des informations sur un boîtier donné, cliquez sur BL p-Class>Rack View>Details (BL p-Class>Afficher rack>Détails). La configuration IP statique n'est pas prise en charge par les boîtiers lorsque le message BL Enclosure G1 apparaît dans le champ Enclosure Type (Type de boîtier). Lorsqu'une lame est à nouveau déployée, la configuration IP statique risque de ne pas se terminer comme prévu. Pour corriger cela, vérifiez que la lame utilise le microprogramme iLO 2 en cours, puis réinitialisez la configuration iLO 2 aux valeurs d'usine par défaut à l'aide de iLO 2 RBSU. Configuration d'un boîtier de serveur lame ProLiant BL p-Class Pour configurer un boîtier de serveur lame ProLiant BL p-Class à l'aide de l'adressage IP statique : 1. Installez une lame de serveur dans le compartiment n°1 du boîtier BL p-Class. Il n'est pas nécessaire de configurer la lame de serveur ou d'installer un système d'exploitation. La lame de serveur doit être configurée avant d'en installer d'autres dans le boîtier. 2. Connectez un client au port iLO 2 du panneau avant du serveur lame à l'aide du câble d'E/S local. Le câble d'E/S se connecte au port d'E/S situé sur la face avant de la lame de serveur. Cette connexion active l'adresse IP statique 192.168.1.1 pour l'interface Web iLO 2. 3. Configurez le paramètre de boîtier. À l'aide de l'interface Web iLO 2, sélectionnez l'onglet BL p-Class pour accéder aux paramètres IP statique du boîtier. L'onglet BL p-Class fournit une interface utilisateur permettant de configurer les adresses IP statiques au niveau du boîtier. 4. Sélectionnez une adresse de démarrage raisonnable, le ou les derniers chiffres correspondant au numéro de compartiment de chaque lame (exemple : 192.168.100.1 à 192.168.100.16) afin de concevoir un système de numérotation facile à retenir. 5. Réinitialisez le compartiment n° 1, si nécessaire. Vous devez réinitialiser la lame du compartiment n° 1 uniquement si vous prévoyez d'utiliser une adresse Static IP Bay Configuration (Configuration IP statique) en marquant le masque d'activation du compartiment n° 1. Avant de réinitialiser la lame, naviguez vers la page Network Settings (Paramètres réseau), sélectionnez Enable Static IP Settings (Activer les paramètres de configuration IP statique), puis cliquez sur Apply (Appliquer) pour forcer la réinitialisation de la lame et utiliser la nouvelle adresse IP statique de boîtier affectée. Si vous déployez plusieurs boîtiers en même temps, vous pouvez facilement répéter ce processus en déplaçant un serveur lame unique dans le compartiment n°1 de chaque boîtier afin d'effectuer la configuration. Définition des paramètres de configuration IP statique Les paramètres de configuration IP statique disponibles dans l'onglet BL p-Class permettent de configurer et de déployer le serveur lame. Lors de la configuration de ces paramètres, vous devez utiliser la lame du compartiment 1. La case à cocher Enable Static IP Bay Configuration Settings (Activer les paramètres de configuration IP statique), disponible dans l'onglet Network Settings (Paramètres réseau) (non représenté), permet d'activer ou de désactiver Static IP Bay Configuration (Configuration IP statique). La nouvelle option Enable Static IP Bay Configuration Settings (Activer les paramètres de configuration IP statique) est uniquement disponible sur les serveurs lame. Lorsque cette option est activée, tous les champs, à l'exception de iLO 2 Subsystem Name (Nom du sous-système iLO 2), sont désactivés. Les options Static IP Bay Configuration (Configuration IP statique) et DHCP ne peuvent pas être activées en même temps. Leur désactivation indique à iLO 2 qu'il faut utiliser une adresse IP définie par l'utilisateur. L'option Enable Static IP Bay Configuration Settings (Activer les paramètres de configuration IP statique) reste désactivée si l'infrastructure ne prend pas en charge l'option Static IP Bay Configuration (Configuration IP statique). 72 Chapitre 3 Configuration de iLO 2 FRWW Paramètres de configuration standard des serveurs ProLiant BL p-Class Beginning IP Address (Bay 1) (Adresse IP de début - Compartiment 1) : affecte l'adresse IP de début. Toutes les adresses IP doivent être valides. Ending IP Address (Bay 16) (Adresse IP de fin - Compartiment 16) : affecte l'adresse IP de fin. Toutes les adresses IP doivent être valides. Subnet Mask (Masque de sous-réseau) : affecte le masque de sous-réseau correspondant à la passerelle par défaut. Ce champ peut être renseigné si l'option Static IP Bay Configuration (Configuration IP statique) ou DHCP est activée. La plage d'adresses IP doit être conforme au masque de sous-réseau. Gateway IP Address (Adresse IP de la passerelle) : affecte l'adresse IP du routeur de réseau qui relie le sous-réseau Remote Insight à un autre sous-réseau où réside la station de supervision. Ce champ peut être renseigné si l'option Static IP Bay Configuration (Configuration IP statique) ou DHCP est activée. Paramètres de configuration avancés des serveurs ProLiant BL p-Class Domain Name (Nom de domaine) : permet d'affecter le nom du domaine auquel iLO 2 appartiendra. Primary DNS Server (Serveur DNS principal) : affecte une adresse IP unique de serveur DNS sur le réseau. Secondary DNS Server (Serveur DNS secondaire) : affecte une adresse IP unique de serveur DNS sur le réseau. Tertiary DNS Server (Serveur DNS tertiaire) : affecte une adresse IP unique de serveur DNS sur le réseau. Primary WINS Server (Serveur WINS principal) : affecte une adresse IP unique de serveur WINS sur le réseau. Secondary WINS Server (Serveur WINS secondaire) : affecte une adresse IP unique de serveur WINS sur le réseau. FRWW Configuration des serveurs ProLiant BL p-Class 73 Static Route #1, #2, and #3 (destination, gateway) (Route statique n° 1, n° 2 et n° 3 - destination, passerelle) : affecte les adresses IP de passerelle et de destination pour la route statique sur le réseau (les valeurs IP par défaut sont 0.0.0.0 et 0.0.0.0, où la première adresse IP correspond à celle de la destination, et la deuxième à celle de la passerelle). Activation de l'affectation de l'adresse IP iLO 2 Les cases à cocher bay #1 (compartiment n°1) à bay #16 (compartiment n°16) permettent de sélectionner les serveurs lame BL p-Class à configurer. Vous pouvez sélectionner Enable All (Activer tout), Clear All (Effacer tout) ou Apply (Appliquer). Installation HP BladeSystem L'assistant d'installation HP BladeSystem fournit des instructions détaillées qui facilitent l'installation d'un serveur lame unique sans utiliser les protocoles DHCP ni PXE. La page d'installation HP BladeSystem s'affiche après authentification sur iLO 2 à partir du port frontal. La lame de serveur doit être correctement connectée pour assurer la connectivité iLO 2. Connectez la lame de serveur via le port E/S, pendant que la lame est dans le rack. Cette méthode nécessite la connexion du câble d'E/S local au port d'E/S et à un PC client. À l'aide de l'adresse IP fixe inscrite sur l'étiquette du câble d'E/S et des informations de l'accès initial figurant à l'avant de la lame de serveur, vous pouvez accéder à la lame de serveur via la carte iLO 2 et l'interface de son navigateur Web standard. L'accès s'effectue via n'importe quelle lame. En revanche, lorsque la configuration IP statique est utilisée pour définir les paramètres réseau iLO 2, l'accès se fait par le premier serveur lame du boîtier. La première page de l'assistant se lance automatiquement si : 74 ● le serveur est neuf et que vous vous êtes connecté à la carte iLO 2 à partir du port frontal ; ● vous n'avez pas fermé l'assistant en sélectionnant Finish (Terminer) sur la dernière page et si vous n'avez pas choisi l'option Do not show setup wizard again (Ne plus afficher l'assistant d'installation) et cliqué sur Cancel (Annuler) sur la première page ; ● les valeurs d'usine par défaut ont été rétablies sur iLO 2. Chapitre 3 Configuration de iLO 2 FRWW Cliquez sur Cancel (Annuler) pour fermer l'assistant d'installation automatique. Cliquez sur Next (Suivant) pour configurer votre serveur lame. Suivez les instruction de l'assistant d'installation pour : 1. la configuration de iLO 2 2. la vérification serveur RAID 3. la connexion à l'écran Virtual Media (support virtuel) 4. l'installation logicielle Écran de configuration iLO 2 Cet écran permet de modifier les paramètres suivants : ● Mot de passe administrateur. HP vous conseille de remplacer le mot de passe par défaut. ● Paramètres de configuration du réseau. Les paramètres par défaut sont les suivants : ● ◦ Enable DHCP (Activer DHCP) : Yes (oui) ◦ Enable Static IP Bay Configuration (Activer la configuration IP statique) : No (non) Activation de Static IP Bay configuration (Configuration IP statique) afin de préconfigurer l'adresse statique des autres processeurs iLO 2 dans le boîtier, lors d'une connexion au serveur lame dans le connecteur du boîtier 1. Par défaut, la carte iLO 2 mise à jour obtient son adresse IP via le protocole DHCP. Les autres processeurs iLO 2 du boîtier doivent être configurés séparément. Si ces paramètres ne sont pas modifiés, cliquez sur Next (Suivant) pour afficher la page suivante de l'assistant d'installation. Lorsque l'un de ces paramètres est modifié, iLO 2 redémarre pour valider les paramètres mis à jour. Les combinaisons de configuration suivantes sont également disponibles (le paramètre par défaut est entre parenthèses) : ● Enable DHCP (Yes) [Activer DHCP (Oui)] et Enable Static IP Bay Configuration (Yes) [Activer la configuration IP statique (Oui)] Cette configuration permet à la carte iLO 2 configurée d'obtenir son adresse IP via DHCP. Depuis la page Static IP Bay Configuration (Configuration IP statique), qui s'affiche lorsque vous cliquez sur Next (Suivant), vous pouvez indiquer les adresses IP des autres cartes iLO 2 du boîtier. Après avoir cliqué sur Next (Suivant), vous êtes invité à confirmer que vous souhaitez utiliser le protocole DHCP pour l'adresse IP de cette carte iLO 2. ● Enable DHCP (No) [Activer DHCP (Non)] et Enable Static IP Bay Configuration (Yes) [Activer la configuration IP statique (Oui)] Cette configuration permet à la carte iLO 2 configurée de définir son adresse IP selon les paramètres indiqués à la page Static IP Bay Configuration (Configuration IP statique). Cliquez sur Next (Suivant) pour afficher la page Static IP Bay Configuration (Configuration IP statique). ● Enable DHCP (No) [Activer DHCP (Non)] et Enable Static IP Bay Configuration (No) [Activer la configuration IP statique (Non)] Grâce à cette configuration, la carte iLO 2 configurée peut définir son adresse IP selon les paramètres indiqués à la page Network Settings (Paramètres réseau). Cliquez sur Next (Suivant) pour afficher la page Network Settings (Paramètres réseau). Pour enregistrer des modifications apportées au réseau, vous devez disposer du privilège Configure iLO 2 (Configurer iLO 2). Cliquez sur Next (Suivant) pour enregistrer les modifications et continuer. FRWW Configuration des serveurs ProLiant BL p-Class 75 Vérification de l'écran de configuration du serveur RAID Cette étape de l'assistant d'installation permet de vérifier et d'accepter les paramètres de configuration du serveur RAID. Vérifiez le niveau RAID détecté pour les disques durs du serveur lame affiché sur la page Web et effectuez l'une des opérations suivantes : ● Cliquez sur Next (Suivant) pour conserver les paramètres RAID existants. ● Cliquez sur Default Settings (Paramètres par défaut) pour configurer automatiquement le niveau RAID en fonction du nombre de lecteurs installés. Le système vous demande de confirmer la réinitialisation du niveau RAID car cette opération risque d'entraîner une perte de données. Une mise sous tension ou un redémarrage du serveur est nécessaire pour réinitialiser le niveau RAID. Une page signalant cette opération apparaît. La page est actualisée automatiquement toutes les 10 secondes. Après le redémarrage du serveur, la page suivante de l'assistant d'installation s'affiche à nouveau. Si une erreur est détectée pendant l'opération de réinitialisation du niveau RAID, la page de configuration réapparaît et indique l'erreur rencontrée. Il y a plus de chances qu'une erreur se produise pendant l'auto-test de mise sous tension (POST) du serveur. Si c'est le cas, quittez tous les programmes RBSU ouverts, attendez la fin de l'auto-test puis relancez l'opération. Vous pouvez modifier le niveau RAID manuellement à l'aide de RBSU. Si le système d'exploitation est déjà installé, la modification du niveau RAID risque d'entraîner une perte de données. Connexion à l'écran Virtual Media (Support virtuel) Cette étape de l'assistant d'installation permet de vérifier et d'accepter le lecteur que vous allez utiliser au cours de l'installation du système d'exploitation. Sous Settings (paramètres), sélectionnez le lecteur local et le type de support que vous souhaitez utiliser pendant l'installation du système d'exploitation. Cliquez sur Launch Virtual Media (Lancer le support virtuel) pour lancer l'applet Virtual Media. ● Assurez-vous que le support du système d'exploitation est connecté. Dans l'applet Virtual Media, une icône verte apparaît en regard du support sélectionné. ● Vérifiez que le support du système d'exploitation est dans le lecteur approprié. ● Acceptez les certificats de sécurité, dès qu'ils s'affichent. Une fois la sélection terminée, cliquez sur Next (Suivant) pour enregistrer vos paramètres et continuer. L'applet Virtual Media (Support virtuel) apparaît. Lorsque l'applet est disponible, vous pouvez changer le lecteur sélectionné ou sélectionner d'autres options non répertoriées dans la page de l'assistant d'installation. Écran d'installation logicielle Cette étape de l'assistant d'installation permet de lancer la console distante et d'installer le système d'exploitation. Pour démarrer le processus d'installation du système d'exploitation : ● Cliquez sur Launch Software Installation (Lancer l'installation du logiciel) pour lancer la console distante. Automatiquement, iLO 2 met sous tension ou redémarre le serveur pour lancer l'installation du système d'exploitation via le support virtuel sélectionné précédemment. ● Acceptez les certificats de sécurité, dès qu'ils s'affichent. Cliquez sur Finish (Terminer) pour terminer le processus d'installation. Paramètres de configuration du port de diagnostic iLO 2 Le port de diagnostic iLO 2 à l'avant des serveurs ProLiant BL p-Class permet de consulter et de résoudre les problèmes du serveur à l'aide du câble de diagnostic. Le port de diagnostic iLO 2 utilise une adresse IP statique. Il n'utilise pas DHCP pour obtenir une adresse IP, pour s'enregistrer auprès 76 Chapitre 3 Configuration de iLO 2 FRWW de WINS ou du service DNS dynamique, ou pour utiliser une passerelle. Le câble du port de diagnostic ne doit pas rester branché lorsque la connexion réseau n'est pas active car cela pourrait affecter les performances du réseau sur le port réseau iLO 2 standard. Les options Network Settings (Paramètres réseau) permettent de configurer les informations spécifiques au port de diagnostic. Pour plus d'informations sur l'utilisation du port et du câble de diagnostic, reportez-vous au manuel d'installation et de configuration de votre serveur lame. Les champs suivants peuvent être configurés pour le port de diagnostic : ● Enable NIC (Activer la carte réseau) Si cette option est paramétrée sur Yes (Oui), le port de diagnostic est activé. ● Transceiver Speed Autoselect (Sélection automatique de la vitesse du transceiver) ● Speed (Vitesse) ● Duplex ● IP Address (Adresse IP) Utilisez ce paramètre pour attribuer une adresse IP statique à iLO 2 sur votre réseau. Par défaut, l'adresse IP est attribuée par DHCP. Par défaut, l'adresse IP est 192.168.1.1 pour tous les ports de diagnostic iLO 2. ● Subnet Mask (Masque de sous-réseau) ◦ Utilisez ce paramètre pour attribuer le masque de sous-réseau du port de diagnostic iLO 2. Par défaut, le masque de sous-réseau est 255.255.255.0 pour tous les ports de diagnostic iLO 2. ◦ L'utilisation du port de diagnostic est automatiquement détectée lorsqu'un câble réseau actif y est raccordé. Lors du basculement entre le port de diagnostic et le port arrière, vous devez attendre que la commutation réseau soit terminée (environ 90 secondes) avant de tenter de vous connecter à l'aide du navigateur. REMARQUE : le port de diagnostic n'est pas commuté si une session de console distante est active ou qu'une mise à jour du microprogramme est en cours. FRWW Configuration des serveurs ProLiant BL p-Class 77 4 Utilisation de iLO 2 Cette section traite des rubriques suivantes : État du système et informations sur l'état du système à la page 78 Console distante iLO 2 à la page 86 Support virtuel à la page 114 Gestion de l'alimentation à la page 124 Supervision avancée des serveurs ProLiant BL p-Class à la page 132 ProLiant BladeSystem HP Onboard Administrator à la page 138 État du système et informations sur l'état du système Lorsque vous accédez à iLO 2 pour la première fois, l'interface affiche la page Status Summary (Récapitulatif de l'état) contenant des informations sur l'état du système et le récapitulatif de l'état, et permet d'accéder aux informations d'état, aux journaux système et aux informations Insight Agent. La section System Status (État du système) contient les options suivantes : Summary (Résumé), System Information (Informations système), iLO 2 Log (Journal iLO 2), IML, Diagnostics, iLO 2 User Tips (Conseils utilisateur iLO 2) et Insight Agents (Agents Insight). La page Status Summary (Récapitulatif de l'état) affiche des détails de niveau supérieur concernant le système et le sous-système iLO 2, ainsi que des liens vers des fonctions courantes. Pour accéder à la page Status Summary (Récapitulatif de l'état) depuis d'autres parties de l'interface iLO 2, cliquez sur System Status>Summary (État du système>Résumé). 78 Chapitre 4 Utilisation de iLO 2 FRWW Les informations sur l'état sont les suivantes : ● Server Name (Nom du serveur) : affiche le nom du serveur. Lorsque vous cliquez sur cet intitulé d'option, vous accédez à la page Administration>Options>Access (Administration>Options>Accès). ● UUID : affiche l'ID du serveur. ● Server Serial Number/Product ID (Numéro de série/ID produit du serveur) : affiche le numéro de série du serveur qui est affecté lors de la fabrication du système. Vous pouvez modifier ce paramètre à l'aide de l'utilitaire RBSU du système pendant le POST. L'ID du produit permet d'effectuer la distinction entre différents systèmes associés à un même numéro de série. L'ID produit est attribué lors de la fabrication du système, ce qui ne vous empêche pas pour autant de le modifier à l'aide de l'utilitaire RBSU du système pendant le POST. ● System ROM (ROM système) : affiche la famille et la version de la ROM système active. Si le système prend en charge une ROM système de sauvegarde, une date de sauvegarde est également affichée. ● System Health (État du système) : présente un résumé de l'état des sous-systèmes surveillés, notamment l'état global et la redondance (capacité à gérer une panne). Lorsque vous cliquez sur cet intitulé d'option, vous accédez à la page System>Status>System Information Summary (Système>État>Résumé des informations système). ● Internal Health LED (Voyant état interne) : représente l'indicateur de l'état interne du serveur (en cas de prise en charge). Les problèmes de ventilateurs, de capteurs de température, de tensions et d'autres sous-systèmes contrôlés sur le serveur sont également résumés. Pour plus d'informations, reportez-vous à la section « Résumé des informations système (Résumé des informations système à la page 80) ». ● TPM Status (État TPM) : affiche la configuration d'état TPM. Lorsque le module TPM n'est pas pris en charge sur le système hôte ou la ROM système, son état n'est pas indiqué sur la page Status Summary (Récapitulatif de l'état). Pour plus d'informations, reportez-vous à la section « Prise en charge du module TPM (Trusted Platform Module) (Prise en charge du module TPM (Trusted Platform Module) à la page 40) ». ● Server Power (Alimentation du serveur) : affiche l'état de l'alimentation du serveur (ON/STANDBY) au moment du chargement de la page. Lorsque vous cliquez sur cet intitulé d'option, vous accédez à la page Server>Power Management (Serveur>Gestion de l'alimentation). Les utilisateurs disposant du privilège Virtual Power and Reset (Alimentation et réinitialisation virtuelles) peuvent également utiliser le bouton Momentary Press (Pression brève). ● UID Light (Voyant UID) : affiche l'état du voyant UID au moment du chargement de la page. Vous pouvez contrôler cet état à l'aide du bouton Turn UID On (Allumer le voyant UID) et des boutons situés sur le châssis du serveur. L'UID vous aide à identifier et à localiser un système, particulièrement dans des environnements contenant un grand nombre de racks. De plus, l'UID sert à indiquer qu'une opération critique est en cours sur l'hôte, telle qu'un accès à la console distante ou une mise à jour du microprogramme. ATTENTION : Ne mettez jamais un serveur hors tension lorsque le voyant UID clignote. L'état en cours de l'UID (marche ou arrêt) correspond au dernier état choisi à l'aide d'une de ces méthodes. Lorsqu'un nouvel état est choisi pendant que l'UID clignote, celui-ci devient l'état en cours et prend effet dès l'arrêt du clignotement de l'UID. Lorsque l'UID clignote, l'état de l'UID en cours s'affiche et l'étiquette se met à clignoter. Lorsque que l'UID cesse de clignoter, l'étiquette est supprimée. L'UID n'est pas pris en charge par HP ProLiant ML310 G3. FRWW État du système et informations sur l'état du système 79 ● Last Used Remote Console (Dernière console distante utilisée) : affiche la console distante qui a été lancée précédemment, ainsi que sa disponibilité. Ceci vous permet de lancer rapidement votre console distante favorite. La console distante ne peut être utilisée que si elle est disponible et si vous disposez des privilèges utilisateur appropriés. Vous pouvez choisir une autre console en suivant le lien Last Used Remote Console (Dernière console distante utilisée). ● Latest IML Entry (Dernière entrée IML) : affiche l'entrée la plus récente dans l'IML. ● iLO 2 Name (Nom iLO 2) : affiche le nom affecté au sous-système iLO 2. Par défaut, il s'agit du mot iLO ajouté au numéro de série du système. Cette valeur est utilisée pour le nom du réseau et doit être unique. ● License Type (Type de licence) : indique si une licence est installée sur le système. Lorsque vous cliquez sur cet intitulé d'option, vous accédez à la page Administration>Licensing (Administration>Licence). Certaines fonctions de iLO 2 ne peuvent être utilisées qu'avec une licence. ● iLO 2 Firmware Version (Version du microprogramme iLO 2) : affiche des informations sur la version du microprogramme iLO 2 installé. Lorsque vous cliquez sur cet intitulé d'option, vous accédez à la page iLO 2 Release Notes (Notes de mise à jour iLO 2) qui souligne les nouvelles fonctionnalités présentes dans la version du microprogramme en cours et dans les versions précédentes sélectionnées. ● IP Address (Adresse IP) : affiche l'adresse IP réseau du sous-système iLO 2. Lorsque vous cliquez sur cet intitulé d'option, vous accédez à la page Administration>Network Settings (Administration>Paramètres réseau). ● Active Sessions (Sessions actives) : liste l'ensemble des utilisateurs actuellement connectés à iLO 2. ● Latest iLO 2 Event Log Entry (Dernière entrée du journal des événements iLO 2) : affiche l'entrée la plus récente du journal des événements iLO 2. ● iLO 2 Date (Date iLO 2) : affiche la date (MM/JJ/AAAA) comme indiqué par le calendrier interne du sous-système iLO 2. Le calendrier interne iLO 2 est synchronisé avec le système hôte lors du test POST et lorsque les agents Insight sont exécutés. ● iLO 2 Date/Time (Date/heure iLO 2) : affiche l'horloge interne du sous-système iLO 2. L'horloge interne iLO 2 est synchronisée avec le système hôte lors du test POST et lorsque les agents Insight sont exécutés. Résumé des informations système L'option System Information (Informations système) affiche l'état du système surveillé. De nombreuses fonctionnalités indispensables au fonctionnement et à la gestion des composants du serveur HP ProLiant ont migré du driver d'état au microprocesseur de iLO 2. Ces fonctionnalités sont disponibles sans installation ni chargement du driver d'état du système d'exploitation installé. Le microprocesseur iLO 2 surveille ces périphériques lors de la mise sous tension du serveur au cours de son réamorçage, l'initialisation du système d'exploitation et du fonctionnement. La surveillance continue en cas de panne inopinée du système d'exploitation. Pour accéder aux informations système, cliquez sur System Status>System Information (État du système>Informations système). L'onglet System Health Summary (Résumé sur l'état du système) s'affiche. Les informations système affichent également les onglets intégrés relatifs à l'état suivants : Fans - Ventilateurs (Ventilateurs à la page 81), Temperatures - Températures (Températures à la page 82), Power - Alimentation (Alimentation à la page 82), Processors - Processeurs (Processeurs à la page 83), Memory - Mémoire (Mémoire à la page 83) et NIC - Cartes réseau (Cartes réseau à la page 83). L'onglet Summary (Résumé) affiche l'état des sous-systèmes de plate-forme hôtes en un clin d'oeil, récapitulant la condition des sous-systèmes surveillés, notamment l'état global et la redondance 80 Chapitre 4 Utilisation de iLO 2 FRWW (capacité à gérer une panne). Les sous-systèmes peuvent comprendre des ventilateurs, des capteurs de température, des blocs d'alimentation et des modules régulateurs de tension. ● Fans (Ventilateurs) : affiche l'état des ventilateurs remplaçables dans le châssis du serveur. Ces données indiquent la zone refroidie par chaque ventilateur et les vitesses actuelles des ventilateurs. ● Temperatures (Températures) : affiche les conditions de température surveillées au niveau des capteurs installés à divers emplacements dans le châssis du serveur, et la température du processeur. La surveillance de la température permet de conserver la température à un niveau inférieur au seuil de précaution. Si la température dépasse le seuil de précaution, la vitesse des ventilateurs est amenée à son maximum. ● VRMs (VRM) : affiche l'état des modules VRM. Un module VRM est requis pour chaque processeur du système. Le module VRM régule l'alimentation pour qu'elle soit en phase avec les caractéristiques d'alimentation du processeur pris en charge. Un module VRM en panne empêche la prise en charge du processeur et doit être remplacé. ● Power Supplies (Blocs d'alimentation) : affiche la présence et la condition des blocs d'alimentation installés. ◦ OK : indique que l'alimentation est installée et opérationnelle. ◦ Unpowered (Hors tension) : indique que le bloc d'alimentation est installé, mais pas opérationnel. Vérifiez que le cordon d'alimentation est branché. ◦ Not present (Absent) : indique que le bloc d'alimentation n'est pas installé. L'alimentation n'est pas redondante dans cette condition. ◦ Failed (En panne) : indique que le bloc d'alimentation doit être remplacé. Pour accéder à l'onglet Summary (Résumé) depuis d'autres parties de l'interface iLO 2, cliquez sur System Status>System Information>Summary (État du système>Informations système>Résumé). Ventilateurs À l'aide d'un équipement matériel supplémentaire, iLO 2 contrôle le fonctionnement et la vitesse des ventilateurs. Les ventilateurs apportent le refroidissement indispensable des composants pour garantir la fiabilité et le fonctionnement normal. L'emplacement, la position, la conception et le contrôle de la vitesse des ventilateurs prennent en compte les différentes températures surveillées dans tout le système pour fournir le refroidissement approprié avec de faibles niveaux sonores. Les règles de fonctionnement des ventilateurs peuvent varier d'un serveur à l'autre en fonction de la configuration des ventilateurs et du niveau de refroidissement requis. Le contrôle des ventilateurs tient compte de la température interne du système, en augmentant ou en réduisant la vitesse selon le niveau de refroidissement requis. Dans le cas improbable d'une panne de ventilateur, certaines stratégies de fonctionnement des ventilateurs peuvent augmenter la vitesse des autres ventilateurs, enregistrer l'événement dans l'IML et allumer des voyants. La surveillance du sous-système des ventilateurs comprend les configurations suffisantes, redondantes et non redondantes des ventilateurs. Une panne de ventilateur se produit rarement, mais pour garantir la fiabilité et un fonctionnement normal, les serveurs ProLiant disposent de configurations redondantes de ventilateurs. Dans les serveurs ProLiant prenant en charge les configurations redondantes, le ou les ventilateurs peuvent tomber en panne et continuer cependant à fournir un refroidissement suffisant pour assurer un bon fonctionnement. iLO 2 renforce le contrôle des ventilateurs afin de maintenir le fonctionnement du serveur en toute sécurité en cas de panne d'un ventilateur, d'opération de maintenance ou de tout autre événement modifiant le refroidissement du serveur. Dans les configurations non redondantes, ou dans les configurations redondantes où plusieurs ventilateurs tombent en panne, le système peut ne plus être en mesure de fournir le refroidissement FRWW État du système et informations sur l'état du système 81 nécessaire pour empêcher sa détérioration et garantir l'intégrité des données. Dans ce cas, outre les stratégies de refroidissement, le système peut exécuter un arrêt sans perte de données du système d'exploitation et du serveur. L'onglet Fan (Ventilateur) affiche l'état des ventilateurs remplaçables dans le châssis du serveur. Ces données indiquent la zone refroidie par chaque ventilateur et la vitesse actuelle des ventilateurs. Températures L'onglet Temperatures (Températures) affiche l'emplacement, l'état, la température et les paramètres de seuil pour les capteurs de température du châssis du serveur. La surveillance de la température permet de conserver la température à un niveau inférieur au seuil de précaution. Si un ou plusieurs capteurs dépassent ce seuil, iLO 2 applique la stratégie de récupération, afin d'empêcher la détérioration des composants du serveur. ● Si la température dépasse le seuil de précaution, la vitesse des ventilateurs est amenée à son maximum. ● Si la température dépasse le seuil critique, le système tente un arrêt du serveur sans perte de données. ● Si la température dépasse le seuil fatal, le serveur s'éteint immédiatement pour empêcher une panne définitive. Les stratégies de surveillance varient en fonction des conditions requises pour le serveur. Les stratégies comprennent généralement l'augmentation de la vitesse des ventilateurs à un niveau de refroidissement maximum, la consignation de l'événement concernant la température dans le journal IML, l'affichage d'un indicateur visuel de l'événement à l'aide de voyants et l'arrêt sans perte de données du système d'exploitation. Une fois les problèmes de température excessive résolus, d'autres stratégies sont mises en œuvre, notamment le retour de la vitesse des ventilateurs à la normale, l'enregistrement de l'événement dans l'IML, la désactivation des voyants et, le cas échéant, l'annulation des arrêts en cours. Alimentation L'onglet VRMs/Power Supplies (VRM/Blocs d'alimentation) affiche l'état de chaque VRM ou bloc d'alimentation. Les modules VRM sont requis pour chaque processeur du système. Ils régulent l'alimentation pour qu'elle soit en phase avec les besoins du processeur pris en charge. Il est possible de remplacer un module VRM en panne. La panne d'un module VRM empêche la prise en charge du processeur. iLO 2 surveille également les blocs d'alimentation du système pour optimiser le temps de fonctionnement du serveur et du système d'exploitation. Les blocs d'alimentation peuvent être affectés par des baisses de tension et d'autres problèmes d'alimentation, ou encore par un débranchement accidentel des cordons d'alimentation secteur. Ces problèmes provoquent une perte de redondance si des blocs d'alimentation redondants sont en place, ou encore un arrêt si ces blocs ne sont pas utilisés. Par ailleurs, en cas de panne d'un bloc d'alimentation (panne matérielle) ou de débranchement du cordon d'alimentation secteur, les événements appropriés sont enregistrés dans l'IML et les voyants s'allument. iLO 2 surveille les blocs d'alimentation pour vérifier qu'ils sont correctement installés. Ces informations s'affichent sur la page System Information (Informations système). La page Reviewing the System Information (Vérification des informations système) et l'IML vous aident à choisir à quel moment réparer ou remplacer un bloc d'alimentation, afin d'empêcher l'interruption d'un service. 82 Chapitre 4 Utilisation de iLO 2 FRWW Processeurs L'onglet Processors (Processeurs) affiche les connecteurs de processeurs disponibles, le type de processeur installé dans le connecteur et un bref récapitulatif de l'état du sous-système du processeur. La vitesse en MHz du processeur installé et les fonctionnalités relatives au cache s'affichent, le cas échéant. Mémoire L'onglet Memory (Mémoire) affiche les emplacements de mémoire disponibles et le type de mémoire installé à cet emplacement, le cas échéant. Cartes réseau L'onglet NIC (Cartes réseau) affiche les adresses MAC des cartes réseau intégrées. Cette page n'affiche pas les adaptateurs réseau. Journal iLO 2 La page iLO 2 Log (Journal iLO 2) affiche le journal d'événements iLO 2. Il contient l'enregistrement des événements significatifs détectés par iLO 2. Les événements de ce journal comprennent les événements majeurs du serveur, tels qu'une panne de courant du serveur ou une réinitialisation du serveur, ainsi que les événements iLO 2, tels que des tentatives de connexion non autorisées. Les autres événements de ce journal concernent toutes les connexions, ayant échoué ou non, au navigateur et à la console distante, l'alimentation virtuelle et la mise sous tension, les actions de suppression du journal d'événements et certaines modifications de configuration, telles que la création ou la suppression d'un utilisateur. La carte iLO 2 assure le codage sécurisé des mots de passe, effectue le suivi de toutes les tentatives d'ouverture de session et conserve un enregistrement de tous les échecs d'ouverture de session. La fonction Authentication Failure Logging (Consignation des échecs d'authentification) permet de configurer des critères de consignation pour les authentifications qui ont échoué. Vous pouvez configurer le suivi des échec de tentatives de connexion pour chaque tentative ou pour une tentative sur deux, trois ou cinq, et enregistrer le nom du client pour chaque entrée consignée afin d'améliorer les fonctionnalités d'audit dans des environnements DHCP. Vous pouvez également configurer l'enregistrement du nom de compte, du nom de l'ordinateur et de l'adresse IP. Lorsque la tentative de connexion échoue, iLO 2 génère également des alertes et les envoie à une console de supervision distante. Les événements enregistrés par des versions ultérieures du microprogramme iLO 2 peuvent ne pas être pris en charge par des versions antérieures. Lorsqu'un événement est enregistré par un microprogramme non pris en charge, il est répertorié en tant que UNKNOWN EVENT TYPE (Type d'événement inconnu). Vous pouvez effacer le journal des événements pour supprimer ces entrées ou mettre à niveau le microprogramme vers la dernière version prise en charge. Pour accéder au journal iLO 2, cliquez sur System Status>iLO 2 Log (État du système>Journal iLO 2). Pour effacer le journal des événements : FRWW 1. Cliquez sur Clear Event Log (Effacer journal des événements) pour effacer toutes les informations consignées dans le journal des événements. 2. Cliquez sur OK pour confirmer la suppression des enregistrements du journal. Une ligne indiquant que le journal a été effacé est consignée dans le journal. État du système et informations sur l'état du système 83 IML La page IML affiche le journal Integrate Management Log (Journal de maintenance intégré). Ce journal est un enregistrement des événements historiques ayant eu lieu sur le serveur et rapportés par divers composants logiciel. Les événements sont générés par la ROM système et par des services tels que le driver de supervision du système (état). Le journal de maintenance intégré (IML) permet d'afficher les événements consignés relatifs au serveur distant. Les événements enregistrés incluent tous les événements propres au serveur enregistrés par le driver d'état du système, y compris les informations du système d'exploitation et les codes POST basés sur la ROM. Pour plus d'informations, reportez-vous au manuel de votre serveur. Les entrées de l'IML peuvent aider lors du diagnostic des problèmes ou lors d'actions de prévention. Des actions de prévention sont recommandées afin d'éviter tout dysfonctionnement du service. iLO 2 gère l'IML accessible via un navigateur pris en charge, même lorsque le service est arrêté. Cette particularité peut être utile lors du dépannage de problèmes sur le serveur hôte distant. Pour trier les événements du journal, cliquez sur l'en-tête des colonnes de données. Une fois le tri terminé, cliquer à nouveau sur l'en-tête inverse l'ordre en cours de la colonne. Si les journaux sont très volumineux, le tri et l'affichage peuvent prendre plusieurs minutes. Vous pouvez effacer les événements de ce journal à partir de la page d'accueil du serveur des agents Web Insight Manager. Le processeur iLO 2 enregistre les informations suivantes sur l'IML en fonctions des occurrences du système. ● Ventilateur inséré ● Ventilateur supprimé ● Panne du ventilateur ● Ventilateur endommagé ● Ventilateur réparé ● Perte de redondance du ventilateur ● Ventilateurs redondants ● Bloc d'alimentation inséré ● Bloc d'alimentation supprimé ● Défaillance de l'alimentation ● Perte de redondance des blocs d'alimentation ● Blocs d'alimentation redondants ● Seuil de température dépassé ● Température normale ● Arrêt automatique lancé ● Arrêt automatique annulé Diagnostics L'option Diagnostics de l'onglet System Status (État du système) affiche l'écran Server and iLO 2 Diagnostics (Diagnostics serveur et ILO 2). Cet écran affiche les résultats de l'auto-test iLO 2 et fournit des options permettant de générer une NMI sur le système et de réinitialiser iLO 2. 84 Chapitre 4 Utilisation de iLO 2 FRWW REMARQUE : lorsque vous vous connectez via Diagnostics Port (Port de diagnostics), le serveur d'annuaire n'est pas disponible. Vous pouvez uniquement ouvrir une session à l'aide d'un compte local. La page Diagnostics contient les sections suivantes : ● Bouton NMI (Non-Maskable Interrupt) Cette section contient le bouton Generate NMI to System (Générer NMI sur le système) qui permet d'interrompre le système d'exploitation en vue d'un débogage. Il s'agit d'une fonction avancée qui doit être exclusivement utilisée pour un débogage au niveau du noyau. Voici quelques possibilités d'utilisation de la fonction Generate NMI to System (Générer NMI sur le système) : ◦ N'utilisez la fonction Demonstrate ASR (Présenter ASR) que si le driver System Management (état du système) est chargé et ASR activé. L'hôte redémarre automatiquement après une NMI (Non-Maskable Interrupt – interruption non masquable). ◦ Utilisez la fonction de débogage si une application logicielle bloque le système. Le bouton Generate NMI (Générer NMI) permet d'activer le débogueur du système d'exploitation. ◦ Si vous souhaitez capturer le contexte du serveur, déclenchez le vidage de la mémoire d'un hôte qui ne répond pas. Vous devez être doté du privilège Virtual Power and Reset (Alimentation et réinitialisation virtuelles) pour pouvoir générer une NMI. Une NMI inopinée indique généralement une condition fatale sur la plate-forme hôte. Un écran bleu, un arrêt d'urgence (panique), un ABEND (arrêt anormal) ou quelque autre exception fatale se produit lorsque le système d'exploitation hôte reçoit une NMI inopinée, même si le système d'exploitation est bloqué ou ne répond pas. La génération d'une NMI inopinée permet de diagnostiquer un système d'exploitation en état de catatonie ou d'interblocage. Cette opération entraîne le plantage du système d'exploitation, avec perte de service et de données. La génération d'une NMI doit être réservée aux cas diagnostiques extrêmes dans lesquels le système d'exploitation ne fonctionne plus correctement et seulement si un service d'assistance expérimenté a recommandé cette mesure. L'utilisation d'une NMI en tant qu'outil de diagnostic et de débogage est principalement utilisée lorsque le système d'exploitation n'est plus disponible. Cette mesure ne doit pas être tentée pendant le fonctionnement normal du serveur. Le bouton Generate NMI (Générer NMI) n'arrête pas le système d'exploitation de façon ordonnée. ● Résultats de l'auto-test iLO 2 La section iLO 2 Self-Test Results (Résultats de l'auto-test iLO 2) affiche les résultats des diagnostics internes iLO 2. iLO 2 exécute une série de procédures d'initialisation et de diagnostic sur les sous-systèmes du système iLO 2. Les résultats s'affichent à l'écran Server and iLO 2 Diagnostics (Diagnostics serveur et iLO 2). Tous les sous-systèmes testés doivent indiquer Passed (Test réussi) en situation normale. Chaque test affiche l'un des trois résultats : Passed (Réussi), Fault (Échec) ou N/A (N/D). L'état de ces auto-tests est indiqué par les résultats des tests et a pour objet d'identifier les zones à problèmes. Si un test affiche la condition Fault (Échec), lisez attentivement toutes les informations présentées à l'écran. Les tests spécifiques qui sont exécutés sont dépendants du système. Tous les tests ne sont pas exécutés sur tous les systèmes. Reportez-vous à la page des diagnostics iLO 2 pour vérifier la liste des tests exécutés automatiquement sur votre système. ● Reset Integrated Lights-Out 2 Cette section contient le bouton Reset (Réinitialisation) permettant de réamorcer le processeur iLO 2. La réinitialisation ne modifie pas la configuration. Elle met fin à toutes les connexions actives à iLO 2 et interrompt toutes les mises à jour de microprogramme en cours. Vous devez être doté du privilège Configure iLO 2 (Configurer iLO 2) (configurer les paramètres d'un périphérique local) pour pouvoir réinitialiser iLO 2 à l'aide de cette option. FRWW État du système et informations sur l'état du système 85 Agents Insight Les agents HP Insight Management (supervision) gèrent une interface de navigateur donnant accès aux données de gestion d'exécution via la page d'accueil System Management (Gestion du système). Cette page d'accueil est une interface Web sécurisée qui renforce et simplifie la gestion de serveurs et systèmes d'exploitation individuels. Grâce au regroupement des données des agents HP Insight Management et d'autres outils, la page d'accueil System Management offre une interface intuitive permettant d'analyser en profondeur la configuration matérielle, les données d'état, les mesures de performances, les seuils système et les informations de contrôle de version du logiciel. Les agents peuvent fournir automatiquement le lien vers iLO 2, ou vous pouvez entrer ce dernier manuellement à l'aide de Administration/Management. Pour plus d'information, reportez-vous à la section « Intégration de HP SIM (Systems Insight Manager) » et au site Web HP (http://www.hp.com/servers/manage). Console distante iLO 2 La fonction iLO 2 Remote Console (Console distante iLO 2) redirige la console du serveur hôte vers le navigateur du client réseau, permettant ainsi d'accéder au texte intégral (standard), à la vidéo en mode graphique, au clavier et à la souris sur le serveur hôte distant (à condition d'être sous licence). iLO 2 utilise la technologie KVM virtuelle afin que la console distante atteigne le niveau de performances des autres solutions KVM. L'accès à la console distante permet également d'observer les messages POST d'amorçage au moment où le serveur hôte distant redémarre et lance les routines de configuration basée sur la ROM pour configurer le matériel du serveur hôte distant. Lors de l'installation de systèmes d'exploitation à distance, les consoles graphiques distantes (si sous licence) permettent d'afficher et de contrôler l'écran du serveur hôte pendant toute la procédure d'installation. L'accès à la console distante vous donne un contrôle complet sur le serveur hôte distant comme si vous étiez devant le système, y compris l'accès au système de fichiers distant et aux unités réseau. La console distante permet de modifier les paramètres du matériel et des logiciels du serveur hôte distant, d'installer des applications et des drivers, de modifier la résolution de l'écran du serveur distant et d'arrêter le système distant de façon ordonnée. Jusqu'à 10 utilisateurs sont autorisés à se connecter simultanément à iLO 2. Toutefois, quatre utilisateurs seulement peuvent accéder à une console distante intégrée partagée. Si vous essayez d'ouvrir la console distante alors que vous l'utilisez déjà, un message d'avertissement s'affiche indiquant qu'un autre utilisateur l'utilise. Pour plus d'informations sur la manière d'accéder à la session de console distante en cours, reportez-vous à la section « Console distante partagée (Console distante partagée à la page 98) ». Pour prendre le contrôle de la session, utilisez la fonction Remote Console Acquire (Acquisition de console distante). Pour plus d'informations, reportez-vous à la section « Acquisition de la console distante (Acquisition de la console distante à la page 101) ». 86 Chapitre 4 Utilisation de iLO 2 FRWW La page Remote Console Information (Informations sur la console distante) fournit des liens d'accès aux différentes options d'accès à la console distante. Après avoir choisi l'option à utiliser, cliquez sur le lien correspondant. iLO 2 offre les options d'accès à la console distante suivantes : ● Integrated Remote Console (Console distante intégrée) (Option Integrated Remote Console (Console distante intégrée) à la page 93) : permet d'accéder au système KVM et de contrôler les fonctions Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel) à partir d'une seule et unique console via Microsoft® Internet Explorer. ● Integrated Remote Console Fullscreen (Mode plein écran de la console distante intégrée) (Mode plein écran de l'option Integrated Remote Console (Console distante intégrée) à la page 93) : redimensionne la console distante intégrée afin qu'elle présente la même résolution d'écran que le système hôte distant. Les deux fonctions Integrated Remote Console (Console distante intégrée) et Integrated Remote Console Fullscreen (Mode plein écran de la console distante intégrée) utilisent ActiveX et nécessitent Microsoft® Internet Explorer™. ● Remote Console (Console distante) (Remote Console (Console distante) à la page 102) : permet d'accéder au système KVM par le biais d'une console basée sur une applet Java. La fonction Remote Console (Console distante) correspond à la version améliorée de la fonction de prise en charge de console distante familière du produit iLO d'origine. La prise en charge de la fonction Remote Console (Console distante) requiert que le système client soit équipé de Java™. Elle fonctionne avec tous les systèmes d'exploitation et navigateurs pris en charge par iLO 2. ● Remote Serial Console (Console série distante) (Remote Serial Console (Console série distante) à la page 109) : permet d'accéder à une console série VT320 à partir d'une console basée sur une applet Java connectée au Virtual Serial Port (Port série virtuel) de iLO 2. La console série distante qui est disponible sans licence supplémentaire convient aux systèmes d'exploitation hôtes n'exigeant l'accès à la console graphique. iLO 2 Standard fournit l'accès à la console du serveur à partir du démarrage du serveur par le biais d'un test POST. Integrated Remote Console (Console distante intégrée), Integrated Remote Console Fullscreen (Plein écran de la console distante intégrée) et Remote Console (Console distante) sont des consoles distantes graphiques qui transforment un navigateur pris en charge en bureau virtuel, vous donnant ainsi un contrôle complet sur l'écran, le clavier et la souris du serveur hôte. La console, qui est indépendante du système d'exploitation, prend en charge les modes graphiques permettant d'afficher les activités du serveur hôte distant, comme les opérations d'arrêt et de démarrage (si sous licence). L'accès de la console distante au serveur hôte après un test POST au niveau du serveur est une fonction sous licence disponible grâce à l'acquisition de licences supplémentaires. Pour plus d'informations, reportez-vous à la section « Licence (Licence à la page 20) ». Pour accéder à la fonction iLO 2 Remote Console (Console distante iLO 2), cliquez sur Remote Console (Console distante). La page Remote Console Information (Informations sur la console distante) s'affiche. Présentation de la console distante et options de licence La console distante et la console distante intégrée sont des consoles graphiques. Leur affichage s'effectue au moyen d'un programme client capable de traiter les commandes graphiques iLO 2. Deux clients sont fournis pour afficher les graphiques iLO 2 : ● Console distante basée sur Java™ ● Console distante intégrée basée sur Windows® Active X Pour les clients incapables de traiter les graphiques iLO 2 (cas de SSH et telnet), vous devez utiliser la console série distante iLO 2 ou acheter une licence iLO Advanced afin d'accéder à la console texte après la séquence POST. FRWW Console distante iLO 2 87 Les consoles ESX, en particulier le modèle ESX 1, ne prennent pas totalement en charge la console distante et la console distante intégrée iLO 2. Par ailleurs, elles ne sont pas du tout compatibles avec la console série distante. Les lames iLO 2 sont livrés avec iLO 2 Standard Blade Edition, qui intègre la console distante. Toutefois, les modèles HP ProLiant ML et HP ProLiant DL sont livrés avec une licence iLO Standard, qui ne comprend pas la console distante ni la console distante intégrée. Dès que le serveur commence l'amorçage d'un système d'exploitation, le module iLO 2 Standard des modèles HP ProLiant ML et ProLiant DL affiche un message demandant la licence de iLO 2. Pour plus d'informations, reportez-vous à la section « Licence (Licence à la page 20) ». Paramètres de la console distante Les paramètres et les options de la console distante iLO 2 sont configurés sur la page Remote Console Settings (Paramètres de la console distante). Pour accéder à la page Remote Console Settings (Paramètres de la console distante), cliquez sur Remote Console>Settings (Console distante>Paramètres). La page Remote Console Settings (Paramètres de la console distante) comprend trois onglets : Settings (Paramètres) ● 88 La fonction High Performance Mouse (Souris hautes performances) contribue à minimiser les problèmes de synchronisation de souris, mais elle n'est pas prise en charge sur tous les systèmes d'exploitation. La modification des paramètres prend effet au démarrage ou au redémarrage de la console distante. Les options suivantes sont disponibles : ◦ Disabled (Désactivé) : permet à la souris d'utiliser le mode des coordonnées relatives compatible avec la plupart des systèmes d'exploitation hôtes. ◦ Enabled (Activé) : permet à la souris d'utiliser le mode des coordonnées absolues, éliminant ainsi les problèmes de synchronisation sur les systèmes d'exploitation pris en charge. ◦ Automatic (Automatique) : permet à iLO 2 de sélectionner le mode de la souris approprié lorsque le driver iLO 2 est chargé sur le système d'exploitation hôte. Le mode sélectionné est Chapitre 4 Utilisation de iLO 2 FRWW permanent sauf en cas de mode différent indiqué au moment du chargement du driver du système d'exploitation ou du choix d'un autre paramètre. ● Remote Console Acquire (Acquisition de la console distante) permet à un utilisateur de prendre le contrôle de la session de console distante d'un autre utilisateur. Ce paramètre active ou désactive la fonctionnalité d'acquisition. ● Shared Remote Console (Console distante partagée) permet à plusieurs utilisateurs de visualiser et de contrôler simultanément la console du serveur. Ce paramètre active ou désactive la fonctionnalité partagée. ● Le paramètre Interactive Console Replay (Retransmission console interactive) permet de retransmettre la capture de la vidéo de la console des séquences boot et fault en même temps que les captures manuelles de la console initiées par l'utilisateur. ● Le paramètre Key-Up/Key-Down (Touche haut/Touche bas) permet de basculer entre le modèle de clavier de rapport HID et le modèle de clavier de codes ASCII et ÉCHAP dans l'IRC. Le modèle de clavier de rapport HID est activé par défaut mais peut entraîner la répétition des caractères sur des réseaux à temps d'attente élevé. Si vous rencontrez des caractères répétés lors de l'utilisation de l'IRC, définissez Key-Up/Key-Down (Touche haut/Touche bas) sur Disabled (Désactivé). ● Boot/Fault Console Capture (Capture console boot/fault) permet de capturer la vidéo de console des séquences boot et fault afin de la stocker dans les mémoires tampons internes. L'espace de la mémoire tampon interne est limité à la capture de la séquence boot ou fault la plus récente. L'espace de la mémoire tampon est limité. Plus la résolution graphique de la console du serveur est dynamique et élevée, moins la quantité des données pouvant être stockée dans la mémoire tampon est élevée. Sélectionnez le type de vidéo à capturer à l'aide des options suivantes : ● ◦ La mémoire tampon Console Capture (Capture console) permet de sélectionner le type de séquence de console à capturer. Vous pouvez activer une seule mémoire tampon ou les deux mémoires tampons simultanément. Les mémoires tampons partageant la même zone de données interne, l'activation des deux mémoires réduit la quantité de vidéo console pouvant être capturée. Afin d'optimiser l'utilisation des mémoires tampons, vous pouvez à tout moment en changer. Lorsque vous modifiez la configuration d'une mémoire tampon, les deux mémoires tampons sont réinitialisées et les informations contenues dans ces mêmes mémoires à ce moment-là sont perdues. ◦ Auto Export/Fault Buffer (Export auto/Mémoire tampon fault) permet d'activer ou de désactiver automatiquement l'exportation des données de console capturées. Export Boot/Fault Buffer (Exporter mémoire tampon boot/fault) permet de spécifier l'emplacement URL d'un serveur Web qui accepte un transfert de données avec la méthode PUT ou POST. Par exemple : http://192.168.1.1/images/capture%h%t.ilo transfère les mémoires tampons de capture internes vers un serveur Web à l'adresse IP 192.168.1.1 et enregistre les données dans le dossier images sous le nom de fichier captureServerNameDateTime-Boot (ou Fault).ilo, où : ◦ %h indique l'ajout du nom de serveur au nom de fichier. ◦ %t indique qu'un horodatage sera inclus dans le nom de fichier. ◦ Boot ou Fault est automatiquement ajouté pour désigner le type de mémoire tampon en tant qu'événement de séquence boot ou séquence fault. Pour plus d'informations sur la configuration du serveur Web et sur la procédure de configuration d'un serveur Web Apache en vue d'accepter les mémoires tampons de capture exportées, reportez-vous à la section « Configuration Apache - Acceptation de la mémoire tampon de capture FRWW Console distante iLO 2 89 exportée (Configuration Apache - Acceptation de la mémoire tampon de capture exportée à la page 221) ». ◦ Export (Exporter) permet de déclencher une exportation manuellement. ◦ Export username (Nom d'utilisateur export) correspond au nom d'utilisateur du serveur Web spécifié dans l'URL. ◦ Password (Mot de passe) correspond au mot de passe du serveur Web spécifié dans l'URL. Une fois les modifications apportées, cliquez sur Apply (Appliquer). ● Serial Port Configuration (Configuration du port série) affiche les paramètres courants des ports série du système et du port série virtuel. Les paramètres des ports série du système et du port série virtuel sont également affichés, indiquant les ports COM utilisés et les numéros IRQ. ● iLO 2 Virtual Serial Port (Port série virtuel iLO 2) affiche l'état courant de la connexion de ce port. Les modes suivants sont disponibles : en cours d'utilisation en mode brut ou en cours d'utilisation en mode normal. Si la connexion est en cours d'utilisation, le bouton Disconnect (Déconnecter) est disponible et peut être utilisé pour mettre fin à une connexion de port série virtuel. Le mode brut indique qu'un client est connecté à l'aide de l'utilitaire WiLODbg.exe servant au débogage distant du noyau Windows®. Hot Keys (Touches d'activation) permet de définir des combinaisons de touches qui seront transmises au serveur hôte distant en appuyant sur une touche d'activation. Les touches d'activation de la console distante permettent d'envoyer des combinaisons de touches spécifiques, telles que Alt+Tab et Alt+Syst, de la session Java™ de la console distante au serveur. Pour plus d'informations, reportez-vous à la section « Touches d'activation de la console distante (Touches d'activation de la console distante à la page 90) ». Java affiche les spécifications Java™ requises pour chaque système d'exploitation pris en charge et un lien pour télécharger Java™. Pour plus d'informations, reportez-vous à la section « Navigateurs et systèmes d'exploitation client pris en charge (Navigateurs et systèmes d'exploitation client pris en charge à la page 6) ». Touches d'activation de la console distante La page Program Remote Console Hot Keys (Touches d'activation de la console distante du programme) permet de définir jusqu'à six combinaisons de touches affectées à chaque touche d'activation. Lorsque vous appuyez sur une touche d'activation dans la console distante, au niveau des systèmes clients, la combinaison de touches définie (toutes les touches enfoncées simultanément) est transmise au serveur hôte distant à la place de la touche d'activation. Pour afficher les symboles accessibles à l'aide de la touche Alt Gr des claviers internationaux, définissez-les à l'aide de touches d'activation. Pour obtenir la liste des touches d'activation prises en charge, reportez-vous à la section « Touches d'activation prises en charge (Touches d'activation prises en charge à la page 91) ». Les touches d'activation de la console distante sont actives pendant une session de la console distante via l'IRC, l'applet de la console distante et pendant une session texte de la console distante via un client Telnet. Lorsque vous utilisez l'IRC, les états des voyants Verrouillage numérique, Verrouillage majuscule et Arrêt du défilement sur le clavier client ne reflètent pas obligatoirement l'état du clavier serveur. En revanche, l'activation de l'une de ces touches de verrouillage modifie l'état de verrouillage sur le serveur. 90 Chapitre 4 Utilisation de iLO 2 FRWW Pour définir une touche d'activation de la console distante : 1. Cliquez sur Remote Console>Hot Keys (Console distante>Touches d'activation). 2. Sélectionnez la touche d'activation à définir et utilisez les zones de liste déroulantes pour sélectionner la combinaison de touches à transmettre au serveur hôte au moment où vous appuyez sur la touche d'activation. 3. Cliquez sur Save Hot Keys (Enregistrer les touches d'activation) lorsque vous avez fini de définir les combinaisons de touches. La page Program Remote Console Hot Keys (Touches d'activation de la console distante du programme) propose aussi l'option Reset Hot Keys (Réinitialiser touches d'activation). Cette option efface toutes les entrées des champs de touches d'activation. Cliquez sur Save Hot Keys (Enregistrer touches d'activation) pour enregistrer les champs effacés. Touches d'activation prises en charge La page Program Remote Console Hot Keys (Touches d'activation de la console distante du programme) permet de définir jusqu'à 6 jeux différents de touches d'activation à utiliser durant une session de console distante. Chaque touche d'activation représente une combinaison de 5 touches différentes qui sont envoyées sur la machine hôte toutes les fois que vous appuyez sur une touche d'activation pendant une session de console distante. Les touches sélectionnées ainsi combinées (toutes les touches doivent être activées en même temps) sont transmises en une seule fois. Pour plus d'informations, reportez-vous à la section « Touches d'activation de la console distante (Touches d'activation de la console distante à la page 90) ». Le tableau suivant dresse la liste de touches disponibles pour être utilisées dans les combinaisons de séquences de touches d'activation de la console distante. FRWW ESC F12 : o L_ALT " " (Espace) < p R_ALT ! > q L_SHIFT (L_MAJ) # = r R_SHIFT (R_MAJ) $ ? s INS (INSER) % @ t DEL (SUPPR) & [ u HOME (ORIGINE) ~ ] v END (Fin) ( \ w PG UP (PG PRÉC) ) ^ x PG DN (PG SUIV) * _ y ENTER (ENTRÉE) + a z TAB - b { BREAK . c } F1 / d | F2 0 e ; F3 1 f ‘ F4 2 g L_CTRL Console distante iLO 2 91 F5 3 h R_CTRL F6 4 i NUM PLUS F7 5 j NUM MINUS F8 6 k SCRL LCK (ARRÊT DÉFIL) F9 7 l BACKSPACE (RETOUR ARRIÈRE) F10 8 m SYS RQ F11 9 n Touches d'activation et claviers internationaux Pour définir des touches d'activation sur un clavier international, sélectionnez des touches de votre clavier dont les positions sont les mêmes sur un clavier américain. Pour créer une touche d'activation à l'aide de la touche internationale Alt Gr, utilisez R_ALT dans la liste des touches. Utilisez la disposition du clavier américain illustrée pour sélectionner vos touches. Les touches colorées n'existent pas sur un clavier américain. ● La touche verte correspond aux symboles non américains \ et | sur un clavier international. ● La touche violette correspond aux symboles non américains # et ~ sur un clavier international. Touches d'activation et port série virtuel Lorsque vous êtes connecté à la fonction Virtual Serial Port (Port série virtuel) de iLO 2 à l'aide de Telnet, la combinaison de touches CTRL+P+! (touche CTRL, touche P, touche MAJ et 1 touche appuyées simultanément) entraîne généralement le réamorçage du serveur distant. Pour mettre le serveur distant hors tension, utilisez la combinaison de touches CTRL+P 6 et la combinaison de touches CTRL+P 1 pour le remettre sous tension. Si iLO 2 ne répond pas, fermez la session Virtual Serial Port (Port série virtuel). iLO 2 se réinitialisera automatiquement au bout de 3 minutes environ et reviendra en mode de fonctionnement normal. 92 Chapitre 4 Utilisation de iLO 2 FRWW Mode plein écran de l'option Integrated Remote Console (Console distante intégrée) Le mode plein écran de l'option Integrated Remote Console (Console distante intégrée) permet de redimensionner le IRC afin qu'il présente la même résolution d'affichage que le système hôte distant. Pour revenir au bureau de votre système client, fermez la console. Le mode plein écran de l'option Integrated Remote Console (Console distante intégrée) a pour effet d'appliquer à votre système client la même résolution que celle du serveur distant. Le mode plein écran de l'option Integrated Remote Console (Console distante intégrée) tente de récupérer la meilleure configuration cliente pour cette résolution. Cependant, certains moniteurs peuvent rencontrer des problèmes si vous leur appliquez les fréquences d'actualisation les plus élevées prises en charge par l'adaptateur vidéo. Si tel est le cas, vérifiez les propriétés de votre bureau. Pour ce faire, cliquez avec le bouton droit sur le bureau, puis sélectionnez Propriétés>Paramètres>Avancé>Écran et choisissez une fréquence d'actualisation plus faible. Pour plus d'informations sur l'affichage en plein écran de l'option Integrated Remote Console (Console distante intégrée), reportez-vous à la section « Option Integrated Remote Console (Console distante intégrée) (Option Integrated Remote Console (Console distante intégrée) à la page 93) ». Option Integrated Remote Console (Console distante intégrée) L'option Integrated Remote Console (Console distante intégrée) offre une interface de console distante hautes performances pour clients Windows® et réunit les fonctions KVM, Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel). Cette option est un contrôle ActiveX qui s'exécute à partir de Microsoft® Internet Explorer. Integrated Remote Console (Console distante intégrée) est une fonction sous licence disponible grâce à l'acquisition de licences supplémentaires. Pour plus d'informations, reportez-vous à la section « Licence (Licence à la page 20) ». La console distante intégrée (IRC) prend en charge quatre sessions de console distante simultanées avec le même serveur si la fonction est activée via l'écran Remote Console Settings (Paramètres de la console distante), la CLI SMASH (OEM) ou RIBCL. Pour plus d'informations sur l'utilisation de plusieurs sessions de console distante, reportez-vous à la section « Console distante partagée (Console distante partagée à la page 98) ». FRWW Console distante iLO 2 93 Integrated Remote Console (Console distante intégrée) et l'affichage Integrated Remote Console Fullscreen (Mode plein écran de la console distante intégrée) affichent une barre de menus et des boutons visibles à l'écran. La barre de menus présente les options suivantes : ● Remote Console Replay (Retransmission console distante) (icône lecture) : affiche la boîte de dialogue Replay Menu (Menu Retransmission) si Boot/Fault Console Capture (Capture console boot/fault) est activé ou démarre la boîte de dialogue Open File (Ouvrir fichier) si Boot/Fault Console Capture (Capture console boot/fault) n'est pas activé. ◦ 94 Replay Current BOOT buffer and Replay Current FAULT buffer (Retransmettre mémoire tampon BOOT en cours et Retransmettre mémoire tampon FAULT en cours) : permet de transférer les mémoires tampons capturées en interne vers le client à l'aide du port Console Replay (Retransmission console) spécifié dans l'onglet Administration>Access (Administration>Accès). Cliquez sur Replay Current BOOT buffer (Retransmettre mémoire tampon BOOT en cours) ou Replay Current FAULT buffer (Retransmettre mémoire tampon FAULT en cours) pour passer du menu Remote Console (Console distante) au menu Replay Console (Retransmettre console). Chapitre 4 Utilisation de iLO 2 FRWW ◦ ● Replay file (Retransmettre fichier) : affiche une boîte de dialogue Open (Ouvrir) permettant d'afficher un fichier précédemment enregistré. Après avoir sélectionné un fichier et cliqué sur Open (Ouvrir), le menu Remote Console (Console distante) se transforme en menu Replay Console (Retransmettre console). Replay (Retransmettre) (icône lecture sur le menu principal) : affiche l'option Replay Console (Retransmettre console). L'option Replay Console (Retransmettre console) fournit un contrôle sur la lecture de la mémoire tampon des données sélectionnée et affiche le temps de lecture écoulé. La fonction Replay Console (Retransmettre console) présente les options suivantes : ◦ Cliquez sur Play (Lecture) pour commencer la lecture. Après avoir cliqué sur Play (Lecture) : — Cliquez sur Pause (Pause) pour arrêter la lecture et maintenir la position en cours. Pour reprendre la lecture, cliquez sur Play (Lecture) à partir de l'état en pause et la lecture reprend depuis la position en cours. — Cliquez sur Stop (Arrêter) pour interrompre la lecture et la reprendre au début de la mémoire tampon des données. — Cliquez sur Fast-forward (Avance rapide) pour augmenter la vitesse de lecture de 2, 4 ou 8 fois par rapport à la vitesse normale. ◦ ● FRWW Close (Fermer) apparaît lorsque la lecture est terminée. Cliquez sur Close (Fermer) pour quitter la fonction Replay Console (Retransmettre console) et afficher la barre de menus Remote Console (Console distante). Record (Enregistrer) (icône caméra) : permet d'enregistrer manuellement la vidéo en cours de la console du serveur. Cliquez sur Record (Enregistrer) pour afficher une boîte de dialogue Save (Enregistrer) et définir le nom de fichier et le répertoire dans lequel enregistrer la session en cours. Pendant une session d'enregistrement, le paramètre Record (Enregistrer) apparaît désactivé et passe au vert. Une fois activée, toute activité de la console du serveur apparaissant sur la console Console distante iLO 2 95 distante intégrée est enregistrée dans le fichier spécifié. Si vous cliquez sur Record (Enregistrer) pendant une session d'enregistrement, celle-ci s'arrête et le bouton Record (Enregistrer) revient à son état inactif normal. Pour lire l'enregistrement de nouveau, cliquez sur Replay (Retransmettre). ● Control (Contrôle) : permet au responsable de session d'exiger le contrôle complet si celui-ci a été autorisé pour un client satellite. ● Lock (Verrouiller) : permet d'empêcher toute requête de client satellite supplémentaire d'apparaître sur la console du leader de session. ● Client List (Liste de clients) : affiche le nom d'utilisateur et le nom DNS (si disponible) ou l'adresse IP des clients satellites actuels. ● Drive (Unité) : affiche tous les supports disponibles. ● Power (Alimentation) (icône d'alimentation verte) : affiche l'état de l'alimentation et permet d'accéder aux options d'alimentation. Le bouton Power (Alimentation) est de couleur verte lorsque le serveur est sous tension. Lorsque vous cliquez sur le bouton Power (Alimentation), l'écran Virtual Power Button (Bouton d'alimentation virtuelle) s'affiche avec quatre options : Momentary Press (Pression brève), Press and Hold (Pression prolongée), Cold Boot (Démarrage à froid du système) et Reset System (Réinitialiser le système). Lorsque vous appuyez sur le bouton Drives (Lecteurs) ou le bouton Power (Alimentation), le menu qui s'affiche reste ouvert même lorsque vous déplacez la souris en dehors de la barre de menus. ● CAD (Ctrl-Alt-Suppr) : permet de démarrer une boîte de dialogue pour envoyer les touches Ctrl-AltSuppr (ou n'importe laquelle des six touches d'activation) au serveur. ● Thumb tack (Punaise) : permet de garder ouvert le menu principal de la console distante ou de réduire le menu principal lorsque le curseur de la souris s'éloigne. ● Exit (Quitter) (icône X rouge) : permet de fermer et quitter la console distante. Les améliorations de sécurité Internet Explorer 7 affichent la barre d'adresse dans toute fenêtre récemment ouverte. Pour supprimer la barre d'adresse de l'IRC, vous devez modifier le niveau par défaut du paramètre Security (Sécurité). Pour supprimer la barre d'adresse, définissez « Allow websites to open windows without address or status bars » (Autoriser les sites Web à ouvrir les fenêtres sans barre d'adresse ou d'état » sur Enable (Activer). Optimisation des performances de la souris pour les fonctions Remote Console (Console distante) ou Integrated Remote Console (Console distante intégrée) Dans certaines configurations Microsoft® Windows®, l'accélération de la souris doit être définie de façon à ce que la souris de la console distante puisse être correctement maniée. SLES 9 Choisissez la souris correspondant à la souris de la console distante à l'aide de la commande xsetpointer -l qui permet de répertorier toutes les souris. 1. Choisissez la souris à modifier en comparant la sortie de xsetpointer à la configuration de X (/etc/X11/XF86Config ou /etc/X11/xorg.conf). 2. Sélectionnez la souris de la console distante comme correspondant à la souris que vous souhaitez modifier. Par exemple : xsetpointer Mouse[2] 3. Définissez les paramètres d'accélération. Par exemple : xset m 1/1 1 96 Chapitre 4 Utilisation de iLO 2 FRWW Red Hat Enterprise Linux Définissez les paramètres d'accélération à l'aide de : xset m 1/1 1 Synchronisation de la souris de Windows® Le paramètre High Performance Mouse (Souris hautes performances) par défaut de la page Global Settings (Paramètres généraux) a été conçue pour utiliser le paramètre le plus performant du système d'exploitation du serveur. Cette fonction nécessite que le driver d'interface de supervision HP ProLiant Lights-Out soit chargé et que le serveur ait été relancé après l'installation du driver. Si vous rencontrez des problèmes de synchronisation de la souris sous Windows, définissez le paramètre High Performance Mouse (Souris hautes performances) sur Yes (Oui). Paramètres High Performance Mouse (Souris hautes performances) Lorsque vous utilisez la console distante, vous pouvez activer la fonction High Performance Mouse (Souris hautes performances). Cette fonction améliore considérablement la performance et la précision du pointeur sur les systèmes d'exploitation pris en charge. High Performance Mouse (Souris hautes performances) de iLO 2 est un dispositif de pointage qui fournit des coordonnées de position exactes pour décrire son emplacement comme une tablette souris USB. Une souris classique envoie des informations de position relatives (par exemple, déplacement de la souris de 12 pixels vers la droite). L'ordinateur hôte peut modifier les informations de position relatives pour activer des fonctions comme l'accélération de la souris. Lorsqu'il utilise la console distante, le client n'est pas conscient de ces modifications. Par conséquent, la synchronisation entre le curseur de la souris client et le curseur de la souris hôte échoue. Les applets Integrated Remote Console (Console distante intégrée) et Remote Console (Console distante) envoient des coordonnées de curseur de souris absolues et relatives à iLO 2. Lorsque iLO 2 est en mode High Performance Mouse (Souris hautes performances), il ignore les coordonnées relatives et envoie les coordonnées absolues à l'émulateur de tablette souris USB. Le serveur « voit » alors la souris se déplacer comme si les informations de coordonnées provenaient d'une tablette souris USB locale. Lorsque iLO 2 n'est pas en mode High Performance Mouse (Souris hautes performances), les coordonnées absolues et les coordonnées relatives sont envoyées à l'émulateur de souris USB relative. La fonction High-Performance Mouse (Souris hautes performances) n'est prise en charge que sur les systèmes d'exploitation prenant en charge une tablette souris USB. Les utilisateurs de Windows® peuvent activer l'option High Performance Mouse à l'écran Remote Console Settings. Les utilisateurs de Linux doivent activer l'option High Performance Mouse (Souris hautes performances) une fois que la souris hautes performances iLO 2 du driver Linux est installée. Les serveurs utilisant un autre système d'exploitation qui rencontrent des problèmes avec la souris de la console distante doivent désactiver cette option. Lorsque vous utilisez l'option Integrated Remote Console (Console distante intégrée) depuis iLO 2 et SmartStart, les souris locale et distante ne restent pas alignées. Le paramètre High Performance Mouse doit être désactivé lorsque vous utilisez SmartStart. Si les souris perdent l'alignement alors que vous utilisez la fonction High Performance Mouse, la touche Ctrl située à droite permet de les réaligner. Vous avez également le choix d'utiliser la console distante Java™ au lieu de la console distante intégrée. L'option High Performance Mouse minimise tous les problèmes de synchronisation de souris sur les systèmes d'exploitation hôtes pris en charge. Vous pouvez sélectionnez ce mode à la page Remote Console Settings avant le démarrage d'une console distante. Il n'est cependant pas pris en charge par FRWW Console distante iLO 2 97 tous les systèmes d'exploitation, en particulier lors de l'installation. Pour obtenir les meilleures performances : ● Sélectionnez une résolution d'écran de serveur distant inférieure pour améliorer les performances de la console distante. La résolution maximum prise en charge est 1280 x 1024 pixels. ● Définissez une résolution d'écran client supérieure à celle du serveur distant pour optimiser la visibilité de la console distante. ● La qualité de la couleur du serveur distant est sans effet sur les performances de la console distante. Le rendu de celle-ci est en 4096 couleurs (12 bits). ● Utilisez un pointeur de souris non animé sur le système distant. ● Désactivez l'ombre de la souris sur le système distant. Pour configurer le serveur hôte, réglez les paramètres suivants du Panneau de configuration : 1. Sélectionnez Souris>Pointeurs>Modèle>Windows par défaut. Cliquez sur OK. 2. Dans la page Souris>Pointeurs, sélectionnez Activer l'ombre du pointeur. Cliquez sur OK. 3. Sélectionnez Affichage>Paramètres>Avancé>Dépannage>Accélération matérielle>Complète. Cliquez sur OK. 4. Sélectionnez Système>Avancé>Paramètres de performances>Effets visuels>Ajuster afin d'obtenir les meilleures performances. Cliquez sur OK. Sinon, l'utilitaire de configuration en ligne HP (HPONCFG) peut automatiquement régler ces paramètres. Vous pouvez également modifier les paramètres de la fonctionnalité High Performance Mouse (Souris hautes performances) à l'aide de la commande XML MOD_GLOBAL_SETTINGS. Pour plus d'informations sur l'utilisation de la commande RIBCL MOD_GLOBAL_SETTINGS, reportez-vous au Manuel des ressources de génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out. Console distante partagée Shared Remote Console (Console distante partagée) est une fonction iLO 2 qui permet de se connecter à quatre sessions maximum sur le même serveur. Cette fonction ne remplace par la fonction Acquire (Acquérir) décrite à la section « Acquisition de console distante » (Acquisition de la console distante à la page 101) ni n'autorise les clients à accès intégral (lecture/écriture) à contrôler l'alimentation. Une console distante partagée ne prend pas en charge la transmission d'une désignation de serveur hôte à un autre utilisateur ni le rétablissement d'une connexion utilisateur échouée après une panne. Pour autoriser un accès à l'utilisateur après une panne, vous devez redémarrer la session de console distante. Shared Remote Console (Console distante partagée) est une fonction sous licence disponible grâce à l'acquisition de licences supplémentaires. Pour plus d'informations, reportez-vous à la section « Licence (Licence à la page 20) ». Shared Remote Console (Console distante partagée) et le mode Forced Switch (Commutation forcée) sont désactivés par défaut. Vous devez activer et configurer ces fonctions via le navigateur, la CLI SMASH(OEM) ou RIBCL. Toutes les sessions de console sont cryptées en authentifiant le client d'abord, puis le leader de session décide d'autoriser ou pas la nouvelle connexion. Le premier utilisateur à initier une session de console distante se connecte normalement au serveur et est désigné comme leader de session (hôte de session). Tout utilisateur suivant demandant l'accès à la console distante initie une demande d'accès, laquelle exige une connexion de client satellite et le recours au leader de session. Une fenêtre contextuelle pour chaque demande de client satellite apparaît 98 Chapitre 4 Utilisation de iLO 2 FRWW sur le bureau du leader de session pour identifier le nom d'utilisateur et le nom DNS (si disponible) ou l'adresse IP du demandeur. Les hôtes de session sont libres d'accorder ou de refuser l'accès. Une liste d'utilisateurs et des noms d'hôtes de session apparaît dans le cadre du navigateur de la console distante. Les sessions des clients satellites prennent fin quand l'hôte de session a terminé. Les sessions partagées ne fonctionnent pas bien avec les fonctions de capture et de retransmission de console de iLO 2. Si une session satellite visualise une session capturée, pendant la durée de la lecture, la session satellite ne reçoit pas de messages de contrôle du leader de session. Si un hôte de session commence à visualiser des données vidéo capturées pendant une session partagée, la vidéo est affichée sur toutes les sessions satellites de la console distante. Utilisation de la fonction Console Capture (Capture console) Console Capture (Capture console) est une fonction de console distante qui permet d'enregistrer et retransmettre un flux vidéo d'événements comme l'amorçage, les événements ASR et les erreurs détectées dans le système d'exploitation. Vous pouvez également démarrer et arrêter manuellement l'enregistrement de la vidéo de console. Console Capture (Capture console) n'est disponible que par le biais de l'interface utilisateur iLO 2 et n'est pas accessible via la création de scripts XML ou le CLP. Console Capture (Capture console) est une fonction sous licence disponible grâce à l'acquisition de licences supplémentaires. Pour plus d'informations, reportez-vous à la section « Licence (Licence à la page 20) ». Une zone de mémoire tampon est réservée dans le processeur de supervision pour stocker les données vidéo capturées. Cette zone de mémoire tampon est partagée avec la mémoire tampon de mise à jour du microprogramme, si bien que toute information capturée est perdue quand vous lancez le processus de mise à jour du microprogramme. Vous ne pouvez pas capturer de données vidéo pendant le processus de mise à jour du microprogramme. L'espace de la mémoire tampon est limité. Un seul type d'événement à la fois est stocké dans la zone de mémoire tampon. Vous pouvez transférer des mémoires tampons contenant des données capturées vers un client exécutant l'IRC pour la retransmission. Vous pouvez également configurer le système iLO 2 pour qu'il envoie automatiquement les données vidéo capturées à un serveur Web sur le même réseau que lui lorsqu'un événement se produit. Le serveur Web doit accepter les transferts de données avec la méthode POST. Vous pouvez sélectionner Boot buffer (Mémoire tampon boot) uniquement, Fault buffer (Mémoire tampon fault) ou combiner les deux sous forme de large mémoire tampon pour disposer de plus d'espace pour capturer les séquences boot Linux. Les données de mémoire tampon exportées sont affectées d'un nom unique afin de faciliter leur identification pour la retransmission. La retransmission nécessite un système iLO 2 sous licence sur le réseau. Certains systèmes d'exploitation (comme Linux) peuvent remplir la mémoire tampon rapidement. En laissant la console système en mode texte, vous optimisez la quantité des informations capturées. En outre, en fermant ou en réduisant le nombre d'éléments de console graphiques actifs, vous optimisez l'espace de mémoire tampon interne. Vous pouvez manuellement capturer la vidéo de la console serveur à l'aide de la fonction IRC Record (Enregistrement IRC). Toutes les données manuellement capturées sont stockées dans un fichier local sur le client pour une retransmission future. Utilisation de HP iLO Video Player HP iLO Video Player vous permet de lire les fichiers de capture de la console iLO 2 sans qu'il soit nécessaire d'installer la carte iLO 2 sur le système local. Ce lecteur se présente sous la même forme qu'un lecteur multimédia classique et propose des commandes similaires. Vous pouvez exécuter HP iLO Video Player en tant qu'application autonome sur un serveur ou un client. Généralement, l'application réside sur le client. Quant aux fichiers de capture iLO 2, ils sont créés à l'aide de la fonction iLO 2 FRWW Console distante iLO 2 99 Console Capture (Capture console). Pour plus d'informations, reportez-vous à la section « Utilisation de la fonction Console Capture (Capture console) (Utilisation de la fonction Console Capture (Capture console) à la page 99) ». Pour pouvoir utiliser HP iLO Video Player, vous devez disposer du système d'exploitation Microsoft Windows® 2000, Windows® XP ou Windows Vista®, et Internet Explorer (version 4 ou ultérieure) doit être installé sur le système. Interface utilisateur de HP iLO Video Player Lorsque vous lancez HP iLO Video Player, l'interface utilisateur de l'application apparaît et vous permet d'accéder à l'ensemble des fonctions de lecture. HP iLO Video Player propose les options de menu suivantes : ● ● File (Fichier) ◦ Open (Ouvrir) : ouvre un fichier de capture vidéo. ◦ Exit (Quitter) : ferme HP iLO Video Player. Controls (Commandes) ◦ Play (Lire) : lit le fichier de capture vidéo actif ou reprend la lecture. ◦ Stop (Arrêter) : interrompt la lecture du fichier de capture vidéo actif. 100 Chapitre 4 Utilisation de iLO 2 FRWW ● ◦ Skip to Start (Revenir au début) : redémarre la lecture du fichier de capture vidéo actif. ◦ Change Speed (Modifier la vitesse) : change la vitesse de lecture du fichier de capture vidéo iLO actif. Help (Aide) ◦ Help Topics (Rubriques d'aide) : ouvre le fichier d'aide HP iLO Video Player. ◦ About (À propos de) : ouvre la page iLO Video Player About (À propos d'iLO Video Player). Commandes HP iLO Video Player Commande Nom Fonction Play/Pause (Lire/ Pause) Démarre la lecture du fichier sélectionné si ce n'est pas déjà le cas ou si elle a été mise en pause. Utilisez cette commande en cours de lecture pour mettre le fichier en pause. Lorsque aucun fichier n'est sélectionné, le bouton est désactivé. Stop (Arrêter) Arrête la lecture. Lorsque aucun fichier n'est sélectionné, le bouton est désactivé. Skip to Start (Revenir au début) Redémarre la lecture à partir du début du fichier. Lorsque aucun fichier n'est sélectionné, le bouton est désactivé. Seek (Rechercher) Permet d'avancer ou de revenir en arrière. Lorsque aucun fichier n'est sélectionné, le bouton est désactivé. Change Speed (Modifier la vitesse) Change la vitesse de lecture du fichier sélectionné. La vitesse peut être augmentée de 2, 4, 8 ou 16 fois. Appuyez de manière successive sur ce bouton pour multiplier la vitesse par 2, 4, 8, 16 fois, puis 1 fois (vitesse normale). Lorsque aucun fichier n'est sélectionné, le bouton est désactivé. File Position (Position dans le fichier) Affiche les paramètres de durée du fichier sélectionné, au format HH:MM:SS. ● La valeur de gauche indique la position à laquelle vous vous trouvez dans le fichier. ● La valeur de droite correspond à la durée totale du fichier. Acquisition de la console distante Lorsque le paramètre Remote Console Acquire (Acquisition de la console distante) de l'écran Remote Console Settings (Paramètres de la console distante) est activé, la page Remote Console comporte le bouton Acquire (Acquérir). Si vous avez ouvert cette dernière et êtes alors informé qu'un autre utilisateur est en train d'utiliser la console distante, l'action de cliquer sur le bouton Acquire (Acquérir) mettra fin à la session de console distante de l'utilisateur en question et démarrera une session de console distante dans votre fenêtre en cours. FRWW Console distante iLO 2 101 Lorsque vous cliquez sur Acquire (Acquérir), vous êtes invité à confirmer que vous souhaitez interrompre la session de l'utilisateur tiers. Ce dernier reçoit alors un avertissement l'informant qu'un tiers a acquis la session de console distante après avoir perdu la connexion. Aucun avertissement préalable n'est émis. Une fois que vous avez confirmé que vous souhaitez poursuivre l'opération d'acquisition, vous êtes informé, par une fenêtre d'alerte, que l'opération peut prendre 30 secondes ou plus pour être réalisée. Le bouton Acquire (Acquérir) est désactivé une fois que vous avez appuyé dessus et l'opération d'acquisition démarre. Sur les navigateurs qui le prennent en charge, le bouton prend une couleur gris clair pour indiquer qu'il est désactivé. Sur d'autres navigateurs, rien n'indique qu'il est désactivé. Seule une commande Acquire (Acquérir) est autorisée par utilisateur et par période de cinq minutes. Si un autre utilisateur a récemment acquis la console distante, le fait de cliquer sur le bouton Acquire (Acquérir) peut générer une page vous informant que la période de désactivation de l'acquisition de cinq minutes est en vigueur. Fermez la fenêtre et relancez la console distante. Le bouton Acquire (Acquérir) est désactivé dans la nouvelle page jusqu'à expiration de la période désactivation de l'acquisition. Lorsque le bouton Acquire (Acquérir) est activé (cela se produit automatiquement, vous n'avez pas besoin de rafraîchir la page), vous pouvez tenter d'acquérir à nouveau la console distante. Sur les navigateurs qui le prennent en charge, le bouton prend une couleur gris clair pour indiquer qu'il est désactivé pendant cette période de cinq minutes. Sur d'autres navigateurs, rien n'indique que le bouton est désactivé. Vous ne disposez donc d'aucun repère visuel pour vous prévenir de la fin du délai d'attente. Une seule tentative d'acquisition peut être effectuée par fenêtre de session de console distante. Si vous êtes parvenu à acquérir la console distante et que quelqu'un l'acquiert à son tour à vos dépens, vous devez ouvrir une nouvelle fenêtre de console distante afin de tenter d'en acquérir une nouvelle session. Remote Console (Console distante) Remote Console (Console distante) est une applet Java™ qui permet d'accéder à la console distante depuis une gamme étendue de navigateurs, notamment Windows® et Linux. Les navigateurs pris en charge sont répertoriés dans la section « Navigateurs et systèmes d'exploitation client pris en charge (Navigateurs et systèmes d'exploitation client pris en charge à la page 6) ». Remote Console (Console distante) est une fonction sous licence disponible grâce à l'acquisition de licences supplémentaires. Pour plus d'informations, reportez-vous à la section « Licence (Licence à la page 20) ». 102 Chapitre 4 Utilisation de iLO 2 FRWW La console distante utilise des curseurs doubles pour faciliter la distinction entre le pointeur de la souris locale et celui de la souris distante. Le curseur de la souris de l'ordinateur client apparaît sur la console distante sous forme de croix. Pour des performances optimales, vérifiez que l'écran du système hôte est configuré conformément aux instructions fournies dans les sections « Paramètres client recommandés (Paramètres client recommandés à la page 104) » et « Paramètres serveur recommandés (Paramètres serveur recommandés à la page 104) ». Pour synchroniser les curseurs distant et local en cas de non alignement, procédez ainsi : ● Cliquez sur le bouton droit de la souris et déplacez le pointeur local afin de le ramener vers le curseur de la souris du serveur distant. ● Tout en maintenant la touche Ctrl (située à droite) enfoncée, amenez le curseur local en forme de croix sur le curseur du serveur distant. Le curseur local prend la forme du curseur distant. Le curseur s'affiche sous la forme d'un curseur simple si le curseur local et le curseur distant s'alignent parfaitement et que l'accélérateur est défini à Full (Complet) sur le serveur géré. Fonctions et commandes de la console distante L'applet Remote Console (Console distante) présente des boutons qui fournissent à iLO 2 des fonctions et des commandes améliorées. Ces options sont : FRWW ● Refresh (Actualiser) permet le rafraîchissement de l'écran par iLO 2. ● Terminal Svcs (Svsc Terminal) lance le client Microsoft® Terminal Services (Services Terminal) installé sur le système. Ce bouton est désactivé si la fonction Terminal Services (Services Terminal) est désactivée ou non installée sur le serveur. ● Ctrl-Alt-Del (Ctrl+Alt+Suppr) permet d'entrer cette combinaison de touches dans la console distante. ● Alt Lock (ALt Verr) permet d'envoyer n'importe quelle touche activée au serveur comme si vous aviez appuyé simultanément sur la touche Alt et une autre touche. Console distante iLO 2 103 ● Character Set (Jeu de caractères) modifie le jeu de caractères défini utilisé par la console distante. La modification du jeu de caractères de la console distante garantit l'affichage correct des caractères. ● Close (Fermer) permet de mettre fin à la session de console distante et de fermer la fenêtre de la console distante. Paramètres client recommandés Dans l'idéal, il convient que la résolution d'affichage du système d'exploitation du serveur distant soit égale ou inférieure à celle de l'ordinateur qui le consulte. Une résolution de serveur supérieure permet de transmettre plus d'informations, mais ralentit les performances générales. Utilisez les paramètres suivants pour le client et le navigateur, de façon à optimiser les performances : ● ● ● Propriétés d'affichage ◦ Choisissez une résolution d'écran supérieure à 256 couleurs. ◦ Choisissez une résolution d'écran supérieure à celle du serveur distant. ◦ Propriétés d'affichage de Linux X : dans l'écran X Preferences (Préférences X), paramétrez la taille de la police sur 12. Remote Console (Console distante) ◦ Pour la vitesse de la console distante, il est conseillé d'utiliser un client de 700 MHz ou plus rapide, avec 128 Mo de mémoire minimum. ◦ Pour l'exécution de l'applet Java™ Remote Console, HP recommande d'utiliser un client à processeur unique. Propriétés de la souris ◦ Réglez le paramètre Mouse Pointer (Pointeur de la souris) sur une vitesse moyenne. ◦ Réglez le paramètre Mouse Pointer Acceleration (Accélération du pointeur) sur une valeur faible ou désactivez-le. Paramètres serveur recommandés La liste ci-dessous indique les paramètres recommandés pour les serveurs en fonction des différents systèmes d'exploitation. REMARQUE : pour afficher entièrement l'écran du serveur hôte sur l'applet de la console distante du client, paramétrez l'écran du serveur sur une résolution inférieure ou égale à celle du client. Paramètres de Microsoft® Windows® Server 2003 Pour optimiser les performances, choisissez un arrière-plan uni dans l'option Display Properties (Propriétés d'affichage) du serveur (pas de papier peint à motifs) et, dans l'option Mouse Properties (Propriétés de la souris) pour le serveur, choisissez Disable Pointer Trails (Désactiver l'ombre de la souris). Paramètres des serveurs Red Hat Linux et SUSE Linux Pour optimiser les performances, définissez l'option Mouse Properties>Pointer Acceleration (Propriétés de la souris>Accélération du pointeur) sur 1x. Pour KDE, accédez au panneau KDE Control Center (Centre de contrôle KDE), sélectionnez Peripherals/Mouse (Périphériques/Souris), puis cliquez sur l'onglet Advanced (Avancé). 104 Chapitre 4 Utilisation de iLO 2 FRWW Présentation de la console distante texte iLO ainsi que ses prédécesseurs prennent en charge une véritable console distante texte. Les informations concernant la vidéo sont obtenues à partir du serveur. Le contenu de la vidéo est envoyé au processeur de supervision, puis compressé, codé et envoyé à l'application cliente de supervision. iLO utilise une mémoire tampon d'écran qui détecte les modifications des informations du texte, les code et envoie les caractères (y compris les informations de positionnement de l'écran) aux applications clientes texte. Cette méthode est compatible avec les clients texte standard, performante et simple. Cependant, vous ne pouvez pas afficher d'informations graphiques ou non-ASCII. Les informations sur le positionnement de l'écran (caractères affichés) peuvent être erronées. La console distante utilise Virtual KVM et ne propose pas de véritable console texte. iLO 2 utilise le port DVO d'adaptateur vidéo pour accéder directement à la mémoire vidéo. Cette méthode augmente de manière significative les performances de iLO 2. Cependant, le flux vidéo numérique ne contient pas de données texte utiles. Les données obtenues par le port DVO représentent les données graphiques (non basées sur les caractères) et ne sont pas des données ASCII ou texte intelligibles. Ces données vidéo ne peuvent pas être traitées par une application cliente texte telle que Telnet ou SSH. Console texte pendant le POST La console distante texte iLO 2 standard reste disponible jusqu'à la fin de la séquence POST du système d'exploitation. Le microprogramme iLO 2 standard continue d'utiliser la fonctionnalité de port série virtuel du processeur de supervision. Dans le microprogramme iLO 2, le port série virtuel s'appelle Remote Serial Console (Console série distante). iLO 2 utilise cette console série distante pour accéder à une console distante texte avec pré-système d'exploitation. L'applet iLO 2 Remote Serial Console s'affiche sous la forme d'une console texte, mais les informations sont représentées à l'aide de données vidéo graphiques. iLO 2 affiche ces informations au moyen de l'applet de console distante lorsque le serveur se trouve à l'état de pré-système d'exploitation, permettant ainsi à une carte iLO 2 sans licence d'observer le serveur et d'interagir avec lui lors des séquences POST. Pour une lame iLO 2 (et une lame iLO exécutant Linux sous un format graphique), entrez getty() sur le port série du serveur, puis utilisez la console série distante iLO 2 ou le port série virtuel iLO (commande CLP start /system1/oemhp_vsp1) pour observer une session sur le système d'exploitation Linux via le port série. Une carte iLO 2 sans licence ne peut plus accéder à la console distante une fois que le serveur a terminé le POST et que le chargement du système d'exploitation a commencé. Pour pouvoir utiliser les fonctions Remote Console (Console distante) et iLO Text Console after POST (Console texte après le POST), vous devez disposer d'un pack iLO 2 Advanced ou iLO 2 Advanced pour BladeSystem. Console texte après le POST La fonction iLO Text Console after POST (Console texte après le POST) est une console texte accessible via telnet ou SSH après la séquence POST. Lorsque vous utilisez SSH, le flux de données, y compris les informations d'authentification, est protégé par une méthode de codage prise en charge par le client SSH et par iLO 2. HP conseille d'utiliser un client SSH pour se connecter à la console texte iLO. Il est également possible de se connecter à la console texte iLO depuis un client telnet. Sachez cependant que lorsque vous utilisez une connexion telnet classique, le flux de données n'est pas codé. Dans la stratégie de sécurité par défaut, telnet est désactivé. Vous devez activer telnet pour autoriser l'accès à l'interface CLI et à la console texte iLO. Pour plus d'informations sur la sécurité des méthodes de communication employés par iLO 2, reportez-vous au document Integrated Lights-Out security technology brief (Sécurité de HP Integrated Lights-Out, présentation de la technologie) disponible sur le site Web HP (http://h20000.www2.hp.com/ bc/docs/support/SupportManual/c00212796/c00212796.pdf). FRWW Console distante iLO 2 105 La façon dont les couleurs, les caractères et les commandes s'affichent à l'écran varie en fonction du client. Vous pouvez choisir n'importe quel client telnet (si activé) ou SSH standard compatible avec iLO 2. La console texte iLO est activée par défaut pour les versions 1.50 et ultérieures du microprogramme iLO 2. Elle présente les caractéristiques suivantes : ● Écrans d'affichage en mode texte de 80 x 25 (configurations couleur standard) lorsque le système est lancé, avec : ◦ Processus d'amorçage du système (POST) ◦ Option ROM standard ◦ Chargeurs boot texte (LILO ou GRUB) ◦ Système d'exploitation Linux en mode VGA 80 x 25 ◦ DOS ◦ Autres systèmes d'exploitation de type texte L'écran en mode texte ne prend pas en charge les éléments suivants : graphiques, autres résolutions texte VGA (132 x 48, 80 x 48) et autres résolutions texte appliquées au moyen d'un driver (appliquées graphiquement). ● Touches d'activation de la console distante ● Claviers en langue internationale (lorsque le serveur et le client respectent la même configuration) ● Caractères de tracé, lorsque la police et la page de code appropriées sont sélectionnées dans l'application cliente Pour pouvoir utiliser la console texte iLO, vous devez nécessairement mettre à jour la ROM hôte. Cette console est prise en charge par iLO 2 sur les serveurs HP ProLiant BL460c G1, BL480c G1, ML350 G5, DL360 G5, ML370 G5, DL380 G5, BL680 G5 et DL580 G5. Utilisation de la console texte iLO Pour lancer une session de console texte iLO : 1. Démarrez une session SSH ou telnet. Vérifiez que les caractères de l'application du terminal sont codés en Western (ISO-8859-1). 2. Connectez-vous à la carte iLO 2. 3. À l'invite, entrez la commande textcons. Un message s'affiche et indique que le logiciel de la console texte iLO est en cours d'initialisation. Pour quitter la console texte iLO et revenir à la session CLI, utilisez la combinaison de touches Échap (. 106 Chapitre 4 Utilisation de iLO 2 FRWW Personnalisation de la console texte iLO Lors du démarrage de la console texte iLO, vous pouvez utiliser les options et arguments de la commande textcons afin de personnaliser le fonctionnement de l'écran. En général, vous n'avez pas à changer ces options. ● Contrôle de la fréquence d'échantillonnage Utilisez l'option textcons speed pour définir le laps de temps séparant deux périodes d'échantillonnage (valeur exprimée en millisecondes). La période d'échantillonnage correspond au temps requis par le microprogramme pour analyser les modifications relatives à l'affichage et mettre à jour la console texte iLO. En ajustant la vitesse, vous pouvez soulager le trafic sur les liaisons réseau lentes ou longue distance, réduire la bande passante consommée et limiter l'utilisation de l'UC iLO 2. Les valeurs raisonnables sont comprises entre 1 et 5 000 (1 ms à 5 s). Par exemple : textcons speed 500 ● Contrôle du lissage iLO 2 tente uniquement d'envoyer des données lorsque celles-ci changent et s'affichent de façon stable à l'écran. Lorsqu'une ligne de l'écran texte change en permanence et de façon trop rapide, iLO 2 attend qu'elle soit stabilisée pour pouvoir l'envoyer. Par exemple, lorsque la commande ls -R est exécutée sur un système de fichiers volumineux, le texte s'affiche trop rapidement sur l'écran physique et ne peut pas être interprété. Il en est de même pour les sessions de la console texte iLO. Les données s'affichent trop rapidement et il est impossible de les déchiffrer. Cela n'empêche pas que les données sont envoyées par iLO 2 sur le réseau, consommant ainsi de la bande de passante. Le lissage est activé par défaut (retard de 0), de sorte que seuls les changements stabilisés à l'écran sont envoyés. Vous pouvez contrôler ou désactiver le lissage à l'aide de l'option delay. Par exemple : textcons speed 500 delay 10 ● Contrôle de la prise en charge du clavier international Lorsque la console texte iLO est utilisée, iLO 2 peut émuler une correspondance de caractères entre le client, telnet et le serveur. La correspondance par défaut correspond à la conversion (ou non-conversion) du clavier 101 USB. Pour contrôler la conversion, utilisez l'option xlt, suivie de la référence appropriée. Par exemple, pour appliquer une fréquence d'échantillonnage de 50 ms avec un clavier britannique, entrez : textcons speed 50 xlt 41 Pour convertir le clavier vers une autre langue, reportez-vous au tableau suivant : FRWW Clavier Référence Anglais (États-Unis) 0 Anglais (Grande-Bretagne) 1 Belge 2 Danois 3 Finnois 4 Français (France) 5 Français (Canada) 6 Console distante iLO 2 107 ● Clavier Référence Allemand 7 Italien 8 Espagnol (Amérique latine) 9 Norvégien 10 Portugais 11 Espagnol (Espagne) 12 Suédois 13 Français (Suisse) 14 Allemand (Suisse) 16 Configuration des touches d'activation de la console distante Les touches d'activation configurées pour la console distante fonctionnent dans la console texte iLO et permettent d'utiliser des séquences de touches spéciales qu'il est impossible de dupliquer au niveau du client de la console distante. Pour plus d'informations, reportez-vous à la section « Touches d'activation de la console distante (Touches d'activation de la console distante à la page 90) ». ● Configuration de la correspondance entre les caractères En général, avec le jeu de caractères ASCII, les caractères de contrôle (code ASCII inférieur à 32) ne sont pas imprimables et ne peuvent pas être affichés. Ces caractères peuvent servir à représenter des flèches, des étoiles ou des ronds. Certains d'entre eux sont associés à des représentations ASCII. Les équivalents suivants sont ainsi pris en charge : Valeur du caractère Description Équivalent associé 0x07 Beep * 0x0F Soleil * 0x10 Pointeur vers la droite > 0x11 Pointeur vers la gauche < 0x18 Flèche vers le haut ^ 0x19 Flèche vers le bas v 0x1A Flèche gauche > 0x1B Flèche droite > 0x1E Pointeur vers le haut ^ 0x1F Pointeur vers le bas v 0xFF Case ombrée espace Utilisation d'une session Linux Il est possible d'exécuter un port série virtuel iLO sur un système Linux, si ce système est configuré de manière à pouvoir utiliser une session de terminal sur le port série. Cette fonction vous permet d'utiliser un service de consignation à distance. Vous avez ainsi la possibilité de vous connecter à distance au 108 Chapitre 4 Utilisation de iLO 2 FRWW port série et de rediriger les données générées vers un fichier journal. Tous les messages système à destination du port série sont ainsi consignés à distance. Certains modes texte Linux sont en fait des modes graphiques et ne peuvent pas être affichés au moyen de la console texte iLO. C'est le cas, par exemple, des terminaux SLES. Même s'ils ressemblent à des terminaux texte, ils sont en fait basés sur un mode texte sur graphique et ne peuvent donc pas s'afficher correctement dans la console texte iLO. Lorsque vous essayez d'utiliser un mode non pris en charge, la console texte iLO affiche un message indiquant que le serveur fait appel à un mode graphique. Certaines séquences de caractères au clavier exigées par Linux dans le mode texte risquent de ne pas être transmises à la console texte iLO. Ainsi, la combinaison de touches Alt + Tab risque d'être interceptée par le client. La solution consiste à associer une touche d'activation à cette combinaison. Pour plus d'informations, reportez-vous à la section « Touches d'activation de la console distante (Touches d'activation de la console distante à la page 90) ». Port série virtuel et console série distante Le processeur de supervision dispose d'un port série pouvant remplacer celui de la carte mère du serveur. À l'aide d'un commutateur électronique, le microprogramme iLO 2 débranche le port série physique du serveur et branche le sien. Ce dernier établit une connexion entre le réseau du processeur de supervision et le serveur. Le microprogramme assemble en paquets les caractères envoyés par le serveur sur le port série et les envoie à l'application ou à l'applet de la console série distante (l'application peut être un client Telnet ou SSH). Les caractères envoyés par l'application ou l'applet distante sont répartis en paquets et envoyés au microprogramme iLO 2. Ce dernier extrait les caractères et les envoie au serveur. La console série distante iLO 2 offre une communication série bidirectionnelle entre l'utilisateur distant et le serveur. À l'aide de la console série distante iLO 2, l'utilisateur distant peut effectuer les actions suivantes : interagir avec la séquence POST du serveur et la séquence boot du système d'exploitation, établir une session de connexion avec le système d'exploitation, interagir avec ce dernier, exécuter et interagir avec les applications sur le système d'exploitation du serveur. Les utilisateurs de Microsoft® Windows Server™ 2003 peuvent exécuter le sous-système EMS via la console série distante. EMS est utile pour résoudre les problèmes au niveau du démarrage et du noyau du système d'exploitation. Remote Serial Console (Console série distante) L'option Remote Serial Console (Console série distante) vous permet d'accéder à une console série VT320 à partir d'une console basée sur une applet Java™ connectée au Virtual Serial Port (Port série virtuel) de iLO 2 à l'aide d'un navigateur. L'activation de la fonction Remote Serial Console (Console FRWW Console distante iLO 2 109 série distante) vous permet d'échanger des données textuelles avec l'hôte. Cette option est compatible avec les deux systèmes d'exploitation hôtes Windows® et Linux et requiert JVM. Les données suivent un flux bidirectionnel envoyé au port série du serveur. Trois types de données peuvent apparaître sur un port série de serveur HP ProLiant : ● Console Windows® EMS ● Session utilisateur Linux via tty série (ttyS0) ● Boîte de dialogue System POST (Test POST du système), si la redirection de la console série BIOS est activée Lorsque vous cliquez sur l'onglet Remote Console (Console distante), la configuration actuelle s'affiche dans la page Remote Console Information (Informations sur la console distante). Vous pouvez modifier les paramètres en cours en utilisant l'utilitaire RBSU du système hôte, accessible au moment d'une réinitialisation du serveur. Configuration de la console série distante Pour utiliser la console série distante avec succès, le logiciel et le microprogramme du serveur doivent être correctement configurés. Pour configurer le microprogramme POST du serveur, l'utilitaire RBSU système du serveur doit valider les paramètres du port série. Vous devez configurer le RBSU pour activer le mode BIOS Serial Console Redirection (Redirection de la console série BIOS). Ce mode demande à la ROM système du serveur d'envoyer/de recevoir des données vers et en provenance du port série du serveur. Lorsque le microprogramme iLO 2 accède au mode Remote Serial Console (Console série distante), iLO 2 active un port série à la place du port série du serveur, intercepte et retransmet les données sortantes vers le client de la console série distante, reçoit les données entrantes (en provenance du client de la console série distante) et les retransmet à la ROM système. Lorsque le serveur a terminé le test POST, la ROM système du serveur passe le contrôle au chargeur boot du système d'exploitation. Si vous utilisez Linux, vous pouvez configurer le chargeur boot du système d'exploitation pour interagir avec le port série du serveur à la place du clavier, de la souris et de la console VGA. Ceci vous permet d'afficher et d'interagir avec la séquence boot du système d'exploitation via la console série distante. Pour accéder à un exemple de chargeur boot de système 110 Chapitre 4 Utilisation de iLO 2 FRWW d'exploitation Linux, reportez-vous à la section « Exemple de configuration Linux (Exemple de configuration Linux à la page 111) ». Lorsque le chargeur boot du système d'exploitation a terminé, le système d'exploitation continue de charger. Si vous utilisez un système d'exploitation Linux, vous pouvez le configurer pour qu'il fournisse une session de connexion au système via le port série, la console série distante vous invitant à entrer l'ID et le mot de passe de connexion de l'utilisateur système. Cette configuration vous permet d'interagir avec le système d'exploitation en tant qu'utilisateur de ce système d'exploitation ou administrateur système. D'autres étapes de configuration supplémentaires sont requises pour utiliser la console série distante (en comparaison avec l'utilisation de la console distante ou IRC), mais la console série distante permet aux utilisateurs Telnet ou SSH d'interagir avec le serveur à distance et sans nécessiter de licence avancée iLO 2. C'est la seule manière qu'à iLO 2 de présenter une console distante véritable basée sur du texte. Exemple de configuration Linux Le chargeur boot est l'application qui charge à partir d'un périphérique amorçable lorsque la ROM système du serveur termine le test POST. Pour le système d'exploitation Linux, le chargeur boot généralement utilisé est GRUB. Pour configurer l'utilisation de la console série distante par GRUB, modifiez le fichier de configuration GRUB pour qu'il ressemble à ce qui suit (exemple de Red Hat Linux 7.2 illustré) : serial -unit=0 -speed=115200 terminal -timeout=10 serial console default=0 timeout=10 #splashimage=(hd0,2) /grub/splash.zpm.gz title Red Hat Linux (2.4.18-4smp) root (hd0,2) kernel /vmlinuz-2.4.18-4smp ro root=/dev/sda9 console=tty0 console=ttyS0,115200 initrd /initrd-2.4.18-rsmp.img Lorsque Linux a été complètement amorcé, une console de connexion peut être redirigée vers le port série. Les périphériques /dev/ttyS0 et /dev/ttyS1, s'ils ont été configurés, permettent d'obtenir des sessions tty série via la console série distante. Pour commencer une session shell sur un port série configuré, ajoutez la ligne suivante au fichier /etc/inittab pour lancer automatiquement le processus de connexion lors de l'amorçage du système (cet exemple invoque la console de connexion sur /dev/ttyS0) : Sx:2345:respawn:/sbin/agetty 115200 ttyS0 vt100 Pour plus d'informations sur la configuration de Linux utilisée avec la console série distante, reportez-vous au document technique Integrated Lights-Out Virtual Serial Port configuration and operation HOWTO (Manuel pratique de configuration et de fonctionnement du port série virtuel Integrated Lights-Out) sur le site Web HP (http://www.hp.com/servers/lights-out). Améliorations du port série virtuel Le microprogramme iLO 2, version 1.35 met en œuvre un marqueur dynamique qui informe instantanément la ROM système du serveur d'une connexion de console série distante iLO 2. Lorsque le code POST de la ROM système reconnaît la connexion de la console série distante, le système FRWW Console distante iLO 2 111 commence à rediriger l'entrée et la sortie de la console vers le port série du serveur et la console série distante. Vous pouvez établir une session de console série distante à tout moment ou pendant la séquence POST système, et vous pouvez afficher et modifier le code POST. Après avoir fermé la session de console série distante, le microprogramme iLO 2 réinitialise le marqueur dynamique pour informer la ROM système du serveur que la session n'est plus active. Puis, la ROM système du serveur annule la redirection vers le port série du serveur. Pour rendre cette amélioration opérationnelle, l'utilitaire RBSU de la ROM système doit être configuré pour utiliser le port série virtuel iLO 2. Pour plus d'informations, reportez-vous à la section « Configuration de la console série distante (Configuration de la console série distante à la page 110) ». Console Windows® EMS Lorsqu'elle est activée, la console Windows® EMS permet d'exécuter l'EMS (Emergency Management Services) lorsque des fonctions vidéo, des drivers de périphérique ou d'autres fonctionnalités du système d'exploitation empêchent le fonctionnement normal du système et l'exécution d'actions correctives normales. Cependant, iLO 2 permet d'utiliser EMS sur le réseau à l'aide d'un navigateur Web. La fonction Microsoft® EMS permet d'afficher les processus en cours d'exécution, de modifier leur priorité et de les arrêter. La console EMS et la console distante iLO 2 peuvent être utilisées simultanément. Le port série Windows® EMS doit être activé via l'utilitaire RBSU du système hôte. La configuration permet d'activer ou de désactiver le port EMS, ainsi que de sélectionner le port COM. Le système iLO 2 détecte automatiquement si le port EMS est activé ou désactivé et le port COM sélectionné. Pour accéder à l'invite SAC>, il peut s'avérer nécessaire de saisir Enter après s'être connecté via la console du port série virtuel. Pour plus d'informations sur l'utilisation des fonctions EMS, reportez-vous à la documentation de Windows® Server 2003. Mode brut de port série virtuel Vous pouvez utiliser la fonction de port série virtuel de iLO 2 pour connecter un débogueur de noyau Windows® à partir d'un client distant utilisant WiLODbg.exe. WiLODbg.exe contourne le décodage des octets par le microprogramme iLO 2. Une fois le décodage des octets contourné, le port série virtuel passe en mode RAW (non-traité) et directement envoyé au port série. L'utilitaire WiLODbg.exe est exécuté sur un système client avec l'application WinDBG.exe ou KD.exe Microsoft® installée. Lorsque vous exécutez WiLODbg.exe, il établit une connexion de port série virtuel vers iLO 2 et active le mode RAW. WiLODbg.exe démarre également automatiquement WinDBG.exe avec les commutateurs appropriés nécessaires pour que WinDBG.exe se connecte au périphérique iLO 2 distant. Pour configurer le serveur, vous devez configurer le RBSU système : 1. Pour activer un port série virtuel, affectez-le à un port COM à partir du menu System Options (Options système). 2. Définissez BIOS Serial Console Port (Port console série BIOS) et EMS Console (Console EMS) sur Disable (Désactiver) ou sur le même port que le port série intégré. 3. Définissez le port de débogage Microsoft® Windows® sur le même port que le port série virtuel. Vous pouvez utiliser la commande bootcfg ou modifier le fichier boot.ini. Exemple d'utilisation de la commande bootcfg : À l'invite de commande sur un serveur Windows®, entrez la commande suivante : 112 Chapitre 4 Utilisation de iLO 2 FRWW Bootcfg /debug on /port com2 /baud 115200 /id 1 Exemple de fichier boot.ini modifié : [boot loader] timeout=5 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Debug (com2)" / fastdetect /debug /debugport=com2 /baudrate=115200 Si le serveur est configuré en mode de débogage et qu'une connexion de port série virtuel normale est établie au démarrage du serveur, plusieurs octets de données de débogage sont envoyés au client du port série virtuel. Pour éviter ceci, ne démarrez pas le serveur en mode de débogage lorsqu'une connexion de port série virtuel normale est utilisée. La configuration du port série affiche les informations de configuration du serveur, les ports série disponibles et l'état du port série virtuel. L'état apparaît comme suit : ● Available (Disponible) - Le port série virtuel n'est pas utilisé ● In use (En cours d'utilisation) - Mode normal lorsque le port série virtuel est connecté normalement ● In use (En cours d'utilisation) - Mode brut lorsque l'utilitaire WiLODbg.exe est utilisé pour la connexion Lorsque le port série virtuel est utilisé, le bouton Disconnect (Déconnecter) est activé et peut être utilisé pour mettre fin à tout type de connexion de port série virtuel. L'utilisation des fonctions Disconnect (Déconnecter) pour mettre fin à une connexion de port série virtuel établie à l'aide de SSH déconnecte complètement la connexion SSH et ne revient pas à l'invite </>hpiLO->. Une déconnexion similaire se produit si la connexion de port série virtuel est établie à l'aide de telnet. Si une applet de connexion série distante est utilisée pour réaliser la connexion à partir d'un navigateur, l'applet est déconnectée. La fenêtre de l'applet doit être fermée et rouverte pour réétablir la connexion série distante. Utilisation d'un débogueur de noyau Windows distant Pour démarrer un débogueur de noyau Windows®, vous devez lancer l'utilitaire WiLODbg.exe sur un système client doté de Microsoft® WinDBG.exe ou KD.exe installé, puis redémarrer le serveur distant en mode de débogage pour relier le débogueur. WiLODbg démarre automatiquement WinDBG.exe ou KD.exe. Par exemple : WiLODbg <Adresse IP>[ -c Ligne_commande][ -e][ -k][ -p Mot_passe][ -s Numéro_socket][ -t][ -u Nom_utilisateur] Si un paramètre comporte un espace, entourez-le de guillemets. Paramètres obligatoires : Adresse IP = <Chaîne> : adresse IP sous forme de chiffres séparés par un point ou nom UNC complet. <Chaîne> représente une série de caractères. Les paramètres obligatoires doivent apparaître dans l'ordre illustré dans l'exemple. FRWW Console distante iLO 2 113 Paramètres facultatifs : ● -c Ligne_commande = <Chaîne> : envoie des paramètres de ligne de commande supplémentaires au débogueur sélectionné. Si des espaces ou des tirets (-) sont présents, entourez-les de guillemets anglais. <Chaîne> représente une série de caractères. ● -e = <Booléen> : active le cryptage de la liaison de communication. Le cryptage fonctionne uniquement avec l'option telnet dans cette version. Il est désactivé par défaut. ● -k = <Booléen> : utilise KD au lieu de WinDbg. La valeur par défaut est d'utiliser WinDbg. ● -p Mot_passe = <Chaîne> : définit le mot de passe de connexion à iLO 2. Si non fourni, un mot de passe est demandé. <Chaîne> représente une série de caractères. ● -s Numéro_socket = <Entier> : définit le numéro de socket pour la connexion à iLO 2. Numéro_socket doit correspondre au paramètre du port de données série brutes sur l'iLO 2 auquel vous vous connectez. La socket 3002 est la valeur par défaut. <Entier> = [signe]chiffres. ● -t = <Booléen> : utilise une connexion telnet de façon indirecte depuis le débogueur via cet utilitaire. La connexion de socket à la socket 3002 est le paramètre par défaut. ● -u Nom_utilisateur = <Chaîne> : définit le nom d'utilisateur de connexion à iLO 2. Si non fourni, un nom d'utilisateur est demandé. <Chaîne> représente une série de caractères. Les options peuvent apparaître dans tout ordre. Exemples de ligne de commande : ● Pour se connecter à iLO 2 à l'adresse 16.100.226.57, valider l'utilisateur avec le nom d'utilisateur admin et le mot de passe mon_mot_passe, puis démarrer WinDBG.exe avec la ligne de commande supplémentaire : wilodbg 16.100.226.57 -c "-b" -u admin -p mon_mot_passe Cet exemple démarre WinDBG.exe avec une ligne de commande supplémentaire -b et utilise une connexion de socket directe de WinDBG.exe vers iLO 2 sur le port 3002. ● Pour se connecter à iLO 2 à l'adresse 16.100.226.57, valider l'utilisateur avec le nom d'utilisateur admin et le mot de passe mon_mot_passe, puis démarrer kd avec une ligne de commande supplémentaire -b: pour kd : wilodbg 16.100.226.57 - k c "-b" -u admin -p mon_mot_passe-s 7734 Cet exemple démarre kd avec une ligne de commande supplémentaire -b pour kd et utilise une connexion de socket directe de kd vers iLO 2 sur le port 7734. Pour pouvoir l'utiliser, vous devez configurer le port 7734 sur iLO 2. ● Pour se connecter à iLO 2 à l'adresse 16.100.226.57 et demander un nom d'utilisateur et un mot de passe : wilodbg 16.100.226.57 -c "-b" -t -e Cet exemple démarre WinDBG.exe avec une ligne de commande supplémentaire -b, utilise une connexion telnet cryptée entre WiLODbg et iLO 2 et transmet les données WinDBG.exe via l'utilitaire vers la connexion telnet cryptée. Support virtuel Virtual Media (Support virtuel) est une fonction sous licence. Si elle ne fait pas l'objet d'une licence, le message iLO 2 feature not licensed (Aucune licence pour la fonction iLO 2) apparaît. Pour plus d'informations, reportez-vous à la section « Licence (Licence à la page 20) ». La possibilité d'utiliser 114 Chapitre 4 Utilisation de iLO 2 FRWW la fonction Virtual Media (Support virtuel) iLO 2 est accordée ou restreinte via les privilèges utilisateur iLO 2. Vous devez disposer du privilège Virtual Media (Support virtuel) pour sélectionner un périphérique de support virtuel et le connecter au serveur hôte. L'option iLO 2 Virtual Media permet d'utiliser une unité de disquette virtuelle et une unité de CD/DVD-ROM pour amener un serveur hôte distant à s'initialiser et à utiliser un support standard à partir de tout emplacement du réseau. Les lecteurs Virtual Media (Support virtuel) sont disponibles lorsque le système hôte démarre. Les lecteurs de support virtuel iLO 2 se connectent au serveur hôte à l'aide de la technologie USB. USB apporte de nouvelles fonctionnalités aux périphériques de support virtuel iLO 2 lorsqu'ils sont connectés à des systèmes d'exploitation qui prennent en charge USB. Les différents systèmes d'exploitation offrent des niveaux de prise en charge USB variables. ● Si la fonctionnalité Virtual Floppy (Disquette virtuelle) est activée, l'unité de disquette sera inaccessible depuis le système d'exploitation client. ● Si la fonctionnalité Virtual CD/DVD-ROM est activée, l'unité de CD/DVD-ROM sera inaccessible à partir du système d'exploitation client. ATTENTION : afin d'éviter que les fichiers et les données ne soient corrompus, n'accédez pas au support local lorsque celui-ci est utilisé comme support virtuel. Vous pouvez accéder à un support virtuel sur un serveur hôte à partir d'un client via une interface graphique à l'aide d'une applet Java™ et via une interface de scripts à l'aide d'un moteur XML. Aucun délai d'attente n'est associé à l'applet Virtual Media lorsqu'elle est connectée au serveur hôte. Elle se ferme si l'utilisateur se déconnecte. Pour accéder aux périphériques iLO 2 Virtual Media depuis une interface basée sur un navigateur, cliquez sur Virtual Media>Virtual Media Applet (Support virtuel>Applet de support virtuel). Une applet est chargée afin de prendre en charge le périphérique de disquette virtuelle ou de CD/DVD-ROM virtuelle. Vous pouvez également accéder à l'option Virtual Media (Support virtuel) via l'option Integrated Remote Console (Console distante intégrée). L'option Integrated Remote Console (Console distante intégrée) permet d'accéder au système KVM et de contrôler les fonctions Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel) à partir d'une seule et unique console dans Microsoft® Internet Explorer. Pour plus d'informations sur l'accès aux fonctions Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel) à l'aide de la console distante intégrée, reportez-vous à la section « Option Integrated Remote Console (Console distante intégrée) (Option Integrated Remote Console (Console distante intégrée) à la page 93) ». Utilisation des périphériques de support virtuel iLO 2 Vous pouvez accéder à un support virtuel sur un serveur hôte à partir d'un client via une interface graphique à l'aide d'une applet Java™ et via une interface de scripts à l'aide d'un moteur XML. Pour accéder aux périphériques de support virtuel iLO 2 depuis l'interface graphique, sélectionnez l'option Virtual Media (Support virtuel) sous l'onglet Virtual Devices (Périphériques virtuels). Une applet est chargée afin de prendre en charge le périphérique de disquette virtuelle ou de CD/DVD-ROM virtuelle. Lecteur de disquette/clé USB virtuel iLO 2 L'unité de disquette virtuelle iLO 2 est disponible pour tous les systèmes d'exploitation au moment de l'initialisation du système. L'initialisation depuis la disquette virtuelle iLO 2 permet notamment de mettre à niveau la mémoire ROM du système hôte, d'installer un système d'exploitation depuis des unités en réseau ou d'effectuer une récupération après un incident survenu sur un système d'exploitation. Si le système d'exploitation du serveur hôte prend en charge les périphériques de mémoire de masse USB ou les périphériques numériques sécurisés, le lecteur de disquette/clé USB virtuel iLO est alors FRWW Support virtuel 115 également disponible après le chargement du système d'exploitation du serveur hôte. Le lecteur de disquette/clé USB virtuel iLO 2 peut notamment vous servir lorsque le système d'exploitation du serveur hôte exécute une mise à niveau des drivers de périphérique, crée une disquette de réparation d'urgence et exécute d'autres tâches. Le fait de disposer d'une disquette virtuelle lorsque le serveur est en cours d'utilisation peut s'avérer particulièrement utile si vous devez diagnostiquer et résoudre un problème au niveau du driver de la carte réseau. Le périphérique de disquette/clé USB virtuelle peut être l'unité de disquette, le lecteur de clé USB ou le lecteur numérique sécurisé physique sur lequel vous exécutez le navigateur Web, ou un fichier image sur votre disque dur local ou sur une unité réseau. Pour des performances optimales, HP vous recommande d'utiliser des fichiers image locaux stockés sur le disque dur de votre PC client, ou sur une unité réseau accessible via une liaison haut débit. Pour utiliser une unité de disquette ou un lecteur de clé USB physique dans votre ordinateur client, procédez comme suit : 1. Sélectionnez Local Media Drive (Unité de support locale) dans la section Virtual Floppy/USBKey (Disquette/Clé USB virtuelle). 2. Dans le menu déroulant, sélectionnez la lettre correspondant à l'unité locale de disquette ou de clé USB physique souhaitée de votre PC client. Pour empêcher que la disquette ou le fichier image source ne soit modifié(e) en cours d'utilisation, sélectionnez l'option Force read-only access (Forcer l'accès en lecture seule). 3. Cliquez sur Connect (Connecter). L'icône et le voyant du lecteur connecté changent pour refléter l'état en cours de l'unité de disquette virtuelle. 116 Chapitre 4 Utilisation de iLO 2 FRWW Pour utiliser un fichier image : 1. Sélectionnez Local Image File (Fichier image local) dans la section Virtual Floppy/USB Key (Disquette/Clé USB virtuelle) de l'applet Virtual Media (Support virtuel). 2. Saisissez le chemin ou le nom de fichier de l'image dans la zone de texte, ou cliquez sur Browse (Parcourir) pour trouver le fichier image à l'aide de la boîte de dialogue Choose Disk Image File (Choisir le fichier d'image disque). Pour empêcher que la disquette ou le fichier image source ne soit modifié(e) en cours d'utilisation, sélectionnez l'option Force read-only access (Forcer l'accès en lecture seule). 3. Cliquez sur Connect (Connecter). L'icône et le voyant du lecteur connecté changent pour refléter l'état en cours de l'unité de disquette virtuelle, du lecteur de clé USB ou du périphérique numérique sécurisé. Une fois les périphériques connectés, le serveur hôte peut y accéder jusqu'à ce que vous fermiez l'applet Virtual Media. Lorsque vous avez terminé, vous pouvez soit déconnecter le périphérique du serveur hôte, soit fermer l'applet. REMARQUE : l'applet Virtual Media doit rester ouverte dans votre navigateur tant que vous continuez d'utiliser un périphérique de support virtuel. La disquette/clé USB virtuelle iLO 2 est mise à la disposition du serveur hôte au moment de l'exécution si le système d'exploitation de celui-ci prend en charge les unités de disquette ou de clé USB. Reportezvous à la section « Prise en charge USB par les systèmes d'exploitation (Prise en charge USB par les systèmes d'exploitation à la page 123) » pour plus d'informations sur les systèmes d'exploitation qui prennent actuellement en charge le stockage de masse USB. La disquette/clé USB virtuelle iLO 2 est reconnue par votre système d'exploitation au même titre que n'importe quelle autre unité. Lorsque vous utilisez iLO 2 pour la première fois, le système d'exploitation hôte peut vous demander d'exécuter un Assistant New Hardware Found (Nouveau matériel détecté). Lorsque vous avez fini d'utiliser le support virtuel iLO 2 et que vous le déconnectez, le système d'exploitation peut vous envoyer un message d'avertissement indiquant le retrait non sécurisé d'un périphérique. Cet avertissement peut être évité à l'aide de la fonction fournie par le système d'exploitation, qui permet d'arrêter le périphérique avant de le déconnecter du support virtuel. Remarques concernant les systèmes d'exploitation de disquette/clé USB virtuelle ● MS-DOS Au cours du démarrage et de sessions MS-DOS, le périphérique de disquette virtuelle apparaît sous forme d'unité de disquette BIOS standard. Ce périphérique apparaît en tant qu'unité A. Si une unité de disquette reliée physiquement existe, elle est obscurcie et indisponible durant cette période. Vous ne pouvez pas utiliser simultanément une unité de disquette physique locale et la fonction Virtual Floppy (Disquette virtuelle). ● Windows Server® 2008 ou version ultérieure et Windows Server® 2003 Les lecteurs de disquette et de clé USB virtuels s'affichent automatiquement dès que Microsoft® Windows® a reconnu le montage du périphérique USB. Utilisez-les comme vous le feriez d'un périphérique connecté localement. Pour utiliser la fonctionnalité Virtual Floppy (Disquette virtuelle) pour recourir à une disquette de drivers lors d'une installation Windows®, désactivez l'unité de disquette intégrée à l'hôte RBSU, car c'est lui qui oblige la disquette virtuelle à apparaître sous la lettre d'unité A. Pour utiliser la fonctionnalité Virtual USB Key (Clé USB virtuelle) pour recourir à une disquette de drivers lors d'une installation Windows®, modifiez l'ordre d'initialisation du lecteur de clé USB dans l'utilitaire RBSU du système. HP recommande de placer le lecteur de clé USB en premier dans l'ordre d'initialisation. FRWW Support virtuel 117 ● Windows Vista® La fonction Virtual Media (Support virtuel) ne fonctionne pas correctement sous Windows Vista® lorsqu'Internet Explorer 7 est utilisé avec le mode protégé activé. Si vous tentez d'utiliser un support virtuel avec le mode protégé activé, divers messages d'erreur s'affichent, notamment could not open cdrom (the parameter is incorrect) (Impossible d'ouvrir le CD-ROM. Paramètre incorrect). Pour utiliser le support virtuel, cliquez sur Outils/Options Internet/Sécurité, désactivez l'option Activer le mode protégé, puis cliquez sur Appliquer. Une fois le mode protégé désactivé, vous devez fermer toutes les instances du navigateur ouvertes, puis redémarrer le navigateur. ● NetWare 6.5 NetWare 6.5 prend en charge l'utilisation d'unités de disquette et de clé USB. Reportez-vous à la section « Montage d'une disquette/clé virtuelle USB sous NetWare 6.5 (Montage d'une disquette/ clé virtuelle USB sous NetWare 6.5 à la page 118) » pour obtenir des instructions détaillées. ● Red Hat et SUSE Linux Linux prend en charge l'utilisation d'unités de disquette et de clé USB. Reportez-vous à la section « Montage d'un support/clé virtuel USB sous Linux (Montage d'un support/clé virtuel USB sous Linux à la page 118) » pour obtenir des instructions détaillées. Montage d'une disquette/clé virtuelle USB sous NetWare 6.5 1. Accédez à la carte iLO 2 à l'aide d'un navigateur. 2. Sélectionnez Virtual Media (Support virtuel) sous l'onglet Virtual Devices (Périphériques virtuels). 3. Introduisez le support dans l'unité de disquette locale, sélectionnez une unité de disquette, puis cliquez sur Connect (Connecter). Vous pouvez également sélectionner une image de disquette, puis cliquer sur Connect (Connecter). Sous NetWare 6.5, entrez la commande lfvmount sur la console du serveur pour affecter au périphérique une lettre correspondant à l'unité. Le système d'exploitation NetWare 6.5 choisit la première lettre disponible pour l'unité de disquette virtuelle. Les commandes volumes peuvent alors être utilisées par la console du serveur pour afficher l'état de montage de cette nouvelle unité. Lorsque la lettre choisie pour représenter la nouvelle unité s'affiche indiquant que cette dernière est à présent montée, l'unité est alors accessible via l'interface graphique du serveur et la console système. Lorsque l'unité de disquette virtuelle est montée, si le support est changé dans l'unité de disquette locale, la commande lfvmount devra être une nouvelle fois émise à partir de la console du serveur afin que le nouveau support soit visible dans le système d'exploitation NetWare 6.5. Montage d'un support/clé virtuel USB sous Linux 1. Accédez à la carte iLO 2 à l'aide d'un navigateur. 2. Sélectionnez Virtual Media (Support virtuel) sous l'onglet Virtual Devices (Périphériques virtuels). 3. Sélectionnez un lecteur ou une image de disquette. a. Pour un lecteur ou une image de disquette, sélectionnez Local Media Drive (Unité de support locale) ou Local Image File (Fichier image local) et cliquez sur Connect (Connecter). b. Pour un lecteur ou une image de clé USB, sélectionnez Local Image File (Fichier image local) et cliquez sur Connect (Connecter). Pour un lecteur de clé USB physique, saisissez /dev/sda dans la zone de texte Local Image File (Fichier image local). 118 Chapitre 4 Utilisation de iLO 2 FRWW 4. Chargez les drivers USB à l'aide des commandes suivantes : modprobe usbcore modprobe usb-storage modprobe usb-ohci 5. Chargez le driver de disquettes SCSI à l'aide de la commande suivante : modprobe sd_mod 6. Montez le lecteur. ◦ Pour monter le lecteur de disquette, utilisez la commande suivante : mount /dev/sda /mnt/floppy –t vfat ◦ Pour monter le lecteur de clé USB, utilisez la commande suivante : mount /dev/sda1 /mnt/keydrive REMARQUE : fichiers. utilisez la commande man mount pour d'autres types de systèmes de L'unité de disquette et de clé peut être utilisée comme un système de fichiers Linux, si elle est formatée comme telle à l'aide de la commande mount. Cependant, les disquettes de 1,44 Mo de capacité sont en général accessibles à l'aide des utilitaires mtools fournis avec Red Hat et SLES. La configuration des utilitaires mtools par défaut ne reconnaît pas une disquette connectée via l'USB. Pour activer les différentes commandes m permettant d'accéder au périphérique Virtual Floppy (Disquette virtuelle), modifiez le fichier /etc/mtools.conf existant et ajoutez la ligne suivante : drive v: file="/dev/sda" exclusive Pour activer les différentes commandes mtools permettant d'accéder au lecteur de clé USB virtuel, modifiez le fichier /etc/mtools.conf existant et ajoutez la ligne suivante : drive v: file="/dev/sda1" exclusive Pour afficher la table des partitions du lecteur de clé USB virtuel afin de rechercher la partition souhaitée, utilisez la commande suivante : fdisk -l /dev/sda Cette modification permet au progiciel mtools d'accéder au périphérique Virtual Floppy (Disquette virtuelle) en le désignant à l'aide de la lettre v. Par exemple : mcopy /tmp/XXX.dat v: mdir v: mcopy v:foo.dat /tmp/XXX Changement de disquette Lorsque vous utilisez l'unité de disquette ou de clé USB virtuelle iLO 2 et que l'unité de disquette physique du client est une unité de disquette USB, les changements de disquette ne sont pas reconnus. Par exemple, dans cette configuration, si une liste des répertoires provient d'une disquette et que vous changez cette dernière, les listes de répertoires ultérieures correspondront à celle de la première disquette utilisée. Si des changements de disque sont nécessaires lors de l'utilisation d'une disquette ou clé USB virtuelle iLO 2, assurez-vous que la machine client contient une unité de disquette non-USB. FRWW Support virtuel 119 CD/DVD-ROM virtuel iLO 2 Le CD/DVD-ROM virtuel iLO 2 est accessible, lors de l'amorçage du serveur, par les systèmes d'exploitation mentionnés dans la section « Prise en charge USB par les systèmes d'exploitation (Prise en charge USB par les systèmes d'exploitation à la page 123) ». L'initialisation depuis le CD/DVD-ROM virtuel iLO 2 permet notamment de déployer un système d'exploitation depuis des unités réseau et d'effectuer une récupération après un incident survenu sur un système d'exploitation. Si le système d'exploitation du serveur hôte prend en charge les périphériques de mémoire de masse USB, le CD/DVD-ROM virtuel iLO 2 est alors également disponible après le chargement du système d'exploitation du serveur hôte. Le CD/DVD-ROM virtuel iLO 2 peut vous servir lorsque le système d'exploitation du serveur hôte exécute une mise à niveau des drivers de périphérique, installe des logiciels ou réalise d'autres tâches. Le fait de disposer d'un CD/DVD-ROM virtuel lorsque le serveur est en cours d'utilisation peut s'avérer particulièrement utile si vous devez diagnostiquer et résoudre un problème au niveau du driver de la carte réseau. Le CD/DVD-ROM virtuel peut être l'unité de CD/DVD-ROM physique sur laquelle vous exécutez le navigateur Web ou un fichier image sur votre disque dur local ou sur une unité réseau. REMARQUE : pour de meilleures performances, utilisez des fichiers image. HP vous recommande d'utiliser des fichiers image locaux stockés sur le disque dur de votre PC client, ou sur une unité réseau accessible via une liaison haut débit. Pour utiliser une unité de CD/DVD-ROM dans votre PC client : 1. Sélectionnez Local Media Drive (Unité de support locale) dans la section Virtual CD/DVD-ROM. 2. Dans le menu déroulant, sélectionnez la lettre correspondant à l'unité de CD/DVD-ROM physique souhaitée de votre PC client. 3. Cliquez sur Connect (Connecter). 120 Chapitre 4 Utilisation de iLO 2 FRWW Pour utiliser un fichier image : 1. Sélectionnez Local Image File (Fichier image local) dans la section Virtual CD/DVD-ROM (CDROM virtuel) de l'applet Virtual Media. 2. Saisissez le chemin ou le nom de fichier de l'image dans la zone de texte, ou cliquez sur Browse (Parcourir) pour trouver le fichier image à l'aide de la boîte de dialogue Choose Disk Image File (Choisir le fichier d'image disque). 3. Cliquez sur Connect (Connecter). L'icône et le voyant de l'unité connectée changent pour refléter l'état en cours de l'unité de CD/DVDROM virtuel. Une fois les périphériques virtuels connectés, le serveur hôte peut y accéder jusqu'à ce que vous fermiez l'applet Virtual Media. Lorsque vous avez fini d'utiliser le CD/DVD-ROM virtuel, vous pouvez déconnecter le périphérique du serveur hôte ou fermer l'applet. L'applet Virtual Media doit rester ouverte lorsque vous utilisez un périphérique de support virtuel. Le CD/DVD-ROM de support virtuel iLO 2 est mis à la disposition du serveur hôte au moment de l'exécution si le système d'exploitation de celui-ci prend en charge les unités de disquette USB. Reportez-vous à la section « Prise en charge USB par les systèmes d'exploitation (Prise en charge USB par les systèmes d'exploitation à la page 123 » pour plus d'informations sur les systèmes d'exploitation qui prennent actuellement en charge le stockage de masse USB. Le CD/DVD-ROM de support virtuel iLO 2 est reconnu par votre système d'exploitation au même titre que tout autre CD/DVD-ROM. Lorsque vous utilisez iLO 2 pour la première fois, le système d'exploitation hôte peut vous demander d'exécuter un Assistant New Hardware Found (Nouveau matériel détecté). Lorsque vous avez fini d'utiliser le support virtuel iLO 2 et que vous le déconnectez, le système d'exploitation peut vous envoyer un message d'avertissement indiquant le retrait non sécurisé d'un périphérique. Cet avertissement peut être évité à l'aide de la fonction fournie par le système d'exploitation, qui permet d'arrêter le périphérique avant de le déconnecter du support virtuel. Remarques sur les systèmes d'exploitation exécutant des CD/DVD-ROM virtuels ● MS-DOS Le CD/DVD-ROM virtuel n'est pas pris en charge sous MS-DOS. ● Windows Server® 2008 et Windows Server® 2003 La fonctionnalité de CD/DVD-ROM virtuel s'affiche automatiquement dès que Windows® a reconnu le montage du périphérique USB. Utilisez-la comme vous utiliseriez une unité de CD/ DVD-ROM reliée localement. ● Linux ◦ Red Hat Linux Sur les serveurs équipés d'une unité de CD/DVD-ROM IDE reliée localement, l'unité de CD/ DVD-ROM virtuel est accessible via la commande /dev/cdrom1. Cependant, sur les serveurs sans unité de CD/DVD-ROM reliée localement, tels que les systèmes lame BL-class, le CD/ DVD-ROM virtuel est le premier CD/DVD-ROM accessible via la commande /dev/cdrom. Le CD/DVD-ROM virtuel peut être monté comme une unité de CD/DVD-ROM normale, à l'aide de la commande : mount /mnt/cdrom1 ◦ SLES 9 Le système d'exploitation SLES 9 place les CD/DVD-ROM connectés via USB dans un emplacement différent. Par conséquent, il est possible de trouver le CD/DVD-ROM virtuel FRWW Support virtuel 121 grâce à la commande /dev/scd0, sauf s'il existe déjà un CD/DVD-ROM local relié via USB, auquel cas il faut utiliser pour ce faire la commande /dev/scd1. Le CD/DVD-ROM virtuel peut être monté comme une unité de CD/DVD-ROM normale, à l'aide de la commande : mount /dev/scd0 /media/cdrom11 Reportez-vous à la section « Montage d'un CD/DVD-ROM de support virtuel USB sous Linux (Montage d'un CD/DVD-ROM de support virtuel USB sous Linux à la page 122) ». Montage d'un CD/DVD-ROM de support virtuel USB sous Linux 1. Accédez à la carte iLO 2 à l'aide d'un navigateur. 2. Sélectionnez Virtual Media (Support virtuel) sous l'onglet Virtual Devices (Périphériques virtuels). 3. Sélectionnez le CD/DVD-ROM à utiliser, puis cliquez sur Connect (Connecter). 4. Montez l'unité de CD-ROM à l'aide de la commande suivante : mount /dev/cdrom1 /mnt/cdrom1 Pour SLES 9 : mount /dev/scd0 /media/cdrom1 Création de fichiers d'image disque iLO 2 La fonction Virtual Media (Support virtuel) de iLO 2 permet de créer des fichiers image de disquette et de CD-ROM dans la même applet. La création de fichiers d'image DVD à l'aide de l'applet Virtual Media (Support virtuel) n'est pas prise en charge. Les fichiers image créés à partir de l'applet sont des images du système de fichiers ISO-9660. Le support virtuel iLO 2 est plus performant lorsque des fichiers image sont utilisés. L'utilitaire permettant de créer des fichiers d'image disque de disquette et de CD-ROM iLO 2 est intégré dans l'applet Virtual Media (Support virtuel). Cependant, vous pouvez aussi créer des images à l'aide d'outils standard tels que DD. Pour créer un fichier image : 1. Cliquez sur Create Disk Image (Créer image disque). 2. Sélectionnez l'unité de support locale dans le menu déroulant. 3. Entrez le chemin ou nom de fichier dans la zone de texte ou cliquez sur Browse (Parcourir) pour sélectionner un fichier image existant ou pour changer le répertoire dans lequel créer le fichier image. 122 Chapitre 4 Utilisation de iLO 2 FRWW 4. Cliquez sur Create (Créer). L'applet Virtual Media (Support virtuel) lance la procédure de création du fichier image. La procédure est terminée lorsque la barre de progression atteint 100 %. Pour annuler la création d'un fichier image, cliquez sur Cancel (Annuler). L'option Disk>>Image (Disque>>Image) permet de créer des fichiers image à partir de disquettes ou de CD-ROM physiques. L'option Image>>Disk (Image>>Disque) n'est pas valide pour une image de CD-ROM virtuel. Le bouton Disk>>Image (Disque>>Image) se transforme en bouton Image>>Disk (Image>>Disque) lorsque vous cliquez dessus. Utilisez ce bouton pour basculer de la création de fichiers image depuis des disquettes physiques à la création de disquettes physiques à partir de fichiers image. Prise en charge USB par les systèmes d'exploitation Pour pouvoir utiliser les lecteurs du support virtuel, votre système d'exploitation doit prendre en charge les périphériques USB. Il doit également prendre en charge les périphériques de mémoire de masse USB. À l'heure actuelle, les systèmes d'exploitation prenant en charge les périphériques USB sont les suivants : Windows Server® 2008, Windows® 2003, Red Hat Enterprise Linux 3, Red Hat Enterprise Linux 4, Red Hat Enterprise Linux 5, SUSE SLES 9 et SUSE SLES 10. Il se peut que d'autres systèmes d'exploitation prennent également en charge les périphériques de mémoire de masse USB. Au démarrage du système, le BIOS de la mémoire BIOS offre un support USB jusqu'à ce que le système d'exploitation soit chargé. Étant donné que MS-DOS utilise le BIOS pour communiquer avec les périphériques de stockage, les disquettes d'utilitaires permettant de lancer DOS fonctionneront également avec le support virtuel. REMARQUE : sous RedHat Enterprise Linux 3, vous ne pouvez pas utiliser de disquette de driver à l'aide du support virtuel. Virtual Folder (Dossier virtuel) Le dossier virtuel iLO 2 émule un périphérique USB, en créant dynamiquement une image de support d'un dossier ou d'un répertoire sélectionné. Après avoir créé une image virtuelle d'un dossier ou d'un répertoire, le serveur se connecte à l'image créée en tant que périphérique de stockage USB, ce qui permet d'accéder au serveur et de transférer les fichiers de l'image générée par iLO 2 vers n'importe quel emplacement sur le serveur. La fonction Virtual Folder (Dossier virtuel) est uniquement disponible dans l'IRC. Le dossier virtuel est non amorçable, en lecture seule et le dossier monté est statique. Les modifications apportées au fichier client ne sont pas dupliquées dans le dossier monté. Virtual Folder (Dossier virtuel) est une fonction sous licence disponible avec l'achat de iLO 2 Advanced ou iLO 2 Select. La fonction Virtual Folder (Dossier virtuel) permet d'accéder, de parcourir et de transférer des fichiers d'un client vers un serveur supervisé. La fonction Virtual Folder prend en charge FRWW Support virtuel 123 la possibilité de monter et démonter un répertoire sur un répertoire local ou en réseau accessible via le client, monté et démonté en tant que périphérique Virtual Media (Support virtuel). Remarques sur le système d'exploitation du dossier virtuel ● MS-DOS Au cours du démarrage et de sessions MS-DOS, le périphérique de dossier virtuel apparaît sous forme d'unité de disquette BIOS standard. Ce périphérique apparaît en tant qu'unité A. Si une unité de disquette reliée physiquement existe, elle est obscurcie et indisponible durant cette période. Vous ne pouvez pas utiliser simultanément une unité de disquette physique locale et la fonction Virtual Folder (Dossier virtuel). ● Windows® Le dossier virtuel apparaît automatiquement après que Microsoft® Windows® reconnaît le montage du périphérique USB virtuel. Vous pouvez utiliser le dossier comme n'importe quel périphérique localement relié. Le dossier virtuel n'est pas amorçable. Une tentative d'amorçage depuis le dossier peut empêcher l'amorçage du serveur. ● NetWare 6.5 NetWare 6.5 prend en charge l'utilisation du dossier virtuel en tant qu'unité de disquette et de clé USB. Reportez-vous à la section « Montage d'une disquette/clé virtuelle USB sous NetWare 6.5 » (Montage d'une disquette/clé virtuelle USB sous NetWare 6.5 à la page 118) pour obtenir des instructions détaillées. ● Red Hat et SLES Linux Linux prend en charge l'utilisation du dossier virtuel. Le dossier virtuel utilise un format de système de fichiers FAT 16. Pour plus d'informations, reportez-vous à la section « Montage d'un support/ clé virtuel USB sous Linux » (Montage d'un support/clé virtuel USB sous Linux à la page 118). Gestion de l'alimentation iLO 2 Power Management (Gestion de l'alimentation iLO 2) permet d'afficher et de contrôler l'état de l'alimentation du serveur, de surveiller l'utilisation de l'alimentation, de surveiller le processeur et de modifier les paramètres de l'alimentation. La page Power Management (Gestion de l'alimentation) comporte quatre options de menu : Server Power (Alimentation du serveur), Power Meter (Mesureur de puissance), Processor States (États des processeurs) et Settings (Paramètres). Lorsque vous sélectionnez Power Management (Gestion de l'alimentation), la page Server Power Controls (Contrôle de l'alimentation du serveur) s'affiche. La page Server Power Controls (Contrôle de l'alimentation du serveur) se divise en deux sections : Virtual Power Button (Bouton d'alimentation virtuelle) et Power Configuration Settings (Paramètres de configuration de l'alimentation). 124 Chapitre 4 Utilisation de iLO 2 FRWW La section relative au bouton virtuel d'alimentation présente l'état actuel de l'alimentation du serveur, ainsi que les options de contrôle de l'alimentation du serveur distant. L'état de l'alimentation affiché correspond à l'état de l'alimentation du serveur au moment où la page a été ouverte. Le serveur peut être Activé, Désactivé ou Réinitialisé. Pour actualiser l'indicateur de l'alimentation, utilisez la fonction de rafraîchissement du navigateur. Pour modifier l'état actuel de l'alimentation du serveur avec les options Virtual Power Button, vous devez disposer des privilèges Virtual Power (Alimentation virtuelle) et Reset (Réinitialisation). Certaines des options de contrôle de l'alimentation ne permettent pas d'arrêter le système d'exploitation de façon progressive et sans perte de données. La fermeture du système d'exploitation doit être initiée à l'aide de la console distante avant d'utiliser les options Virtual Power Button (Bouton d'alimentation virtuelle). Les options suivantes sont disponibles : FRWW ● Le bouton Momentary Press (Pression brève) agit de la même façon qu'un bouton d'alimentation physique soumis à une pression brève. ● Press and Hold (Pression prolongée) agit de la même façon qu'un bouton d'alimentation physique qui serait enfoncé pendant cinq secondes, puis relâché. Cette option propose la fonctionnalité compatible ACPI intégrée dans certains systèmes d'exploitation. Ces systèmes d'exploitation se comportent de façon différente suivant la durée de la pression. Le comportement de cette option peut contourner les fonctions d'arrêt sans perte de données du système d'exploitation. ● Cold Boot (Démarrage à froid du système) désactive immédiatement l'alimentation du système. Il redémarre après environ six secondes. Cette option n'est pas disponible lorsque le serveur est éteint. Cette option contourne les fonctions d'arrêt sans pertes de données du système d'exploitation. ● Reset System (Réinitialiser le système) démarre la réinitialisation du système. Cette option n'est pas disponible lorsque le serveur est éteint. Le comportement de cette option peut contourner les fonctions d'arrêt sans perte de données du système d'exploitation. Gestion de l'alimentation 125 La section Power Configuration Settings (Paramètres de configuration de l'alimentation) vous permet de contrôler la façon dont le serveur distant se met sous tension à l'aide de l'alimentation. Les options suivantes sont disponibles : ● Automatically Power On Server (Serveur automatiquement sous tension) permet à iLO 2 d'activer un serveur lorsque celui-ci est alimenté, de la même façon que lorsque celui-ci est branché ou lorsque qu'un système d'alimentation sans coupure (UPS) est activé après une panne de courant. Vous devez être doté du privilège Virtual Power and Reset (Alimentation et réinitialisation virtuelles) pour pouvoir modifier ce paramètre. Si l'alimentation se coupe de façon imprévue alors que le serveur est sous tension, le serveur se remet automatiquement sous tension, même si le paramètre Serveur automatiquement sous tension est défini sur No (Non). ● Power On Delay (Mise sous tension retardée) sert à décaler la mise sous tension d'un serveur dans un centre de données. Les serveurs lame sont régis par l'infrastructure du rack et ne prennent pas en charge une mise sous tension retardée. La mise sous tension retardée ne cause aucune interférence avec le bouton d'alimentation. Le délai est établi avant que le serveur ne soit mis sous tension par iLO2 (y compris la mise sous tension automatique et la restauration d'alimentation). Certains serveurs ne peuvent pas appliquer le délai dans le cas d'une restauration d'alimentation. Environ 10 secondes sont nécessaires au microprogramme iLO 2 avant que l'alimentation du serveur ne soit effective. Vous devez être doté du privilège Virtual Power and Reset (Alimentation et réinitialisation virtuelles) pour pouvoir modifier ce paramètre. Paramètres d'alimentation du serveur La fonction Power Regulator for ProLiant (Régulateur d'alimentation pour ProLiant) permet à iLO 2 de modifier de façon dynamique les niveaux de tension et fréquence du processeur selon les conditions de fonctionnement afin de permettre des économies d'énergie avec un impact minimum sur les performances. Les états de la tension et de la fréquence des processeurs prenant en charge la fonction de régulation sont prédéfinis et appelés p-states. Le logiciel peut faire basculer dynamiquement le processeur d'un état (p-state) à l'autre. P-0 est la combinaison fréquence/tension la plus élevée prise en charge par le processeur. La modification de l'état p-state du processeur en fonction de l'utilisation de l'unité centrale permet des économies d'énergie significatives avec un effet minimal sur les performances par réduction de la tension et de la fréquence du processeur lorsque le système est inactif, et par augmentation de la tension et de la fréquence du processeur en cas de besoin. La page Power Management Settings (Paramètres de gestion de l'alimentation) permet de visualiser et contrôler le mode du régulateur de puissance du serveur. Vous devez disposer du droit de configuration des paramètres iLO 2 pour modifier ce paramètre. 126 Chapitre 4 Utilisation de iLO 2 FRWW ● La section Power Regulator for ProLiant (Régulateur d'alimentation pour ProLiant) propose les options suivantes : ◦ L'option Enable HP Dynamic Power Savings Mode (Activer le mode Alimentation dynamique HP) permet au processeur de définir lui-même le niveau d'alimentation en fonction de l'utilisation. ◦ L'option Enable HP Static Low Power Mode (Activer le mode Alimentation faible HP) attribue au processeur la puissance minimale. ◦ Le mode HP Static High Performance (Hautes performances statiques HP) affecte au processeur un état optimal et l'oblige à y rester. ◦ Le mode Enable OS Control (Activer le contrôle du système d'exploitation) affecte au processeur la puissance maximale. Après avoir sélectionné une option Power Regulator for ProLiant (Régulateur d'alimentation pour ProLiant), cliquez sur Apply (Appliquer) pour enregistrer le paramètre. Le serveur doit être redémarré pour que la modification soit prise en compte. Ces paramètres ne peuvent pas être modifiés pendant l'auto-test de mise sous tension (POST) du serveur. Si, après avoir cliqué sur Apply (Appliquer), les paramètres ne sont pas modifiés, cela signifie que le serveur est peut-être en cours de démarrage ou doit être redémarré. Quittez tous les programmes RBSU ouverts, attendez la fin de l'auto-test, puis relancez l'opération. ● La section Power Capping Settings (Paramètres de limite de puissance) permet de visualiser les valeurs de puissance mesurées, ainsi que de définir et de désactiver une limite de puissance. Les valeurs de puissance mesurées incluent la valeur maximum d'alimentation du serveur, la puissance maximum du serveur et la puissance du serveur à l'état inactif. La valeur maximum d'alimentation correspond à la puissance maximum pouvant être fournie par l'alimentation du serveur. La puissance maximum du serveur et la puissance du serveur à l'état inactif sont déterminées grâce à deux tests de puissance exécutés par la ROM lors du POST. Power Cap Setting (Paramètre de limite de puissance) permet de définir une limite de puissance sur le serveur. Une fois la limite de puissance définie, la lecture de puissance moyenne sur le serveur en fonction du temps doit être inférieure ou égale à la valeur de la limite. Vous pouvez définir une limite de puissance en entrant une valeur exprimée soit en watt ou en BTU/heure (cliquez sur Show values in Btu/hr [Afficher les valeurs en BTU/heure]), soit en pourcentage. Le FRWW Gestion de l'alimentation 127 pourcentage correspond à la différence entre la puissance maximum et la puissance à l'état inactif. La valeur de limite ne peut pas être inférieure à la puissance du serveur à l'état inactif. La section Power Capping Settings (Paramètres de limite de puissance) est désactivée lorsqu'une limite dynamique de la puissance est définie pour le serveur. Ces valeurs sont définies et modifiées à l'aide de Onboard Administrator ou de Insight Power Manager. ◦ Si le serveur possède le matériel et le logiciel adaptés pour prendre en charge la limitation dynamique de la puissance, le message System supports Dynamic Power Capping (Le système prend en charge la limitation dynamique de la puissance) apparaît. La limitation dynamique de la puissance permet de protéger le circuit électrique à l'aide d'un disjoncteur. ◦ Si le message System supports Dynamic Power Capping (Le système prend en charge la limitation dynamique de la puissance) n'apparaît pas, cela signifie que le serveur prend en charge le système standard de limitation de la puissance. Le système standard de limitation de la puissance n'est pas suffisamment réactif pour assurer une protection à l'aide d'un disjoncteur. Pour plus d'informations sur la limitation dynamique de la puissance, reportez-vous à la section « Limitation dynamique de la puissance pour les lames de serveur (Limitation dynamique de la puissance pour les lames de serveur à la page 141) » ● Les alertes SNMP permettent d'avertir lorsque la consommation électrique dépasse un seuil donné. Vous pouvez configurer les paramètres suivants : ◦ Déclenchement des avertissements - Permet de déterminer si les avertissements sont basés sur la consommation électrique maximale, sur la consommation électrique moyenne ou désactivés. ◦ Seuil d'avertissement - Permet de définir le seuil de consommation électrique à partir duquel les alertes SNMP sont envoyées. ◦ Durée - Permet de définir la durée (en minutes) pendant laquelle la consommation électrique doit rester supérieure au seuil d'avertissement avant le déclenchement d'une alerte SNMP. La durée maximale autorisée est de 240 minutes, et doit être un multiple de 5. 128 Chapitre 4 Utilisation de iLO 2 FRWW Pour utiliser les paramètres sélectionnés, cliquez sur Apply (Appliquer). Certains serveurs permettent la modification du niveau de puissance du processeur via le RBSU du système. Pour plus d'informations, reportez-vous au manuel de l'utilisateur de votre système. Données relatives à la puissance du serveur iLO 2 permet de visualiser graphiquement l'utilisation de la puissance du serveur. L'utilisation de la puissance du serveur est visualisée sur la page Power Meter Readings (Lectures du mesureur de puissance) sous forme de graphique. Pour accéder à la page Power Meter Readings (Lectures du mesureur de puissance), sélectionnez Power Management (Gestion de l'alimentation), puis cliquez sur Power Meter (Mesureur de puissance). La page Power Meter Readings (Lectures du mesureur de puissance) comporte deux sections : Power Meter Readings (Lectures du mesureur de puissance) et 24-Hour History (Historique 24 heures). La section Power Meter Readings (Lecture du mesureur de puissance) affiche les informations suivantes : ● ● FRWW Le graphique des données affiche la consommation électrique du serveur au cours des dernières 24 heures. iLO 2 recueille les informations relatives à la consommation sur le serveur toutes les cinq minutes. Pour chaque intervalle de cinq minutes, la consommation électrique maximale et moyenne est stockée dans une mémoire tampon circulaire. Ces deux valeurs s'affichent sous la forme d'un graphique à barres, avec les valeurs moyennes en bleu et les valeurs maximales en rouge. Ces données sont remises à zéro à chaque réinitialisation du serveur ou de iLO 2. ◦ Pour accroître la visibilité, cliquez sur Zoom in (Zoom avant), ce qui permet d'augmenter la largeur des barres sur le graphique de données d'alimentation. Un curseur apparaît dans ce mode pour permettre l'inspection des données dans une fenêtre de même taille. ◦ Pour afficher l'utilisation actuelle de la puissance, cliquez sur Real Time (Temps réel). Le graphique des données Real Time (Temps réel) affiche les informations relatives à la consommation électrique (consommation maximale, consommation moyenne et limite de consommation) pour les dernières 20 minutes. La prise en charge actuelle de la limitation de puissance Gestion de l'alimentation 129 ● La valeur Present Power (Consommation électrique actuelle) affiche le niveau de consommation actuel sur le serveur. ● La valeur Present Power Cap (Limite de puissance actuelle) affiche la valeur actuelle de la limite de puissance. La section 24-Hour History (Historique 24 heures) affiche les informations suivantes : ● La valeur Average Power Reading (Relevé moyen de la consommation électrique) affiche la moyenne des niveaux moyens d'alimentation sur le serveur au cours des dernières 24 heures. Si le serveur n'a pas fonctionné pendant 24 heures, la valeur est la moyenne de tous les relevés depuis l'amorçage du serveur. ● La valeur Maximum Power (Consommation électrique maximum) affiche le niveau maximal du relevé d'alimentation sur le serveur au cours des dernières 24 heures. Si le serveur n'a pas fonctionné pendant 24 heures, la valeur maximale de tous les relevés, depuis l'amorçage du serveur, s'affiche. ● La valeur Minimum Power (Consommation électrique minimale) affiche le niveau minimal du relevé d'alimentation sur le serveur au cours des dernières 24 heures. Si le serveur n'a pas fonctionné pendant 24 heures, la valeur est la valeur minimale de tous les relevés depuis l'amorçage du serveur. ● Show value in BTUs (Afficher les valeurs en BTU) permet de passer de l'affichage des données en watts à l'affichage des données en BTU. États du processeur La page Power Regulator for ProLiant Data (Données du régulateur de puissance pour ProLiant) permet de visualiser les états du processeur (p-state), ainsi qu'un pourcentage moyen de la durée pendant laquelle les processeurs logiques ont été définis sur chaque p-state au cours des dernières 24 heures. Cliquez sur Refresh (Actualiser) pour mettre à jour le graphique de données de p-state. Vous devez disposer du privilège Configure iLO 2 Settings (Configurer paramètres iLO 2) pour afficher la page Power Regulator for ProLiant Data (Données du régulateur de puissance pour ProLiant). Power Regulator for ProLiant Data (Données du régulateur de puissance pour ProLiant) est une fonction sous licence, disponible lors de l'achat de licences facultatives. Pour plus d'informations, reportez-vous à la section « Licensing (Licence à la page 20) ». Pour afficher la page Power Regulator for ProLiant Data (Données du régulateur de puissance pour ProLiant), cliquez sur Power Management>Processor States (Gestion de l'alimentation >États des processeurs). 130 Chapitre 4 Utilisation de iLO 2 FRWW La page Power Regulator Data (Données du régulateur de puissance) affiche les données collectées concernant les p-state, depuis la mise sous tension de l'hôte, une fois par seconde et actualise l'affichage une fois toutes les 5 minutes. La ROM système lit l'état en cours de chaque processeur logique. Le registre des états des plates-formes Intel® reflète la fréquence et la tension de fonctionnement actuelles. Étant donné le nombre des dépendances processeur, l'état peut ou non refléter un p-state absolu. Il se peut que la fréquence soit à un p-state donné et la tension à un p-state plus élevé. La ROM système met à jour le décompte p-state de la fréquence actuelle et non la tension. Les données sont affichées sous la forme d'un graphique à barres dont la longueur totale représente 100 % du temps couvert par les données. Un graphique de données est affiché pour chaque processeur ou objet central. Aucun graphique de données n'est affiché pour les threads multiples d'un processeur ou d'un objet central compatible avec la technologie Hyper-Threading. La barre comporte des portions de couleurs différentes pour chaque p-state rencontré par le processeur, chaque portion de couleur étant proportionnée pour représenter le pourcentage du temps total passé par le processeur dans un état donné. Si vous placez le curseur de la souris sur le graphique à barres, une info-bulle indiquant le pourcentage correspondant à la partie de la barre s'affiche. Arrêt automatique sans perte de données La capacité du microprocesseur iLO 2 d'effectuer un arrêt sans perte de données exige la coopération du système d'exploitation. Pour un arrêt de ce type, le driver d'état doit être chargé. iLO 2 communique avec ce dernier, et la méthode adéquate utilisée par le système d'exploitation pour fermer le système en toute sécurité tout en assurant l'intégrité des données est mise en œuvre. Dans les cas où le driver d'état n'est pas chargé, le processeur iLO 2 tente d'utiliser le système d'exploitation pour effectuer un arrêt sans perte de données depuis le bouton d'alimentation. iLO 2 émule une pression physique sur celui-ci pour obtenir du système d'exploitation un arrêt en bonne et due forme. Le comportement du système d'exploitation dépend de la configuration et du paramétrage définis pour une pression sur le bouton d'alimentation. La configuration EAAS (Environment Abnormality Auto-Shutdown – Fermeture automatique pour anomalie relative à l'environnement) du RBSU (Rom-Based Setup Utility – Utilitaire de configuration basé sur la mémoire morte) de la ROM hôte permet de désactiver la fonction d'arrêt automatique. Cette configuration permet de désactiver l'arrêt automatique sauf dans les conditions les plus extrêmes susceptibles d'entraîner des dommages physiques. Sous Windows Server® 2003, la stratégie de groupe de l'ordinateur désactive l'arrêt automatique du système sans perte de données en effectuant une pression brève, à moins qu'un administrateur ne soit FRWW Gestion de l'alimentation 131 connecté au système d'exploitation. Pour modifier ce paramètre et activer l'arrêt automatique sans perte de données, effectuez les opérations suivantes : 1. Depuis une invite de commande, exécutez la commande gpedit.misc. 2. Définissez Configuration ordinateur>Paramètres Windows>Paramètres de sécurité>Stratégies locales>Options de sécurité>Arrêt : permettre au système d'être arrêté sans avoir à se connecter sur Activé. Supervision avancée des serveurs ProLiant BL p-Class iLO 2 Advanced est un composant standard des lames de serveur ProLiant BL p-Class qui assure l'intégrité du serveur et permet de le superviser aisément à distance. Ses fonctionnalités sont accessibles à partir d'un périphérique client réseau à l'aide d'un navigateur Web pris en charge. En outre, iLO 2 Advanced offre des fonctionnalités de clavier, de souris et de vidéo (texte et graphique) à une lame de serveur, quel que soit l'état du système d'exploitation hôte ou de la lame de serveur hôte. Le système iLO 2 comprend un microprocesseur intelligent, une mémoire sécurisée et une interface réseau dédiée. Cette conception le rend indépendant de la lame hôte et de son système d'exploitation. iLO 2 permet d'accéder à distance à tout client réseau autorisé, envoie des alertes et fournit d'autres fonctionnalités de supervision de serveur lame. À l'aide d'un navigateur compatible, vous pouvez effectuer les tâches suivantes : ● Accéder à distance à la console de la lame de serveur hôte, notamment à tous les écrans en mode texte et en mode graphique, et à toutes les commandes de clavier et de souris. ● Mettre la lame de serveur hôte sous et hors tension à distance ou la redémarrer. ● Démarrer une lame de serveur hôte à distance sur une image de disquette virtuelle pour effectuer une mise à niveau de la ROM ou pour installer un système d'exploitation. ● Envoyer des alertes à partir d'iLO 2 Advanced, quel que soit l'état de la lame de serveur hôte. ● Accéder aux fonctionnalités avancées de résolution des problèmes fournies par iLO 2 Advanced. ● Lancer un navigateur Web, utiliser les alertes SNMP et diagnostiquer la lame de serveur à l'aide de HP Systems Insight Manager. ● Configurer des paramètres de compartiment IP statique pour les cartes réseau de supervision iLO 2 dédiées sur chaque lame de serveur d'un boîtier pour un déploiement plus rapide. 132 Chapitre 4 Utilisation de iLO 2 FRWW La lame de serveur doit être correctement connectée pour assurer la connectivité iLO 2. Connectez-vous à la lame de serveur en utilisant l'une des méthodes suivantes : ● Via un réseau existant (dans le rack) : cette méthode nécessite d'installer la lame de serveur dans son boîtier et de lui affecter une adresse IP (manuellement ou via DHCP). ● Via le port d'E/S de la lame de serveur ◦ Dans le rack : cette méthode nécessite de connecter le câble d'E/S local au port d'E/S et à un PC client. À l'aide de l'adresse IP fixe inscrite sur l'étiquette du câble d'E/S et des informations d'accès initial à l'avant de la lame de serveur, vous pouvez accéder à la lame de serveur avec la console distante iLO 2 Advanced. ◦ Hors du rack, à l'aide de la station de diagnostic : cette méthode nécessite la mise sous tension de la lame de serveur avec la station de diagnostic en option et la connexion à un ordinateur externe à l'aide de l'adresse IP fixe et du câble d'E/S local. Pour les instructions de câblage, reportez-vous à la documentation livrée avec la station de diagnostic ou au CD Documentation. ◦ Via les connecteurs du panneau arrière de la lame de serveur (hors du rack, à l'aide de la station de diagnostic) : cette méthode permet de configurer une lame de serveur hors du rack en l'alimentant à l'aide de la station de diagnostic et en la connectant à un réseau existant via un hub. L'adresse IP est attribuée par un serveur DHCP présent sur le réseau. L'onglet BL p-Class permet de contrôler des paramètres propres au rack des serveurs lame ProLiant BL p-Class. La carte iLO 2 propose également des diagnostics basés sur le Web pour le rack des serveurs ProLiant BL p-Class. Vue du rack La page Rack View (Afficher rack) présente les boîtiers ainsi que leurs serveurs lame, composants réseau et modules d'alimentation. Tout composant présent dans le rack est affiché et peut être sélectionné à la page Rack View. Vous ne pouvez pas sélectionner les compartiments vides. Les informations propres au composant, comme le nom du serveur lame, l'adresse IP et le type de produit, s'affichent lorsque vous positionnez le curseur sur chaque composant. Cliquez sur le composant pour afficher des informations supplémentaires et des options de configuration dans un écran. FRWW Supervision avancée des serveurs ProLiant BL p-Class 133 Les champs suivants sont accessibles à partir de l'écran Rack View (Afficher rack) : ● Nom du rack ● Logged-in iLO Location (Emplacement iLO intégré) Cette section annote la lame à laquelle vous êtes connecté. Vous ne pouvez configurer les paramètres d'aucune autre lame. ● Selected Bay Location (Emplacement compartiment sélectionné) Cette section annote le compartiment sélectionné. Vous pouvez visualiser les données des différents types de composants, comme les lames, les blocs d'alimentation, les composants réseau et les boîtiers. ● Enclosure Details (Détails boîtier) Pour afficher des informations sur un boîtier donné, sélectionnez Details (Détails) sur les en-têtes de boîtier répertoriés. Le bouton Refresh (Actualiser) permet d'obtenir des informations sur l'écran Rack View (Afficher rack). Cliquez sur Refresh (Actualiser) pour forcer une nouvelle représentation graphique du rack. Cette opération prendra quelques instants. Si des informations erronées s'affichent dans l'écran Rack View, un message d'erreur apparaît à la place des composants. Vous pouvez de nouveau cliquer sur le bouton Refresh (Actualiser) pour tenter d'afficher les données correctes dans l'écran Rack View. Pour un meilleur affichage, la fonctionnalité Rack View requiert l'utilisation de la version 2.10 ou ultérieure du microprogramme Server Blade et Power Management Module. Configuration et informations relatives à la lame L'option de configuration de la lame fournit des informations sur l'identité, l'emplacement et l'adresse réseau de la lame sélectionnée sur la page Rack View (Afficher rack). Pour afficher ces paramètres, sélectionnez un composant de la lame, puis choisissez Configurer (Configurer) dans la page Rack View (Afficher Rack) (Vue du rack à la page 133). Vous pouvez modifier certains des paramètres de la lame à laquelle vous êtes connectée. Pour enregistrer ces modifications, cliquez sur Apply (Appliquer). 134 Chapitre 4 Utilisation de iLO 2 FRWW Les champs disponibles sont les suivants : ● ● Identification Information (Informations d'identification) ◦ Bay Name (Nom du compartiment) ◦ Bay Number (Numéro de baie) Power On Control (Bouton de mise sous tension) ◦ Power Source (Source d'alimentation) ◦ Enable Automatic Power On (Activer la mise sous tension automatique) ◦ Enable Rack Alert Logging (IML) (Activer la consignation des alertes du rack - IML) Informations relatives au boîtier Les informations relatives au boîtier sont spécifiques au boîtier sélectionné. Pour afficher des informations sur un boîtier donné, sélectionnez Details (Détails) sur les en-têtes de boîtier répertoriés. Une quantité limitée d'informations, notamment le nom et le numéro de série, est disponible sur le rack. Des informations de base sont disponibles pour les boîtiers ne contenant pas la lame à laquelle vous êtes connecté. Ces informations comprennent, notamment, le nom, le numéro de série et le type du boîtier. Certains détails sont disponibles pour le boîtier contenant la lame à laquelle vous êtes connecté, notamment : FRWW ● Name (Nom) ● Serial number (Numéro de série) ● Enclosure Type (Type de boîtier) ● Firmware Revision (Révision du microprogramme) ● Hardware Revision (Révision du matériel) Supervision avancée des serveurs ProLiant BL p-Class 135 ● Enclosure temperature (Température du boîtier) ● Management Module UID (ID unique module de gestion) Vous pouvez mettre à jour certains champs à l'aide du bouton Apply (Appliquer). Informations relatives au boîtier d'alimentation La page Power Enclosure Information (Informations relatives au boîtier d'alimentation) fournit des informations de diagnostic sur le module PMM et les composants contenus dans le boîtier d'alimentation. Ces informations offrent un aperçu de l'état de marche du boîtier et des composants d'alimentation. Les champs disponibles sont les suivants : ● Rack name (Nom du rack) ● Rack serial number (Numéro de série du rack) ● Enclosure name (Nom du boîtier) ● Enclosure serial number (Numéro de série du boîtier) ● Enclosure Type (Type de boîtier) ● Firmware Revision (Révision du microprogramme) ● Hardware Revision (Révision du matériel) ● Load Balance Wire (Canal balance de charge) ● Enclosure temperature (Température du boîtier) ● Enclosure Temperature Side A and B (Température du boîtier face A et B) ● Management Module UID (ID unique module de gestion) Vous pouvez mettre à jour certains champs à l'aide du bouton Apply (Appliquer). 136 Chapitre 4 Utilisation de iLO 2 FRWW Informations relatives aux composants réseau Ces informations affichent l'état du panneau à interconnexions qui a été sélectionné. Les informations affichées comprennent le fusible A, le fusible B et le type de composant réseau. Contrôle par la carte iLO 2 des voyants du serveur ProLiant BL p-Class La carte iLO 2 supervise les serveurs BL p-Class via le suivi des messages POST et le voyant d'état du serveur. Suivi des messages POST de serveur Les possibilités de feedback sont limitées pendant l'amorçage du serveur étant donné la structure non centralisée des serveurs ProLiant BL p-Class. La carte iLO 2 propose un feedback au moment de l'amorçage en faisant clignoter le voyant vert de supervision du serveur pendant le test POST. Le voyant devient orange et ne clignote plus si l'amorçage échoue. Il devient vert et cesse de clignoter lorsque l'amorçage est réussi. Après un amorçage réussi, le contrôle du voyant d'état du serveur est renvoyé au serveur, qui peut alors l'éteindre ou en modifier la couleur pour indiquer le bon état de fonctionnement du matériel. Notification d'alimentation insuffisante La carte iLO 2 allume le voyant d'état du serveur en rouge si elle ne parvient pas à le mettre sous tension en raison d'une alimentation insuffisante dans l'infrastructure du rack. Transfert des alertes ProLiant BL pClass La carte iLO 2 prend en charge les traps (alertes) SNMP de l'infrastructure lame grâce à la fonction pass-through. La prise en charge du système d'exploitation n'est pas nécessaire pour que la carte iLO 2 indique l'état de l'infrastructure lame. Les traps sont générés par Enclosure Manager (Gestionnaire du boîtier) et Power Supply Manager (Gestionnaire de l'alimentation) et sont transmis à la carte iLO 2. Le microprogramme pClass transfère les alertes relatives à l'infrastructure sous forme de traps SNMP vers une console de supervision correctement configurée. Ces messages permettent à la console de supervision SNMP de contrôler les alertes pClass. Le transfert des alertes pClass est désactivé par défaut. Cette fonction peut être activée depuis la page Web SNMP/Insight Manager Settings (Paramètres SNMP/Insight Manager). Les alertes suivantes sont identifiées et transférées par la carte iLO 2 : FRWW ID de l'alerte Description 22005 Erreur de température du boîtier 22006 Température du boîtier anormale 22007 Température du boîtier OK 22008 Panne du ventilateur du boîtier 22009 Mauvais fonctionnement du ventilateur du boîtier 22010 Ventilateur du boîtier OK 22013 Coupure de l'alimentation du rack 22014 Alimentation du rack défectueuse Supervision avancée des serveurs ProLiant BL p-Class 137 ID de l'alerte Description 22015 Alimentation du rack OK 22023 Panne du rack serveur : alimentation insuffisante ProLiant BladeSystem HP Onboard Administrator HP BladeSystem Onboard Administrator est le processeur de supervision, le sous-système et le microprogramme du boîtier utilisé pour prendre en charge HP BladeSystem et tous les périphériques gérés contenus dans le boîtier. Vous pouvez accéder à iLO 2 depuis l'option iLO de HP Onboard Administrator (Option iLO à la page 142), directement ou en utilisant le lien Web Administration (Administration Web)(Web Administration (Administration Web) à la page 143). Pour plus d'informations sur la connexion directe à iLO 2, reportez-vous à la section « Première connexion à iLO 2 (Première connexion à iLO 2 à la page 12) ». Onglet BL c-Class de iLO 2 L'onglet BL c-Class de l'interface Web de iLO 2 permet d'accéder à Onboard Administrator et à BladeSystem Configuration Wizard (Assistant de configuration BladeSystem). Pour plus d'informations sur BladeSystem Configuration Wizard (Assistant de configuration BladeSystem), reportez-vous au Manuel de l'utilisateur de HP BladeSystem Onboard Administrator. L'option Onboard Administrator permet d'afficher un brève présentation de l'état du système du serveur et de lancer un navigateur (qui ouvre l'écran HP Onboard Administrator Rack View ou d'activer/ désactiver le voyant UID. Adressage IP du boîtier Au cours de l'exécution de First Time Setup Wizard (Assistant Première configuration), vous êtes invité à configurer l'adressage IP du boîtier. Pour plus d'informations sur la procédure de configuration complète de l'assistant, reportez-vous au Manuel de l'utilisateur de HP BladeSystem Onboard Administrator. 138 Chapitre 4 Utilisation de iLO 2 FRWW Les ports iLO 2 de la lame de serveur et les ports de supervision du module à interconnexions peuvent obtenir les adresses IP du réseau de supervision de trois manières : adresse DHCP, adresse IP statique ou EBIPA. Si votre réseau dispose d'un service DHCP externe ou si vous souhaitez affecter manuellement des adresses IP statiques une par une sur les lames de serveur et les modules d'interconnexions, cliquez sur Skip (Ignorer) pour sauter cette étape. ● Adresses DHCP : le système iLO 2 des lames de serveur utilise par défaut l'adressage DHCP, qu'il obtient via le connecteur réseau du module Onboard Administrator actif. Les modules à interconnexions disposant d'une connexion réseau de supervision à Onboard Administrator peuvent également choisir l'adresse DHCP par défaut. L'interface graphique utilisateur Onboard Administrator répertorie l'adresse IP du port iLO 2 de la lame de serveur et du port de supervision du module à interconnexions. ● Adresse IP statique ◦ Manuel : si votre installation préfère l'attribution d'adresses IP statiques, vous pouvez attribuer une par une des adresses statiques uniques à chacun des ports iL0 2 des lames de serveur et de gestion des modules d'interconnexion. Vous pouvez également utiliser l'EBIPA pour attribuer une plage d'adresses IP statiques à chaque baie de lame de serveur et de module d'interconnexion. ◦ EBIPA : lorsqu'une lame de serveur ou un module d'interconnexion est inséré dans une baie où EBIPA est activé, ce port de supervision obtiendra l'adresse IP statique spécifique du module Onboard Administrator si ce périphérique est configuré pour DHCP. L'administrateur définit une plage indépendante de baies de lames de serveur et de baies de modules d'interconnexion à l'aide de l'assistant de configuration EBIPA du Onboard Administrator. La première adresse d'une plage est attribuée à la première baie et les adresses suivantes de la plage aux baies suivantes. Ainsi, si vous définissez la plage EBIPA des baies de serveur entre 16.100.226.21 et 16.100.226.36, le serveur iLO 2 de la première baie de serveur se voit attribuer l'adresse 16.100.226.21, et le serveur iLO 2 de la douzième baie de serveur prend l'adresse 16.100.226.32. Si vous définissez la plage EBIPA des baies d'interconnexion entre 16.200.139.51 et 16.200.139.58, le port de gestion du module d'interconnexion de la première baie est alors défini sur 16.200.139.51 et le port de gestion du module d'interconnexion de la septième baie sur 16.200.139.57. FRWW ProLiant BladeSystem HP Onboard Administrator 139 Pour activer les paramètres EBIPA pour les baies de serveur du boîtier, sélectionnez Enable Enclosure Bay IP Addressing for Server Bay iLO 2 Processors (Activer l'adressage IP des compartiments de boîtier pour les processeurs iLO 2 de la baie de serveur), puis entrez les informations suivantes : Champ Valeur possible Description Beginning Address (Adresse de début) ###.###.###.### où ### est compris entre 0 et 255 Adresse IP de début des baies de serveur ou d'interconnexion. Cliquez sur la flèche en regard du champ Beginning Address (Adresse de début), puis cliquez sur Update List (Actualiser la liste) pour actualiser la liste de périphériques ou la liste d'interconnexions. Subnet Mask (Masque de sous-réseau) ###.###.###.### où ### est compris entre 0 et 255 Masque de sous-réseau des baies de serveur ou d'interconnexion Gateway (Passerelle) ###.###.###.### où ### est compris entre 0 et 255 Adresse de passerelle des baies de serveur ou d'interconnexion Domain (Domaine) Une chaîne de caractères, y compris tous les caractères alphanumériques et le tiret (-) Nom de domaine des baies de serveur ou d'interconnexion DNS Server 1 (Serveur DNS 2) ###.###.###.### où ### est compris entre 0 et 255 Adresse IP pour le serveur DNS primaire DNS Server 2 (Serveur DNS 2) ###.###.###.### où ### est compris entre 0 et 255 Adresse IP pour le serveur DNS secondaire 140 Chapitre 4 Utilisation de iLO 2 FRWW Champ Valeur possible Description DNS Server 3 (Serveur DNS 2) ###.###.###.### où ### est compris entre 0 et 255 Adresse IP pour le serveur DNS tertiaire NTP Server 1 (Serveur NTP 2 ###.###.###.### où ### est compris entre 0 et 255 Adresse IP du serveur principal utilisé pour synchroniser la date et l'heure à l'aide du protocole NTP NTP Server 2 (Serveur NTP 2 ###.###.###.### où ### est compris entre 0 et 255 Adresse IP du serveur secondaire utilisé pour synchroniser la date et l'heure à l'aide du protocole NTP Limitation dynamique de la puissance pour les lames de serveur La limitation dynamique de la puissance est une fonction de iLO 2, disponible pour les lames de serveur c-Class et accessible depuis HP Onboard Administrator. Pour plus d'informations sur l'ensemble des options de paramètres de puissance des lames de serveur c-Class, reportez-vous au Manuel de l'utilisateur de HP BladeSystem Onboard Administrator. La limitation dynamique de la puissance fonctionne seulement si les versions de la plate-forme matérielle de votre système, du BIOS (ROM) et du microprogramme de microcontrôleur d'alimentation prennent en charge la limitation avancée de la puissance. Si votre système possède les capacités requises pour exécuter une limitation avancée de la puissance, iLO 2 fonctionne automatiquement en mode limitation dynamique de la puissance. Deux options de limitation dynamique de la puissance sont disponibles dans Onboard Administrator (Administrateur intégré) : ● Dynamic Power (Alimentation dynamique) S'il est activé, le mode d'alimentation dynamique place les alimentations inutilisées en mode Standby afin d'accroître l'efficacité de l'alimentation du boîtier et de réduire la consommation électrique du boîtier pendant les demandes plus faibles d'alimentation. L'augmentation de la demande en alimentation entraîne automatiquement le passage en mode pleinement opérationnel des alimentations en attente. Si l'alimentation dynamique est : ● ◦ Enabled (Activée) (paramètre par défaut) : certaines alimentations peuvent être placées automatiquement en mode Standby, afin d'améliorer l'efficacité globale du sous-système d'alimentation du boîtier. ◦ Disabled (Désactivée) : toutes les alimentations partagent la charge. L'efficacité du sous-système d'alimentation varie en fonction de la charge. Enclosure Dynamic Power Cap (Limitation dynamique de la puissance du boîtier) Paramètre facultatif, qui vous permet de définir une limite pour un groupe de serveurs situés dans un même boîtier. La limite définie doit être comprise entre les valeurs affichées au-dessus du champ Enclosure Dynamic Power Cap (Limitation dynamique de la puissance du boîtier). Ces valeurs sont calculées en fonction de la configuration du boîtier. Lorsque les serveurs fonctionnent, la demande en puissance varie en fonction de chaque serveur. Une limite de puissance est définie pour chaque serveur. Elle est suffisante pour lui permettre de faire face à sa charge de travail, mais reste conforme à la limitation dynamique de la puissance du boîtier. FRWW ProLiant BladeSystem HP Onboard Administrator 141 Vous pouvez utiliser indifféremment la limitation statique de la puissance ou la limitation dynamique de la puissance du boîtier dans les situations suivantes : ◦ Si l'alimentation de l'installation se limite au boîtier, vous pouvez entrer une limite fixe dans chaque boîtier. Par exemple, si l'installation hébergée limite le boîtier à 5000 W, entrez 5000 dans le champ Limit Enclosure Input Watts. Le module Onboard Administrator limite alors l'attribution totale d'alimentation à 5 000 W, ce qui peut avoir pour conséquence de refuser l'alimentation de certaines lames de serveur. ◦ Si l'installation limite la capacité de refroidissement du boîtier, divisez par 3,41 la limite de la valeur Btu/hr disponible pour le boîtier afin de déterminer la limite en watts pour ce boîtier. Entrez la limite en watts afin de restreindre la charge calorifique des boîtiers. Par exemple : L'installation limite un boîtier individuel à 27 280 Btu/hr, puis la division de 27 280 par 3,41 donne 8 000 W. Entrez cette limite de puissance en watts pour limiter ce boîtier à 27 280 BTU/hr. Cette limite peut avoir pour conséquence le refus d'alimenter certaines lames de serveur. ◦ La méthode de limitation dynamique de la puissance du boîtier est recommandée lorsque vous devez limiter la charge électrique ou la sortie thermique d'un boîtier. Comparée à la limitation statique de la puissance, elle autorise la mise sous tension d'un plus grand nombre de lames. La méthode de limitation statique est recommandée dans les cas suivants : — Vous ne souhaitez pas que des limites soient réglées de façon dynamique sur vos lames de serveur. — Vous préférez ne pas mettre une lame de serveur sous tension si elle ne peut atteindre sa puissance maximale (même si cette solution est généralement moins consommatrice d'énergie). — Plus d'1/4 des lames du boîtier ne possèdent pas la configuration matérielle ou logicielle requise pour la limitation dynamique de la puissance du boîtier. — Vous ne possédez pas de bloc d'alimentation alternative redondant. — Ne définissez pas de limite si le boîtier est vide. Cela désactive à la fois la limitation statique de la puissance et la limitation dynamique de la puissance du boîtier. Pour plus d'informations sur la limitation statique de la puissance, reportez-vous au Manuel de l'utilisateur de HP BladeSystem Onboard Administrator. Ventilateur virtuel iLO 2 Dans les serveurs lame c-Class, HP Onboard Administrator contrôle les ventilateurs des boîtiers. Le microprogramme iLO 2 ne peut pas détecter ces ventilateurs de boîtier. Cependant, le microprogramme contrôle la température ambiante via un capteur situé sur le serveur lame. Les informations s'affichent sur l'interface iLO 2 et sont récupérées régulièrement par Onboard Administrator. Onboard Administrator utilise les informations du capteur collectées par l'ensemble des processeurs de supervision iLO 2 dans le boîtier afin de déterminer les vitesses des ventilateurs de boîtier. Option iLO L'option iLO de HP Onboard Administrator vous permet d'accéder aux services suivants de iLO 2 : Web Administration (Administration Web) (Web Administration (Administration Web) à la page 143), Integrated Remote Console Fullscreen (Mode plein écran de la console distante intégrée) (Mode plein écran de l'option Integrated Remote Console (Console distante intégrée) à la page 93), Integrated Remote Console (Console distante intégrée) (Option Integrated Remote Console (Console distante intégrée) à la page 93), Remote Console (console distante) et Remote Serial Console (Console série distante) (Remote Serial Console (Console série distante) à la page 109). Lorsque vous cliquez sur les 142 Chapitre 4 Utilisation de iLO 2 FRWW liens de cette section, les sessions iLO 2 demandées s'ouvrent dans de nouvelles fenêtres à l'aide de SSO, qui ne nécessite pas de saisie de nom d'utilisateur ni de mot de passe iLO 2. Si les paramètres de votre navigateur empêchent l'affichage de nouvelles fenêtres, les liens ne fonctionneront pas correctement. Pour obtenir de l'aide sur la désactivation des bloqueurs de fenêtres intempestives, consultez l'aide en ligne. Web Administration (Administration Web) Le lien Web Administration (Administration Web) de l'interface HP Onboard Administrator permet d'accéder à l'interface utilisateur graphique de iLO 2. La page System Status (État du système) s'affiche avec une présentation de l'état du serveur. Fonctionnalités de BL p-Class et de BL c-Class Les serveurs HP ProLiant BL p-Class et ProLiant c-Class ont des fonctionnalités communes. Les différences sont présentées dans le tableau suivant : FRWW ProLiant BladeSystem HP Onboard Administrator 143 Élément BL c-Class BL p-Class Communications entre boîtiers Ethernet i2c Adressage IP basé sur les boîtiers DHCP SBIPC Authentification des boîtiers sur iLO 2 Mutuelle Non prise en charge Ventilateur du serveur Virtuel Physique Informations et configuration du serveur lame Illimitées Limitées Neutralisation de la mise sous tension Non prise en charge Prise en charge Clé électronique frontale SUV (sans iLO 2) SUVi Gestion des racks Prise en charge complète via HP Onboard Administrator Prise en charge limitée via iLO 2 144 Chapitre 4 Utilisation de iLO 2 FRWW 5 Services d'annuaire Cette section traite des rubriques suivantes : Présentation de l'intégration d'annuaire à la page 145 Avantages de l'intégration d'annuaire à la page 145 Avantages et inconvénients d'annuaires sans schéma et d'annuaire de schéma HP à la page 146 Configuration pour l'intégration d'annuaire sans schéma à la page 149 Configuration de l'intégration d'annuaire dans le cadre du schéma HP à la page 153 Présentation de l'intégration d'annuaire iLO 2 peut être configuré afin d'utiliser un annuaire pour authentifier et autoriser ses utilisateurs. Avant de configurer iLO 2 pour les annuaires, vous devez décider si vous souhaitez utiliser l'option de schéma HP Extended. Les avantages de l'option du schéma HP Extended sont les suivants : ● Vous disposez d'une souplesse beaucoup plus grande concernant le contrôle de l'accès. Par exemple, l'accès peut être restreint à une tranche horaire dans la journée ou à une certaine plage d'adresses IP. ● Les groupes sont gérés dans l'annuaire et non dans chaque iLO 2. ● RILOE et RILOE II fonctionnent uniquement avec le schéma HP Extended (l'option sans schéma sera ajoutée à RILOE II ultérieurement). iLO 2, RILOE et RILOE II fonctionnent avec eDirectory uniquement dans le cadre de l'option HP Extended. Consultez la liste complète des avantages disponibles dans la section « Avantages de l'intégration d'annuaire (Avantages de l'intégration d'annuaire à la page 145) ». La section « Supervision distante activée via l'annuaire (Supervision distante activée via l'annuaire à la page 181) » explique en détail comment activer et appliquer les rôles, les groupes et la sécurité à l'aide des annuaires. Pour plus d'informations sur l'intégration d'annuaire, des livres blancs sont également disponibles sur le site Web HP (http://www.hp.com/servers/lights-out). Avantages de l'intégration d'annuaire FRWW ● Évolutivité : l'annuaire peut être configuré pour prendre en charge des milliers d'utilisateurs sur des milliers de cartes iLO 2. ● Sécurité : des stratégies de mot de passe évoluées sont héritées de l'annuaire. La complexité, la fréquence de changement et l'expiration des mots de passe utilisateur sont des exemples de stratégie. ● Anonymat (manque) : dans certains environnements, les utilisateurs partagent des comptes Lights-Out, ce qui empêche de connaître l'auteur d'une opération mais pas le compte (ou rôle) utilisé. Présentation de l'intégration d'annuaire 145 ● Administration basée sur les rôles : vous pouvez créer des rôles (par exemple, bureau, contrôle à distance de l'hôte, contrôle complet) et y associer des utilisateurs ou groupes. Toute modification apportée à un rôle s'applique à l'ensemble des utilisateurs et périphériques Lights-Out associés. ● Point unique d'administration : vous pouvez utiliser des outils d'administration natifs tels que MMC et ConsoleOne pour administrer les utilisateurs Lights-Out. ● Imminence : toute modification apportée à l'annuaire s'applique immédiatement aux processeurs Lights-Out associés. Cela évite d'écrire le script de ce processus. ● Élimination d'un autre mot de passe et nom d'utilisateur : vous pouvez utiliser des comptes utilisateur et des mots de passe existants dans l'annuaire sans qu'il soit nécessaire d'enregistrer ou de rappeler un nouveau jeu de données pour Lights-Out. ● Souplesse : vous pouvez créer un rôle unique pour un utilisateur unique sur une carte iLO 2 unique, ou créer un rôle unique pour plusieurs utilisateurs sur plusieurs cartes iLO, ou utiliser une combinaison de rôles adaptée aux besoins spécifiques de votre entreprise. ● Compatibilité : l'intégration d'annuaire Lights-Out s'applique aux produits iLO 2, RILOE et RILOE II. L'intégration prend en charge Active Directory et eDirectory. ● Normes : la prise en charge d'annuaire Lights-Out est basée sur la norme LDAP 2.0 pour un accès sécurisé aux annuaires. Avantages et inconvénients d'annuaires sans schéma et d'annuaire de schéma HP Les annuaires améliorent la sécurité, en permettant de gérer l'accès et les droits à partir d'un emplacement centralisé. Les annuaires proposent également une souplesse de configuration. Certaines pratiques de configuration d'annuaires fonctionnent mieux avec iLO 2 que d'autres. Avant de configurer iLO 2 pour des annuaires, vous devez décider si vous souhaitez utiliser l'annuaire sans schéma ou les méthodes d'intégration d'annuaire de schéma HP. Répondez aux questions suivantes pour vous aider à évaluer vos exigences d'intégration d'annuaire : 1. Pouvez-vous appliquer des extensions de schéma à votre annuaire ? ◦ Non - Utilisez-vous Microsoft Active Directory ? ◦ Non - L'intégration d'annuaire peut ne pas être adaptée à votre environnement. Envisagez de déployer un serveur d'annuaire d'évaluation afin d'évaluer les avantages de l'intégration d'annuaire. — Oui - Utilisez une intégration d'annuaire sans schéma basée sur les groupes. ◦ 2. Oui - Passez à la question 2. Votre configuration est-elle dimensionnable ? ◦ Non - Déployez une instance de l'intégration d'annuaire sans schéma pour évaluer si la méthode d'intégration d'annuaire correspond à vos exigences de stratégie et de procédure. Si nécessaire, vous pouvez déployer une intégration d'annuaire de schéma HP ultérieurement. ◦ Oui - Utilisez l'intégration d'annuaire de schéma HP. Les questions suivantes peuvent vous aider à déterminer si votre configuration est dimensionnable : ◦ Envisagez-vous de modifier les droits ou privilèges d'un groupe d'utilisateurs d'annuaire ? 146 Chapitre 5 Services d'annuaire FRWW ◦ Rédigerez-vous régulièrement des scripts de modification iLO 2 ? ◦ Utilisez-vous plus de cinq groupes pour contrôler les privilèges iLO 2 ? Intégration d'annuaire sans schéma Lors de l'utilisation de la méthode d'intégration d'annuaire sans schéma, les utilisateurs et appartenances aux groupes se trouvent dans l'annuaire, mais les privilèges de groupe se trouvent sur iLO 2. iLO 2 utilise les informations d'identification de connexion pour lire l'objet utilisateur dans l'annuaire et récupérer les appartenances aux groupes de l'utilisateur qui sont alors comparées à celles stockées dans iLO 2. Si une correspondance est trouvée, l'autorisation est accordée. Par exemple : Avantages de l'utilisation de l'intégration d'annuaire sans schéma : ● Vous n'avez pas besoin d'étendre le schéma de l'annuaire. ● Lorsque les contrôles ActiveX sont activés dans le navigateur, la connexion à l'aide de NetBIOS et les formats d'e-mail sont pris en charge. ● Aucune ou peu de configuration n'est requis pour les utilisateurs dans l'annuaire. Si aucune configuration n'existe, l'annuaire exploite les utilisateurs et appartenances aux groupes existants pour accéder à iLO 2. Par exemple, si vous disposez d'un administrateur de domaine appelé Utilisateur1, vous pouvez copier le nom distinctif du groupe de sécurité de l'administrateur de domaine sur iLO 2 et lui accorder tous les privilèges. Utilisateur1 aura ensuite accès à iLO 2. Inconvénients de l'utilisation de l'intégration d'annuaire sans schéma : ● Prend uniquement en charge Microsoft® Active Directory. ● Les privilèges de groupe sont administrés sur chaque iLO 2. Cependant, cet inconvénient est minimisé par le fait que les privilèges de groupe changent rarement. La modification des appartenances aux groupes est administrée dans l'annuaire et non sur chaque iLO 2. HP fournit des outils permettant de modifier simultanément un grand nombre d'iLO 2. Intégration d'annuaire, dans le cadre du schéma HP L'intégration d'annuaire de schéma HP est constituée d'une classe nommée hpqRole (une sous-classe de Group), une classe nommée hpqTarget (une sous-classe de User), ainsi que d'autres classes d'assistance. Une instance d'un hpqRole est simplement un rôle. Une instance d'un hpqTarget est équivalente à une carte iLO 2. Un rôle contient une ou plusieurs cartes iLO 2 et un ou plusieurs utilisateurs, ainsi qu'une liste des privilèges dont disposent les utilisateurs avec la carte iLO 2 dans le rôle. Tous les accès iLO 2 sont gérés en ajoutant et supprimant des utilisateurs et cartes iLO 2 sur le rôle, et en supervisant les privilèges sur le rôle. Par exemple : FRWW Avantages et inconvénients d'annuaires sans schéma et d'annuaire de schéma HP 147 Avantages de l'utilisation de l'intégration d'annuaire de schéma HP : ● Plus grande souplesse de contrôle d'accès. Par exemple, vous pouvez limiter l'accès à une période de la journée, ou à partir d'une plage données d'adresses IP. ● Les groupes et les permissions sont conservés dans l'annuaire, non sur chaque iLO 2, et HP fournit les composants logiciels intégrables requis pour la supervision des cibles et groupes HP pour les utilisateurs et groupes Active Directory et pour eDirectory ConsoleOne. ● Intégration avec eDirectory Inconvénients de l'intégration d'annuaire de schéma HP : ● Le schéma d'annuaire doit être étendu. Toutefois, cette tâche est minimisée car HP fournit le fichier .ldf et un assistant destiné à étendre le schéma, et les versions les plus récentes de Active Directory permettent d'annuler les modifications de schéma. Pour plus d'informations sur l'extension du schéma et de la configuration des informations de paramètres d'annuaire, reportez-vous à Integrating HP ProLiant Lights-Out processors with Microsoft® Active Directory (Intégration des processeurs HP ProLiant Lights-Out à l'aide de Microsoft® Active Directory) (http://h20000.www2.hp.com/bc/docs/support/SupportManual/ c00190541/c00190541.pdf). ● Exigences de certificat iLO 2 doit communiquer avec l'annuaire en utilisant LDAP sur SSL. Cette communication requiert que le serveur d'annuaire dispose d'un certificat. L'installation du certificat pour le domaine le réplique dans l'ensembles des contrôleurs de domaine dans le domaine. Pour plus d'informations sur l'installation du certificat, reportez-vous aux informations clients, disponibles sur le site Web HP (http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp). ● Options de basculement Pour activer le basculement (redondance), utilisez le nom de domaine en tant que nom de serveur d'annuaire lors de la configuration d'iLO 2. La plupart des serveurs DNS sont en mesure de résoudre un nom de domaine en serveur d'annuaire de travail (contrôleur de domaine). ● Format de connexion Les formats de noms NetBIOS, UPN et distinctifs sont acceptés comme noms de connexion. Le script de connexion pour iLO 2 communique avec le système d'exploitation client et tente de traduire le nom de connexion en un nom distinctif de l'annuaire. Pour que le script de connexion puisse réaliser cela, le nom d'annuaire doit être un nom DNS, et non une adresse IP. En outre, le client et la carte iLO 2 doivent pouvoir accéder au serveur d'annuaire en utilisant le même nom. Le client et la carte iLO 2 doivent être dans le même domaine DNS. ● Cibles multiples 148 Chapitre 5 Services d'annuaire FRWW Vous n'avez pas à utiliser des cibles multiples dans l'annuaire. L'intégration d'annuaire de schéma HP requiert uniquement un objet hpqTarget, qui peut représenter plusieurs périphériques LOM. Configuration pour l'intégration d'annuaire sans schéma Avant de configurer l'option sans schéma, votre système doit répondre à toutes les conditions requises décrites dans la section « Préparation d'Active Directory (Préparation d'Active Directory à la page 149) ». Vous pouvez configurer iLO 2 pour les annuaires de trois manières différentes : ● En utilisant manuellement un navigateur (Installation sans schéma basée sur le navigateur à la page 151). ● En utilisant un script (Installation sans schéma par script à la page 151). ● En utilisant HPLOMIG (Installation sans schéma basée sur HPLOMIG à la page 151). Préparation d'Active Directory L'option sans schéma est prise en charge sur les systèmes d'exploitation suivants : ● Microsoft® Active Directory ● Microsoft® Windows® Server 2003 Active Directory SSL doit être activé au niveau de l'annuaire. Pour activer SSL, installez un certificat pour le domaine dans Active Directory. iLO 2 communique avec l'annuaire uniquement via une connexion SSL sécurisée. Pour plus d'informations, reportez-vous à l'article 247078 de la Base de connaissances Microsoft® : Enabling SSL Communication over LDAP for Windows® 2000 Domain Controllers (Activation des communications SSL via LDAP pour les contrôleurs de domaine Windows® 2000) sur le site Web Microsoft® (http://support.microsoft.com/). Pour valider la configuration, vous devez avoir au minimum le nom distinctif dans l'annuaire d'un utilisateur et le nom distinctif d'un groupe de sécurité dont l'utilisateur est membre. Introduction aux services de certificat Les services de certificat permettent d'émettre des certificats numériques signés sur les hôtes du réseau. Les certificats permettent d'établir des connexions SSL avec l'hôte et de vérifier son authenticité. L'installation des services de certificat permet à Active Directory de recevoir un certificat autorisant les processeurs Lights-Out à se connecter au service d'annuaire. Sans certificat, iLO 2 ne peut pas se connecter au serveur d'annuaire. Chaque serveur d'annuaire auquel vous souhaitez que iLO 2 se connecte doit disposer d'un certificat. Si vous installez un service de certificat d'entreprise, Active Directory peut automatiquement demander et installer des certificats pour tous les contrôleurs Active Directory du réseau. Installation des services de certificat FRWW 1. Sélectionnez Démarrer>Paramètres>Panneau de configuration. 2. Double-cliquez sur Ajout/Suppression de programmes. 3. Cliquez sur Ajouter ou supprimer des composants Windows pour lancer l'assistant Composants Windows. 4. Cochez la case Services de certificat. Cliquez sur Suivant. Configuration pour l'intégration d'annuaire sans schéma 149 5. Cliquez sur OK au message d'avertissement indiquant que le serveur ne peut pas être renommé. L'option Enterprise root CA (Autorité de certification d'entreprise) est sélectionnée car aucune autorité de certification n'est enregistrée dans Active Directory. 6. Entrez les informations appropriées pour votre site et votre organisation. Acceptez la période par défaut de deux ans pour le champ Valid for (Valide pendant). Cliquez sur Suivant. 7. Acceptez les emplacements par défaut de la base de données de certificats et du journal de base de données. Cliquez sur Suivant. 8. Accédez au dossier c:\I386 lorsque le système vous demande d'insérer le CD Windows® 2000 Advanced Server. 9. Cliquez sur Terminer pour fermer l'Assistant. Vérification des services de certificat Étant donné que les processeurs de supervision communiquent avec Active Directory via SSL, vous devez créer un certificat ou installer Certificate Services (Services de certificat). Vous devez installer une autorité de certification d'entreprise car vous enverrez des certificats aux objets dans votre domaine organisationnel. Pour vérifier que des services de certification sont installés, sélectionnez Démarrer>Programmes>Outils d'administration>Autorité de certification. Si les services de certification ne sont pas installés, un message d'erreur s'affiche. Configuration de demande de certificat automatique Pour spécifier l'émission d'un certificat sur le serveur : 1. Sélectionnez Démarrer>Exécuter, puis entrez mmc. 2. Cliquez sur Ajouter. 3. Sélectionnez Stratégie de groupe, puis cliquez sur Ajouter pour ajouter le composant logiciel intégrable dans MMC. 4. Cliquez sur Parcourir, puis sélectionnez l'objet Default Domain Policy (Stratégie de domaine par défaut). Cliquez sur OK. 5. Sélectionnez Terminer>Fermer>OK. 6. Sélectionnez Configuration ordinateur>Paramètres Windows>Paramètres de sécurité>Stratégies de clé publique. 7. Cliquez avec le bouton droit sur Automatic Certificate Requests Settings (Paramètres de demande de certificat automatique), puis sélectionnez New>Automatic Certificate Request (Nouveau>Demande de certificat automatique). 8. Cliquez sur Suivant lorsque l'assistant Automatic Certificate Request Setup (Configuration de demande de certificat automatique) démarre. 9. Sélectionnez le modèle Domain Controller (Contrôleur de domaine), puis cliquez sur Suivant. 10. Sélectionnez l'autorité de certification listée. (Il s'agit de la même que celle définie lors de l'installation des services de certificat). Cliquez sur Suivant. 11. Cliquez sur Terminer pour fermer l'Assistant. 150 Chapitre 5 Services d'annuaire FRWW Installation sans schéma basée sur le navigateur L'installation sans schéma peut se faire via l'interface iLO 2 basée sur le navigateur. 1. Connectez-vous à la carte iLO 2 en utilisant un compte doté du privilège Configure iLO 2 Settings (Configurer paramètres iLO 2). Cliquez sur Administration. REMARQUE : Seuls les utilisateurs dotés du privilège Configure iLO 2 Settings (Configurer paramètres iLO 2) sont autorisés à modifier ces paramètres. Les autres peuvent uniquement consulter les paramètres attribués. 2. Cliquez sur Directory Settings (Paramètres d'annuaire). 3. Sélectionnez Use Directory Default Schema (Utiliser le schéma d'annuaire par défaut) dans la section Authentication Settings (Paramètres d'authentification). Pour plus d'informations, reportezvous à la section « Options d'installation sans schéma (Options de l'installation sans schéma à la page 152) ». 4. Cliquez sur Apply Settings (Appliquer les paramètres). 5. Cliquez sur Test Settings (Tester paramètres). Installation sans schéma par script Pour installer l'option d'annuaires sans schéma à l'aide de la rédaction de scripts XMS RIBCL : 1. Téléchargez et consultez le manuel des ressources de la ligne de commande et des scripts. 2. Rédigez un script qui configure iLO 2 pour la prise en charge d'annuaires sans schéma, puis exécutez-le. Le script suivant peut servir de modèle. <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="admin" PASSWORD="password"> <DIR_INFO MODE = "write"> <MOD_DIR_CONFIG> <DIR_ENABLE_GRP_ACCT value = "yes"/> <DIR_GRPACCT1_NAME value ="CN=Administrators,CN=Builtin,DC=HP,DC=com "/ > <DIR_GRPACCT1_PRIV value = "1"/> </MOD_DIR_CONFIG> </DIR_INFO> </LOGIN> </RIBCL> Installation sans schéma basée sur HPLOMIG HPLOMIG est la méthode la plus simple pour installer un grand nombre de processeurs LOM pour des annuaires. Pour utiliser HPLOMIG, téléchargez l'utilitaire du même nom et la documentation qui l'accompagne via le site Web HP (http://www.hp.com/servers/lights-out). HP recommande l'utilisation de HPLOMIG lorsque vous configurez de nombreux processeurs LOM pour des annuaires. Pour plus d'informations sur l'utilisation de HPLOMIG, reportez-vous à la section « HPLOMIG Operation (Fonctionnement de HPLOMIG) ». FRWW Configuration pour l'intégration d'annuaire sans schéma 151 Options de l'installation sans schéma Les options d'installation sont les mêmes, quelle que soit la méthode (navigateur, HPQLOMIG ou script) que vous utilisez pour configurer l'annuaire. Après avoir activé les annuaires et sélectionné l'option sans schéma, vous avez les possibilités suivantes : Souplesse d'ouverture de session minimale ● Saisissez le nom DNS ou l'adresse IP et le port LDAP du serveur d'annuaire. Généralement, le port LDAP pour une connexion SSL est 636. ● Saisissez le nom distinctif d'un groupe au moins. Il peut s'agir d'un groupe de sécurité (par exemple : « CN=Administrators,CN=Builtin,DC=HP,DC=com ») ou tout autre groupe, à condition que les utilisateurs iLO 2 qui font l'objet de l'installation en soient membres. Avec une configuration minimale, vous pouvez vous connecter à iLO 2 à l'aide de votre distinctif complet et de votre mot de passe. Vous devez être membre d'un groupe reconnu par iLO 2. Souplesse d'ouverture de session améliorée ● Outre les paramètres minimaux, indiquez au moins un contexte utilisateur d'annuaire. Au moment de l'ouverture de session, le nom de connexion et le mot de passe sont combinés pour former le nom distinctif de l'utilisateur. Par exemple, si l'utilisateur se connecte en tant que « JOHN.SMITH » et qu'un contexte utilisateur est défini en tant que « CN=USERS,DC=HP,DC=COM », le nom distinctif qui sera utilisé par iLO 2 sera « CN=JOHN.SMITH,CN=USERS,DC=HP,DC=COM ». Souplesse d'ouverture de session maximale ● Configurez iLO 2 conformément à la description. ● Configurez iLO 2 avec un nom de DNS et non une adresse IP pour l'adresse réseau du serveur d'annuaire. Le nom de DNS doit être résolvable en adresse IP à la fois à partir d'iLO 2 et du système client. ● Activez les contrôles ActiveX dans votre navigateur. Le script de connexion iLO 2 va tenter d'appeler un contrôle Windows® pour convertir le nom de connexion en nom distinctif. La configuration d'iLO 2 avec le niveau maximum de souplesse d'ouverture de session vous permet de vous connecter avec votre nom distinctif complet et votre mot de passe, votre nom tel qu'il apparaît dans l'annuaire, le format NetBIOS (domaine/nom_connexion) ou le format d'e-mail (nom_connexion@domaine). REMARQUE : vos paramètres de sécurité du système ou vos logiciels installés peuvent empêcher le script de connexion d'appeler le contrôle ActiveX Windows®. Dans ce cas, votre navigateur affiche un message d'avertissement dans la barre d'état ou une zone de message, ou bien il cesse de répondre. Pour essayer d'identifier le logiciel ou paramètre à l'origine du problème, créez un autre profil et connectez-vous au système. Dans certains cas, il est possible que vous ne puissiez pas faire fonctionner l'option de souplesse d'ouverture de session maximale. Par exemple, si le client et iLO 2 se trouvent dans des domaines DNS différents, il peut arriver que l'un des deux soit dans l'impossibilité de résoudre le nom du serveur d'annuaire en adresse IP. Groupes imbriqués sans schéma De nombreuses organisations répartissent les utilisateurs et administrateurs en groupes. Disposer de cette organisation de groupes existants est pratique car vous pouvez les associer à un ou plusieurs 152 Chapitre 5 Services d'annuaire FRWW objets de rôle Integrated Lights-Out Management. Lorsque les périphériques sont associés à des objets de rôle, l'administrateur contrôle l'accès aux périphériques Lights-Out associés au rôle en ajoutant ou supprimant des membres au sein des groupes. Lors de l'utilisation de Microsoft® Active Directory, vous pouvez placer un groupe au sein d'un autre, en créant ainsi un groupe imbriqué. Les objets de rôle sont considérés comme des groupes et peuvent en inclure d'autres directement. Vous pouvez ajouter directement le groupe imbriqué existant au rôle et affecter les privilèges et les restrictions appropriés. De nouveaux utilisateurs peuvent venir s'ajouter au groupe existant ou au rôle. Dans les mises en œuvre précédentes, seul un utilisateur sans schéma, qui était membre direct du groupe principal, était autorisé à se connecter à iLO 2. En utilisant l'intégration sans schéma, les utilisateurs qui sont des membres indirects (un membre d'un groupe appartenant au groupe principal) sont autorisés à se connecter à iLO 2. Novell eDirectory n'autorise pas l'imbrication des groupes. Dans eDirectory, tout utilisateur pouvant lire un rôle est considéré comme l'un de ses membres. Lors de l'ajout d'un groupe existant, d'une unité organisationnelle ou d'une organisation à un rôle, ajoutez l'objet en tant qu'administrateur en lecture de ce rôle. Tous les membres de cet objet sont considérés comme membres de ce rôle. Il est possible d'ajouter de nouveaux utilisateurs au groupe existant ou au rôle. Lors de l'utilisation d'affectations de privilèges d'annuaire ou administrateur dans le but d'augmenter le nombre des membres du rôle, les utilisateurs doivent pouvoir lire l'objet LOM correspondant au périphérique LOM. Certains environnements requièrent que les administrateurs d'un rôle soient également administrateurs en lecture de l'objet LOM afin d'authentifier correctement les utilisateurs. Configuration de l'intégration d'annuaire dans le cadre du schéma HP Lorsque vous utilisez l'intégration d'annuaire dans le cadre du schéma HP, iLO 2 prend en charge à la fois Active Directory et eDirectory. Toutefois, ces services d'annuaire requièrent une extension du schéma. Fonctionnalités prises en charge par l'intégration d'annuaire dans le cadre du schéma HP La fonctionnalité iLO 2 Directory Services (Services d'annuaire iLO 2) permet d'effectuer les tâches suivantes : ● authentifier des utilisateurs à partir d'une base de données utilisateur évolutive, consolidée et partagée ; ● contrôler les privilèges utilisateur (autorisation) à l'aide du service d'annuaire ; ● utiliser des rôles dans le service d'annuaire pour l'administration au niveau du groupe des processeurs de supervision iLO 2 et des utilisateurs iLO 2. Cette opération doit être effectuée par un administrateur de schéma. La base de données des utilisateurs locaux est conservée. Le client peut choisir de ne pas utiliser d'annuaire, de recourir à une combinaison d'annuaires et de comptes locaux ou de faire appel à des annuaires exclusivement pour l'authentification. REMARQUE : lorsque vous vous connectez via Diagnostics Port (Port de diagnostics), le serveur d'annuaire n'est pas disponible. Vous pouvez uniquement ouvrir une session à l'aide d'un compte local. FRWW Configuration de l'intégration d'annuaire dans le cadre du schéma HP 153 Configuration des services d'annuaire Pour activer correctement la supervision via l'annuaire sur n'importe quel processeur de supervision Lights-Out : 1. Planification Passez en revue les sections suivantes : 2. 3. 4. ◦ « Services d'annuaire (Services d'annuaire à la page 145) » ◦ « Schéma des services d'annuaire (Schéma des services d'annuaire à la page 234) » ◦ « Supervision distante activée via l'annuaire (Supervision distante activée via l'annuaire à la page 181) » Installation a. Téléchargez la solution HP Lights-Out Directory Package contenant le programme d'installation de schémas, le programme d'installation de composants logiciels intégrables de supervision et les utilitaires de migration depuis le site Web HP (http://www.hp.com/servers/ lights-out). b. Exécutez une fois le programme d'installation de schémas (Programme d'installation de schémas à la page 156) pour étendre le schéma. c. Exécutez le programme d'installation de composants logiciels intégrables de supervision (Programme d'installation de composants logiciels intégrables de supervision à la page 158) et installez le composant logiciel intégrable approprié à votre service d'annuaire sur une ou plusieurs stations de supervision. Mise à jour a. Flashez la ROM sur le processeur de supervision Lights-Out avec le microprogramme activé par l'annuaire. b. Réglez les paramètres serveur et le nom distinctif des objets du processeur de supervision sur la page Directory Settings (Paramètres d'annuaire à la page 49) (Paramètres d'annuaire) dans l'interface graphique iLO 2. Supervision a. Créez un objet de périphérique de supervision et un objet de rôle (Objets de services d'annuaire à la page 166) à l'aide du composant logiciel intégrable. b. Affectez des droits à l'objet de rôle, selon les besoins, et associez le rôle à l'objet de périphérique de supervision. c. Ajoutez des utilisateurs aux objets de rôle. Pour plus d'informations sur la supervision du service d'annuaire, reportez-vous à la section « Supervision distante activée via l'annuaire (Supervision distante activée via l'annuaire à la page 181) ». Vous trouverez des exemples dans les sections « Services d'annuaire pour Active Directory (Services d'annuaire pour Active Directory à la page 159) » et « Services d'annuaire pour eDirectory (Services d'annuaire pour eDirectory à la page 170) ». 154 Chapitre 5 Services d'annuaire FRWW 5. Gestion des exceptions ◦ Les utilitaires de migration Lights-Out sont plus faciles à utiliser avec un rôle Lights-Out unique. Si vous prévoyez de créer plusieurs rôles dans l'annuaire, il peut s'avérer nécessaire d'utiliser des utilitaires de génération de scripts d'annuaire tels que le script LDIFDE ou VB pour créer des combinaisons de rôles complexes. Pour plus d'informations, reportez-vous à la section « Utilisation des outils d'importation en masse (Utilisation des outils d'importation en masse à la page 187) ». ◦ Si votre ancien microprogramme est doté de processeurs iLO 2 ou RILOE, il peut s'avérer nécessaire de le mettre à jour manuellement à l'aide d'un navigateur. La configuration minimale requise pour mettre à jour le microprogramme à distance à l'aide des scripts RIBCL et de l'utilitaire de migration d'annuaire est la suivante : Produit LOM Version minimale du microprogramme RILOE 2.41 RILOE II Toutes versions iLO 1.4x iLO 2 1.1x Une fois le schéma étendu, vous pouvez procéder à la configuration des services d'annuaire à l'aide des utilitaires de migration des annuaires HP Lights-Out (Utilitaire de migration d'annuaire HPQLOMIG à la page 189). Les utilitaires de migration sont inclus dans la solution HP Lights-Out Directory Package. La version 1.13 de l'utilitaire de migration d'annuaire permet à Lights-Out d'importer et d'exporter, et prend en charge les diverses données utilisateur pour chaque processeur Lights-Out. Documentation sur les schémas Pour vous aider dans le processus de planification et d'approbation, HP fournit de la documentation sur les modifications apportées au schéma au cours de la procédure de configuration de ce dernier. Pour passer en revue les modifications apportées au schéma existant, reportez-vous à la section « Schéma des services d'annuaire » (Schéma des services d'annuaire à la page 234). Prise en charge des services d'annuaire Avec l'intégration d'annuaire dans le cadre du schéma HP, iLO 2 prend en charge les services d'annuaire suivants : ● Microsoft® Active Directory ● Microsoft® Windows® Server 2003 Active Directory ● Novell eDirectory 8.7.3 ● Novell eDirectory 8.7.1 Le logiciel iLO 2 est conçu pour être utilisé avec les outils de supervision Microsoft® Active Directory Users and Computers (Utilisateurs et ordinateurs Active Directory) et Novell ConsoleOne, ce qui permet de superviser des comptes utilisateur sur Microsoft Active Directory ou Novell eDirectory. Cette solution ne fait aucune distinction entre les services eDirectory utilisés sur NetWare, Linux ou Windows®. L'extension du schéma de eDirectory requiert la version 1.4.0 ou ultérieure de la Machine virtuelle Java™ pour l'authentification SSL. FRWW Configuration de l'intégration d'annuaire dans le cadre du schéma HP 155 La carte iLO 2 prend en charge l'utilisation de Microsoft® Active Directory sur les systèmes d'exploitation suivants : ● Windows Server® 2008 ● Windows Server® 2003 iLO 2 utilise le logiciel Novell pour prendre en charge eDirectory. Logiciels requis pour les schémas La carte iLO 2 requiert des logiciels spécifiques pour étendre le schéma et fournir des composants logiciels intégrables permettant de superviser votre réseau iLO 2. Un composant HP Smart téléchargeable contient le programme d'installation de schémas et de composants logiciels intégrables de supervision. Il est téléchargeable à partir du site Web HP (http://www.hp.com/servers/lights-out). Le programme d'installation de schémas ne peut être installé sur un contrôleur de domaine hébergeant Windows Server® 2008 Core. Pour des raisons de sécurité et de performance, Windows Server® 2008 Core n'utilise pas d'interface utilisateur graphique. Pour utiliser le programme d'installation de schémas, vous devez installer une interface utilisateur graphique, ou utiliser un contrôleur de domaine hébergeant une version plus récente de Windows®. Programme d'installation de schémas Le programme d'installation de schémas est fourni avec un ou plusieurs fichiers .xml. Ces fichiers contiennent le schéma à ajouter à l'annuaire. En général, un des fichiers contient le schéma central commun à tous les services d'annuaire pris en charge. Les autres contiennent uniquement des schémas propres au produit. .NET Framework est obligatoire pour utiliser le programme d'installation. Le programme d'installation comporte trois écrans importants : ● Schema Preview (Aperçu du schéma) ● Configuration ● Results (Résultats) Schema Preview (Aperçu du schéma) L'écran Schema Preview (Aperçu du schéma) permet à l'utilisateur de visualiser les extensions proposées du schéma. Cet écran lit les fichiers de schéma sélectionnés, analyse le code XML et l'affiche sous la forme d'une arborescence. Il répertorie tous les détails des attributs et des classes qui seront installés. 156 Chapitre 5 Services d'annuaire FRWW Setup (Configuration) L'écran Setup (Configuration) permet d'entrer les informations pertinentes avant l'extension du schéma. La section Directory Server (Serveur d'annuaire) de l'écran Setup (Configuration) permet de sélectionner Active Directory ou eDirectory et de paramétrer le nom de l'ordinateur et le port à utiliser pour les communications LDAP. REMARQUE : pour pouvoir étendre le schéma sur Active Directory, il faut que l'utilisateur soit un administrateur de schémas authentifié, que le schéma ne soit pas protégé en écriture et que l'annuaire soit propriétaire du rôle FSMO dans l'arborescence. Le programme d'installation tâchera de faire du serveur d'annuaire cible le contrôleur de schéma FSMO de la forêt. Pour obtenir un accès en écriture au schéma sur Windows® 2000, il convient de modifier le verrouillage de sécurité du registre. Si l'utilisateur sélectionne l'option Active Directory, le composant d'extension de schéma essaiera d'effectuer cette modification. Pour que cette opération aboutisse, l'utilisateur doit obligatoirement disposer des droits appropriés. L'accès en écriture au schéma est automatiquement activé sur Windows® Server 2003. La section Directory Login (Connexion à l'annuaire) de l'écran Setup (Configuration) vous permet d'entrer votre nom de connexion et votre mot de passe. Ils peuvent s'avérer nécessaires pour procéder à l'extension du schéma. L'option Use SSL during authentication (Utiliser SSL pendant authentification) détermine le type d'authentification sécurisée à utiliser. Si cette option est sélectionnée, le protocole SSL permet d'authentifier l'annuaire. Si elle ne l'est pas et que la fonction Active Directory l'est, c'est l'authentification Windows NT® qui est utilisée. Si elle ne l'est pas et que la fonction eDirectory l'est, l'authentification de l'administrateur et l'extension du schéma s'effectuent à l'aide d'une connexion non codée (texte en clair). FRWW Configuration de l'intégration d'annuaire dans le cadre du schéma HP 157 Results (Résultats) L'écran Results (Résultats) affiche les résultats de l'installation, notamment si le schéma a été étendu et les attributs qui ont été modifiés. Programme d'installation de composants logiciels intégrables de supervision Le programme d'installation de composants logiciels intégrables de supervision installe les composants nécessaires pour superviser les objets iLO 2 dans l'annuaire Microsoft® Active Directory Users and Computers (Utilisateurs et ordinateurs) ou Novell ConsoleOne. 158 Chapitre 5 Services d'annuaire FRWW Les composants logiciels intégrables iLO 2 sont utilisés pour exécuter les tâches suivantes lors de la création d'un annuaire iLO 2 : ● création et supervision des objets iLO 2 et des objets de rôle (les objets de stratégie seront pris en charge ultérieurement) ; ● création d'associations entre les objets iLO 2 et les objets de rôle (ou de stratégie). Services d'annuaire pour Active Directory Les sections suivantes décrivent les conditions préalables à l'installation des services d'annuaire pour Active Directory, ainsi que les procédures de préparation et un exemple pratique. HP fournit un utilitaire permettant d'automatiser un grand nombre de processus de configuration d'annuaire. Vous pouvez télécharger la prise en charge des annuaires HP pour les processeurs de supervision sur le site Web HP (http://h18004.www1.hp.com/support/files/lights-out/us/index.html). Conditions préalables à l'installation de Active Directory ● Active Directory doit disposer d'un certificat numérique pour permettre à iLO 2 de se connecter sur le réseau en toute sécurité. ● Active Directory doit disposer du schéma étendu pour décrire les propriétés et classes d'objet Lights-Out. ● La version du microprogramme doit être iLO v1.40 ou version ultérieure, ou iLO v1.00 ou version ultérieure. ● Vous devez disposer d'une licence pour les fonctions avancées de iLO 2. Vous pouvez évaluer iLO Advanced avec une clé de licence d'évaluation gratuite téléchargeable à partir du site Web HP (http://h10018.www1.hp.com/wwsolutions/ilo/iloeval.html). Les services d'annuaire de la carte iLO 2 utilisent le protocole LDAP sur SSL pour communiquer avec les serveurs d'annuaire. Avant d'installer les composants logiciels intégrables et le schéma correspondant à Active Directory, lisez et gardez à disposition la documentation suivante : REMARQUE : l'installation de la fonction Directory Services (Services d'annuaire) pour la carte iLO 2 requiert l'extension du schéma de Active Directory. Cette extension doit être réalisée par un administrateur de schémas Active Directory. ● Extending the Schema (Extension du schéma) dans le kit Microsoft® Windows® 2000 Server Resource Kit, disponible sur le site Web Microsoft® (http://msdn.microsoft.com). ● Installing Active Directory (Installation de Active Directory) dans le kit Microsoft® Windows® 2000 Server Resource Kit. ● Articles de la base de connaissances Microsoft® Ces articles sont accessibles à l'aide de l'option Knowledge Base Article ID Number Search (Recherche de numéro d'ID d'article de la base de connaissances) disponible sur le site Web Microsoft® (http://support.microsoft.com/). FRWW ◦ 216999 Installing the Remote Server Administration Tools in Windows® 2000 (Installation des outils d'administration du serveur distant sous Windows® 2000) ◦ 314978 Using the Adminpak.msi to Install a Server Administration Tool in Windows® 2000 (Utilisation de Adminpak.msi pour installer un outil d'administration du serveur sous Windows® 2000) Configuration de l'intégration d'annuaire dans le cadre du schéma HP 159 ◦ 247078 Enabling SSL Communication over LDAP for Windows® 2000 Domain Controllers (Activation de la communication SSL sur LDAP pour les contrôleurs de domaine Windows® 2000) ◦ 321051 Enabling LDAP over SSL with a Third-Party Certificate Authority (Activation de LDAP sur SSL par une autorité de certification tierce) ◦ 299687 MS01-036 : Function Exposed By Using LDAP over SSL Could Enable Passwords to Be Changed (La fonction concernée par l'utilisation du protocole LDAP via SSL peut activer les mots de passe à modifier) La carte iLO 2 nécessite une connexion sécurisée pour communiquer avec le service d'annuaire. Ceci requiert l'installation de Microsoft® CA. Reportez-vous à l'article 321051 de la base de connaissances de références techniques Microsoft® : How to Enable LDAP over SSL with a Third-Party Certification Authority (Activation du protocole LDAP sur SSL avec une autorité de certification tierce). Installation de Active Directory sur Windows Server 2008 Pour le schéma par défaut : 1. Désactivez IPV6, puis installez Active Directory, DNS et l'autorité de certification racine dans Windows Server® 2008. 2. Connectez-vous à iLO, puis accédez à la page Directory Settings (Paramètres d'annuaire). Cliquez sur Administration>Security>Directory (Administration>Sécurité>Annuaire). 3. Dans Directory Settings (Paramètres d'annuaire), entrez les paramètres de votre annuaire. 4. Dans le contexte d'utilisateur d'annuaire, entrez les paramètres de votre annuaire. 5. Créez les Administer Groups (Administrer les groupes) pour vos utilisateurs iLO. 6. Cliquez sur Administration>Network>DHCP/DNS (Administration>Réseau>DHCP/DNS). Modifiez ensuite les paramètres de votre environnement dans Domain Name (Nom de domaine) et dans Primary DNS server, (Serveur DNS principal). Pour le schéma étendu : 1. Désactivez IPV6, puis installez Active Directory, DNS et l'autorité de certification racine dans Windows Server® 2008. 2. Le composant LDAP de iLO requiert l'installation de .Net Framework 1.1_4322. Installez .Net Framework. 3. Installez le dernier composant LDAP de iLO (version sp31581 ou ultérieure). 4. Étendez le schéma à l'aide de l'utilitaire d'extension des périphériques de supervision HP. 5. Installez le composant LDAP intégrable de HP. 6. Créez le périphérique HP, ainsi que le rôle HP. 7. Connectez-vous à iLO, puis accédez à la page Directory Settings (Paramètres d'annuaire). Cliquez sur Administration>Security>Directory (Administration>Sécurité>Annuaire). 8. Entrez les paramètres d'annuaire pour votre annuaire. 9. Entrez le contexte d'utilisateur d'annuaire. 10. Cliquez sur Administration>Network>DHCP/DNS (Administration>Réseau>DHCP/DNS). Modifiez ensuite les paramètres de votre environnement dans Domain Name (Nom de domaine) et dans Primary DNS server (Serveur DNS principal). 160 Chapitre 5 Services d'annuaire FRWW Le composant LDAP ne fonctionne pas avec une installation centrale (« core ») de Windows Server® 2008. Préparation des services d'annuaire pour Active Directory Pour configurer les services d'annuaire afin de les utiliser avec les processeurs de supervision iLO 2, procédez comme suit : 1. Installez Active Directory. Pour plus d'informations, reportez-vous au document Installing Active Directory (Installation de Active Directory) disponible dans le kit de ressources de Microsoft® Windows® 2000 Server. 2. Installez le Microsoft® Admin Pack (le fichier ADMINPAK.MSI, situé dans le sous-répertoire i386 du CD Windows® 2000 Server ou Advance Server). Pour plus d'informations, reportez-vous à l'article 216999 de la Base de connaissances Microsoft®. 3. Dans Windows® 2000, le verrouillage de sécurité qui empêche toute écriture accidentelle sur le schéma doit être temporairement désactivé. L'utilitaire d'extension du schéma permet de le faire si le service de registre distant est exécuté et que l'utilisateur dispose des privilèges appropriés. Vous pouvez également paramétrer HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \ServicesParameters\Schema Update Allowed dans le registre sur une valeur autre que zéro (reportez-vous à la section « Déroulement du traitement lors de l'extension du schéma » du fichier Installation of Schema Extensions [Installation des extensions de schéma] du kit Windows® 2000 Server Resource Kit) ou exécuter la procédure suivante. Cette étape n'est pas nécessaire sous Windows® 2003 Server. REMARQUE : la modification incorrecte du registre peut gravement endommager votre système. HP vous recommande de créer une copie de sauvegarde de toutes les données importantes contenues sur l'ordinateur avant de modifier le registre. a. Démarrez MMC. b. Installez le composant logiciel intégrable Active Directory Schema (Schéma Active Directory) dans MMC. c. Cliquez avec le bouton droit sur Active Directory Schema (Schéma Active Directory) et sélectionnez Operations Master (Maître des opérations). d. Sélectionnez The Schema may be modified on this Domain Controller (Le schéma peut être modifié sur ce contrôleur de domaine). e. Cliquez sur OK. Il peut s'avérer nécessaire de développer le dossier Active Directory Schema (Schéma Active Directory) pour que la case à cocher apparaisse. FRWW 4. Créez un certificat ou installez Certificate Services (Services de certificat). Cette étape est nécessaire pour créer un certificat ou installer Certificate Services (Services de certificat) dans la mesure où la carte iLO 2 communique avec Active Directory à l'aide de SSL. Vous devez installer Active Directory avant Certificate Services (Services de certificat). 5. Pour spécifier l'émission d'un certificat sur le serveur qui exécute Active Directory : a. Lancez Microsoft® Management Console (Console de supervision Microsoft) sur le serveur et ajoutez le composant logiciel intégrable de stratégie du domaine par défaut (Group Policy - Stratégie de groupe), puis naviguez jusqu'à Default domain policy object (Objet de stratégie du domaine par défaut). b. Cliquez sur Configuration ordinateur>Paramètres Windows>Paramètres de sécurité>Stratégies de clé publique. Configuration de l'intégration d'annuaire dans le cadre du schéma HP 161 c. Cliquez avec le bouton droit sur Automatic Certificate Requests Settings (Paramètres de demande de certificat automatique), puis sélectionnez New>Automatic Certificate Request (Nouveau>Demande de certificat automatique). d. Utilisez l'assistant pour sélectionner le modèle de contrôleur de domaine et l'autorité de certification de votre choix. 6. Téléchargez le composant Smart qui contient les programmes d'installation relatifs à l'utilitaire d'extension de schéma et aux composants logiciels intégrables. Le composant Smart est téléchargeable à partir du site Web HP (http://www.hp.com/servers/lights-out). 7. Exécutez le programme d'installation de schéma pour étendre le schéma. Ce programme ajoute les objets HP appropriés au schéma. Le programme d'installation de schémas associe les composants logiciels intégrables Active Directory au nouveau schéma. L'utilitaire de configuration de l'installation des composants logiciels intégrables est un script de configuration Windows MSI qui est exécuté partout où MSI est pris en charge (Windows® XP, Windows® 2000, Windows® 98). Certaines parties de l'application d'extension du schéma ont toutefois besoin de .NET Framework, téléchargeable sur le site Web Microsoft® (http://www.microsoft.com). Installation et initialisation des composants logiciels intégrables pour Active Directory 1. Exécutez l'application d'installation des composants logiciels intégrables. 2. Configurez le service d'annuaire de manière à disposer des objets et des relations appropriés pour la supervision de la carte iLO 2. a. Utilisez les composants logiciels intégrables de supervision de HP pour créer des objets iLO 2, de stratégie et de rôle administrateur et utilisateur. b. Utilisez les composants logiciels intégrables de supervision de HP pour créer des associations entre l'objet iLO 2, l'objet de stratégie et l'objet de rôle. c. Reliez l'objet iLO 2 aux objets de rôle administrateur et utilisateur (les rôles administrateur et utilisateur renvoient automatiquement à l'objet iLO 2). Pour plus d'informations concernant les objets iLO 2, reportez-vous à la section « Objets de services d'annuaire (Objets de services d'annuaire à la page 166) ». Vous devez au minimum créer : ● un objet de rôle contenant un ou plusieurs utilisateurs et un ou plusieurs objets iLO 2 ; ● un objet iLO 2 correspondant à chaque processeur de supervision iLO 2 qui utilisera l'annuaire. Exemple : création et configuration d'objets d'annuaire destinés à être utilisés avec la carte iLO 2 dans Active Directory L'exemple suivant montre comment définir des rôles et des périphériques HP dans l'annuaire d'une entreprise à l'aide du domaine testdomain.local, qui se compose de deux unités organisationnelles, Roles et RILOES. Imaginons qu'une société possède un annuaire d'entreprise incluant le domaine testdomain.local, organisé comme illustré dans l'écran suivant. 162 Chapitre 5 Services d'annuaire FRWW Créez une unité organisationnelle qui contiendra les périphériques Lights-Out supervisés par le domaine. Dans cet exemple, deux unités organisationnelles sont créées : Roles et RILOES. 1. Utilisez les composants logiciels intégrables Active Directory Users and Computers (Utilisateurs et ordinateurs) fournis par HP pour créer des objets de supervision Lights-Out dans l'unité organisationnelle RILOES pour plusieurs périphériques iLO 2. a. Cliquez avec le bouton droit sur l'unité organisationnelle RILOES localisée dans le domaine testdomain.local et sélectionnez NewHPObject (Nouvel objet HP). b. Sélectionnez Device (Périphérique) dans la boîte de dialogue Create New HP Management Object (Créer nouvel objet de supervision HP). c. Entrez un nom approprié dans le champ Name (Nom) de la boîte de dialogue. Dans cet exemple, le nom d'hôte DNS du périphérique iLO 2, rib-email-server, est utilisé comme nom de l'objet de supervision Lights-Out, tandis que le nom de famille est RILOEII. Entrez et confirmez le mot de passe dans les champs Device LDAP Password (Mot de passe LDAP du périphérique) et Confirm (Confirmation). Le périphérique utilise ce mot de passe pour authentifier l'annuaire, il doit donc être unique. Ce mot de passe est celui utilisé dans l'écran Directory Settings (Paramètres d'annuaire) de la carte iLO 2. FRWW Configuration de l'intégration d'annuaire dans le cadre du schéma HP 163 d. 2. 3. Cliquez sur OK. Utilisez les composants logiciels intégrables Active Directory Users and Computers (Utilisateurs et ordinateurs) fournis par HP pour créer des objets de rôle HP dans l'unité organisationnelle Roles. a. Cliquez avec le bouton droit sur l'unité organisationnelle Roles, puis sélectionnez New (Nouveau), puis Object (Objet). b. Sélectionnez Role (Rôle) dans le champ Type de la boîte de dialogue Create New HP Management Object (Créer nouvel objet de supervision HP). c. Entrez un nom approprié dans le champ Name (Nom) de la boîte de dialogue New HP Management Object (Nouvel objet de supervision HP). Dans cet exemple, le rôle regroupera les utilisateurs approuvés pour l'administration du serveur distant. Il sera baptisé remoteAdmins. Cliquez sur OK. d. Répétez cette procédure en créant un rôle pour les moniteurs de serveur distant (remoteMonitors). Utilisez les composants logiciels intégrables Active Directory Users and Computers (Utilisateurs et ordinateurs) fournis par HP pour attribuer des privilèges de rôle et associer les rôles à des utilisateurs et des périphériques. a. Cliquez avec le bouton droit sur le rôle remoteAdmins localisé dans l'unité organisationnelle Roles du domaine testdomain.local, puis sélectionnez Properties (Propriétés). b. Sélectionnez l'onglet HP Devices (Périphériques HP), puis cliquez sur Add (Ajouter). 164 Chapitre 5 Services d'annuaire FRWW FRWW c. Dans la boîte de dialogue Select Users (Sélectionner des utilisateurs), cliquez sur l'objet Lights-Out Management (Supervision Lights-Out) créé à l'étape 2, rib-email-server, dans le dossier testdomain.local/RILOES. Cliquez sur OK pour fermer la boîte de dialogue, puis sur Apply (Appliquer) pour enregistrer la liste. d. Ajoutez des utilisateurs au rôle. Cliquez sur l'onglet Members (Membres), puis ajoutez des utilisateurs à l'aide du bouton Add (Ajouter) et de la boîte de dialogue Select Users (Sélectionner utilisateurs). Les périphériques et les utilisateurs sont à présent associés. 4. Utilisez l'onglet Lights Out Management (Supervision Lights Out) pour définir les privilèges associés au rôle. Tous les utilisateurs et groupes d'un rôle disposent des privilèges attribués au rôle sur tous les périphériques iLO 2 supervisés par celui-ci. Dans cet exemple, les utilisateurs du rôle remoteAdmins accèdent aux fonctions iLO 2. Cochez les cases en regard de chaque privilège, puis cliquez sur Apply (Appliquer). Cliquez sur OK pour fermer la feuille des propriétés. 5. En suivant la même procédure que celle décrite à l'étape 4, modifiez les propriétés du rôle remoteMonitors, ajoutez le périphérique rib-email-server à la liste Managed Devices (Périphériques supervisés) de l'onglet HP Devices (Périphériques HP) et ajoutez des utilisateurs au rôle remoteMonitors à l'aide de l'onglet Members (Membres). Puis, dans l'onglet Lights Out Management (Supervision Lights Out), sélectionnez la case en regard de Login (Connexion). Cliquez sur Apply (Appliquer), puis sur OK. Les membres du rôle remoteMonitors pourront désormais s'authentifier et visualiser l'état du serveur. Configuration de l'intégration d'annuaire dans le cadre du schéma HP 165 Les privilèges utilisateur relatifs à un périphérique iLO 2 correspondent à la somme de tous les privilèges attribués par l'ensemble des rôles dont l'utilisateur est membre et dans lesquels le périphérique iLO 2 en question est supervisé. Si l'on se reporte aux exemples précédents, un utilisateur membre à la fois du rôle remoteAdmins et de remoteMonitors bénéficiera de tous les privilèges, car le rôle remoteAdmins lui donne tous ces droits. Pour configurer un périphérique iLO 2 et l'associer à un objet de supervision Lights-Out utilisé dans cet exemple, il faut recourir à des paramètres similaires à ceux qui sont présentés dans l'écran Directory Settings (Paramètres d'annuaire) ci-dessous. RIB Object DN = cn=rib-email-server,ou=RILOES,dc=testdomain,dc=local Directory User Context 1 = cn=Users,dc=testdomain,dc=local Par exemple, l'utilisateur Mel Moore, possédant le nom unique MooreM et localisé dans l'unité organisationnelle users (utilisateurs) du domaine testdomain.local, et qui est également membre de l'un des rôles remoteAdmins ou remoteMonitors, serait autorisé à se connecter à iLO2. Mel entrerait alors testdomain\moorem ou moorem@testdomain.local ou Mel Moore dans le champs Login Name (Nom de connexion) de l'écran de connexion de iLO 2, et utiliserait son mot de passe Active Directory dans le champ Password (Mot de passe) de ce même écran. Objets de services d'annuaire Une parfaite virtualisation des périphériques supervisés dans le service d'annuaire constitue l'une des clés de la supervision basée sur les annuaires. Cette virtualisation permet en effet à l'administrateur d'établir des relations entre le périphérique supervisé et les utilisateurs ou groupes déjà présents dans le service d'annuaire. La supervision de la carte iLO 2 par un utilisateur requiert trois objets de base dans le service d'annuaire : ● Supervision Lights-Out ● Rôle ● Utilisateur Chaque objet représente un périphérique, un utilisateur ou une relation nécessaire pour la supervision basée sur les annuaires. REMARQUE : une fois les composants logiciels intégrables installés, vous devez redémarrer ConsoleOne et MMC pour visualiser les nouvelles entrées. Une fois le composant logiciel intégrable installé, vous pouvez créer des objets et des rôles iLO 2 dans l'annuaire. L'outil Users and Computers (Utilisateurs et ordinateurs) permet d'effectuer les tâches suivantes : ● créer des objets iLO 2 et des objets de rôle ; ● ajouter des utilisateurs aux objets de rôle ; ● définir des privilèges et des restrictions pour les objets de rôle. Composants logiciels intégrables de Active Directory Les sections suivantes traitent des options de supervision supplémentaires disponibles dans l'outil Active Directory Users and Computers (Utilisateurs et ordinateurs) après l'installation des composants logiciels intégrables HP. HP Devices (Périphériques HP) L'onglet HP Devices (Périphériques HP) permet d'ajouter à un rôle des périphériques HP à superviser. Cliquez sur Add (Ajouter) pour accéder à un périphérique HP spécifique et l'ajouter à la liste des 166 Chapitre 5 Services d'annuaire FRWW périphériques membres. Cliquez sur Remove (Supprimer) pour accéder à un périphérique HP spécifique et le supprimer de la liste des périphériques membres. Members (Membres) Lorsque des objets utilisateur ont été créés, l'onglet Members (Membres) permet de superviser les utilisateurs appartenant au rôle. Cliquez sur Add (Ajouter) pour accéder à l'utilisateur à ajouter. Mettez un utilisateur existant en surbrillance et cliquez sur Remove (Supprimer) pour le supprimer de la liste des membres valides. Restrictions de rôle de la fonction Active Directory Le sous-onglet Role Restrictions (Restrictions de rôle) permet de définir des restrictions de connexion pour le rôle. Celles-ci incluent : ● FRWW Restrictions de temps Configuration de l'intégration d'annuaire dans le cadre du schéma HP 167 ● Restrictions liées aux adresses réseau IP ◦ IP/Masque ◦ Plage d'adresses IP ◦ Nom DNS Restrictions de temps Vous pouvez superviser les heures de connexion mises à la disposition des membres du rôle en cliquant sur Effective Hours (Heures effectives) dans l'onglet Role Restrictions (Restrictions de rôle). La fenêtre contextuelle Logon Hours (Heures de connexion) permet de sélectionner le nombre d'heures disponibles pour la connexion, chaque jour de la semaine, par incréments d'une demi-heure. Vous pouvez modifier un seul carré en cliquant dessus ou modifier un ensemble de carrés en cliquant sur l'un d'eux et en maintenant le bouton de la souris enfoncé, puis en faisant glisser le curseur sur les carrés à modifier et en relâchant le bouton de la souris. Par défaut, l'accès est autorisé en permanence. 168 Chapitre 5 Services d'annuaire FRWW Accès à l'adresse IP ou au nom DNS du client Il est possible d'accorder ou de refuser l'accès à une adresse IP, une plage d'adresses IP ou des noms DNS. 1. Dans le menu contextuel By Default (Par défaut), sélectionnez Grant (Autoriser) ou Deny (Refuser) pour autoriser ou refuser l'accès à partir de toutes les adresses, à l'exception des adresses IP, des plages d'adresses IP et des noms DNS spécifiés. 2. Sélectionnez les adresses à ajouter et le type de restriction, puis cliquez sur Add (Ajouter). 3. Dans la nouvelle fenêtre contextuelle de restriction, entrez les informations requises et cliquez sur OK. La nouvelle fenêtre s'affiche. L'option DNS Name (Nom DNS) permet de limiter l'accès à un nom DNS ou un sous-domaine unique, entré dans le formulaire host.company.com ou *.domain.company.com. 4. Cliquez sur OK pour enregistrer les modifications. Pour supprimer une des entrées, mettez-la en surbrillance dans la liste et cliquez sur Remove (Supprimer). Supervision de Lights-Out dans Active Directory Après avoir créé un rôle, vous pouvez sélectionner les droits y afférents. Vous pouvez à présent définir les objets Utilisateurs et Groupes comme membres du rôle et attribuer ainsi aux utilisateurs ou à un groupe d'utilisateurs les droits accordés par le rôle. Les privilèges sont gérés dans l'onglet Lights Out Management (Supervision Lights Out). FRWW Configuration de l'intégration d'annuaire dans le cadre du schéma HP 169 Les privilèges disponibles sont les suivants : ● Login (Connexion) : cette option permet de spécifier si les utilisateurs peuvent accéder ou non aux périphériques associés. ● Remote Console (Console distante) : cette option permet à l'utilisateur d'accéder à la console distante. ● Virtual Media (Support virtuel) : cette option permet à l'utilisateur d'accéder à la fonction virtual media (support virtuel) de la carte iLO 2. ● Server Reset and Power (Réinitialisation et mise sous tension du serveur) : cette option permet à l'utilisateur d'accéder au bouton Virtual Power (Alimentation virtuelle) de la carte iLO 2 afin de réinitialiser le serveur ou de le mettre hors tension à distance. ● Administer Local User Accounts (Administrer comptes locaux utilisateur) : cette option permet à l'utilisateur d'administrer ses comptes. Il peut ainsi modifier les paramètres de son propre compte, ceux d'autres comptes, ajouter des utilisateurs ou encore en supprimer. ● Administer Local Device Settings (Administrer paramètres du périphérique local) : cette option permet à l'utilisateur de configurer les paramètres du processeur de supervision iLO 2. Ces paramètres incluent les options disponibles dans les écrans Global Settings (Paramètres généraux), Network Settings (Paramètres réseau), SNMP Settings (Paramètres SNMP) et Directory Settings (Paramètres d'annuaire) du navigateur de la carte iLO 2. Services d'annuaire pour eDirectory Les sections suivantes décrivent les conditions préalables à l'installation des services d'annuaire pour eDirectory, ainsi que les procédures de préparation et un exemple pratique. Conditions préalables à l'installation de eDirectory Les services d'annuaire de la carte iLO 2 utilisent le protocole LDAP sur SSL pour communiquer avec les serveurs d'annuaire. Le logiciel iLO 2 est conçu pour installer une arborescence eDirectory version 8.6.1 et ultérieures. HP déconseille d'installer ce produit si vous possédez des serveurs eDirectory d'une version inférieure à 8.6.1. Avant d'installer les composants logiciels intégrables et les extensions de schéma pour eDirectory, lisez et gardez à disposition les documents d'information techniques suivants, disponibles sur le site Novell Support (http://support.novell.com). 170 Chapitre 5 Services d'annuaire FRWW L'installation de la fonction Directory Services (Services d'annuaire) pour la carte iLO 2 requiert l'extension du schéma eDirectory. Cette extension doit être effectuée par un administrateur. ● TID10066591 Novell eDirectory 8.6 NDS compatibility (Compatibilité de Novell eDirectory 8.6 NDS) ● TID10057565 Unknown objects in a mixed environment (Objets inconnus dans un environnement mixte) ● TID10059954 How to test whether LDAP is working correctly (Tester le bon fonctionnement du protocole LDAP) ● TID10023209 How to configure LDAP for SSL (secure) connections (Configurer LDAP pour les connexions SSL sécurisées) ● TID10075010 How to test LDAP authentication (Tester l'authentification LDAP) Installation et initialisation des composants logiciels intégrables pour eDirectory Reportez-vous à la section « Installation et initialisation des composants logiciels intégrables (Installation et initialisation des composants logiciels intégrables pour Active Directory à la page 162) » pour obtenir des informations détaillées sur l'application d'installation des composants logiciels intégrables. REMARQUE : une fois les composants logiciels intégrables installés, vous devez redémarrer ConsoleOne et MMC pour visualiser les nouvelles entrées. Exemple : création et configuration d'objets d'annuaire destinés à être utilisés avec les périphériques LOM dans eDirectory L'exemple suivant montre comment définir des rôles et des périphériques HP dans une entreprise appelée samplecorp, composée de deux régions, region1 et region2. Supposons que l'annuaire de samplecorp soit organisé conformément à l'illustration suivante. 1. FRWW Créez des unités organisationnelles dans chaque région. Chacune d'elles est censée contenir les périphériques LOM et les rôles spécifiques à cette région. Dans cet exemple, deux unités organisationnelles sont créées dans « region1 » et « region2 » : « roles » et « hp devices ». Configuration de l'intégration d'annuaire dans le cadre du schéma HP 171 2. 3. Créez les objets LOM dans les unité organisationnelles hp devices, pour plusieurs périphériques iLO 2 et à l'aide des logiciels intégrables ConsoleOne fournis par HP. a. Cliquez avec le bouton droit sur l'unité organisationnelle hp devices localisée dans region1, puis sélectionnez New>Object (Nouveau>Objet). b. Sélectionnez hpqTarget dans la liste de classes, puis cliquez sur OK. c. Entrez le prénom et le nom de famille appropriés dans la page New hpqTarget. Dans cet exemple, le nom d'hôte DNS du périphérique iLO 2, rib-email-server, est utilisé comme nom de l'objet LOM, tandis que le nom de famille est RILOEII. Cliquez sur OK. La page Select Object Subtype (Sélectionner le sous-type de l'objet) s'affiche. d. Sélectionnez Lights Out Management Device (Périphérique de supervision Lights Out), puis cliquez sur OK. e. Répétez cette procédure pour d'autres périphériques iLO 2, en utilisant les noms DNS « rib-nntp-server » et « rib-file-server-users1 » pour l'unité organisationnelle hp devices sous region1. Pour l'unité organisationnelle hp devices sous region2, utilisez « rib-file-serverusers2 » et « rib-app-server ». Créez les objets HP Role dans l'unité organisationnelle roles à l'aide des logiciels intégrables ConsoleOne fournis par HP. a. Cliquez avec le bouton droit sur l'unité organisationnelle roles localisée dans region2, puis sélectionnez New>Object (Nouveau>Objet). b. Sélectionnez hpqRole dans la liste de classes, puis cliquez sur OK. c. Entrez un nom approprié dans la page New hpqRole. Dans cet exemple, le rôle regroupera les utilisateurs approuvés pour l'administration du serveur distant. Il sera baptisé « remoteAdmins ». Cliquez sur OK. La page Select Object Subtype (Sélectionner le sous-type de l'objet) s'affiche. 172 Chapitre 5 Services d'annuaire FRWW 4. FRWW d. Dans la mesure où ce rôle doit gérer les privilèges des périphériques de supervision Lights-Out, sélectionnez Lights Out Management Devices (Périphériques de supervision Lights Out) dans la liste, puis cliquez sur OK. e. Répétez cette procédure en créant un rôle pour les moniteurs de serveur distant (appelé « remoteMonitors ») pour l'unité organisationnelle roles sous region1, puis les rôles « remoteAdmins » et « remoteMonitors » pour l'unité organisationnelle roles sous region2. Affectez des droits au rôle et associez les rôles à des utilisateurs et périphériques à l'aide des logiciels intégrables ConsoleOne fournis par HP. a. Cliquez avec le bouton droit sur le rôle remoteAdmins, localisé dans l'unité organisationnelle roles sous region1, puis sélectionnez Properties (Propriétés). b. Sélectionnez l'onglet Role Managed Devices (Périphériques supervisés par le rôle) de l'option HP Management (Supervision HP), puis cliquez sur Add (Ajouter). c. Utilisez la page Select Objects (Sélectionner des objets) pour accéder à l'unité organisationnelle hp devices sous region1. Sélectionnez les trois objets LOM créés au cours de l'étape 2. Cliquez sur OK>Apply (OK>Appliquer). d. Cliquez sur l'onglet Members (Membres) et ajoutez des utilisateurs au rôle à l'aide du bouton Add (Ajouter) de la page Select Object (Sélectionner un objet). Les périphériques et les utilisateurs sont à présent associés. Configuration de l'intégration d'annuaire dans le cadre du schéma HP 173 e. 5. Définissez les droits associés au rôle à l'aide de l'option Lights Out Management Device Rights (Privilèges des périphériques de supervision Lights Out) de l'onglet HP Management (Supervision HP). Tous les utilisateurs d'un rôle disposent des privilèges attribués au rôle sur tous les périphériques iLO 2 supervisés par celui-ci. Dans cet exemple, les utilisateurs du rôle remoteAdmins accèdent aux fonctions iLO 2. Sélectionnez les cases en regard de chaque privilège, puis cliquez sur Apply (Appliquer). Pour fermer la feuille des propriétés, cliquez sur Close (Fermer). Modifiez les propriétés du rôle remoteMonitors en suivant la même procédure que celle décrite à l'étape 4 : a. Ajoutez les trois périphériques iLO 2 localisés dans l'unité organisationnelle hp devices sous region1 à la liste Managed Devices (Périphériques supervisés) de l'option Role Managed Devices (Périphériques supervisés par le rôle), située dans l'onglet HP Management (Supervision HP). b. Ajoutez des utilisateurs au rôle remoteMonitors à l'aide de l'onglet Members (Membres). c. Cochez la case Login (Connexion), puis cliquez sur Apply>Close (Appliquer>Fermer). L'option Lights Out Management Device Rights (Privilèges des périphériques de supervision Lights Out) de l'onglet HP Management (Supervision HP) permet aux membres du rôle remoteMonitors de s'authentifier et de visualiser l'état du serveur. Les privilèges utilisateur relatifs à un périphérique LOM correspondent à la somme de tous les privilèges attribués par l'ensemble des rôles dont l'utilisateur est membre et dans lesquels le périphérique LOM en question est supervisé. Si l'on se reporte aux exemples précédents, un utilisateur membre à la fois du rôle remoteAdmins et de remoteMonitors bénéficiera de tous les privilèges, car le rôle remoteAdmins lui donne tous ces droits. Pour configurer un périphérique LOM et l'associer à un objet de supervision LOM utilisé dans cet exemple, utilisez des paramètres similaires à ceux présentés ci-dessous dans l'écran Directory Settings (Paramètres d'annuaire). REMARQUE : utilisez des virgules, et non des points, dans les noms distinctifs LDAP pour délimiter chaque composant. RIB Object DN = cn=rib-email-server,ou=hp devices,ou=region1,o=samplecorp 174 Chapitre 5 Services d'annuaire FRWW Directory User Context 1 = ou=users,o=samplecorp Par exemple, l'utilisateur CSmith, localisé dans l'unité organisationnelle users (utilisateurs) sous l'organisation samplecorp, et qui est également membre du rôle remoteAdmins ou de remoteMonitors, est autorisé à se connecter à iLO 2. Il doit pour cela entrer csmith (insensible à la casse) dans le champ Login Name (Nom de connexion) de l'écran de connexion de iLO 2, puis utiliser le mot de passe eDirectory dans le champ Password (Mot de passe) de ce même écran. Objets de services d'annuaire pour eDirectory Les objets de services d'annuaire activent la virtualisation des périphériques supervisés et les relations entre le périphérique supervisé et l'utilisateur ou les groupes déjà présents dans le service d'annuaire. Périphériques supervisés par des rôles Le sous-onglet Role Managed Devices (Périphériques supervisés par des rôles) permet d'ajouter les périphériques HP à superviser à un rôle. Le bouton Add (Ajouter) permet d'accéder à un périphérique HP spécifique, et de l'ajouter comme périphérique supervisé. Members (Membres) Une fois que des objets utilisateur ont été créés, l'onglet Members (Membres) permet de superviser les utilisateurs appartenant au rôle. Cliquez sur Add (Ajouter) pour accéder à l'utilisateur à ajouter. Mettez un utilisateur existant en surbrillance et cliquez sur Delete (Supprimer) pour le supprimer de la liste des membres valides. FRWW Configuration de l'intégration d'annuaire dans le cadre du schéma HP 175 Role Restrictions (Restrictions de rôle) dans eDirectory Le sous-onglet Role Restrictions (Restrictions de rôle) permet de définir des restrictions de connexion pour le rôle. Celles-ci incluent : ● Restrictions de temps ● Restrictions liées aux adresses réseau IP ◦ IP/Masque ◦ Plage d'adresses IP 176 Chapitre 5 Services d'annuaire FRWW ● Nom DNS Restrictions de temps Vous pouvez superviser les heures de connexion mises à la disposition des membres du rôle en utilisant la grille horaire affichée dans le sous-onglet Role Restrictions (Restrictions de rôle). Vous pouvez sélectionner les heures de connexion autorisées par incrément d'une demi-heure, et ce, pour chaque jour de la semaine. Vous pouvez modifier l'état d'un carré en cliquant sur celui-ci. Pour un groupe de carrés, cliquez sur le bouton de la souris et maintenez-le enfoncé, faites glisser le curseur sur les carrés à modifier, puis relâchez le bouton de la souris. Par défaut, l'accès est autorisé en permanence. Accès à l'adresse IP ou au nom DNS du client Il est possible d'accorder ou de refuser l'accès à une adresse IP, une plage d'adresses IP ou des noms DNS. 1. Dans le menu contextuel By Default (Par défaut), sélectionnez Allow (Autoriser) ou Deny (Refuser) pour autoriser ou refuser l'accès à partir de toutes les adresses, à l'exception des adresses IP, des plages d'adresses IP et des noms DNS spécifiés. 2. Sélectionnez les adresses à ajouter et le type de restriction, puis cliquez sur Add (Ajouter). 3. Dans la fenêtre contextuelle Add New Restriction (Ajouter nouvelle restriction), entrez les informations requises et cliquez sur OK. La fenêtre contextuelle Add New Restriction (Ajouter nouvelle restriction) de l'option IP/Mask (IP/Masque) s'affiche. L'option DNS Name (Nom DNS) permet de limiter l'accès à un nom DNS ou un sous-domaine unique, entré dans le formulaire host.company.com ou *.domain.company.com. 4. Cliquez sur Apply (Appliquer) pour enregistrer les modifications. Pour supprimer une entrée, sélectionnez-la dans le champ, puis cliquez sur Delete (Supprimer). FRWW Configuration de l'intégration d'annuaire dans le cadre du schéma HP 177 Lights-Out Management (Supervision Lights-Out) Après avoir créé un rôle, vous pouvez sélectionner les droits y afférents. Vous pouvez à présent définir les objets Utilisateurs et Groupes comme membres du rôle et attribuer ainsi aux utilisateurs ou à un groupe d'utilisateurs les droits accordés par le rôle. La gestion des droits s'effectue dans le sous-onglet Lights Out Management Device Rights (Privilèges des périphériques de supervision Lights Out) de l'onglet HP Management (Supervision HP). 178 Chapitre 5 Services d'annuaire FRWW Les privilèges disponibles sont les suivants : ● Login (Connexion) : cette option permet de spécifier si les utilisateurs peuvent accéder ou non aux périphériques associés. L'accès à la connexion permet de créer un utilisateur chargé de la maintenance qui reçoit des alertes de la carte, mais n'a pas accès à la carte RILOE II. ● Remote Console (Console distante) : cette option permet à l'utilisateur d'accéder à la console distante. ● Virtual Media (Support virtuel) : cette option permet à l'utilisateur d'accéder à la fonction RILOE II Virtual Floppy and Virtual Media(Support virtuel et disquette virtuelle RILOE II). ● Server Reset and Power (Réinitialisation et mise sous tension du serveur) : cette option permet à l'utilisateur de réinitialiser le serveur ou de le mettre hors tension à distance. ● Administer Local User Accounts (Administrer comptes locaux utilisateur) : cette option permet à l'utilisateur d'administrer ses comptes. Il peut ainsi modifier les paramètres de son propre compte, ceux d'autres comptes, ajouter des utilisateurs ou encore en supprimer. ● Administer Local Device Settings (Administrer les paramètres de périphériques locaux) : cette option permet à l'utilisateur de configurer les paramètres de la carte RILOE II. Ces paramètres incluent les options disponibles dans les écrans Global Settings, Network Settings, SNMP Settings (Paramètres généraux, Paramètres réseau, Paramètres SNMP) et Directory Settings (Paramètres d'annuaire) du navigateur Web RILOE II. Connexion utilisateur via les services d'annuaire Le champ Login Name (Nom de connexion) de la page de connexion iLO 2 accepte tous les éléments suivants : ● Utilisateurs d'annuaire ● Noms distinctifs LDAP complets Exemple : CN=John Smith,CN=Users,DC=HP,DC=COM ou @HP.com REMARQUE : la forme simplifiée du nom d'utilisateur n'indique pas à l'annuaire le domaine auquel vous souhaitez accéder. Vous devez fournir le nom du domaine ou utiliser le nom distinctif LDAP de votre compte. ● Forme DOMAINE\nom d'utilisateur (Active Directory uniquement) Exemple : HP\jsmith ● Forme nom_utilisateur@domaine (Active Directory uniquement) Exemple : jsmith@hp.com REMARQUE : les utilisateurs d'annuaire spécifiés à l'aide de la forme consultable @ peuvent se trouver dans l'un des trois contextes consultables configurés dans Directory Settings (Paramètres d'annuaire). ● Forme « Nom d'utilisateur » Exemple : John Smith REMARQUE : les utilisateurs d'annuaire spécifiés à l'aide d'une forme du nom d'utilisateur peuvent se trouver dans l'un des trois contextes consultables configurés dans Directory Settings (Paramètres d'annuaire). ● FRWW Utilisateurs locaux - Id de connexion Configuration de l'intégration d'annuaire dans le cadre du schéma HP 179 REMARQUE : sur la page de connexion iLO 2, la longueur maximale du nom de connexion est de 39 caractères pour les utilisateurs locaux. Dans le cas des utilisateurs de services d'annuaire, elle est de 256 caractères. 180 Chapitre 5 Services d'annuaire FRWW 6 Supervision distante activée via l'annuaire Cette section traite des rubriques suivantes : Introduction à la supervision distante activée via l'annuaire à la page 181 Création de rôles en fonction de la structure organisationnelle à la page 181 Application des restrictions de connexion à l'annuaire à la page 183 Utilisation des outils d'importation en masse à la page 187 Introduction à la supervision distante activée via l'annuaire Cette section s'adresse aux administrateurs connaissant bien le fonctionnement des services d'annuaire et du produit iLO 2 et qui souhaitent utiliser dans iLO 2 l'option d'intégration d'annuaire dans le cadre du schéma HP. Vous devez comprendre la section « Services d'annuaire (Services d'annuaire à la page 145) » et être capable de reproduire les exemples qui y sont présentés. La supervision distante activée via l'annuaire permet d'effectuer les tâches suivantes : ● Créer des objets de supervision Lights-Out Vous devez créer un objet de périphérique LOM pour représenter chaque périphérique qui utilisera le service d'annuaire pour authentifier et autoriser des utilisateurs. Reportez-vous à la section « Services d'annuaire (Services d'annuaire à la page 145) » pour obtenir des informations supplémentaires sur la création d'objets de périphériques LOM pour Active Directory (Services d'annuaire pour Active Directory à la page 159) et eDirectory (Services d'annuaire pour eDirectory à la page 170). En général, vous pouvez utiliser les composants logiciels intégrables fournis par HP pour créer des objets. Il est utile d'attribuer aux objets de périphérique LOM des noms significatifs, tel que l'adresse réseau du périphérique, le nom DNS, le nom du serveur hôte ou le numéro de série. ● Configurer des périphériques de supervision Lights-Out Chaque périphérique LOM utilisant le service d'annuaire pour authentifier et autoriser des utilisateurs doit être configuré avec les paramètres d'annuaire appropriés. Pour obtenir des informations plus détaillées sur les paramètres d'annuaire, reportez-vous à la section « Configuration des paramètres d'annuaire (Configuration des paramètres d'annuaire à la page 49) ». En général, vous pouvez configurer chaque périphérique avec l'adresse du serveur d'annuaire appropriée, le nom distinctif de l'objet LOM et tout autre contexte utilisateur. L'adresse du serveur est soit l'adresse IP ou le nom DNS du serveur de l'annuaire local ou pour plus de redondance, un nom DNS multi-hôte. Création de rôles en fonction de la structure organisationnelle Souvent, les administrateurs d'une organisation sont placés selon un ordre hiérarchique, dans lequel les administrateurs subordonnés doivent affecter les privilèges indépendamment des administrateurs FRWW Introduction à la supervision distante activée via l'annuaire 181 responsables. Dans ce cas, il est utile d'avoir un rôle représentant les privilèges affectés par des administrateurs de grade élevé et d'autoriser les administrateurs subordonnés à créer et superviser leurs propres rôles. Utilisation des groupes existants De nombreuses organisations voudront répartir leurs utilisateurs et leurs administrateurs en groupes. Dans de nombreux cas, il convient d'utiliser les groupes existants et de les associer avec un ou plusieurs objets de rôle de supervision Lights-Out. Lorsque les périphériques sont associés à des objets de rôle, l'administrateur contrôle l'accès aux périphériques Lights-Out associés au rôle en ajoutant ou supprimant des membres au sein des groupes. Lors de l'utilisation de Microsoft® Active Directory, il est possible de placer un groupe dans un autre ou des groupes imbriqués. Les objets de rôle sont considérés comme des groupes et peuvent en inclure d'autres directement. Ajoutez directement le groupe imbriqué existant au rôle et affectez les privilèges et les restrictions appropriés. De nouveaux utilisateurs peuvent venir s'ajouter au groupe existant ou au rôle. Novell eDirectory n'autorise pas l'imbrication des groupes. Dans eDirectory, tout utilisateur pouvant lire un rôle est considéré comme l'un de ses membres. Lors de l'ajout d'un groupe existant, d'une unité organisationnelle ou d'une organisation à un rôle, ajoutez l'objet en tant qu'administrateur en lecture de ce rôle. Tous les membres de cet objet sont considérés comme membres de ce rôle. Il est possible d'ajouter de nouveaux utilisateurs au groupe existant ou au rôle. Lors de l'utilisation d'affectations de privilèges d'annuaire ou administrateur dans le but d'augmenter le nombre des membres du rôle, les utilisateurs doivent pouvoir lire l'objet LOM correspondant au périphérique LOM. Certains environnements requièrent que les administrateurs d'un rôle soient également administrateurs en lecture de l'objet LOM afin d'authentifier correctement les utilisateurs. Utilisation des rôles multiples La plupart des déploiements n'exigent pas qu'un même utilisateur soit dans les différents rôles qui supervisent un périphérique donné. Cependant, ces configurations sont utiles pour la construction de relations de privilèges complexes. Lors de la construction de relations de rôles multiples, les utilisateurs reçoivent tous les privilèges affectés par chaque rôle applicable. Les rôles peuvent uniquement accorder des privilèges mais pas les révoquer. Si un rôle accorde un privilège à un utilisateur, l'utilisateur disposera de ce privilège, même si l'utilisateur appartient, par ailleurs, à un autre rôle qui ne lui accorde pas ce privilège. Généralement, un administrateur d'annuaire crée un rôle de base avec un nombre minimum de privilèges affectés, puis il crée des rôles supplémentaires pour ajouter des privilèges supplémentaires. Ces privilèges supplémentaires sont ajoutés dans des circonstances spécifiques ou à un sous-ensemble spécifique d'utilisateurs de rôles de base. Par exemple, une organisation peut avoir deux types d'utilisateurs, des administrateurs du périphérique LOM ou du serveur hôte et des utilisateurs du périphérique LOM. Dans ce cas, il serait sensé de créer deux rôles, l'un pour les administrateurs et l'autre pour les utilisateurs. Si les deux rôles incluent certains périphériques identiques, ils n'accordent pas les mêmes privilèges. Parfois, il est utile d'affecter des privilèges génériques au rôle de moindre importance et d'y inclure des administrateurs LOM ainsi que le rôle administratif. Un utilisateur admin accède au privilège de connexion par l'intermédiaire du groupe d'utilisateurs ordinaire. Des privilèges plus avancés sont affectés via Admin role, le rôle administrateur, qui affecte les privilèges supplémentaires : Server Reset (Réinitialisation du serveur) et Remote Console (Console distante). 182 Chapitre 6 Supervision distante activée via l'annuaire FRWW Admin Role, le rôle administrateur, affecte tous les privilèges administrateur : Server Reset (Réinitialisation du serveur), Remote Console (Console distante) et Login (Connexion). Application des restrictions de connexion à l'annuaire Il existe deux jeux de restrictions qui limitent potentiellement l'accès d'un utilisateur d'annuaire aux périphériques LOM. Les restrictions d'accès utilisateur limitent l'accès utilisateur à l'authentification de l'annuaire. Les restrictions d'accès de rôle limitent la capacité d'un utilisateur authentifié à recevoir les privilèges LOM, en fonction des privilèges spécifiés dans un ou plusieurs rôles. Restrictions de rôles Les restrictions permettent aux administrateurs de limiter le champ d'application d'un rôle. Un rôle n'accorde des privilèges qu'aux utilisateurs satisfaisant aux restrictions du rôle en question. Le recours à des rôles restreints permet de doter les utilisateurs de privilèges dynamiques qui changent en fonction de l'heure de la journée et de l'adresse réseau du client. FRWW Application des restrictions de connexion à l'annuaire 183 REMARQUE : lorsque des répertoires sont activés, l'accès à un iLO 2 donné est basé sur la condition que l'utilisateur a un accès en lecture sur un objet Rôle qui contient l'objet iLO 2 correspondant. Ceci inclut, mais sans s'y limiter, les membres répertoriés dans l'objet Rôle. Si le Rôle est configuré pour permettre aux permissions héritables de se propager à partir d'un parent, les membres du parent qui disposent de privilèges d'accès en lecture auront également accès à iLO 2. Pour afficher la liste des contrôles d'accès, allez dans Users and Computers (Utilisateurs et ordinateurs), ouvrez l'écran de propriétés de l'objet Rôle, puis sélectionnez l'onglet Security (Sécurité). Pour obtenir des instructions détaillées sur la création de restrictions liées à l'heure et au réseau, reportez-vous aux sections « Restrictions de rôle de la fonction Active Directory Restrictions de rôle de la fonction Active Directory à la page 167) » et « Restrictions de rôle dans eDirectory (Role Restrictions (Restrictions de rôle) dans eDirectory à la page 176) ». Restrictions de temps sur les rôles Les administrateurs peuvent placer des restrictions de temps sur les rôles LOM. Les utilisateurs bénéficient de privilèges spécifiés pour les périphériques LOM listés dans le rôle, seulement s'ils sont membres du rôle et s'ils satisfont aux restrictions de temps définies pour ce rôle. Les périphériques LOM utilisent le temps de l'hôte local pour appliquer des restrictions de temps. Si l'horloge du périphérique LOM n'est pas réglée, la restriction de temps imposée au rôle échoue, sauf si aucune restriction temporelle n'a été spécifiée pour ce rôle. Les restrictions de temps basées sur les rôles ne sont satisfaites que si le temps est paramétré sur le périphérique LOM. Le temps est normalement réglé lors de l'amorçage de l'hôte. Il est maintenu par l'exécution des agents du système d'exploitation hôte, qui permet au périphérique LOM de compenser les années bissextiles et minimiser la désynchronisation de l'horloge par rapport à l'hôte. Les événements tels qu'une panne inopinée de courant ou le flashage du microprogramme LOM peuvent empêcher le réglage de l'horloge du périphérique LOM. Le temps de l'hôte doit également être correct afin que le périphérique LOM puisse garder l'heure exacte pendant le flashage du microprogramme. Restrictions d'adresses de rôles Les restrictions d'adresses de rôles sont appliquées par le microprogramme LOM, en fonction de l'adresse IP réseau du client. Lorsque les restrictions d'adresses sont satisfaites pour un rôle donné, les privilèges accordés par ce rôle s'appliquent. Les restrictions d'adresses peuvent être difficiles à gérer si l'accès est tenté via le coupe-feu ou le serveur proxy réseau. Ces deux mécanismes peuvent modifier l'adresse réseau apparente du client, provoquant ainsi l'application des restrictions d'adresses de manière inattendue. Restrictions utilisateur Vous avez la possibilité de limiter l'accès à l'annuaire en définissant des restrictions temporelles ou des restrictions liées aux adresses. Restrictions d'adresses utilisateur Les administrateurs peuvent placer des restrictions d'adresses réseau sur un compte utilisateur d'annuaire. Ces restrictions sont alors appliquées par le serveur d'annuaire. Reportez-vous à la documentation relative au service d'annuaire pour plus d'informations sur l'application des restrictions d'adresses aux clients LDAP, par exemple pour un utilisateur qui se connecte à un périphérique LOM. Les restrictions d'adresses réseau placées sur l'utilisateur dans l'annuaire peuvent ne pas s'appliquer comme prévu si l'utilisateur d'annuaire se connecte via un serveur proxy. Lorsqu'un utilisateur se connecte à un périphérique LOM en tant qu'utilisateur d'annuaire, le périphérique LOM tente une authentification sur l'annuaire, en tant qu'utilisateur d'annuaire. Cela signifie que les restrictions 184 Chapitre 6 Supervision distante activée via l'annuaire FRWW d'adresse placées sur le compte utilisateur s'appliquent lors de l'accès au périphérique LOM. Cependant, du fait que l'utilisateur est relié par un serveur proxy au périphérique LOM, l'adresse réseau de la tentative d'authentification est celle du périphérique LOM et non celle du poste de travail client. Restrictions de la plage d'adresses IP Les restrictions de la plage d'adresses IP permettent à l'administrateur de spécifier les adresses réseau dont l'accès est accordé ou refusé par la restriction. La plage d'adresses est généralement spécifiée dans un format de plage inférieur/supérieur. Une plage d'adresses peut être spécifiée pour accorder ou refuser l'accès à une seule adresse. Les adresses appartenant à la plage d'adresses IP inférieure/ supérieure obéissent à la restriction d'adresse IP. Restrictions liées au masque de réseau et à l'adresse IP Les restrictions liées à l'adresse IP et au masque de sous-réseau permettent à l'administrateur de spécifier une plage d'adresses dont l'accès est accordé ou refusé par la restriction. Ce format possède des capacités similaires à celles d'une plage d'adresses IP mais peut être plus natif pour votre environnement réseau. Une plage d'adresses IP et de masques de sous-réseau est généralement spécifiée à l'aide d'une adresse de sous-réseau et d'une adresse de masque en bit, qui identifie les adresses se trouvant sur le même réseau logique. En mode binaire, si les bits d'une adresse de système client, augmentée des bits du masque de sous-réseau, correspondent à l'adresse de sous-réseau de restriction, le système client obéit à la restriction. Restrictions basées sur le protocole DNS Les restrictions basées sur le protocole DNS utilisent le service d'attribution de nom de réseau pour examiner le nom logique du système client en recherchant les noms de système affectés aux adresses IP du client. Les restrictions DNS requièrent un serveur doté d'un nom fonctionnel. Si le service d'attribution de nom est inaccessible ou en panne, les restrictions DNS ne peuvent être mises en correspondance et elles échouent. Les restrictions basées sur le protocole DNS peuvent limiter l'accès à un nom de système spécifique ou à des systèmes partageant un suffixe de domaine commun. Par exemple, la restriction DNS www.hp.com correspond à des hôtes auxquels est affecté le nom de domaine www.hp.com. Cependant, la restriction DNS *.hp.com correspond à tous les systèmes HP. Les restrictions DNS risquent de susciter des ambiguïtés car un système hôte peut avoir plusieurs points d'origine. Les restrictions DNS ne correspondent pas nécessairement en tous points à un seul système. L'utilisation des restrictions basées sur le protocole DNS peut créer des complications au niveau de la sécurité. Les protocoles de services d'attribution de noms ne sont pas sécurisés. Un individu mal intentionné, ayant accès au réseau, peut placer un service DNS de terminaison sur le réseau, créant de faux critères de restrictions d'adresses. Les stratégies en matière de sécurité organisationnelle devraient être prises en compte lors de l'implémentation de restrictions d'adresses basées sur le protocole DNS. Application des restrictions de temps à l'utilisateur Les administrateurs peuvent placer des restrictions de temps sur les comptes des utilisateurs d'annuaire. Les restrictions de temps limitent la capacité de l'utilisateur à se connecter (s'authentifier) à l'annuaire. Généralement, les restrictions de temps sont appliquées à l'aide du temps défini sur le serveur d'annuaire. Cependant, si le serveur d'annuaire est situé dans un fuseau horaire différent ou que l'accès ait lieu à une réplique se trouvant dans fuseau horaire différent, les informations relatives au fuseau horaires émanant de l'objet supervisé pourront être utilisées pour effectuer les ajustements horaires nécessaires. FRWW Application des restrictions de connexion à l'annuaire 185 Le serveur d'annuaire évalue les restrictions de temps utilisateur, mais la détermination peut être compliquée par les changements de fuseau horaire ou le mécanisme d'authentification. Création de restrictions et de rôles multiples L'application la plus utile au niveau des rôles multiples consiste à restreindre un ou plusieurs privilèges de sorte que ces derniers ne s'appliquent pas à toutes les situations. D'autres rôles fournissent différents privilèges sous d'autres contraintes. L'utilisation de restrictions et de rôles multiples permet à l'administrateur de créer des relations de privilèges complexes et arbitraires avec un nombre minimum de rôles. Par exemple, une organisation peut avoir une stratégie de sécurité dans laquelle les administrateurs LOM sont autorisés à utiliser le périphérique LOM à partir du réseau entreprise mais ne peuvent réinitialiser le serveur qu'en dehors des heures ouvrées. Les administrateurs d'annuaire pourraient être tentés de créer deux rôles pour remédier à cette situation, mais il faut être extrêmement prudent à ce sujet. En effet, créer un rôle fournissant les privilèges de réinitialisation de serveur requis et restreindre son application aux heures non ouvrées permettrait à des administrateurs extérieurs au réseau de l'entreprise de réinitialiser le serveur, ce qui est contraire à la plupart des stratégies de sécurité. Dans l'exemple donné, la stratégie de sécurité édicte que l'utilisation générale soit restreinte aux clients appartenant au sous-réseau d'entreprise et que la capacité de réinitialisation du serveur soit restreinte, en plus, après les heures d'ouverture normales. 186 Chapitre 6 Supervision distante activée via l'annuaire FRWW Alternativement, l'administrateur d'annuaire pourrait créer un rôle qui accorderait le privilège de connexion et le restreindrait au réseau d'entreprise, puis en créerait un autre qui accorderait uniquement le privilège de réinitialisation de serveur et en restreindrait l'exercice après les heures d'ouverture normales. Cette configuration est plus facile à superviser mais elle est plus risquée car une administration en continu peut créer un autre rôle qui accorderait le privilège de connexion aux utilisateurs dotés d'adresses extérieures au réseau d'entreprise. Cela pourrait permettre d'accorder, de façon fortuite, aux administrateurs LOM relevant du rôle de réinitialisation du serveur, la capacité de réinitialiser le serveur depuis n'importe où, à condition qu'ils satisfassent aux contraintes de temps spécifiques à ce rôle. La précédente configuration répond aux exigences de la stratégie de sécurité de l'entreprise. Cependant, le fait d'ajouter un nouveau rôle qui accorderait le privilège de connexion pourrait, par inadvertance, accorder les privilèges de réinitialisation du serveur depuis l'extérieur du sous-réseau d'entreprise après les heures de travail. Une solution plus gérable consisterait à restreindre le rôle Reset (Réinitialisation) ainsi que le rôle General Use (Utilisation générale). Utilisation des outils d'importation en masse L'ajout et la configuration d'objets LOM en grand nombre requièrent beaucoup de temps. HP fournit plusieurs utilitaires permettant de vous assister dans ces tâches. ● Utilitaire de migration HP Lights-Out HPQLOMIG.EXE, l'utilitaire de migration HP Lights-Out, permet d'importer et de configurer plusieurs périphériques LOM. Il comporte une interface graphique qui fournit une approche étape par étape à l'implémentation ou la mise à niveau des processeurs de supervision en grand nombre. HP recommande d'utiliser cette méthode de l'interface graphique lors de la mise à niveau de plusieurs processeurs de supervision. Pour plus d'informations, reportez-vous à la section « Utilitaire de migration d'annuaire HPQLOMIG (Utilitaire de migration d'annuaire HPQLOMIG à la page 189) ». ● Utilitaire de commande de migration Lights-Out HP HPQLOMGC.EXE, l'utilitaire de commande de migration Lights-Out HP, offre une approche de la migration basée sur la ligne de commande plutôt que sur l'interface graphique. Cet utilitaire fonctionne conjointement avec les fonctionnalités de lancement des applications et de requête de HP SIM pour configurer simultanément plusieurs périphériques. Les clients qui doivent configurer un nombre limité de périphériques LOM pour utiliser les services d'annuaire peuvent opter pour l'approche de ligne de commande. Pour plus d'informations, reportez-vous à la section « Utilitaire de migration d'annuaire HPQLOMIG (Utilitaire de migration d'annuaire HPQLOMIG à la page 189) ». FRWW Utilisation des outils d'importation en masse 187 ● ● Utilitaires HP SIM : ◦ supervision de plusieurs périphériques LOM ; ◦ identification des périphériques LOM en tant que processeurs de supervision à l'aide de CPQLOCFG pour envoyer un fichier de scripts RIBCL XML vers un groupe de périphériques LOM pour superviser ces derniers. Les processeurs LOM exécutent alors les actions spécifiées dans le fichier RIBCL et envoient une réponse au ficher journal de CPQLOCFG. Pour plus d'informations, reportez-vous au Manuel des ressources de génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out. Utilitaires d'importation traditionnels Les administrateurs familiarisés avec des outils tels que LDIFDE ou NDS Import/Export Wizard (Assistant d'importation/exportation NDS) peuvent recourir à ces utilitaires pour importer ou créer plusieurs objets de périphériques LOM dans l'annuaire. Toutefois, les administrateurs doivent toujours configurer les périphériques manuellement, comme décrit précédemment, mais peuvent effectuer cette procédure à tout moment. Les interfaces de création de scripts ou de programmes permettent également de créer des objets de périphériques LOM de la même façon que les utilisateurs ou d'autres objets. La section « Schéma des services d'annuaire (Schéma des services d'annuaire à la page 234) » fournit des détails sur les attributs et les formats de données d'attribut pour la création d'objets LOM. 188 Chapitre 6 Supervision distante activée via l'annuaire FRWW 7 Utilitaire de migration d'annuaire HPQLOMIG Cette section traite des rubriques suivantes : Présentation de l'utilitaire HPQLOMIG à la page 189 Compatibilité à la page 189 Solution HP Lights-Out Directory Package à la page 190 Utilisation de HPQLOMIG à la page 190 Présentation de l'utilitaire HPQLOMIG L'utilitaire HPQLOMIG est destiné aux clients possédant des processeurs de supervision, qui souhaitent simplifier la migration vers la gestion par annuaires. HPQLOMIG automatise certaines des étapes de migration indispensables pour que les processeurs de supervision puissent prendre en charge les services d'annuaire. HPQLOMIG peut effectuer les opérations suivantes : ● détecter les processeurs de supervision sur le réseau ; ● mettre à niveau le microprogramme du processeur de supervision vers une version prenant en charge les services d'annuaire ou les annuaires sans schéma ; ● attribuer un nom aux processeurs de supervision afin de les identifier dans l'annuaire ; ● créer des objets dans l'annuaire correspondant à chaque processeur de supervision et les associer à un rôle ; ● configurer les processeurs de supervision pour leur permettre de communiquer avec l'annuaire. Compatibilité L'utilitaire HPQLOMIG fonctionne sous Microsoft® Windows® et nécessite Microsoft® .NET Framework. Pour obtenir plus d'informations et télécharger .NET framework, reportez-vous au site Web de Microsoft® (http://www.microsoft.com/net). L'utilitaire HPQLOMIG prend en charge les systèmes d'exploitation suivants : ● ● FRWW Active Directory ◦ Windows® 2000 ◦ Windows® Server 2003 Novell eDirectory 8.6.2 ◦ Windows® 2000 ◦ Windows® Server™ 2003 Présentation de l'utilitaire HPQLOMIG 189 Solution HP Lights-Out Directory Package Tous les logiciels de migration, ainsi que le programmes d'installation du support d'extension de schéma et des composants logiciels intégrables, sont regroupés sous la forme d'un composant HP Smart. Pour pouvoir terminer la migration de vos processeurs de supervision, vous devez étendre le schéma et installer les composants logiciels intégrables de supervision avant de lancer l'outil de migration. Le composant Smart est téléchargeable à partir du site Web HP Lights-Out Management (http://www.hp.com/servers/lights-out). Pour installer les utilitaires de migration, cliquez sur LDAP Migration Utility (Utilitaire de migration LDAP) dans le composant Smart. Un programme d'installation Microsoft® MSI est lancé, qui installe les utilitaires HPQLOMIG, HPQLOMGC, les fichiers DLL requis, le contrat de licence ainsi que d'autres fichiers dans le répertoire C:\Program Files\Hewlett-Packard\HP Lights-Out Migration Tool. Vous pouvez sélectionner un autre répertoire. Un fichier échantillon XML est également installé et un raccourci vers HPQLOMIG créé dans le menu Start (Démarrer). REMARQUE : l'utilitaire d'installation affiche un message d'erreur et se ferme s'il détecte que .NET Framework n'est pas installé. Utilisation de HPQLOMIG L'utilitaire HPQLOMIG automatise le processus de migration des processeurs de supervision en créant des objets correspondant à chacun des processeurs de supervision dans l'annuaire et en les associant à un rôle. Il est doté d'une GUI et propose à l'utilisateur un assistant pour la mise en œuvre ou la mise à niveau d'une quantité importante de processeurs de supervision. Localisation de processeurs de supervision La première étape du processus de migration consiste à localiser tous les processeurs de supervision à activer pour les services d'annuaire. Vous pouvez rechercher les processeurs de supervision à l'aide de noms DNS, d'adresses IP ou de caractères génériques d'adresse IP. Les règles suivantes s'appliquent aux variables entrées dans le champ Addresses (Adresses) : ● Les noms DNS, les adresses IP et les adresses IP en caractères génériques doivent être délimités par un point-virgule. ● Le caractère générique d'adresse IP fait appel au caractère « * » dans les champs des troisième et quatrième octets. Par exemple, l'adresse IP 16.100.*.* est valide alors que l'adresse IP 16.*.*.* ne l'est pas. ● Vous pouvez également préciser des plages de valeurs à l'aide d'un tiret. Par exemple, 192.168.0.2-10 est une plage de valeurs correcte. Le tiret est pris en charge uniquement dans l'octet le plus à droite. ● Une fois que vous avez cliqué sur le bouton Find (Rechercher), HPQLOMIG envoie une commande PING et se connecte au port 443 (port SSL par défaut). L'objectif est de déterminer rapidement si l'adresse du réseau cible est un processeur de supervision. Si le périphérique ne répond pas à la commande PING ou ne se connecte pas correctement au port 443, il n'est pas considéré comme un processeur de supervision. Si vous cliquez sur Next, Back (Suivant, Précédent), ou que vous quittez l'application en cours de détection, les opérations sur le réseau en cours sont menées à leur terme, mais celles sur les adresses de réseau suivantes sont annulées. 190 Chapitre 7 Utilitaire de migration d'annuaire HPQLOMIG FRWW Pour lancer le processus de recherche de vos processeurs de supervision : 1. Pour démarrer la procédure de migration, cliquez sur Start (Démarrer), puis sélectionnez Programs>Hewlett-Packard, Lights-Out Migration Utility (Programmes>HewlettPackard>Utilitaire de migration Lights-Out). 2. Cliquez sur Next (Suivant) pour passer outre l'écran d'accueil. 3. Entrez les variables pour exécuter la recherche du processeur de supervision dans le champ Addresses (Adresses). 4. Saisissez votre nom de connexion et votre mot de passe, puis cliquez sur le bouton Find (Rechercher). Celui-ci se transforme en bouton Verify (Vérifier) une fois la recherche terminée. Vous pouvez également entrer une liste de processeurs de supervision en cliquant sur Import (Importer). Le fichier est un simple fichier texte avec un processeur de supervision par ligne. Les champs sont séparés par des points-virgules. Les champs sont les suivants : FRWW ◦ Network Address (Adresse réseau) ◦ Management Processor Type (Type de processeur de supervision) ◦ Firmware Version (Version du microprogramme) ◦ DNS Name (Nom DNS) ◦ User Name (Nom de l'utilisateur) ◦ Password (Mot de passe) ◦ Directory Configuration (Configuration de l'annuaire) Utilisation de HPQLOMIG 191 Par exemple, une ligne peut se présenter comme suit : 16.100.225.20;iLO;1.80;ILOTPILOT2210;user;password;Default Schema Si, pour des raisons de sécurité, le nom d'utilisateur et le mot de passe ne peuvent pas figurer dans le fichier, laissez ces champs vides mais conservez les points-virgules. Mise à niveau du microprogramme des processeurs de supervision L'écran de mise à niveau du microprogramme permet de mettre à jour les processeurs de supervision à la version du microprogramme qui prend en charge les annuaires. Cet écran permet également de spécifier l'emplacement de l'image du microprogramme pour chaque processeur de supervision en entrant le chemin ou en cliquant sur Browse (Parcourir). REMARQUE : les images binaires du microprogramme des processeurs de supervision doivent être accessibles à partir du système qui exécute l'utilitaire de migration. Ces images binaires peuvent être téléchargées à partir du site Web HP (http://www.hp.com/servers/lights-out). Processeur de supervision Version minimale du microprogramme RILOE 2.50 RILOE II 1.10 iLO 1.40 iLO 2 1.00 Le processus de mise à niveau peut prendre du temps, selon le nombre de processeurs de supervision sélectionné. La mise à niveau du microprogramme d'un seul processeur de supervision peut prendre jusqu'à cinq minutes. Si la mise à niveau échoue, un message s'affiche dans la colonne Results (Résultats) et l'utilitaire HPQLOMIG continue de mettre à niveau les autres processeurs de supervision identifiés. REMARQUE : HP vous recommande de tester le processus de mise à niveau et de vérifier les résultats dans un environnement de test avant de lancer l'utilitaire sur un réseau de production. En effet, le transfert incomplet de l'image du microprogramme vers un processeur de supervision pourrait entraîner la reprogrammation locale du processeur de supervision à l'aide d'une disquette. Pour mettre à niveau le microprogramme de vos processeurs de supervision : 1. Sélectionnez les processeurs de supervision à mettre à niveau. 2. Pour chaque type de processeur de supervision localisé, saisissez le chemin correct vers l'image du microprogramme ou utilisez le bouton Browse (Parcourir) pour l'atteindre. 3. Cliquez sur le bouton Upgrade Firmware (Mettre à jour le microprogramme). Les processeurs de supervision sélectionnés sont mis à niveau. Même si cet utilitaire permet de mettre à niveau des centaines de processeurs de supervision, seuls 25 processeurs peuvent être mis à niveau simultanément. L'activité du réseau est considérable pendant la durée de l'opération. 192 Chapitre 7 Utilitaire de migration d'annuaire HPQLOMIG FRWW 4. Une fois la mise à niveau terminée, cliquez sur le bouton Next (Suivant). Au cours du processus de mise à niveau du microprogramme, tous les boutons sont désactivés pour empêcher la navigation. Vous pouvez tout de même fermer l'application à l'aide du « X » situé dans le coin supérieur droit de l'écran. Si vous fermez l'interface pendant la programmation du microprogramme, l'application continue de fonctionner en arrière-plan et met à niveau le microprogramme sur tous les périphériques sélectionnés. Sélection d'une méthode d'accès à l'annuaire Après la page Firmware Upgrade (Mettre à jour le microprogramme), la page Select Directory Access Method (Sélectionner une méthode d'accès à l'annuaire) s'affiche. Vous pouvez sélectionner les processeurs de supervision à configurer (conformément à l'utilisation ou non du schéma) et la manière dont ils seront configurés. La page Select Directory Access Method (Sélectionner une méthode d'accès à l'annuaire) contribue à empêcher l'écrasement accidentel d'iLO 2 déjà configurés pour un schéma HP ou d'iLO 2 dont les annuaires sont désactivés. Elle détermine les pages de configuration de la prise en charge qui vont suivre : schéma HP Extended, sans schéma (schéma par défaut) ou pas d'annuaires. FRWW Utilisation de HPQLOMIG 193 Pour configurer le processeur de supervision pour : ● Directory Services (Services d'annuaire), reportez-vous à la section « Configuration des annuaires avec le schéma HP Extended sélectionné (Configuration des annuaires avec le schéma HP Extended sélectionné à la page 195) ». ● La prise en charge d'annuaires sans schéma (schéma par défaut), reportez-vous à la section « Configuration pour l'intégration d'annuaire sans schéma (Configuration pour l'intégration d'annuaire sans schéma à la page 149) ». Attribution de noms aux processeurs de supervision Cet écran permet d'attribuer un nom aux objets de périphérique Lights-Out Management dans l'annuaire et de créer des objets de périphériques correspondants pour tous les processeurs de supervision à gérer. Vous pouvez créer des noms à l'aide d'un ou de plusieurs des éléments suivants : ● Adresse du réseau ● Nom de DNS ● Un index ● Création manuelle du nom ● Ajout global d'un préfixe ● Ajout global d'un suffixe 194 Chapitre 7 Utilitaire de migration d'annuaire HPQLOMIG FRWW Pour attribuer un nom aux processeurs de supervision, cliquez sur le champ Name (Nom) et entrez le nom souhaité ou bien : 1. Sélectionnez Use Network Address (Utiliser une adresse réseau), Use DNS Names (Utiliser des noms DNS), ou Create Name Using Index (Créer un nom à partir de l'index). Vous pouvez également nommer chaque objet d'annuaire de processeur de supervision en cliquant deux fois sur le champ du nom, en laissant un petit intervalle de temps entre les clics. 2. Entrez le texte à ajouter (suffixe ou préfixe) à tous les noms (facultatif). 3. Cliquez sur le bouton Generate Names (Créer des noms). Les noms s'affichent dans la colonne Name (Nom) dans l'état dans lequel ils sont générés. Pour le moment, les noms ne sont pas écrits dans l'annuaire ou dans les processeurs de supervision. Ils sont stockés jusqu'à la page suivante. 4. Pour changer ces noms (facultatif), cliquez sur le bouton Clear All Names (Effacer tous les noms) et attribuez un nouveau nom aux processeurs de supervision. 5. Lorsque les noms sont corrects, cliquez sur le bouton Next (Suivant). Configuration des annuaires avec le schéma HP Extended sélectionné L'écran Configure Directory (Configurer annuaire) permet de créer un objet de périphérique pour chaque processeur de supervision identifié et d'associer ce nouvel objet à un rôle précédemment défini. Par exemple, l'annuaire définit un utilisateur comme étant membre d'un rôle (tel qu'administrateur) disposant d'une série de droits sur un objet de périphérique spécifique (comme une carte RILOE II). FRWW Utilisation de HPQLOMIG 195 Les champs de l'écran Configure Directory (Configurer annuaire) sont les suivants : ● Network Address (Adresse réseau) : adresse réseau du serveur d'annuaire qui peut être une adresse IP ou un nom DNS valide. ● Port (Port) : port SSL connecté à l'annuaire. L'entrée par défaut est 636. Les processeurs de supervision peuvent communiquer avec l'annuaire uniquement par le biais du protocole SSL. ● Login Name (Nom de connexion) et Password (Mot de passe) : ces champs permettent la connexion à l'aide d'un compte doté d'un droit d'accès administrateur de domaine à l'annuaire. ● Container DN (Conteneur DN) : une fois que vous disposez des informations relatives à l'adresse réseau, au port et à la connexion, vous pouvez cliquer sur Browse (Parcourir) pour accéder au nom distinctif du conteneur et du rôle. Le nom distinctif du conteneur est l'endroit où l'utilitaire de migration va créer tous les objets de processeur de supervision dans l'annuaire. ● Role DN (Rôle DN) : le nom distinctif du rôle signale l'emplacement du rôle auquel vont être associés les objets de périphérique. Il doit être créé avant l'exécution de l'utilitaire concerné. Pour configurer les objets de périphérique à associer à un rôle : 1. Entrez l'adresse réseau, le nom de connexion et le mot de passe pour le serveur d'annuaires spécifié. 2. Entrez le nom distinctif du conteneur dans le champ Container DN (Conteneur DN) ou cliquez sur Browse (Parcourir). 3. Associez les objets de périphérique à un membre de rôle en entrant le nom distinctif du rôle dans le champ Role DN (Rôle DN) ou cliquez sur Browse (Parcourir). 4. Cliquez sur Update Directory (Mettre à jour l'annuaire). L'outil se connecte à l'annuaire, crée les objets de processeur de supervision, puis les ajoute aux rôles sélectionnés. 196 Chapitre 7 Utilitaire de migration d'annuaire HPQLOMIG FRWW 5. Une fois les objets de périphériques associés à un rôle, cliquez sur le bouton Next (Suivant). Configuration pour l'intégration d'annuaire sans schéma Les champs de l'écran Configure Management Processors (Configurer les processeurs de supervision) sont les suivants : ● Network Address (Adresse réseau) : adresse réseau du serveur d'annuaire, qui peut être une adresse IP ou un nom DNS valide. ● Login Name (Nom de connexion) et Password (Mot de passe) : ces champs permettent la connexion à l'aide d'un compte doté d'un droit d'accès administrateur de domaine à l'annuaire. ● Security Group Distinguished Name (Nom distinctif du groupe de sécurité) : nom distinctif du groupe dans l'annuaire qui contient un ensemble d'utilisateurs iLO 2 partageant un ensemble commun de privilèges. Si le nom d'annuaire, le nom de connexion et le mot de passe sont corrects, vous pouvez cliquer sur le bouton Browse (Parcourir) pour accéder au groupe et le sélectionner. ● Privileges (Privilèges) : privilèges iLO2 associés au groupe sélectionné. Le privilège de connexion est implicite si l'utilisateur est membre du groupe. Les réglages du paramètre Configure Management Processors (Configurer les processeurs de supervision) sont stockés jusqu'à la page suivante de l'Assistant. FRWW Utilisation de HPQLOMIG 197 Configuration des processeurs de supervision pour les annuaires La dernière étape du processus de migration consiste à configurer les processeurs de supervision pour qu'ils puissent communiquer avec l'annuaire. Cet écran permet de créer des contextes utilisateur. Les contextes utilisateurs permettent d'utiliser un nom abrégé ou un nom d'objet utilisateur pour se connecter, plutôt que le nom distinctif complet. Par exemple, le contexte utilisateur CN=Users,DC=RILOETEST2,DC=HP permet à l'utilisateur « John Smith » de se connecter en tant que John Smith plutôt que CN=John Smith,CN=Users,DC=RILOETEST2,DC=HP. Le format @ est également pris en charge. Par exemple, @RILOETEST2.HP dans un champ de contexte permet à l'utilisateur de se connecter en tant que jsmith (en supposant qu'il s'agit de son nom abrégé). Pour configurer les processeurs de supervision pour qu'ils communiquent avec l'annuaire : 1. Entrez les contextes utilisateur ou cliquez sur Browse (Parcourir). 2. Pour les options Directories Support (Prise en charge des annuaires) et Local Accounts (Comptes locaux), sélectionnez Enabled (Activé) ou Disabled (Désactivé). L'accès distant est désactivé si les deux fonctionnalités Directory Support (Prise en charge des annuaires) et Local Accounts (Comptes locaux) le sont. Pour rétablir l'accès, redémarrez le serveur et utilisez RBSU F8. 3. Cliquez sur Configure (Configurer). L'utilitaire de migration se connecte à tous les processeurs de supervision sélectionnés et met à jour leur configuration comme vous l'avez spécifié. 198 Chapitre 7 Utilitaire de migration d'annuaire HPQLOMIG FRWW 4. Une fois le processus terminé, cliquez sur le bouton Done (Terminé). REMARQUE : à ce stade, la fonctionnalité associée au champ Management Processor Password (Mot de passe du processeur de supervision) est indisponible. Ce champ est conçu en prévision de la compatibilité avec les versions à venir. FRWW Utilisation de HPQLOMIG 199 8 Intégration de HP SIM (Systems Insight Manager) Cette section traite des rubriques suivantes : Intégration d'iLO 2 avec HP SIM à la page 200 Présentation fonctionnelle de HP SIM à la page 201 Établissement de SSO avec HP SIM à la page 201 HP SIM : identification et association à la page 202 Réception des alertes SNMP dans HP SIM à la page 203 Correspondance du port dans HP SIM à la page 204 Examen des informations de licence du pack Advanced dans HP SIM à la page 204 Intégration d'iLO 2 avec HP SIM L'intégration d'iLO 2 et de HP SIM dans des environnements d'exploitation clés est totale. L'intégration totale avec Systems Insight Manager offre également une console de supervision unique permettant de lancer un navigateur standard. Lorsque le système d'exploitation est opérationnel, vous pouvez établir une connexion à la carte iLO à l'aide de HP SIM. L'intégration avec HP SIM offre les fonctionnalités suivantes : ● Prise en charge de SNMP trap delivery (Envoi du trap SNMP) sur une console HP SIM. L'envoi de traps SNMP à une console HP SIM peut être configuré pour transférer les traps SNMP vers un pager ou une adresse e-mail. ● Prise en charge de la supervision SNMP. HP SIM est autorisé à accéder aux informations des agents Insight Management via iLO 2. ● Prise en charge d'un processeur de supervision. HP SIM permet désormais la prise en charge d'un nouveau type de périphérique : le processeur de supervision. Tous les périphériques iLO 2 installés sur des serveurs du réseau sont détectés par HP SIM comme processeurs de supervision. Les processeurs de supervision sont associés aux serveurs sur lesquels ils sont installés. ● Regroupement des processeurs de supervision iLO 2. Tous les périphériques iLO 2 peuvent être regroupés logiquement et être affichés sur la même page. Cette capacité permet d'accéder à iLO 2 depuis n'importe quel point de HP SIM. ● Liens hypertexte iLO 2. HP SIM offre un hyperlien sur la page Server Device (Périphérique serveur) pour lancer iLO 2 et s'y connecter. ● Agents de supervision HP. 200 Chapitre 8 Intégration de HP SIM (Systems Insight Manager) FRWW La carte iLO 2, associée aux agents de supervision HP, permet d'accéder à distance aux informations de supervision du système via son interface de navigateur Web. Présentation fonctionnelle de HP SIM HP SIM permet les opérations suivantes : ● Identification des processeurs iLO 2. ● Création d'une association entre une carte iLO 2 et son serveur. ● Création de liens entre une carte iLO 2 et son serveur. ● Affichage des informations relatives à iLO 2 et au serveur, ainsi que de leur état. ● Contrôle du niveau de détail affiché pour iLO 2. ● Création de la visualisation de l'infrastructure de rack ProLiant BL p-Class. Les sections suivantes résument chacune de ces fonctions. Pour obtenir des informations détaillées sur ces avantages et sur les modalités d'utilisation de HP SIM, reportez-vous au manuel HP Systems Insight Manager Technical Reference Guide (Manuel de référence technique de HP Systems Insight Manager), fourni avec HP SIM et disponible sur le site Web HP (http://www.hp.com/go/hpsim). Établissement de SSO avec HP SIM 1. Accédez à une carte iLO 2, puis connectez-vous en utilisant les données d'authentification de l'administrateur. 2. Sélectionnez l'onglet Administration. 3. Dans le menu, sélectionnez Security (Sécurité). 4. Sélectionnez l'onglet HP SIM SSO. 5. Définissez le mode Single Sign-On Trust (Sécuriser authentification unique) sur Trust by Certificate (Sécuriser par certificat), puis cliquez sur Apply (Appliquer). 6. Cliquez sur Add HP SIM Server (Ajouter un serveur HP SIM). La page Single Sign-On Settings (Paramètres d'authentification unique) de HP Systems Insight Manager s'affiche. 7. Dans la section Retrieve and import a certificate from a trusted HP SIM Server (Rechercher et importer un certificat d'un serveur HP SIM agréé), entrez le nom d'hôte ou l'adresse IP du serveur HP SIM, puis cliquez sur Import Certificate (Importer certificat). Le serveur est ajouté à la liste des serveurs agréés HP SIM, sous l'onglet HP SIM SSO. 8. Connectez-vous au serveur HP SIM entré au cours de l'étape 7, puis détectez ce serveur <LOM_nom_serveur>. Une fois le processus de détection terminé, SSO est activé pour cette carte iLO 2. Pour plus d'informations sur les tâches de localisation, reportez-vous au manuel HP Systems Insight Manager Technical Reference Guide (Manuel de référence technique de HP Systems Insight Manager). Pour obtenir plus d'informations sur les options SSO de iLO 2, reportez-vous à la section « Authentification unique HP SIM (HP SIM single sign-on (Authentification unique HP SIM) (SSO) à la page 55). » FRWW Présentation fonctionnelle de HP SIM 201 HP SIM : identification et association HP SIM peut identifier un processeur iLO 2 et créer une association entre iLO 2 et le serveur. L'administrateur du périphérique LOM peut configurer iLO 2 pour répondre aux demandes d'identification de HP SIM. État de HP SIM Dans HP SIM, iLO 2 est identifié comme processeur de supervision. HP SIM affiche l'état des processeurs de supervision sur la page Systems List (Liste des systèmes). Le processeur de supervision iLO 2 apparaît sous la forme d'une icône dans la liste des périphériques, sur la même ligne que son serveur hôte. La couleur de l'icône correspond à l'état du processeur de supervision. Pour obtenir la liste complète des états de périphérique, reportez-vous au manuel HP Systems Insight Manager Technical Reference Guide (Manuel de référence technique de HP Systems Insight Manager), disponible sur le site Web HP (http://www.hp.com/go/hpsim). Liens de HP SIM Pour faciliter la supervision, HP SIM crée des liens vers les emplacements suivants : ● la carte iLO 2 et le serveur hôte depuis n'importe quelle liste System (Système) ; ● le serveur depuis la page System (Système) de iLO 2 ; ● la carte iLO 2 depuis la page System (Système) du serveur. Les pages Systems List (Liste systèmes) affichent la carte iLO 2, le serveur et la relation entre ces deux composants. La page peut, par exemple, afficher le serveur, le nom iLO 2 en regard et la relation iLO 2 name IN server (nom iLO 2 DANS nom du serveur) dans le champ System Name (Nom de système) correspondant à la carte iLO 2. Lorsque vous cliquez sur l'icône d'état correspondant à la carte iLO 2, vous accédez à l'interface Web iLO 2. Si vous cliquez sur l'icône d'état du matériel, vous accédez aux agents Insight Management du 202 Chapitre 8 Intégration de HP SIM (Systems Insight Manager) FRWW périphérique concerné. Cliquez sur iLO 2 ou sur le nom de serveur pour accéder à la page System (Système) du périphérique en question. La page System (Système) comporte les onglets Identity (Identité), Tools & Links (Outils et liens) et Event (Événements). Ces onglets fournissent des informations sur l'identité, l'état, les événements et les liens du périphérique associé. Liste des systèmes HP SIM Les processeurs de supervision iLO 2 sont visibles depuis HP SIM. Un utilisateur disposant de tous les droits de configuration peut créer et utiliser des collections de systèmes personnalisées pour les regrouper.Pour obtenir des informations détaillées, reportez-vous au manuel HP Systems Insight Manager Technical Reference Guide (Manuel de référence technique de HP Systems Insight Manager), fourni avec HP SIM et disponible sur le site Web HP (http://www.hp.com/go/hpsim). Réception des alertes SNMP dans HP SIM Vous pouvez configurer iLO 2 de façon à transférer les alertes à partir des agents de supervision du système d'exploitation de l'hôte et à envoyer à HP SIM les alertes ainsi générées par iLO 2. HP SIM offre la prise en charge totale de la supervision SNMP, et iLO 2 gère l'envoi du trap SNMP vers HP SIM. Vous pouvez afficher le journal des événements, sélectionner l'événement et afficher des informations complémentaires sur l'alerte. La configuration de la réception des alertes SNMP dans SIM se décompose en deux étapes. La procédure exige que HP SIM localise, puis configure iLO 2 pour activer les alertes SNMP. FRWW 1. Pour permettre à la carte iLO 2 d'envoyer des traps SNMP, cliquez sur l'option SNMP/Insight Manager Settings (Paramètres SNMP/Insight Manager), disponible sous l'onglet Administration de la fenêtre de navigation de la carte iLO 2, afin d'activer les alertes SNMP et de fournir une adresse IP de trap SNMP à la carte iLO 2. Cette adresse doit être l'adresse IP de l'ordinateur exécutant HP SIM. Reportez-vous à la section « Activation des alertes SNMP (Activation des alertes SNMP à la page 68) ». 2. Pour pouvoir localiser iLO 2 dans HP SIM, vous devez configurer iLO 2 en tant que périphérique supervisé pour HP SIM. L'ajout de la carte iLO 2 à HP SIM permet à l'interface réseau de iLO 2 de fonctionner comme un port de supervision dédié, isolant ainsi le trafic de supervision de l'interface réseau du serveur hôte distant. a. Démarrez HP SIM. b. Sélectionnez Options>Discovery>Automatic Discovery (Options>Détection>Détection automatique). c. Sélectionnez la tâche de localisation à exécuter, puis cliquez sur Edit (Modifier). d. Sélectionnez IP range pinging (PING pour plage d'adresses IP). Si l'adresse IP ne se trouve pas dans la plage des adresses susceptibles de répondre à la commande PING, les modèles ou la section des fichiers hôtes, entrez-la manuellement. Réception des alertes SNMP dans HP SIM 203 e. Cliquez sur OK. f. Pour ajouter iLO 2 à HP SIM, effectuez l'une des opérations suivantes : ◦ Cliquez sur Save and Run (Enregistrer et exécuter). Une fois le processus de détection terminé, des requêtes supplémentaires affichent le périphérique en tant que processeur de supervision. Il peut s'avérer nécessaire de modifier la « community string » de lecture SNMP (en la remplaçant par « public » par exemple) pour que la carte iLO 2 apparaisse dans la liste des systèmes supervisés. Vous pouvez modifier la chaîne de communauté de lecture SNMP en accédant à la page Systems Protocol Settings (Paramètres de protocole système). Pour accéder à ces paramètres, sélectionnez Options>Protocol Settings>System Protocol Settings (Options>Paramètres de protocole>Paramètres de protocole système) ◦ Cliquez sur Options>Protocol Settings>Global Protocol Settings (Options>Paramètres de protocole>Paramètres généraux de protocole), puis définissez des « community strings » (chaînes de communauté) à utiliser durant la détection sous Default SNMP Settings (Paramètres SNMP par défaut). Une fois la configuration terminée, vous pouvez effectuer les étapes « a » à « e » pour exécuter le processus de détection. Pour les événements principaux non effacés, les traps de la carte iLO 2 s'affichent dans All Events (Tous les événements). Pour plus d'informations sur cet événement, cliquez sur Event Type (Type de l'événement). REMARQUE : les agents de supervision HP Insight pour la carte iLO 2 doivent être installés sur le serveur hôte distant pour que la supervision de iLO 2 soit activée. Pour plus d'informations sur l'installation et la configuration des agents, reportez-vous à la section « Installation des drivers de périphérique iLO 2 ». Correspondance du port dans HP SIM HP SIM est configuré pour démarrer une session HTTP et rechercher la carte iLO 2 sur le port 80. Ce port est modifiable. Si vous souhaitez modifier le numéro du port, vous devez également le modifier dans Network Settings (Paramètres réseau) et dans HP SIM. Pour changer le numéro de port dans HP SIM, ajoutez le port au fichier config\identification \additionalWsDisc.props dans le répertoire où HP SIM est installé. Le port HTTP de la carte iLO 2 doit figurer au début du fichier. Il n'est pas nécessaire d'ajouter ces informations si le numéro de port n'est pas modifié. Il est important que les informations concernant le port figurent sur une seule et même ligne et que le numéro de port soit indiqué en premier. Les autres éléments doivent se présenter sous la forme suivante (la casse doit être respectée) : L'exemple suivant désigne la configuration de l'entrée si la carte iLO 2 était détectée sur le port 55000 (ces informations doivent tenir sur une seule ligne dans le fichier) : 55000=iLO 2,true,false,com.hp.mx.core.tools.identification.mgmtproc.MgmtPro cessorParser Examen des informations de licence du pack Advanced dans HP SIM HP SIM affiche l'état de la licence des processeurs de supervision iLO 2. Vous pouvez consulter ces informations pour déterminer le nombre et l'identité des périphériques iLO 2 qui disposent d'une licence du pack iLO Advanced. 204 Chapitre 8 Intégration de HP SIM (Systems Insight Manager) FRWW Pour afficher les informations de licence, cliquez sur Deploy>License Manager>Manage Keys (Déployer>Superviseur de licence>Supervision des clés). Pour s'assurer de la pertinence de ces données, exécutez la tâche d'identification des systèmes pour vos processeurs de supervision. Pour plus d'informations sur le lancement de tâches, reportez-vous à la documentation HP SIM. FRWW Examen des informations de licence du pack Advanced dans HP SIM 205 9 Résolution des problèmes de la carte iLO 2 Cette section traite des rubriques suivantes : Voyants POST de iLO 2 à la page 206 Entrées du journal d'événements à la page 208 Problèmes matériels et logiciels relatifs à la liaison à la page 211 Prise en charge JVM à la page 212 Problèmes d'ouverture de session à la page 212 Résolution des problèmes liés aux alertes et aux traps à la page 217 Résolution des problèmes liés à l'annuaire à la page 218 Résolution des problèmes liés à la console distante à la page 219 Résolution des problèmes liés à Integrated Remote Console à la page 221 Résolution des problèmes liés aux protocoles SSH et Telnet à la page 225 Résolution des problèmes liés aux Terminal Services à la page 226 Résolution des problèmes de vidéo et de moniteur à la page 226 Résolution des problèmes liés au support virtuel à la page 227 Résolution des problèmes liés à iLO Video Player à la page 228 Résolution des problèmes liés à la console texte distante à la page 228 Résolution de problèmes divers à la page 228 Voyants POST de iLO 2 Pendant l'amorçage initial du système iLO 2, les voyants POST clignotent pour indiquer la progression du processus. Une fois l'amorçage effectué, le voyant HB (Heartbeat) clignote toutes les secondes. Le voyant 7 clignote aussi à intervalles réguliers pendant le fonctionnement normal. Les voyants 1 à 6 s'allument après l'initialisation du système pour indiquer une panne du matériel. Réinitialisez iLO 2 si une panne de matériel est détectée. Reportez-vous à la documentation de votre serveur pour connaître l'emplacement des voyants. Si une panne survient pendant l'exécution de iLO 2, le voyant HB et le voyant 7 restent allumés ou éteints en permanence. Une panne de ce type peut aussi être signalée par le clignotement répété des huit voyants. Si une erreur se produit pendant l'exécution, réinitialisez iLO 2. Un clignotement séquentiel des voyants 1, 2, 3, 4, 5, 6, 7 et 8, se répétant à l'infini, indique l'échec d'un flashage (mise à niveau du microprogramme) au niveau de la carte iLO 2 et signale que cette dernière est en mode de récupération par flashage. Pour plus d'informations, reportez-vous à la section « Récupération par flashage du réseau de iLO ». Les voyants ont les affectations suivantes : 206 Chapitre 9 Résolution des problèmes de la carte iLO 2 FRWW HB 7 6 5 4 3 2 1 Voyant Code POST (activité terminée) Description Aucun 00 Configurer les sélections de puces. 1 ou 2 02—Fonctionnement normal Déterminer la plate-forme. 2 et 1 03 Définir le bit RUNMAP. 3 04 Initialiser le contrôleur de SDRAM. 3 et 2 06 Activer le cache I. 3, 2 et 1 07 Initialiser (uniquement) le cache D. 4 08 Copier le chargeur secondaire dans la RAM. Impossibilité de copier le chargeur secondaire. 4 and 1 09 Vérifier le chargeur secondaire. Défaut d'exécution du chargeur secondaire. 4 et 2 0a Lancer le chargeur secondaire. Échec du test de la mémoire SDRAM. 4, 2, and 1 0b Copier la ROM dans la RAM. Impossibilité de copier le bloc d'amorçage. 4 et 3 0c Vérifier l'image de la ROM dans la RAM. Échec de l'exécution du bloc d'amorçage. 4, 3, and 1 0d Main du bloc d'amorçage démarré. Le bloc d'amorçage n'a pas trouvé d'image valide. Aucun Panne signalée Démarrer l'initialisation de C Runtime. 4, 3, and 2 0e Main() a reçu le contrôle. Variable Variable Chaque sous-système peut effectuer un auto-test. 4, 3, 2, and 1 0f Démarrer ThreadX Échec du démarrage de RTOS. Aucun 00 Main_init() terminé Échec du démarrage du soussystème. HB et 7 Échec de l'autotest de Main. Clignote pendant que le processeur iLO 2 exécute le code du microprogramme. Ne change pas la valeur des six voyants inférieurs. Le microprogramme du microprocesseur iLO 2 comporte un code qui effectue des contrôles de cohérence. En cas d'échec de l'un de ces contrôles, le microprocesseur exécute le FEH. Le FEH présente les informations au moyen des voyants POST de iLO 2. Les codes FEH se distinguent par le clignotement alternatif du numéro 99 et du reste du code d'erreur. FRWW Voyants POST de iLO 2 207 Code FEH Contrôle de cohérence Explication 9902 TXAPICHK Une fonction RTOS a été appelée avec une valeur inadéquate ou à partir d'un appelant inapproprié. 9903 TXCONTEXT Le contenu enregistré d'un ou plusieurs threads a été altéré. 9905 TRAP Le test d'une pile a échoué, l'adresse de retour n'est pas valide ou une instruction de trap non valide a été détectée. 9966 NMIWR Une écriture inattendue a été effectuée dans la mémoire basse. 99C1 CHKNULL Le vecteur de réinitialisation a été modifié. Entrées du journal d'événements Affichage du journal d'événements Explication Server power failed (Panne d'alimentation du serveur) S'affiche lorsque l'alimentation du serveur tombe en panne. Browser login (Ouverture de session via le navigateur) : Adresse IP Affiche l'adresse IP du navigateur qui a ouvert la session. Server power restored (Alimentation du serveur rétablie) S'affiche lorsque l'alimentation du serveur est rétablie. Browser logout (Fermeture de session via le navigateur) : Adresse IP Affiche l'adresse IP du navigateur qui a fermé la session. Server reset (Serveur réinitialisé) S'affiche lorsque le serveur est réinitialisé. Failed Browser login - IP Address (Échec d'ouverture de session via le navigateur - adresse IP) : Adresse IP S'affiche lorsque l'ouverture de session par un navigateur échoue. iLO 2 Self-Test Error (Erreur de l'auto-test iLO 2) : # S'affiche lorsque iLO 2 a échoué lors d'un test interne. La cause probable est la panne d'un composant critique. HP vous déconseille de continuer à utiliser iLO 2 sur ce serveur. iLO 2 reset (iLO 2 réinitialisé) S'affiche lorsque iLO 2 est réinitialisé. On-board clock set; was (Horloge intégrée mise à l'heure ; l'heure était) #:#:#:#:#:# S'affiche lorsque l'horloge intégrée est mise à l'heure. Server logged critical error(s) (Erreur(s) critique(s) enregistrées par le serveur) S'affiche lorsque le serveur enregistre des erreurs critiques. Event log cleared by (Journal d'événements effacé par) : User (Utilisateur) S'affiche lorsqu'un utilisateur efface le journal d'événements. iLO 2 reset to factory defaults (iLO 2 réinitialisé avec les valeurs d'usine) S'affiche lorsque les paramètres par défaut de iLO 2 sont restaurés. iLO 2 ROM upgrade to # (Mise à niveau de la ROM iLO 2 avec la version No) S'affiche lorsque la ROM a été mise à niveau. iLO 2 reset for ROM upgrade (iLO 2 réinitialisé après mise à niveau de la ROM) S'affiche lorsque iLO 2 est réinitialisé pour une mise à niveau de la ROM. iLO reset by user diagnostics (iLO 2 réinitialisé par les diagnostics utilisateur) S'affiche lorsque iLO 2 est réinitialisé par un diagnostic utilisateur. 208 Chapitre 9 Résolution des problèmes de la carte iLO 2 FRWW Affichage du journal d'événements Explication Power restored to iLO 2 (Alimentation de iLO 2 rétablie) S'affiche lorsque l'alimentation de iLO 2 est rétablie. iLO 2 reset by watchdog (iLO 2 réinitialisé par l'horloge de surveillance) S'affiche lorsqu'une erreur s'est produite dans iLO 2 et que iLO 2 s'est réinitialisé. Si l'erreur persiste, contactez l'assistance technique. iLO 2 reset by host (iLO 2 réinitialisé par l'hôte) S'affiche lorsque le serveur réinitialise iLO 2. Recoverable iLO 2 error, code # (Erreur iLO 2 récupérable, code No) S'affiche lorsqu'une erreur non critique s'est produite dans iLO 2 et que iLO 2 s'est réinitialisé. Si l'erreur persiste, contactez l'assistance technique. SNMP trap delivery failure (Échec d'envoi du trap SNMP) : Adresse IP S'affiche lorsque le trap SNMP ne se connecte pas à l'adresse IP spécifiée. Test SNMP trap alert failed for (Échec de l'alerte du trap SNMP de test pour) : Adresse IP S'affiche lorsque le trap SNMP ne se connecte pas à l'adresse IP spécifiée. Power outage SNMP trap alert failed for (Échec de l'alerte du trap SNMP de coupure d'alimentation pour) : Adresse IP S'affiche lorsque le trap SNMP ne se connecte pas à l'adresse IP spécifiée. Server reset SNMP trap alert failed for (Échec de l'alerte du trap SNMP de réinitialisation de serveur pour) : Adresse IP S'affiche lorsque le trap SNMP ne se connecte pas à l'adresse IP spécifiée. Illegal login SNMP trap alert failed for (Échec de l'alerte du trap S'affiche lorsque le trap SNMP ne se connecte pas à SNMP d'ouverture de session illégale pour) : Adresse IP l'adresse IP spécifiée. FRWW Diagnostic error SNMP trap alert failed for (Échec de l'alerte du trap SNMP d'erreur de diagnostic pour) : Adresse IP S'affiche lorsque le trap SNMP ne se connecte pas à l'adresse IP spécifiée. Host generated SNMP trap alert failed for (Échec de l'alerte du trap SNMP généré par l'hôte pour) : Adresse IP S'affiche lorsque le trap SNMP ne se connecte pas à l'adresse IP spécifiée. Network resource shortage SNMP trap alert failed for (Échec de l'alerte du trap SNMP de manque de ressources réseau pour) : Adresse IP S'affiche lorsque le trap SNMP ne se connecte pas à l'adresse IP spécifiée. iLO 2 network link up (Lien réseau iLO 2 activé) S'affiche lorsque le réseau est connecté à iLO 2. iLO 2 network link down (Lien réseau iLO 2 désactivé) S'affiche lorsque le réseau n'est pas connecté à un système iLO 2. iLO 2 Firmware upgrade started by (Mise à niveau du microprogramme iLO 2 initiée par) : User (Utilisateur) S'affiche lorsqu'un utilisateur lance la mise à niveau d'un microprogramme. Host server reset by (Serveur hôte réinitialisé par) : User (Utilisateur) S'affiche lorsqu'un utilisateur réinitialise le serveur hôte. Host server powered OFF by (Serveur hôte mis hors tension par) : User (Utilisateur) S'affiche lorsqu'un utilisateur met un serveur hôte hors tension. Host server powered ON by (Serveur hôte mis sous tension par) : User (Utilisateur) S'affiche lorsqu'un utilisateur met un serveur hôte en tension. Virtual Floppy in use by (Disquette virtuelle utilisée par) : User (Utilisateur) S'affiche lorsqu'un utilisateur commence à utiliser une disquette virtuelle. Remote Console login (Ouverture de session sur la console distante) : User (Utilisateur) S'affiche lorsqu'un utilisateur ouvre une session sur une console distante. Remote Console Closed (Console distante fermée) S'affiche lorsqu'une session d'une console distante est fermée. Failed Console login - IP Address (Échec d'ouverture de session sur la console distante - adresse IP) : Adresse IP Affiche le nom et l'adresse IP utilisés pour une tentative d'ouverture de session sur une console distante qui a échoué. Entrées du journal d'événements 209 Affichage du journal d'événements Explication Added User (Utilisateur ajouté) : User (Utilisateur) S'affiche en cas d'ajout d'un utilisateur local. User Deleted by (Utilisateur supprimé par) : User (Utilisateur) S'affiche en cas de suppression d'un utilisateur local. Modified User (Utilisateur modifié) : User (Utilisateur) S'affiche en cas de modification d'un utilisateur local. Browser login (Ouverture de session via le navigateur) : User (Utilisateur) S'affiche lorsqu'un utilisateur valide ouvre une session iLO 2 à l'aide d'un navigateur Internet. Browser logout (Fermeture de session via le navigateur) : User (Utilisateur) S'affiche lorsqu'un utilisateur ferme une session iLO 2 à l'aide d'un navigateur Internet. Failed Browser login - IP Address (Échec d'ouverture de session via le navigateur - adresse IP) : Adresse IP S'affiche lorsque l'ouverture de session par un navigateur échoue. Remote Console login (Ouverture de session sur la console distante) : User (Utilisateur) S'affiche lorsqu'un utilisateur autorisé ouvre une session à l'aide du port de la console distante. Remote Console Closed (Console distante fermée) S'affiche lorsqu'un utilisateur autorisé de la console distante a fermé une session ou lorsque le port de la console distante est fermé à la suite d'une tentative d'ouverture de session manquée. Failed Console login - IP Address (Échec d'ouverture de session par la console distante - adresse IP) : Adresse IP S'affiche lorsqu'un utilisateur non autorisé a échoué dans trois essais d'ouverture de session en utilisant le port de la console distante. Added User (Utilisateur ajouté) : User (Utilisateur) S'affiche lorsqu'une nouvelle entrée est portée à la liste des utilisateurs non autorisés. User Deleted by (Utilisateur supprimé par) : User (Utilisateur) S'affiche lorsqu'une entrée est retirée de la liste des utilisateurs non autorisés. La section Utilisateur affiche l'utilisateur qui a demandé la suppression. Event Log Cleared (Journal d'événement effacé) : User (Utilisateur) S'affiche lorsque l'utilisateur efface le journal d'événements. Power Cycle (Reset) (Cycle d'alimentation - Réinitialisation) : User (Utilisateur) S'affiche lorsque l'alimentation a été réinitialisée. Virtual Power Event (Événement d'alimentation virtuelle) : User (Utilisateur) S'affiche en cas d'utilisation du bouton virtuel d'alimentation. Security Override Switch Setting is On (Le commutateur de neutralisation de la sécurité est activé) S'affiche lorsque le système est amorcé tandis que le commutateur de neutralisation de la sécurité est activé. Security Override Switch Setting Changed to Off (Passage du commutateur de neutralisation de la sécurité de l'état activé à l'état désactivé) S'affiche lorsque le système est amorcé avec passage du commutateur de neutralisation de l'état activé à l'état désactivé. On-board clock set; was previously [NOT SET] (Horloge intégrée mise à l'heure ; l'heure était auparavant [NON DÉFINIE]) S'affiche lorsque l'horloge intégrée est mise à l'heure. Affiche l'heure précédente ou l'indication "NOT SET" (Non définie) si l'heure n'avait pas été définie auparavant. Logs full SNMP trap alert failed for (Échec de l'alerte du trap SNMP de saturation des journaux) : Adresse IP S'affiche lorsque les journaux sont saturés et que l'alerte du trap SNMP a échoué pour une adresse IP spécifiée. Security disabled SNMP trap alert failed for (Échec de l'alerte du trap SNMP de désactivation de la sécurité pour) : Adresse IP S'affiche lorsque la sécurité a été désactivée et que l'alerte du trap SNMP a échoué pour une adresse IP spécifiée. Security enabled SNMP trap alert failed for (Échec de l'alerte du trap SNMP d'activation de la sécurité pour) : Adresse IP S'affiche lorsque la sécurité a été activée et que l'alerte du trap SNMP a échoué pour une adresse IP spécifiée. Virtual Floppy connected by User (Disquette virtuelle connectée par Utilisateur) S'affiche lorsqu'un utilisateur autorisé connecte la disquette virtuelle. 210 Chapitre 9 Résolution des problèmes de la carte iLO 2 FRWW Affichage du journal d'événements Explication Virtual Floppy disconnected by User (Disquette virtuelle déconnectée par Utilisateur). S'affiche lorsqu'un utilisateur autorisé déconnecte la disquette virtuelle. License added by (Licence ajoutée par) : User (Utilisateur) S'affiche lorsqu'un utilisateur autorisé ajoute une licence. License removed by (Licence retirée par) : User (Utilisateur) S'affiche lorsqu'un utilisateur autorisé supprime une licence. License activation error by (Erreur d'activation de licence par) : User (Utilisateur) S'affiche lorsqu'une erreur d'activation de licence se produit. iLO 2 RBSU user login (Ouverture d'une session de l'utilitaire iLO 2 RBSU par) : User (Utilisateur) S'affiche lorsqu'un utilisateur autorisé ouvre une session de l'utilitaire iLO 2 RBSU. Power on request received by (Demande de mise sous tension reçue par) : Type Une demande de mise sous tension d'un des types suivants a été reçue : Power Button (Bouton de mise sous tension) Wake-On LAN (Réveil en réseau) Mise sous tension automatique Virtual NMI selected by (NMI virtuel sélectionné par) : User (Utilisateur) S'affiche lorsqu'un utilisateur autorisé sélectionne le bouton NMI virtuel. Virtual Serial Port session started by (Session de port série virtuel initiée par) : User (Utilisateur) S'affiche au lancement d'une session de port série virtuel. Virtual Serial Port session stopped by (Session de port série virtuel arrêtée par) : User (Utilisateur) S'affiche lors de l'arrêt d'une session de port série virtuel. Virtual Serial Port session login failure from (Echec d'ouverture de session de port série virtuel de) : User (Utilisateur) S'affiche en cas d'échec d'une ouverture de session de port série virtuel. Problèmes matériels et logiciels relatifs à la liaison iLO 2 utilise un câblage Ethernet standard, et notamment CAT5 UTP avec des connecteurs RJ-45. Un câblage point à point est nécessaire pour établir une liaison matérielle vers un concentrateur Ethernet standard. Utilisez un câble croisé pour une connexion PC directe. Le port de supervision iLO 2 doit être connecté à un réseau, lui-même connecté à un serveur DHCP, et iLO 2 doit se trouver sur le réseau avant la mise sous tension. DHCP envoie une demande aussitôt après la mise sous tension. Si la demande DHCP n'a pas reçu de réponse lors de la première initialisation de iLO 2, elle est réémise toutes les 90 secondes. Le serveur DHCP doit être configuré pour fournir une résolution des noms DNS et WINS. La carte iLO 2 peut être configurée pour fonctionner avec une adresse IP statique soit dans la configuration de l'option F8 soit dans la page Web Network Settings (Paramètres réseau). Le nom DNS par défaut apparaît sur l'étiquette des paramètres réseau et permet de localiser iLO 2 sans connaître l'adresse IP qui lui a été attribuée. Si une connexion directe à un PC est employée, une adresse IP statique doit être utilisée en l'absence d'un serveur DHCP sur la liaison. Dans l'utilitaire RBSU de iLO 2, vous pouvez appuyer sur la touche F1 à l'intérieur de la page DNS/ DHCP des options avancées pour consulter l'état des demandes DHCP de iLO 2. FRWW Problèmes matériels et logiciels relatifs à la liaison 211 Prise en charge JVM Pour garantir le fonctionnement correct de l'applet de la console distante iLO 2 et de l'applet Virtual Media, installez Java Runtime Environment, Standard Edition 1.4.2_13. Pour localiser un lien pointant vers la dernière version prise en charge de JRE, à partir de l'interface de navigateur iLO 2, sélectionnez Remote Console>Settings>Java (Console distante>Paramètres>Java). La console distante iLO 2, la console série distante et les applets Virtual Media nécessitent l'installation de JVM sur le serveur client. Si vous accédez à la console distante et aux applets Virtual Media à l'aide d'une version de Java™ Runtime Environment Standard Edition ultérieure à 1.4.2_13, les applets peuvent ne pas fonctionner correctement. Si vous utilisez une autre version de JVM, vous pouvez rencontrer les problèmes suivants : ● ● Si l'applet de la console distante est ouverte à l'aide de Java™ Runtime Environment, version 1.5.x ou 1.6.x, vous pouvez rencontrer les problèmes suivants : ◦ Le message Automation server cannot create object (Le serveur d'automatisation ne peut pas créer l'objet) s'affiche. Si vous cliquez sur OK, le message disparaît et l'applet fonctionne correctement. ◦ La touche TAB ne fonctionne pas correctement. La touche TAB se déplace autour des différentes parties de la fenêtre de l'applet de la console distante, et non à l'intérieur de l'applet. Si l'applet Virtual Media est ouverte à l'aide de Java™ Runtime Environment, version 1.5.x ou 1.6.x, vous pouvez rencontrer les problèmes suivants : ◦ Lorsque vous cliquez sur le bouton Create Disk Image (Créer image disque), une autre fenêtre s'affiche. Dans la fenêtre qui s'affiche, les boutons Create (Créer) et Cancel (Annuler) peuvent être manquants ou s'afficher sous forme de texte uniquement. Si vous fermez et ouvrez à nouveau la fenêtre, les boutons apparaissent correctement. ◦ Lorsque vous sélectionnez un fichier image dans l'applet, une fenêtre de sélection de fichier s'affiche. Après avoir sélectionné un fichier, la fenêtre se ferme et vous êtes renvoyé à la fenêtre de l'applet. Cependant, la zone du fichier image n'est pas mise à jour et l'applet ne répond pas. Pour mettre à jour la fenêtre de l'applet Virtual Media d'origine et lui permettre d'être active dans le système, cliquez sur une fenêtre séparée. L'applet ne répond pas tant que la fenêtre de l'applet Virtual Media n'a pas été fermée, puis ouverte à nouveau. Problèmes d'ouverture de session Utilisez les informations suivantes pour essayer de résoudre les problèmes d'ouverture de session : ● Utilisez le nom de connexion par défaut indiqué sur l'étiquette des paramètres réseau. ● Si vous oubliez votre mot de passe, un administrateur doté du privilège Administer User Accounts (Administrer comptes utilisateur) peut le redéfinir. ● Si un administrateur oublie son mot de passe, il doit utiliser le commutateur de neutralisation de la sécurité ou créer un mot de passe et un compte administrateur à l'aide de HPONCFG. ● Vérifiez les problèmes classiques : ◦ Le mot de passe respecte-t-il les restrictions applicables aux mots de passe ? Par exemple, le mot de passe inclut-il des caractères majuscules et minuscules ? ◦ Le navigateur utilisé est-il pris en charge ? 212 Chapitre 9 Résolution des problèmes de la carte iLO 2 FRWW Nom et mot de passe d'ouverture de session refusés Si vous vous êtes connecté à iLO 2, mais qu'il n'accepte pas votre nom et mot de passe d'ouverture de session, vous devez vérifier que les informations d'ouverture de session ont été correctement configurées. Demandez à un utilisateur doté du privilège d'administration des comptes utilisateur d'ouvrir une session, puis de changer votre mot de passe. Si vous ne parvenez toujours pas à vous connecter, demandez à l'utilisateur de rouvrir une session et de supprimer, puis de rajouter votre compte utilisateur. REMARQUE : session. l'utilitaire RBSU peut également servir à corriger des problèmes d'ouverture de Fermeture de session prématurée par l'utilisateur de l'annuaire Des erreurs de réseau peuvent obliger la carte iLO 2 à conclure qu'une connexion à l'annuaire n'est plus valide. Si la carte iLO 2 ne peut pas détecter l'annuaire, elle met fin à la connexion à l'annuaire. Toutes les tentatives visant à continuer d'utiliser la connexion interrompue redirigent le navigateur sur la page de connexion. La redirection sur la page de connexion peut correspondre une expiration de session prématurée. Une expiration de session prématurée peut se produire au cours d'une session active dans les cas suivants : ● la connexion au réseau est interrompue ; ● le serveur d'annuaire est arrêté. Pour récupérer vos données suite à une expiration de session prématurée, connectez-vous à nouveau et continuez d'utiliser iLO 2. Si le serveur d'annuaire est indisponible, vous devez utiliser un compte local. Accès impossible au port de supervision iLO 2 par son nom Le port de supervision iLO 2 peut s'enregistrer sur un serveur WINS, soit un serveur DNS dynamique (DDNS) pour fournir la résolution nom-vers-adresse IP nécessaire pour accéder au port de supervision iLO 2 par le nom. Le serveur WINS ou DDNS doit être actif et en cours d'exécution avant la mise sous tension du port de supervision iLO 2 et ce dernier doit avoir un chemin valide vers le serveur WINS ou DDNS. Il faut aussi que le port de supervision iLO 2 soit configuré avec l'adresse IP du serveur WINS ou DDNS. DHCP permet de configurer le serveur DHCP avec les adresses IP nécessaires. Vous pouvez aussi entrer les adresses IP par l'intermédiaire de l'utilitaire RBSU ou de l'option Network Settings (Paramètres réseau) de l'onglet Administration. Le port de supervision iLO 2 doit être configuré pour s'enregistrer sur un serveur WINS ou DDNS. Ces options sont activées par défaut et peuvent être modifiées par l'intermédiaire de l'utilitaire RBSU ou de l'option Network Settings (Paramètres réseau) de l'onglet Administration. Les clients utilisés pour accéder au port de supervision iLO 2 doivent être configurés pour utiliser le même serveur DDNS que celui sur lequel l'adresse IP du port de supervision iLO 2 a été enregistrée. Avec un serveur WINS et un serveur DNS non dynamique, l'accès au port de supervision iLO 2 peut être nettement plus rapide si vous configurez le serveur DNS afin qu'il utilise le serveur WINS pour la résolution des noms. Pour plus d'informations, reportez-vous à la documentation Microsoft® appropriée. iLO 2 RBSU indisponible après réinitialisation du serveur et de iLO 2 Si vous réinitialisez le processeur iLO 2 et directement après le serveur, il y a un faible risque que le microprogramme de la carte iLO 2 ne soit pas totalement initialisé lorsque le serveur démarre et tente d'invoquer l'utilitaire iLO 2 RBSU. Dans ce cas, l'utilitaire iLO 2 RBSU sera indisponible ou le code ROM FRWW Problèmes d'ouverture de session 213 de l'option de iLO 2 sera omis. Si cela se produit, réinitialisez le serveur une seconde fois. Pour éviter ce problème, laissez s'écouler quelques secondes entre la réinitialisation du processeur iLO 2 et celle du serveur. Accès impossible à la page d'ouverture Si vous ne parvenez pas à accéder à la page d'ouverture de session, vérifiez que le niveau de cryptage SSL est configuré à 128 bits. Le niveau de cryptage SSL dans iLO 2 est configuré à 128 bits et n'est pas modifiable. Ce niveau doit être le même sur les deux dispositifs. Impossible d'accéder à iLO 2 via Telnet Si vous ne parvenez pas à accéder à iLO 2 à l'aide de Telnet, vérifiez la configuration du port de console distante (paramètre Remote Console Port Configuration) et le codage des données de la console distante (paramètre Remote Console Data Encryption) dans l'écran Global Settings (Paramètres généraux). Si la configuration du port de console distante (Remote Console Port Configuration) a la valeur Automatic (Automatique), l'applet Remote Console active le port 23, lance une session et ferme le port une fois la session terminée. Telnet ne pouvant pas activer automatiquement le port 23, il échoue. Accès impossible au support virtuel ou à la console graphique distante Le support virtuel et la console distante graphique ne sont accessibles qu'avec la licence du pack iLO Advanced, disponible en option. Un message s'affiche pour vous informer que ces fonctions ne sont disponibles qu'avec une licence. Bien que 10 utilisateurs maximum soient autorisés à ouvrir une session iLO 2, un seul d'entre eux peut accéder à la console distante. Un message d'avertissement s'affiche pour signaler que la console distante est déjà en cours d'utilisation. Connexion à iLO 2 impossible après la modification des paramètres réseau Vérifiez que les deux extrémités de la connexion (carte réseau et commutateur) possèdent les mêmes paramètres de sélection automatique de la vitesse de l'émetteur récepteur, de vitesse et de duplex. Ainsi, si une extrémité est configurée pour sélectionner automatiquement la connexion, l'autre doit l'être aussi. Les paramètres de la carte réseau iLO 2 sont configurés dans l'écran Network Settings (Paramètres réseau). 214 Chapitre 9 Résolution des problèmes de la carte iLO 2 FRWW Connexion impossible au port de diagnostic iLO 2 Si vous ne parvenez pas à vous connecter au port de diagnostic iLO 2 par l'intermédiaire de la carte réseau, prenez en compte les éléments suivants : ● L'utilisation du port de diagnostic est détectée automatiquement lorsqu'un câble réseau actif y est raccordé. Lors du basculement entre le port de diagnostic et le port arrière, vous devez attendre une minute environ que la commutation réseau soit exécutée avant d'essayer de vous connecter par l'intermédiaire du navigateur Web. ● Si une activité importante est en cours, le port de diagnostic est inutilisable tant que celle-ci n'est pas achevée. Les activités critiques incluent notamment : ◦ mise à niveau des microprogrammes ; ◦ session de la console distante ; ◦ initialisation de SSL. ● Si vous utilisez une station de travail client contenant plusieurs cartes réseau activées, telles qu'une carte sans fil et une carte réseau, un problème de routage peut vous empêcher d'accéder au port de diagnostic. Pour résoudre ce problème : 1. Activez une seule carte réseau sur la station de travail client. Désactivez par exemple la carte réseau sans fil. 2. Configurez l'adresse IP du réseau du poste de travail client pour la faire correspondre au réseau du port de diagnostic iLO 2 de façon à satisfaire aux conditions suivantes : ◦ Le paramètre de l'adresse IP est 192.168.1.X, où X est un nombre autre que 1, car l'adresse IP du port de diagnostic est 192.168.1.1. ◦ Le paramètre du masque de sous-réseau est 255.255.255.0. Connexion impossible au processeur iLO 2 via la carte réseau Si vous ne parvenez pas à vous connecter au processeur iLO 2 par l'intermédiaire de la carte réseau, essayez l'une des méthodes suivantes de résolution des problèmes : ● Assurez-vous que le voyant vert (état de la liaison) du connecteur iLO 2 RJ-45 est allumé. Cela indique qu'une connexion est établie entre la carte réseau PCI et le concentrateur réseau. ● Vérifiez que le voyant vert clignote. Cela indique un trafic normal sur le réseau. ● Exécutez l'utilitaire iLO 2 RBSU pour vous assurer que la carte réseau est activée et vérifier l'adresse IP et le masque de sous-réseau qui lui ont été attribués. ● Exécutez l'utilitaire iLO 2 RBSU, puis utilisez l'onglet F1 - Advanced (F1 - Avancé) de la page DNS/ DHCP pour afficher l'état des demandes DHCP. ● Testez (ping) l'adresse IP de la carte réseau à partir d'une autre station de travail du réseau. ● Essayez de vous connecter avec le navigateur en entrant l'adresse IP de la carte réseau en tant qu'URL. Vous pouvez voir la page d'accueil iLO 2 depuis cette adresse. ● Réinitialisez iLO 2. REMARQUE : si une connexion réseau est établie, vous devrez peut-être attendre pendant 90 secondes la demande du serveur DHCP. Les serveurs ProLiant BL p-Class proposent un port de diagnostic. Si vous connectez un câble réseau permanent au port de diagnostic, iLO 2 bascule automatiquement du port iLO 2 vers le port de diagnostic. Lors du basculement entre le port de diagnostic et le port arrière, vous devez attendre une FRWW Problèmes d'ouverture de session 215 minute environ que la commutation réseau soit exécutée avant d'essayer de vous connecter par l'intermédiaire du navigateur Web. Impossible de se connecter à iLO 2 après l'installation du certificat iLO 2 Si le certificat à signature automatique iLO 2 est installé de manière permanente dans certains navigateurs, et que la carte iLO 2 est réinitialisée, il peut s'avérer impossible de se reconnecter à iLO 2 car celle-ci génère un nouveau certificat à signature automatique à chaque réinitialisation. Lorsqu'un certificat est installé dans le navigateur, il est indexé par le nom qu'il contient. Ce nom est unique pour chaque iLO 2. Chaque fois que iLO 2 est réinitialisé, il génère un nouveau certificat portant le même nom. Pour éviter ce problème, n'installez pas le certificat à signature automatique iLO 2 dans l'emplacement de stockage des certificats du navigateur. Si vous souhaitez installer le certificat iLO 2, vous devez demander un certificat permanent à une autorité de certification agréée et l'importer dans iLO 2. Ce certificat peut être installé dans l'emplacement de stockage des certificats du navigateur. Problèmes de pare-feu iLO 2 communique par l'intermédiaire de plusieurs ports TCP/IP configurables. Si ces ports sont bloqués, l'administrateur doit configurer le pare-feu de façon à autoriser les communications sur ces ports. Reportez-vous à la section « Administration » de l'interface utilisateur iLO 2 pour consulter ou modifier les configurations de port. Problèmes de serveur proxy Si votre navigateur Web est configuré pour utiliser un serveur proxy, il ne se connectera pas à l'adresse IP de la carte iLO 2. Pour résoudre ce problème, configurez le navigateur afin qu'il n'utilise pas le serveur proxy pour l'adresse IP de iLO 2. Par exemple, dans Internet Explorer, sélectionnez Outils>Options Internet>Connexions>Paramètres du réseau local>Avancé, puis entrez l'adresse IP ou le nom DNS de iLO 2 IP dans le champ Exceptions. Erreur d'authentification à deux facteurs Lorsque vous tentez d'authentifier iLO 2 à l'aide d'une authentification à deux facteurs, il se peut que vous receviez le message The page cannot be displayed (Impossible d'afficher la page). Ce message peut apparaître pour les raisons suivantes : ● Aucun certificat utilisateur n'est enregistré sur le système client. Pour remédier à ce problème, enregistrez le certificat utilisateur requis sur le système client. Il se peut que vous ayez besoin d'un logiciel fourni par le constructeur de la carte à puce. ● Le certificat utilisateur est stocké sur une carte à puce ou une clé USB non connectée au système client. Pour remédier à ce problème, connectez la carte à puce ou la clé USB requise au système client. ● Le certificat utilisateur n'est pas émis par l'autorité de certification agréée. Le certificat de l'autorité de certification agréée est configuré dans iLO 2 à la page Two-Factor Authentication Settings (Paramètres d'authentification à deux facteurs). Le certificat configuré en tant que certificat de l'autorité de certification agréée doit être le certificat public de l'autorité émettant les certificats dans votre entreprise. Pour remédier à ce problème, configurez le certificat requis en tant que certificat de l'autorité de certification agréée à la page iLO 2 Two-Factor Authentication settings ou utilisez un certificat déjà configuré émis par l'autorité de certification agréée. ● Le certificat utilisateur est expiré ou pas encore valide. Que le certificat expiré corresponde à un utilisateur local ou à un compte d'utilisateur d'annuaire, iLO 2 n'autorise pas l'authentification avec un certificat expiré ou pas encore valide. Vérifiez les dates de validité du certificat pour vous assurer 216 Chapitre 9 Résolution des problèmes de la carte iLO 2 FRWW qu'il s'agit bien de la raison de l'affichage du message The page cannot be displayed (Impossible d'afficher la page). Pour remédier à ce problème, faites émettre un certificat valide pour l'utilisateur. Faites correspondre le certificat au compte de l'utilisateur local de iLO 2 si vous authentifiez des utilisateurs locaux et vérifiez que l'horloge de iLO 2 est correctement réglée. ● Le certificat utilisateur n'a pas été signé numériquement avec le même certificat que celui spécifié comme émanant de l'autorité de certification agréée. Bien que le nom indiqué sur le certificat de l'autorité agréée puisse correspondre à celui de l'émetteur du certificat utilisateur, il se peut que ce certificat ait été signé numériquement par un autre certificat. Vérifiez le chemin de certification du certificat utilisateur et assurez-vous que la clé publique du certificat émetteur est la même que celle du certificat de l'autorité de certification agréée. Pour remédier à ce problème, configurez le certificat requis en tant que certificat de l'autorité de certification agréée à la page iLO 2 Two-Factor Authentication settings ou utilisez un certificat émis par l'autorité de certification agréée. Résolution des problèmes liés aux alertes et aux traps Alerte Explication Test Trap (Trap de test) Ce trap est généré par un utilisateur via la page de configuration Web. Server Power Outage (Panne de courant du serveur) Le serveur n'est plus alimenté. Server Reset (Réinitialisation du serveur) Le serveur a été réinitialisé. Failed Login Attempt (Échec de tentative d'ouverture de session) Une tentative d'ouverture de session à distance par un utilisateur a échoué. General Error (Erreur générale) Cette condition d'erreur n'est pas prédéfinie par la MIB codée en dur. Logs (Journaux) Le journal circulaire est saturé. Security Override Switch Changed: On/Off (Commutateur de neutralisation de la sécurité activé/désactivé) L'état du commutateur de neutralisation de la sécurité a changé (activé/désactivé). Rack Server Power On Failed (Échec de la mise sous tension du serveur du rack) Le serveur n'a pas pu être mis sous tension, car le rack BL p-Class a indiqué que l'alimentation disponible était insuffisante effectuer cette opération. Rack Server Power On Manual Override (Neutralisation manuelle de la mise sous tension du serveur du rack) Le client a forcé manuellement la mise sous tension du serveur bien que le rack BL p-Class ait signalé l'insuffisance de l'alimentation. Rack Name Changed (Modification du nom du rack) Le nom du rack ProLiant BL p-Class a été modifié. Impossibilité de recevoir des alarmes HP SIM (traps SNMP) depuis iLO 2 Un utilisateur autorisé à configurer les paramètres iLO 2 (privilège Configure iLO 2 Settings) doit se connecter à la carte iLO 2 pour configurer les paramètres des traps SNMP. Lorsque vous êtes connecté à iLO 2, assurez-vous que les types d'alertes et les destinations de traps corrects sont activés dans l'écran SNMP/Insight Manager Settings (Paramètres SNMP/Insight Manager) de l'application de la console iLO 2. Commutateur de neutralisation de la sécurité iLO 2 Le commutateur de neutralisation de la sécurité iLO 2 ouvre un accès d'urgence à l'administrateur avec un contrôle physique de la carte système du serveur. En activant le commutateur de neutralisation de FRWW Résolution des problèmes liés aux alertes et aux traps 217 la sécurité iLO 2, vous disposez d'un droit de connexion, avec tous les privilèges, sans ID d'utilisateur ni mot de passe. Le commutateur de neutralisation de la sécurité iLO 2 se trouve à l'intérieur du serveur. Vous ne pouvez dès lors pas y accéder sans ouvrir le boîtier du serveur. Pour activer le commutateur de neutralisation de la sécurité iLO 2, mettez d'abord le serveur hors tension et débranchez-le. Activez le commutateur, puis mettez le serveur sous tension. Inversez la procédure pour désactiver le commutateur de neutralisation de la sécurité iLO 2. Un message d'avertissement s'affiche sur les pages Web iLO 2, indiquant que le commutateur de neutralisation de la sécurité iLO 2 est en cours d'utilisation. Une entrée est ajoutée au journal iLO 2 pour enregistrer l'utilisation du commutateur de neutralisation de la sécurité iLO 2. Une alerte SNMP peut également être envoyée après activation ou désactivation du commutateur de neutralisation de la sécurité iLO 2. Dans le cas improbable où cela s'avérerait nécessaire, l'activation du commutateur de neutralisation de la sécurité iLO 2 permet également de flasher le bloc d'amorçage iLO 2. Ce dernier est alors exposé jusqu'à la réinitialisation de iLO 2. HP vous recommande de déconnecter la carte iLO 2 du réseau tant que la réinitialisation n'est pas terminée. Suivant le serveur utilisé, le commutateur de neutralisation de la sécurité iLO 2 peut être un simple cavalier ou une position de commutateur spécifique sur un panneau de commutateurs à positions multiples. Pour y accéder, reportez-vous à la documentation de votre serveur. Message d'erreur de code d'authentification Sous un navigateur Mozilla, vous pouvez recevoir un message d'erreur de code d'authentification de message incorrect, vous indiquant que le code et le certificat publics ou privés utilisés pour lancer la session SSL du navigateur ont changé. Ce message d'erreur peut survenir lorsque vous n'utilisez pas de certificat fourni par le client, car la carte iLO 2 crée son propre certificat à signature automatique toutes les fois qu'elle est réinitialisée. Pour résoudre ce problème, fermez et redémarrez le navigateur Web, ou installez vos propres certificats sur la carte iLO 2. Résolution des problèmes liés à l'annuaire Les sections suivantes expliquent comment résoudre les problèmes liés à l'annuaire. Problèmes de connexion via le format de domaine/nom Pour vous connecter en utilisant le format domaine/nom, les contrôles ActiveX doivent être activés. Pour vérifier que votre navigateur laisse le script de connexion appeler des contrôles ActiveX, ouvrez Internet Explorer et définissez le paramètre ActiveX sur la valeur Prompt (Demander). Vous devez alors voir un message semblable à celui-ci : 218 Chapitre 9 Résolution des problèmes de la carte iLO 2 FRWW Les contrôles ActiveX sont activés et j'obtiens le message mais la connexion au format domaine/nom ne fonctionne pas 1. Connectez-vous avec un compte local et recherchez le nom du serveur d'annuaire. 2. Vérifiez que ce nom est bien un nom et non une adresse IP. 3. Vérifiez que vous pouvez interroger le nom du serveur d'annuaire depuis votre client avec la commande ping. 4. Exécutez des tests de configuration de l'annuaire. Vérifiez que la commande ping a été correctement reçue. Pour plus d'informations concernant les tests de paramètres d'annuaire, reportez-vous à la section « Tests d'annuaire Tests d'annuaire à la page 52) ». Les contextes utilisateur ne semblent pas fonctionner Contactez votre administrateur réseau. Le nom distinctif complet de votre objet utilisateur doit figurer dans l'annuaire. Votre nom de connexion correspond à ce qui apparaît après la première occurrence de CN=. Le reste du nom distinctif doit apparaître dans l'un des champs de contexte utilisateur. Les contextes utilisateur ne font pas la distinction majuscules/minuscules. Cependant, tout le reste, notamment les espaces, fait partie du contexte utilisateur. L'utilisateur d'annuaire ne ferme pas la session après l'expiration de l'annuaire Si vous définissez le délai d'attente de iLO 2 sur Infinite timeout (Délai d'attente illimité), la console distante interroge périodiquement le microprogramme afin de s'assurer de l'existence de la connexion. Lors de ces tests à l'aide de la commande ping, le microprogramme iLO 2 interroge l'annuaire pour obtenir la permission de l'utilisateur. Cette requête régulière permet de garder la connexion à l'annuaire active : l'utilisateur reste ainsi connecté, et tout délai est évité. Résolution des problèmes liés à la console distante Les sections suivantes expliquent comment résoudre les problèmes liés à la console distante. En règle générale : ● Les bloqueurs de publicité empêchent le port série virtuel et de console distante de démarrer. ● Ceux configurés pour empêcher l'ouverture automatique de nouvelles fenêtres empêchent le port série virtuel et de console distante de s'exécuter. Désactivez tous les programmes de ce type avant de démarrer le port série virtuel et de console distante. L'applet Remote Console présente une croix rouge lorsqu'elle exécute un navigateur client Linux Les navigateurs Mozilla doivent être configurés pour pouvoir accepter les cookies. 1. Dans le menu Préférences, sélectionnez Confidentialité & Sécurité>Cookies. 2. Dans l'écran Level of Privacy (Niveau de confidentialité), sélectionnez Allow cookies based on privacy settings (Accepter les cookies en fonction des paramètres de confidentialité), puis cliquez sur View (Afficher). 3. Dans l'écran Cookies, sélectionnez Allow cookies based on privacy settings (Accepter les cookies en fonction des paramètres de confidentialité). Le niveau de confidentialité doit être défini sur Medium (Moyenne) ou Low (Faible). FRWW Résolution des problèmes liés à la console distante 219 Déplacement impossible du curseur de la console distante dans les coins de la fenêtre Dans certains cas, il arrive que vous ne parveniez pas à déplacer le curseur de la souris dans les coins de la fenêtre de la console distante. Dans ce cas, cliquez sur le bouton droit de la souris et faites glisser le curseur en dehors de la fenêtre de la console distante, puis ramenez-le à l'intérieur de celle-ci. Si la souris ne fonctionne toujours pas correctement, ou que le problème se produit fréquemment, vérifiez que les paramètres de la souris correspondent à ceux recommandés dans la section « Optimisation des performances de la souris pour les fonctions Remote Console (Console distante) ou Integrated Remote Console (Console distante intégrée) (Optimisation des performances de la souris pour les fonctions Remote Console (Console distante) ou Integrated Remote Console (Console distante intégrée) à la page 96) ». La console distante ne s'ouvre plus dans la session du navigateur en cours L'ajout de la fonction Terminal Services Pass-Through (Pass-Through des services Terminal) induit un comportement de l'applet de la console distante qui est légèrement différent de ce qu'il en est dans les précédentes versions du microprogramme iLO 2. Si une session de console distante est déjà ouverte, et que vous cliquez à nouveau sur le lien de la console, la session de la console distante ne sera pas relancée. Il peut sembler à l'utilisateur que la session de la console distante s'est bloquée. Par exemple, lorsque les étapes suivantes sont exécutées : 1. Connectez-vous à iLO 2 à partir du client-1 et ouvrez une session de console distante. 2. Connectez-vous à iLO 2 à partir du client-2 et ouvrez une session de console distante ; le message Remote console is already opened by another session (La console distante est déjà ouverte par une autre session) s'affiche ; ceci est tout à fait normal puisqu'il n'est possible de prendre en charge qu'une seule console distante à la fois. 3. Retournez sur le client-1 et fermez la session de console distante. 4. Cliquez sur le lien Remote Console à partir du client-2 tout en gardant ouverte l'applet de l'ancienne console distante ; la session de console distante ne s'actualise pas et l'ancien message mentionné à l'étape 2 est toujours à l'écran. Bien qu'il soit différent de ce qu'il en était dans les versions précédentes du microprogramme iLO, c'est ce comportement qui prévaut dans la version actuelle du microprogramme iLO. Pour éviter les problèmes de cette nature, veillez à toujours fermer une session de console distante ouverte avant d'essayer de la rouvrir. Mise à jour incorrecte de la fenêtre texte de la console distante Lorsque vous utilisez la console distante pour afficher des fenêtres texte dont la vitesse de défilement est très rapide, il arrive que la fenêtre ne soit pas mise à jour correctement. En effet, les mises à jour de l'affichage vont trop vite pour pouvoir être détectées et affichées par le microprogramme de la carte iLO 2. En général, seul le coin supérieur gauche de la fenêtre est mis à jour, tandis que le reste demeure statique. À la fin du défilement, cliquez sur Refresh (Actualiser) pour mettre à jour correctement la fenêtre texte. Ce problème se produit notamment lors des processus d'amorçage et d'auto-test de Linux, au cours desquels certains messages POST peuvent être perdus. Le processus d'amorçage peut dès lors demander d'entrer une réponse depuis le clavier. Pour éviter ce problème, HP vous recommande de ralentir le processus d'amorçage et d'auto-test en modifiant le script de démarrage de Linux afin de laisser plus de temps aux réponses en provenance du clavier. 220 Chapitre 9 Résolution des problèmes de la carte iLO 2 FRWW La console distante devient grisée ou noire L'écran de la console distante devient grisé ou noir lorsque le serveur est réinitialisé à partir du client Terminal Services. L'écran reste grisé ou noir de 30 secondes à une minute. Le client se ferme car le serveur Terminal Services est indisponible. La console distante iLO 2 devrait prendre le relais mais l'écran Remote Console (Console distante) devient grisé ou noir. Dès que l'écran redevient normal, les fonctions de la console distante sont à nouveau opérationnelles. Résolution des problèmes liés à la console série distante L'option Remote Serial Console (Console série distante) utilise le port série virtuel. Le port série virtuel doit être activé et correctement configuré via l'utilitaire RBSU de l'hôte. Vous pouvez accéder au port série virtuel via SSH ou Telnet (si activé). Vous pouvez accéder au CLP depuis une session de série de l'hôte si UART et le port série virtuel sont configurés de la même manière. Pour accéder au CLP depuis une session de série de l'hôte, entrez Esc( (échap, parenthèse gauche) pour basculer vers l'interpréteur de ligne de commande. Les bloqueurs de fenêtres publicitaires intempestives empêcheront l'option Console série distante de fonctionner s'ils sont activés. Désactivez-les avant de lancer l'option Console série distante. Résolution des problèmes liés à Integrated Remote Console Les problèmes liés à Integrated Remote Console incluent : ● Problèmes liés à Internet Explorer 7 ● Configuration du serveur Web Apache en vue d'une exportation ● Aucune lecture de la console lorsque le serveur est hors tension ● Omission des informations au cours de la lecture des mémoires tampons boot et fault Internet Explorer 7 et scintillement de l'écran de console distante L'utilisation d'Internet Explorer 7 avec la console distante peut provoquer un scintillement de l'écran de la console distante et donc des problèmes de lisibilité. Vous pouvez réduire l'effet de scintillement en définissant l'accélération matérielle du système à un niveau inférieur. Pour modifier le niveau d'accélération matérielle, allez dans Panneau de configuration>Affichage, puis sélectionnez l'onglet Paramètres. Dans la section Paramètres, cliquez sur Avancé. Une fois la page Avancé ouverte, cliquez sur l'onglet Dépannage. Baissez le niveau Accélération matérielle afin que l'effet de scintillement disparaisse. Configuration Apache - Acceptation de la mémoire tampon de capture exportée Pour garantir le bon fonctionnement de la fonction Console Replay Export (Exportation de la retransmission de la console), vous devez configurer un serveur Web de façon à accepter les données de la mémoire tampon. Vous trouverez ci-après un exemple de modification de configuration apportée à Apache, version 2.0.59 (Win32), sur un serveur exécutant Microsoft Windows Server™ 2003. Vous devez sélectionner un emplacement de stockage pour les données exportées, définir les permissions Apache permettant d'écrire dans cet emplacement et configurer l'authentification. Pour configurer l'authentification, vous devez exécuter htpasswd.exe afin de créer les noms d'utilisateur et les mots de passe. Apache peut ainsi procéder à l'authentification lorsqu'il reçoit une demande d'accès à l'emplacement d'exportation. Pour plus d'informations sur la configuration des utilisateurs, FRWW Résolution des problèmes liés à Integrated Remote Console 221 reportez-vous au site de Apache Software Foundation (http://httpd.apache.org/docs/2.0/howto/ auth.html). WebDAV propose un environnement de travail vous permettant de modifier et gérer des fichiers sur les serveurs Web. DAV, d'un point de vue technique, est une extension au protocole http. Vous devez apporter les modifications au fichier de configuration pour activer WebDAV en chargeant les modules de prise en charge Dynamic Shared Object correspondants. Les deux lignes suivantes doivent être ajoutées à la liste des modules dans le fichier http.conf : LoadModule dav_module modules/ mod_dav.so et LoadModule dav_fs_module modules/mod_dav_fs.so. Vous devez également activer l'authentification en chargeant les modules LoadModule auth_module modules/mod_auth.so, LoadModule auth_digest_module modules/ mod_auth_digest.so. Si aucun annuaire n'existe pour la base de données DavLock, vous devez en créer un. Vous avez besoin d'un annuaire DAV uniquement. Cet annuaire est référencé dans le fichier de configuration. Vous trouverez ci-après un exemple de modification de http.conf permettant cette prise en charge : # Davlock database location DavLockDb "C:/apache/Apache2/Apache2/dav/davlock" # location of data being exported Alias /images/ "C:/images/" # Configuration of the directory to support PUT Method with authentication <Directory "C:/images"> AllowOverride FileInfo AuthConfig Limit AuthType Digest # if digest is not supported by your configuration use the following # AuthType Basic # location of the usernames and passwords used for authentication AuthUserFile "C:/Program Files/apache group/Apache2/passwd/passwords" # specifies the user that is required for authentication, can be a group # For group change to the following after creating the appropriate group # Require group GroupName Require user Administrator Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Dav On <Limit GET PUT OPTIONS PROPFIND> Order allow, deny Allow from all </Limit> </Directory> 222 Chapitre 9 Résolution des problèmes de la carte iLO 2 FRWW Aucune retransmission console lorsque le serveur est hors tension La lecture des mémoires tampons de capture et les sessions de console enregistrées ne sont pas disponibles lorsque le serveur est hors tension. Vous pouvez lire les mémoires tampons capturées en les exportant sur un serveur Web et en lisant les fichiers sur une console IRC distincte du serveur. Exportez manuellement la mémoire tampon à l'aide du bouton d'exportation situé sur la page Remote Console>Settings (Console distante>Paramètres) après avoir configuré le serveur Web et l'emplacement d'exportation. Omission des informations au cours de la lecture des mémoires tampons boot et fault Une perte d'informations à l'écran est normale et peut se produire lors de la lecture des mémoires tampons boot et fault. Afin de résoudre le problème, assurez-vous que l'IRC est active lors des événements boot et fault. Si vous continuez à perdre des données, essayez de capturer manuellement les séquences. Pour capturer manuellement une séquence de serveur, démarrez l'IRC et cliquez sur le bouton d'enregistrement. Erreur de mémoire insuffisante au démarrage de Integrated Remote Console Le système client peut manquer de mémoire si trop de sessions IRC sont ouvertes simultanément. Chaque session IRC nécessite au moins 16 Mo de mémoire pour l'espace de mémoire tampon d'écran et Virtual Folder peut utiliser environ 100 MB. Si un message s'affiche au démarrage de l'IRC, la quantité de mémoire disponible sur le client est insuffisante pour mettre en mémoire tampon les données à l'écran. Par exemple : Pour corriger ces types d'erreur, fermez certaines sessions IRC ou ajoutez de la mémoire sur l'ordinateur client afin de pouvoir ouvrir un plus grand nombre de sessions simultanément. Le leader de session ne reçoit pas de demande de connexion lorsque l'IRC est en mode de retransmission En tant que leader de session, lorsque vous lisez les données vidéo capturées, l'IRC n'affiche pas le message d'avertissement de type Deny or Accept (Refuser ou accepter) si un autre utilisateur tente d'accéder ou de partager l'IRC. La nouvelle session IRC attend et expire. Si vous demandez l'accès à l'IRC, tentez d'accéder à l'IRC et que la session expire, utilisez la fonction Acquire (Acquérir) pour prendre le contrôle de l'IRC. FRWW Résolution des problèmes liés à Integrated Remote Console 223 Le voyant du clavier ne s'allume pas correctement Le voyant du clavier client ne reflète pas l'état réel des différentes touches de verrouillage du clavier. Cependant, les touches Verr. Maj, Verr Num et Arrêt défil sont opérationnelles lorsque vous utilisez l'option de clavier Key Up/Down (Touche haut/bas) dans l'IRC. IRC inactive L'IRC iLO 2 peut devenir inactive ou être déconnectée lors de périodes d'activité intense. Le problème est signalé par une IRC inactive. Avant que l'IRC ne devienne inactive, son activité ralentit. Les symptômes d'une IRC concernée sont : ● L'affichage de l'IRC n'est pas mis à jour. ● L'activité du clavier et de la souris n'est pas enregistrée. ● Les requêtes de la console distante partagée ne sont pas enregistrées. ● La connexion Virtual Media affiche un périphérique de support virtuel vide. Même si vous parvenez à lire un fichier capturé sur une IRC inactive, l'état actif de l'IRC n'est pas restauré. Ce problème peut se produire lorsque plusieurs utilisateurs sont connectés à iLO 2, une session Virtual Media est connectée et effectue une opération continue de copie ou une session IRC est ouverte. L'opération continue de copie Virtual Media est prioritaire et, par conséquent, la synchronisation de l'IRC est perdue. La connexion Virtual Media est réinitialisée plusieurs fois, ce qui provoque la perte de synchronisation entre l'unité de support USB du système d'exploitation et le client Virtual Media. Pour résoudre ce problème, reconnectez-vous à l'IRC et à Virtual Media. Si possible, réduisez le nombre de sessions utilisateur iLO 2 ouvertes simultanément. Si nécessaire, réinitialisez iLO 2 (il n'est pas nécessaire de réinitialiser le serveur). Message d'erreur : échec de connexion de l'IRC au serveur iLO 2 peut émettre le message Failed to connect to server (Échec de connexion au serveur) lorsque vous tentez d'ouvrir une session IRC. Vérifiez si la connexion Telnet est disponible. Le client IRC iLO 2 attend pendant la durée spécifiée qu'une connexion à iLO 2 soit établie. Si le serveur client ne reçoit pas de réponse au cours de la durée spécifiée, il émet un message d'erreur. Les causes possibles de ce message sont : ● La réponse réseau est retardée. ● Une session de console distante partagée est demandée, mais le leader de session de console distante retarde l'envoi d'un message d'acceptation ou de refus. Pour résoudre ce problème, essayez de vous reconnecter à l'IRC. Si possible, corrigez le délai réseau et essayez de vous reconnecter à l'IRC. Si la demande concernait une session de console distante partagée, contactez le leader de session et renvoyez la demande. Si la fonction Acquire (Acquérir) de la console distante est activée, utilisez le bouton Acquire (Acquérir) plutôt que de demander une session de console distante partagée. Les icônes de la barre d'outils IRC ne se mettent pas à jour Lorsque vous vous connectez à l'IRC sur iLO 2, version 1.30, un objet IRC (applet de console distante iLO 2) est installé dans le navigateur. L'objet inclut les icônes de la barre d'outils pour les nouvelles fonctions proposées dans iLO2, version 1.30. Lors de l'accès à iLO 2, version 1.29 ou antérieure, l'objet IRC n'est pas remplacé par l'objet de la version du microprogramme antérieur. Par conséquent, des 224 Chapitre 9 Résolution des problèmes de la carte iLO 2 FRWW icônes de la barre d'outils s'affichent pour des fonctions proposées dans iLO2, version 1.30, qui ne sont pas disponibles dans les versions antérieures. Si vous cliquez sur l'une de ces icônes, un message d'erreur s'affiche. Pour supprimer manuellement l'objet IRC, procédez comme suit : 1. Dans le navigateur Microsoft® Internet Explorer 6, cliquez sur Outils>Options Internet. 2. Sélectionnez Fichiers Internet temporaires>Paramètres. 3. Cliquez sur Afficher les objets. 4. Cliquez avec le bouton droit de la souris sur iLO 2 Remote Console Applet (Applet de console distante iLO 2), puis sélectionnez Supprimer. 5. Cliquez sur OK pour supprimer l'objet, puis sur OK pour fermer. L'interface GNOME ne se verrouille pas L'arrêt d'une console distante iLO 2 ou la perte de connectivité réseau iLO ne verrouille pas l'interface GNOME si iLO 2 et l'interface GNOME sont configurés au niveau de la fonction de verrouillage de la console distante. Le gestionnaire de clavier GNOME a besoin de temps pour traiter les séquences de touches comportant des touches de modification. Ce problème ne se produit pas lorsque les séquences de touches sont saisies manuellement via l'IRC. Le problème se pose lorsque la séquence de touches est envoyée par iLO 2. La séquence de touches comportant une touche de modification est envoyée par iLO 2 plus rapidement qu'elle n'est traitée par le gestionnaire de clavier GNOME. Une des solutions à ce problème consiste à utiliser l'interface graphique Linux KDE à la place de GNOME. Le gestionnaire de clavier KDE n'a pas besoin de beaucoup de temps pour traiter les séquences de touches comportant des touches de modification. Les interfaces KDE et GNOME sont toutes les deux fournies avec Linux. Répétition de touches sur la console distante Lors de l'utilisation de la console distante pendant une période de latence du réseau, plusieurs frappes de touche peuvent être enregistrées comme une seule frappe de touche. Pour plus d'informations, reportez-vous à la section « Paramètres de la console distante (Paramètres de la console distante à la page 88) ». La lecture sur la console distante ne fonctionne pas lorsque le serveur hôte est hors tension La lecture sur la console distante ne fonctionne pas lorsqu'elle est associée à un serveur hôte hors tension. Pour accéder à des fichiers de console distante enregistrés, mettez sous tension le serveur ou associez un iLO 2 sur un serveur sous tension. Résolution des problèmes liés aux protocoles SSH et Telnet Les sections suivantes expliquent comment résoudre les problèmes liés aux protocoles SSH et Telnet. Entrée initiale dans PuTTY lente Lors de la connexion initiale à l'aide d'un client PuTTY, l'entrée prend environ 5 secondes. Pour y remédier, modifiez les options de configuration du client sous les options de connexion TCP bas débit : FRWW Résolution des problèmes liés aux protocoles SSH et Telnet 225 décochez l'option Disable Nagle's algorithm (Désactiver l'algorithme de Nagle). Sous les options Telnet, définissez le mode de négociation Telnet sur Passive (Passif). Le client PuTTY ne répond pas avec le port réseau partagé Lorsque vous utilisez le client PuTTY avec le port réseau partagé, la session PuTTY peut ne pas répondre lorsqu'un volume important de données est transféré ou que vous utilisez un port série virtuel ou une console distante. Pour résoudre ce problème, fermez le client PuTT, et relancez la session. Prise en charge SSH du mode texte à partir d'une session de la console distante L'accès Telnet et SSH à partir de la console distante texte prend en charge la configuration standard 80 x 25 de l'écran texte. Ce mode est compatible pour la console distante texte de la majorité des interfaces texte disponibles dans les systèmes d'exploitation actuels. La configuration en mode texte étendu supérieure à 80 x 25 ne s'affiche pas correctement lorsque vous utilisez Telnet ou SSH. HP vous recommande de configurer l'application texte en mode 80 x 25 ou d'utiliser l'applet iLO 2 Remote Console fournie par l'interface Web. Résolution des problèmes liés aux Terminal Services Les sections suivantes expliquent comment résoudre les problèmes liés aux Terminal Services. Le bouton Terminal Services ne fonctionne pas L'option Terminal Services ne fonctionne plus si l'option Deny (Refuser) est sélectionnée dans l'avertissement de sécurité de Java. Lorsque vous sélectionnez l'option Deny (Refuser), vous indiquez au navigateur que l'applet de la console distante n'est pas fiable. La console distante n'est plus autorisée à exécuter de code nécessitant un niveau supérieur de sécurité. Si l'option Deny (Refuser) est sélectionnée, la console distante ne sera pas autorisée à lancer le code requis pour activer le bouton Terminal Services. Si vous regardez dans la console Java, vous y verrez le message « Security Exception - Access denied » (Exception de sécurité - accès refusé). Le serveur proxy des Terminal Services ne répond pas À chaque réinitialisation de iLO 2 (tel que la modification des paramètres réseau ou généraux), le Pass-Through des services Terminal n'est pas disponible pendant deux minutes à compter du début de la réinitialisation. ILO 2 prend 60 secondes pour se réinitialiser et effectuer le test POST avec une mémoire tampon de 60 secondes avant de continuer. Au bout de deux minutes, l'état passe à Available (Disponible) et le Pass-Through des Terminal Services est alors utilisable. Résolution des problèmes de vidéo et de moniteur Les sections suivantes présentent les éléments à prendre en considération lorsque vous essayez de résoudre des problèmes de vidéo ou de moniteur. 226 Chapitre 9 Résolution des problèmes de la carte iLO 2 FRWW Principes généraux ● La résolution d'écran du client doit être supérieure à celle du serveur distant. ● La console distante iLO 2 prend uniquement en charge la puce vidéo ATI Rage XL qui est intégrée au système. La fonction de console distante de iLO 2 ne fonctionne pas si vous installez une carte vidéo enfichable. Par contre, toutes les autres fonctions iLO 2 sont disponibles. ● La console distante n'est accessible qu'à un seul utilisateur à la fois. Vérifiez si un autre utilisateur a ouvert une session iLO 2. Affichage incorrect de Telnet sous DOS® Lorsque vous utilisez la session Telnet iLO 2 pour afficher des écrans de texte dans une fenêtre DOS® agrandie et que l'écran du serveur dépasse une taille de 80 x 25, la session Telnet ne parvient à représenter que la partie supérieure de l'écran. Pour corriger cela, adaptez les propriétés de la fenêtre DOS® de façon à limiter sa taille à 80 x 25 avant de l'agrandir. ● Dans la barre de titre de la fenêtre DOS®, cliquez à l'aide du bouton droit de la souris et sélectionnez Properties (Propriétés), puis Layout (Mise en forme). ● Dans l'onglet Layout (Mise en forme), attribuez la valeur 25 au paramètre Screen Buffer Size (Taille du buffer d'écran). Absence d'affichage des applications vidéo dans la console distante Certaines applications vidéo, telles que Microsoft® Media Player, ne s'affichent pas, ou alors de manière incorrecte, dans la console distante. Ce problème est principalement rencontré avec les applications qui utilisent des registres de superposition vidéo. De façon générale, les applications qui mettent les vidéos en flux utilisent des registres de superposition vidéo. La carte iLO 2 n'est pas destinée à fonctionner avec ce type d'application. Affichage incorrect de l'interface utilisateur Sur les serveurs ProLiant utilisant Red Hat EL 4.0 et certains autres systèmes Linux avec iLO 2, le texte des boutons de l'interface utilisateur est parfois tronqué dans le bas du bouton. Cette erreur tient à ce que Mozilla Firefox n'affiche pas le texte à la taille spécifiée par iLO 2 pour les boutons. Afin que le texte s'affiche correctement, sélectionnez Affichage>Taille de texte>Plus petite jusqu'à ce que le texte s'affiche correctement. Résolution des problèmes liés au support virtuel Les sections suivantes expliquent comment résoudre les problèmes liés au support virtuel. L'applet Virtual Media est signalée par un X rouge et ne s'affiche pas L'applet Virtual Media peut être signalée par un X rouge si une JVM ou un navigateur non pris en charge est utilisé ou si l'option Enable All Cookies (Activer tous les cookies) n'est pas activée. Pour résoudre ce problème, vérifiez que vous utilisez une JVM ou un navigateur pris en charge sur votre client en consultant le tableau de support présenté dans la section « Navigateurs et systèmes d'exploitation client pris en charge (Navigateurs et systèmes d'exploitation client pris en charge à la page 6) ». Assurezvous également que la fonction Enable All Cookies (Activer tous les cookies) est sélectionnée dans le menu Options ou Preferences (Préférences) du navigateur. Certains navigateurs n'activent pas les cookies par défaut. FRWW Résolution des problèmes liés au support virtuel 227 L'applet Virtual Floppy Media ne répond pas L'applet iLO 2 Virtual Floppy Media peut ne plus répondre si la disquette physique contient une erreur de support. Pour éviter ce problème, exécutez CHKDSK.EXE (ou un utilitaire du même type) afin de vérifier que la disquette ne contient pas d'erreur. Si elle en contient, rechargez l'image correspondante sur une nouvelle disquette physique. Résolution des problèmes liés à iLO Video Player Les sections suivantes expliquent comment résoudre les problèmes liés à iLO Video Player. Le fichier de capture vidéo ne s'affiche pas Vérifiez que le fichier est une capture HP iLO 2 valide, qu'il n'est pas corrompu. La lecture du fichier de capture vidéo ne s'effectue pas correctement Les fichiers de capture iLO 2 sont des enregistrements de l'activité de l'écran. Lorsque l'écran reste inactif pendant une durée importante, l'inactivité enregistrée est supprimée, afin de réduire la taille du fichier et d'améliorer les performances de lecture. Ce phénomène peut occasionner la lecture intermittente du fichier. Résolution des problèmes liés à la console texte distante Les sections suivantes présentent les éléments à prendre en considération lorsque vous essayez de résoudre des problèmes liés à la console texte distante. Affichage du programme d'installation de Linux sur la console texte Lorsque vous installez Linux à l'aide de la console texte, il se peut que l'écran d'installation initial ne s'affiche pas car l'écran est en mode graphique. Pour résoudre ce problème et poursuivre l'installation, effectuez l'une des opérations suivantes : ● Pour la plupart des versions de Linux, entrez linux text nofb. Les caractères n'apparaissent pas à l'écran. Si la commande est entrée correctement, l'écran passe du mode graphique au mode texte. L'écran peut alors s'afficher. ● Pour SLES 9 et SLES 10, appuyez sur les touches F2 et ↓ (flèche du bas) de la console texte. Si cette action est effectuée correctement, le mode texte est sélectionné, et l'écran apparaît. Transmission de données via un terminal SSH Si vous utilisez un terminal SSH pour accéder à la console texte, il se peut que SSH intercepte des données de clavier, et ne transmette pas l'action à la console texte. Lorsque cela se produit, les touches du clavier semblent ne plus fonctionner. Pour résoudre ce problème, désactivez les raccourcis du terminal SSH. Résolution de problèmes divers Les sections suivantes expliquent comment résoudre des problèmes matériels et logiciels divers. 228 Chapitre 9 Résolution des problèmes de la carte iLO 2 FRWW Cookies partagés entre les instances de navigateur et la carte iLO 2 iLO 2 utilise des cookies de navigateur pour distinguer les différentes ouvertures de session (chaque fenêtre de navigateur affiche alors une session utilisateur différente, mais la même session active est partagée avec iLO 2). Ces ouvertures de session multiples peuvent perturber le navigateur. Cette confusion peut toutefois être identifiée comme étant un problème lié à iLO 2, mais il s'agit d'un comportement classique pour un navigateur. Plusieurs processus peuvent obliger le navigateur à ouvrir des fenêtres supplémentaires. Les fenêtres du navigateur ouvertes à partir d'un navigateur ouvert représentent différents aspects du même programme en mémoire. Par conséquent, chaque fenêtre du navigateur partage les mêmes propriétés que celles de la fenêtre parent, y compris en ce qui concerne les cookies. Instances communes Lorsque iLO 2 ouvre une nouvelle fenêtre du navigateur, comme par exemple Remote Console (Console distante), Virtual Media (Support virtuel) ou Help (Aide), cette fenêtre partage la même connexion à la carte iLO 2 et le cookie de la session. Le serveur Web iLO 2 prend des décisions URL basées sur chaque requête reçue. Par exemple, si une requête ne dispose pas de privilèges d'accès, elle est redirigée vers la page de connexion, quelle que soit la requête d'origine. La redirection à partir d'un serveur Web, effectuée en sélectionnant Fichier>Nouveau>Fenêtre ou en appuyant sur les touches Ctrl+N, permet d'ouvrir une instance dupliquée du navigateur original. Comportement de l'ordre des cookies Durant la connexion, la page de connexion crée un cookie de navigateur qui relie la fenêtre à la session appropriée du microprogramme. Le microprogramme surveille les ouvertures de session du navigateur en tant que sessions distinctes, listées dans la section Active Sessions (Sessions actives) de la page iLO 2 Status (État de la carte iLO 2). Par exemple, lorsque l'utilisateur User1 ouvre une session, le serveur Web génère les cadres initiaux de la vue avec l'utilisateur actuel : User1 (Utilisateur1) est dans le volet supérieur, les éléments de menu dans le volet de gauche et les données de page dans le volet inférieur droit. Au fur et à mesure que User1 clique sur les liens, seuls les éléments de menu et les données de page sont mis à jour. Alors que User1 est connecté, si un autre utilisateur User2 (Utilisateur2) ouvre une nouvelle fenêtre de navigateur sur le même client et s'y connecte, la deuxième ouverture de session remplace le cookie généré dans la session originale de l'utilisateur User1. En supposant que User2 est un compte utilisateur distinct, un nouveau cadre est généré et une nouvelle session accordée. Le deuxième session s'affiche dans la section Active Sessions (Sessions actives) de la page iLO 2 Status (État de la carte iLO 2) avec, comme utilisateur actuel : User2 (Utilisateur2). La deuxième ouverture de session a en effet rendu la première session (User1, Utilisateur1) orpheline, en effaçant le cookie généré pendant l'ouverture de session de User1. Ce comportement est identique à la fermeture du navigateur de User1 (Utilisateur1) sans cliquer sur le lien Log Out (Déconnexion). La session orpheline de User1 est exigée à l'expiration du délai de la session. Le cadre de l'utilisateur actuel n'étant pas mis à jour sauf si le navigateur est obligé d'actualiser la page entière, User1 (Utilisateur1) peut continuer de naviguer en utilisant sa fenêtre de navigation. Cependant, le navigateur fonctionne à présent en utilisant les paramètres du cookie de la session de User2 (Utilisateur2), même si cela ne s'avère pas apparent. FRWW Résolution de problèmes divers 229 Si User1 (Utilisateur1) continue de naviguer sous ce mode (User1 et User2 partageant le même processus du fait que User2 s'est connecté et a réinitialisé le cookie de la session), il peut se produire ce qui suit : ● La session de User1 se comporte de manière cohérente avec les privilèges affectés à User2. ● L'activité de User1 permet de maintenir la session de User2 en activité, mais la session de User1 peut s'interrompre à tout moment de façon inopinée. ● La déconnexion de l'une ou l'autre des fenêtres provoque l'arrêt des deux sessions ; l'activité suivante dans la deuxième fenêtre peut rediriger l'utilisateur sur la page d'ouverture de session, comme dans le cas d'un délai de session ou d'un délai prématuré. ● En cliquant sur Log Out from the second session (User2) (Fermeture de la seconde session [utilisateur2], le message Logging out: unknown page to display before redirecting the user to the login page. (fermeture de session : page inconnue à afficher avant la redirection de l'utilisateur vers la page de connexion) s'affiche. ● Si User2 se déconnecte puis se reconnecte à nouveau en tant que User3, User1 prend en charge la session de User3. ● Si User1 est en cours de connexion et User2 est déjà connecté, User1 peut changer d'URL pour être redirigé sur la page d'index. Il apparaîtra alors que User1 a accédé à iLO 2 sans s'y connecter. Ces comportements dureront tant que les fenêtres dupliquées resteront ouvertes. Toutes les activités sont attribuées au même utilisateur, en utilisant l'ensemble de cookies de la dernière session. Affichage du cookie de session actuel Une fois connecté, vous pouvez obliger le navigateur à afficher le cookie de session actuel en entrant javascript:alert(document.cookie) dans la barre de navigation de l'URL. Le premier champ visible est l'ID de session. Si l'ID de session est le même pour les différentes fenêtres du navigateur, ces dernières partagent une session iLO 2 commune. Vous pouvez obliger le navigateur à actualiser et à révéler votre véritable identité en appuyant sur la touche F5, en sélectionnant Affichage>Actualiser, ou en utilisant le bouton Actualiser. Prévention des problèmes utilisateur liés aux cookies Pour éviter les problèmes de comportement basés sur les cookies : ● Lancez un nouveau navigateur pour chaque ouverture de session en double-cliquant sur l'icône du navigateur ou son raccourci. ● Cliquez sur le lien Log Out (Déconnexion) pour fermer la session iLO 2 avant de fermer la fenêtre du navigateur. Impossible d'accéder aux téléchargements ActiveX Si votre réseau n'autorise pas les contrôles ActiveX, vous pouvez récupérer le fichier DVC.DLL à partir d'un système unique et le transmettre aux machines client reliées au réseau. 1. Ouvrez une session iLO 2. 2. Saisissez https://ilo_name/dvc.cab dans la barre d'adresses du navigateur. 3. La boîte de dialogue de téléchargement de fichier s'affiche. Cliquez sur Ouvrir, puis enregistrez le fichier DVC.DLL sur votre disque dur local. 230 Chapitre 9 Résolution des problèmes de la carte iLO 2 FRWW 4. Copiez le fichier DVC.DLL sur le système client qui n'autorise pas les téléchargements ActiveX. 5. Depuis ce système client, ouvrez une fenêtre d'invite de commande. Accédez au répertoire contenant le fichier DVC.DLL file et saisissez regsvr32 dvc.dll. Impossible d'obtenir des informations SNMP depuis HP SIM Les agents exécutés sur le serveur géré fournissent à HP SIM les informations SNMP. Pour que les agents puissent transférer les informations via iLO 2, les drivers de périphérique iLO 2 doivent être installés. Reportez-vous à la section « Installation des drivers de périphérique iLO 2 » pour obtenir des instructions d'installation. Si vous avez installé les drivers et les agents pour iLO 2, vérifiez que iLO 2 et le PC de supervision se trouvent sur le même sous-réseau. Vous pouvez effectuer cette vérification rapidement en testant (ping) iLO 2 depuis le PC de supervision. Consultez votre administrateur réseau pour connaître les chemins d'accès à l'interface réseau de iLO 2. Heure ou date incorrecte des entrées dans le journal d'événements Vous pouvez mettre à jour la date et l'heure sur iLO 2 en exécutant l'utilitaire RBSU. Celui-ci configure automatiquement l'heure et la date du processeur en fonction de l'heure et de la date du serveur. Ces données sont également mises à jour par les agents Insight Management sur les systèmes d'exploitation réseau pris en charge. Mise à niveau impossible du microprogramme iLO 2 Si vous tentez de mettre à niveau le microprogramme iLO 2 et que celui-ci ne répond pas, n'accepte pas la mise à niveau ou que son fonctionnement s'interrompt avant la fin de la mise à niveau, vous pouvez utiliser une des options suivantes pour restaurer votre microprogramme iLO 2. Pour plus d'informations sur l'utilisation des possibilités de création de scripts de iLO 2, consultez le Manuel des ressources de génération de scripts et de ligne de commande. FRWW ● Online firmware update (Mise à jour du microprogramme en ligne) : téléchargez ce composant et exécutez-le en tant qu'administrateur ou à partir du contexte racine d'un système d'exploitation pris en charge. Ce logiciel s'exécute à partir du système d'exploitation du système hôte et met à jour le microprogramme de iLO 2 sans que vous deviez vous connecter à iLO 2. ● Offline firmware update for SmartStart maintenance (Mise à jour du microprogramme hors ligne pour la maintenance de SmartStart) : téléchargez ce composant pour l'utiliser avec le CD de maintenance du microprogramme de SmartStart, sous l'utilitaire de mise à jour ROM dans l'onglet Maintenance. Ces composants peuvent également être utilisés avec l'utilitaire HP Drive key boot. ● Firmware Maintenance CD-ROM (CD-ROM de maintenance du microprogramme) : téléchargez le composant afin de créer un CD-ROM exécutable contenant les mises à jour de plusieurs microprogrammes tels que les serveurs et les options ProLiant. ● Scripting with CPQLOCFG (Génération de scripts avec CPQLOCFG) : téléchargez le composant CPQLOCFG afin d'obtenir l'utilitaire de génération de scripts basé sur réseau, CPQLOCFG. CPQLOCFG permet d'utiliser des scripts RIBCL permettant l'exécution de mises à jour de microprogrammes, la configuration de iLO 2 et l'exécution par lots d'opérations pour iLO 2, et ce de façon sécurisée via le réseau. Pour les utilisateurs de Linux, vous devriez consulter le document HP Lights-Out XML PERL Scripting Samples for Linux (Exemples de scripts PERL et XML pour les périphériques HP Lights-Out pour Linux). ● Scripting with HPONCFG (Génération de scripts avec HPONCFG) : téléchargez le composant CPQLOCFG afin d'obtenir l'utilitaire de génération de scripts basé sur l'hôte, HPONCFG. Cet utilitaire permet d'utiliser des scripts RIBCL permettant l'exécution de mises à jour de microprogrammes, la configuration du processeur LOM et l'exécution par lots d'opérations pour ce Résolution de problèmes divers 231 processeur, en tant qu'administrateur ou à partir du contexte racine des systèmes d'exploitation des systèmes hôtes pris en charge. ● HP Directories Support for Management Processors (Prise en charge des annuaires HP pour processeurs de supervision) : téléchargez le composant pour obtenir les composants de prise en charge d'annuaires. L'un de ses composants, HPLOMIG, peut être utilisé pour localiser les processeurs iLO, iLO 2, RILOE et RILOE II et mettre à jour leur microprogramme. Il n'est pas nécessaire d'utiliser la fonction d'intégration d'annuaire pour bénéficier de cette fonctionnalité. Étapes de diagnostic Avant de tenter une récupération par flashage du microprogramme, vérifiez-en la nécessité à l'aide des étapes de diagnostic suivantes : 1. Essayez de vous connecter à iLO 2 par l'intermédiaire du navigateur Web. Si vous n'y parvenez pas, cela signifie qu'il y a un problème de communication. 2. Tentez de tester (PING) iLO 2. Si cela fonctionne, c'est que le réseau est opérationnel. iLO 2 ne répond pas aux requêtes SSL iLO 2 ne répond pas aux requêtes SSL lorsqu'un avertissement Java™ s'affiche. Si un utilisateur se connecte à une connexion du navigateur iLO 2 et interrompt le processus de connexion en répondant à l'avertissement de certificat Java™, iLO 2 ne répond pas aux requêtes ultérieures du navigateur. L'utilisateur doit poursuivre le processus de connexion pour libérer le serveur Web iLO 2. Test de SSL Le test suivant vérifie que l'invite de la boîte de dialogue de sécurité est correcte. Si le serveur ne fonctionne pas, le message Page cannot be displayed (Impossible d'afficher la page) s'affiche. En cas d'échec du test, votre contrôleur de domaine n'accepte pas les connexions SSL et n'a probablement pas reçu de certificat. 1. Ouvrez un navigateur, puis accédez à l'adresse suivante : <https://<domain controller> (contrôleur de domaine) : 636. Vous pouvez indiquer <domain> (domaine) au lieu de <domain controller> (contrôleur de domaine), qui accède au serveur DNS et vérifie quel contrôleur gère les requêtes du domaine. Testez plusieurs contrôleurs de domaine afin de vérifier qu'ils ont tous reçu un certificat. 2. Si SSL fonctionne correctement sur le contrôleur de domaine (un certificat est émis), un message de sécurité s'affiche vous demandant si vous souhaitez toujours accéder au site, ou afficher le certificat du serveur. Clicking Yes does not display a web page. Ceci est normal. Ce processus est automatique, mais peut nécessiter un redémarrage. Pour éviter d'avoir à le redémarrer : a. Ouvrez MMC et ajoutez le composant logiciel intégrable des certificats. À l'invite, sélectionnez Computer Account (Compte ordinateur) pour le type des certificats à afficher. Cliquez sur OK pour retourner au composant logiciel intégrable des certificats. b. Sélectionnez le dossier Personal>Certificates (Personnel>Certificats). Cliquez avec le bouton droit sur le dossier et sélectionnez Request New Certificate (Demander nouveau certificat). c. Vérifiez que Type correspond au contrôleur de domaine et cliquez sur Next (Suivant) jusqu'à ce qu'un certificat soit utilisé. Vous pouvez également utiliser l'outil Microsoft® LDP pour vérifier les connexions SSL. Pour plus d'informations sur l'outil LDP, visitez le site Web Microsoft® (http://www.microsoft.com/support). 232 Chapitre 9 Résolution des problèmes de la carte iLO 2 FRWW Un ancien certificat peut poser les mêmes problèmes que SSL sur le pointage du contrôleur de domaine lorsqu'il pointe vers une autorité de certification agréée portant le même nom. Ce cas est rare mais peut se produire si un service de certificat est ajouté et supprimé, puis à nouveau ajouté sur le contrôleur de domaine. Pour supprimer les anciens certificats et en émettre un autre, suivez les instructions données à l'étape 2. Réinitialisation de iLO 2 Dans certains cas rares, il peut s'avérer nécessaire de réinitialiser iLO 2, notamment lorsqu'il ne répond pas au navigateur. Pour réinitialiser iLO 2, vous devez mettre le serveur hors tension et déconnecter complètement les blocs d'alimentation. iLO 2 peut se réinitialiser de lui-même dans certains cas. Par exemple, une horloge de surveillance iLO 2 interne se réinitialise si le microprogramme détecte un problème lié à iLO 2. iLO 2 se réinitialise aussi après une mise à niveau du microprogramme ou une modification des paramètres réseau. La version 5.40 des agents HP Insight Management et les versions ultérieures ont la capacité de réinitialiser iLO 2. Pour ce faire, utilisez l'une des méthodes suivantes : ● Sélectionnez l'option Reset (Réinitialiser) de iLO 2 sur la page Web HP Management Agent (Agent de supervision HP), sous la section iLO 2. ● Pour forcer la réinitialisation manuelle du processeur de supervision de iLO 2, cliquez sur Apply (Appliquer) dans la page Network Settings (Paramètres réseau). Il n'est pas nécessaire de modifier des paramètres avant de cliquer sur Apply (Appliquer). ● Dans la page Diagnostic de l'interface du navigateur iLO 2, cliquez sur Reset (Réinitialiser). Le nom du serveur est encore présent après l'exécution de l'utilitaire ERASE Le champ Server Name (Nom du serveur) est communiqué à iLO 2 via les agents Insight Manager. Pour effacer le contenu du champ Server Name (Nom du serveur) après son redéploiement, utilisez une des méthodes suivantes : ● Chargez les agents Insight Manager pour mettre à jour le champ Server Name en y entrant le nouveau nom du serveur. ● Utilisez la fonction Reset to Factory Defaults (Réinitialiser avec les valeurs d'usine) de l'utilitaire iLO 2 RBSU pour effacer le contenu du champ Server Name. Cette procédure efface toutes les informations de configuration iLO 2 et non seulement les informations relatives au nom du serveur. ● Modifiez le nom de serveur sur la page Administration>Access>Options (Administration>Accès>Options) de l'interface du navigateur iLO 2. Résolution des problèmes d'un hôte distant Pour résoudre les problèmes d'un serveur hôte distant, il peut s'avérer nécessaire de redémarrer le système distant. Pour ce faire, utilisez les options de l'onglet Virtual Devices (Périphériques virtuels). FRWW Résolution de problèmes divers 233 10 Schéma des services d'annuaire Cette section traite des rubriques suivantes : Classes et attributs d'identificateurs d'objets (OID) LDAP centraux dans HP Management à la page 234 Classes et attributs d'identificateurs d'objets (OID) LDAP spécifiques de la supervision Lights-Out à la page 237 Classes et attributs d'identificateurs d'objets (OID) LDAP centraux dans HP Management Les modifications apportées au schéma lors de sa configuration portent sur deux types d'éléments : ● Classes centrales (Classes centrales à la page 234) ● Attributs centraux (Attributs centraux à la page 234) Classes centrales Nom de classe OID affecté hpqTarget 1.3.6.1.4.1.232.1001.1.1.1.1 hpqRole 1.3.6.1.4.1.232.1001.1.1.1.2 hpqPolicy 1.3.6.1.4.1.232.1001.1.1.1.3 Attributs centraux Nom d'attribut OID affecté hpqPolicyDN 1.3.6.1.4.1.232.1001.1.1.2.1 hpqRoleMembership 1.3.6.1.4.1.232.1001.1.1.2.2 hpqTargetMembership 1.3.6.1.4.1.232.1001.1.1.2.3 hpqRoleIPRestrictionDefault 1.3.6.1.4.1.232.1001.1.1.2.4 hpqRoleIPRestrictions 1.3.6.1.4.1.232.1001.1.1.2.5 hpqRoleTimeRestriction 1.3.6.1.4.1.232.1001.1.1.2.6 Définitions des classes centrales Les classes centrales de supervision HP sont définies comme suit : 234 Chapitre 10 Schéma des services d'annuaire FRWW hpqTarget OID 1.3.6.1.4.1.232.1001.1.1.1.1 Description Cette classe définit les objets cibles (Target), qui constituent la base des produits HP faisant appel à la supervision activée via l'annuaire. Type de classe Structurel SuperClasses utilisateur Attributs hpqPolicyDN —1.3.6.1.4.1.232.1001.1.1.2.1 hpqRoleMembership—1.3.6.1.4.1.232.1001.1.1.2.2 Commentaires Aucun OID 1.3.6.1.4.1.232.1001.1.1.1.2 Description Cette classe définit les objets de rôle (Role), qui constituent la base des produits HP faisant appel à la supervision activée via l'annuaire. Type de classe Structurel SuperClasses Groupe Attributs hpqRoleIPRestrictions—1.3.6.1.4.1.232.1001.1.1.2.5 hpqRole hpqRoleIPRestrictionDefault—1.3.6.1.4.1.232.1001.1.1.2.4 hpqRoleTimeRestriction—1.3.6.1.4.1.232.1001.1.1.2.6 hpqTargetMembership—1.3.6.1.4.1.232.1001.1.1.2.3 Commentaires Aucun hpqPolicy OID 1.3.6.1.4.1.232.1001.1.1.1.3 Description Cette classe définit les objets de stratégie (Policy), qui constituent la base des produits HP faisant appel à la supervision activée via l'annuaire. Type de classe Structurel SuperClasses Supérieure Attributs hpqPolicyDN —1.3.6.1.4.1.232.1001.1.1.2.1 Commentaires Aucun Définitions des attributs centraux Les attributs de classe centraux de supervision HP sont définis comme suit : FRWW Classes et attributs d'identificateurs d'objets (OID) LDAP centraux dans HP Management 235 hpqPolicyDN OID 1.3.6.1.4.1.232.1001.1.1.2.1 Description Nom distinctif de la stratégie contrôlant la configuration générale de cette cible. Syntaxe Nom distinctif—1.3.6.1.4.1.1466.115.121.1.12 Options Valeur unique Commentaires Aucun hpqRoleMembership OID 1.3.6.1.4.1.232.1001.1.1.2.2 Description Fournit la liste d'objets cibles hpq à laquelle appartient cet objet. Syntaxe Nom distinctif—1.3.6.1.4.1.1466.115.121.1.12 Options Valeur multiple Commentaires Aucun hpqTargetMembership OID 1.3.6.1.4.1.232.1001.1.1.2.3 Description Fournit la liste d'objets cibles hpq appartenant à cet objet. Syntaxe Nom distinctif—1.3.6.1.4.1.1466.115.121.1.12 Options Valeur multiple Commentaires Aucun hpqRoleIPRestrictionDefault OID 1.3.6.1.4.1.232.1001.1.1.2.4 Description Chaîne booléenne représentant l'accès par des clients non spécifiés, qui indique partiellement des restrictions de privilèges sous une contrainte d'adresse réseau IP. Syntaxe Booléen —1.3.6.1.4.1.1466.115.121.1.7 Options Valeur unique Commentaires Si cet attribut est spécifié sur la valeur TRUE, les restrictions IP seront satisfaites pour les clients réseau non exceptionnels. Si cet attribut est spécifié sur la valeur FALSE, les restrictions IP seront insatisfaites pour les clients réseau non exceptionnels. hpqRoleIPRestrictions OID 1.3.6.1.4.1.232.1001.1.1.2.5 236 Chapitre 10 Schéma des services d'annuaire FRWW Description Fournit une liste d'adresses IP, de noms DNS, de domaines, de plages d'adresses et de sous-réseaux qui spécifient de façon partielle des restrictions de privilèges sous une contrainte d'adresse réseau IP. Syntaxe Chaîne d'octets—1.3.6.1.4.1.1466.115.121.1.40 Options Valeur multiple Commentaires Cet attribut est utilisé uniquement sur les objets de rôles. Les restrictions IP sont satisfaites lorsque l'adresse correspond et l'accès général est refusé, et insatisfaites lorsque l'adresse correspond et l'accès général est accordé. Les valeurs prennent la forme d'un octet d'identification suivi par un nombre d'octets de type spécifique, qui indiquent une adresse réseau. ● Pour les sous-réseaux IP, l'identificateur est <0x01>, suivi de l'adresse réseau IP par ordre de réseau, elle-même suivie du masque de sous-réseau IP par ordre de réseau. Par exemple, le sous-réseau IP 127.0.0.1/255.0.0.0 serait représenté sous la forme <0x01 0x7F 0x00 0x00 0x01 0xFF 0x00 0x00 0x00>. Pour les plages IP, l'identificateur est <0x02>, suivi par l'adresse IP inférieure liée, suivie par l'adresse IP supérieure liée. Toutes deux sont inclusives et par ordre de réseau. Par exemple, la plage IP 10.0.0.1 to 10.0.10.255 serait représentée comme <0x02 0x0A 0x00 0x00 0x01 0x0A 0x00 0x0A 0xFF>. ● Pour les noms ou les domaines DNS, l'identificateur est <0x03>, suivi par le nom DNS en code ASCII. Les noms DNS peuvent être préfixés avec * (ASCII 0x2A), pour indiquer qu'ils doivent correspondre à tous les noms se terminant par la chaîne spécifiée. Par exemple, le domaine DNS *.acme.com est représenté sous la forme<0x03 0x2A 0x2E 0x61 0x63 0x6D 0x65 0x2E 0x63 0x6F 0x6D>. L'accès général est accordé. hpqRoleTimeRestriction OID 1.3.6.1.4.1.232.1001.1.1.2.6 Description Grille de temps de sept jours, avec une résolution de 30 minutes, qui spécifie les restrictions de privilège sous une contrainte de temps. Syntaxe Chaîne d'octets {42}—1.3.6.1.4.1.1466.115.121.1.40 Options Valeur unique Commentaires Cet attribut est utilisé uniquement sur les objets ROLE. Les restrictions de temps sont satisfaites lorsque le bit correspondant au temps local réel du périphérique est 1 et insatisfaites lorsque le bit est 0. ● Le bit le moins significatif du premier octet correspond à dimanche, de minuit (00:00) à dimanche, 12:30. ● Le bit suivant le plus significatif et son octet séquentiel correspondent aux blocs de demi-heure consécutifs suivants dans une même semaine. ● Le bit le plus significatif, le 8ème du 42ème octet correspond à la période commençant le samedi à 22:30 jusqu'à dimanche à minuit (00:00). Classes et attributs d'identificateurs d'objets (OID) LDAP spécifiques de la supervision Lights-Out Le schéma suivant des attributs et des classes peut dépendre des attributs ou des classes définis dans les attributs et classes centraux de supervision HP. FRWW Classes et attributs d'identificateurs d'objets (OID) LDAP spécifiques de la supervision Lights-Out 237 Classes de supervision Lights-Out Nom de classe OID affecté hpqLOMv100 1.3.6.1.4.1.232.1001.1.8.1.1 Attributs de supervision Lights-Out Nom de classe OID affecté hpqLOMRightLogin 1.3.6.1.4.1.232.1001.1.8.2.1 hpqLOMRightRemoteConsole 1.3.6.1.4.1.232.1001.1.8.2.2 hpqLOMRightVirtualMedia 1.3.6.1.4.1.232.1001.1.8.2.3 hpqLOMRightServerReset 1.3.6.1.4.1.232.1001.1.8.2.4 hpqLOMRightLocalUserAdmin 1.3.6.1.4.1.232.1001.1.8.2.5 hpqLOMRightConfigureSettings 1.3.6.1.4.1.232.1001.1.8.2.6 Définitions des classes de supervision Lights-Out Les classes centrales de supervision Lights-Out sont définies comme suit : hpqLOMv100 OID 1.3.6.1.4.1.232.1001.1.8.1.1 Description Cette classe définie les privilèges et les paramètres utilisés dans les produits HP Lights-Out Management. Type de classe Auxiliaire SuperClasses Aucun Attributs hpqLOMRightConfigureSettings—1.3.6.1.4.1.232.1001.1.8.2.1 hpqLOMRightLocalUserAdmin—1.3.6.1.4.1.232.1001.1.8.2.2 hpqLOMRightLogin—1.3.6.1.4.1.232.1001.1.8.2.3 hpqLOMRightRemoteConsole—1.3.6.1.4.1.232.1001.1.8.2.4 hpqLOMRightServerReset—1.3.6.1.4.1.232.1001.1.8.2.5 hpqLOMRightVirtualMedia—1.3.6.1.4.1.232.1001.1.8.2.6 Commentaires Aucun Définitions des attributs de supervision Lights-Out Les attributs centraux de supervision Lights-Out sont définis comme suit : hpqLOMRightLogin OID 1.3.6.1.4.1.232.1001.1.8.2.1 238 Chapitre 10 Schéma des services d'annuaire FRWW Description Privilège de connexion pour les produits HP Lights-Out Management. Syntaxe Booléen —1.3.6.1.4.1.1466.115.121.1.7 Options Valeur unique Commentaires Significatif uniquement pour les objets ROLE. Lorsque le paramétrage est spécifié sur TRUE, le privilège est accordé aux membres du rôle. hpqLOMRightRemoteConsole OID 1.3.6.1.4.1.232.1001.1.8.2.2 Description Privilège de la console distante pour les produits de supervision Lights-Out. Significatif uniquement pour les objets ROLE. Syntaxe Booléen —1.3.6.1.4.1.1466.115.121.1.7 Options Valeur unique Commentaires Cet attribut est utilisé uniquement sur les objets ROLE. Si l'attribut est spécifié sur TRUE, le privilège sera accordé aux membres du rôle. hpqLOMRightVirtualMedia OID 1.3.6.1.4.1.232.1001.1.8.2.3 Description Privilège du support virtuel pour les produits HP Lights-Out Management. Syntaxe Booléen —1.3.6.1.4.1.1466.115.121.1.7 Options Valeur unique Commentaires Cet attribut est utilisé uniquement sur les objets ROLE. Si l'attribut est spécifié sur TRUE, le privilège sera accordé aux membres du rôle. hpqLOMRightServerReset OID 1.3.6.1.4.1.232.1001.1.8.2.4 Description Privilège de réinitialisation du serveur distant et privilège du bouton d'alimentation pour les produits HP Lights-Out Management. Syntaxe Booléen —1.3.6.1.4.1.1466.115.121.1.7 Options Valeur unique Commentaires Cet attribut est utilisé uniquement sur les objets ROLE. Si l'attribut est spécifié sur TRUE, le privilège sera accordé aux membres du rôle. hpqLOMRightLocalUserAdmin FRWW OID 1.3.6.1.4.1.232.1001.1.8.2.5 Description Privilège administratif des bases de données de l'utilisateur local pour les produits HP Lights-Out Management. Classes et attributs d'identificateurs d'objets (OID) LDAP spécifiques de la supervision Lights-Out 239 Syntaxe Booléen —1.3.6.1.4.1.1466.115.121.1.7 Options Valeur unique Commentaires Cet attribut est utilisé uniquement sur les objets ROLE. Si l'attribut est spécifié sur TRUE, le privilège sera accordé aux membres du rôle. hpqLOMRightConfigureSettings OID 1.3.6.1.4.1.232.1001.1.8.2.6 Description Privilège de configuration des paramètres de périphérique pour les produits HP Lights-Out Management. Syntaxe Booléen —1.3.6.1.4.1.1466.115.121.1.7 Options Valeur unique Commentaires Cet attribut est utilisé uniquement sur les objets ROLE. Si l'attribut est spécifié sur TRUE, le privilège sera accordé aux membres du rôle. 240 Chapitre 10 Schéma des services d'annuaire FRWW 11 Assistance technique Cette section traite des rubriques suivantes : Informations concernant l'assistance à la page 241 Contacter HP à la page 242 Avant de contacter HP à la page 243 Informations concernant l'assistance Si vous avez obtenu les packs HP iLO Advanced et HP iLO Advanced pour BladeSystem en achetant les suites Insight Control et le pack iLO Power Management, vous disposez d'un service de mise à jour et une assistance technique du logiciel HP, 24h/24 7j/7, d'une durée d'un an. Ce service permet d'accéder aux ressources techniques HP afin de vous aider à résoudre les problèmes liés à la mise en œuvre ou au fonctionnement du logiciel. Ce service permet également d'accéder aux mises à jour du logiciel et aux manuels de référence soit au format électronique, soit sur support physique (en fonction de l'offre de HP). L'assistance produit et les mises à jour sont proposées aux utilisateurs des packs HP iLO Advanced et HP iLO Advanced pour BladeSystem sous les deux formes suivantes : ● Dans le cas de licences individuelles, l'assistance technique du logiciel (démarrage) est prise en charge, sans frais supplémentaires. Il vous suffit d'appeler l'assistance HP dans un délai maximum de 90 jours à partir de la date d'achat. L'assistance téléphonique est offerte afin d'aider les clients lors des processus d'installation et de configuration, et de répondre aux questions relatives aux scripts prêts à l'emploi et à leurs diverses utilisations. Les numéros de l'assistance technique HP dans le monde sont disponibles sur le site Web HP (http://www.hp.com/country/us/en/ support.html). Vous pouvez tout à fait acheter des mises à jour séparément. ● Si vous avez obtenu les packs HP iLO Advanced et HP iLO Advanced pour BladeSystem en achetant une suite Insight Control et un pack iLO Power Management, les licences incluent un service de mise à jour et une assistance technique du logiciel HP, 24h/24 7j/7, d'une durée d'un an. Résultat : vos problèmes sont rapidement résolus et vous recevez les dernières versions des logiciels iLO Advanced et iLO Select après avoir été informé de façon proactive de leur disponibilité. Pour plus d'informations, accédez au site Web HP (http://www.hp.com/go/ilo), sélectionnez votre produit et consultez les spécifications Quickspecs. Pour activer le service de mise à jour et l'assistance technique du logiciel HP pour iLO Advanced et iLO Select, vous devez enregistrer l'achat de votre logiciel via le site Web HP (http://www.hp.com/go/ilo). L'échec d'enregistrement met en péril la prestation du service. Votre SAID (Service Agreement Identifier) vous est communiqué une fois l'enregistrement terminé. Après avoir reçu votre SAID, vous pouvez accéder à la page Web du gestionnaire de mise à jour du logiciel (SUM) afin d'afficher votre contrat et de sélectionner l'envoi électronique (en plus des mises à jour sur support standard). Pour plus d'informations sur ce service, consultez le site Web HP (http://www.hp.com/services/insight). FRWW Informations concernant l'assistance 241 HP propose par ailleurs divers services de support logiciel, dont bon nombre sont fournis sans frais supplémentaires. ● Assistance technique du logiciel au démarrage : une assistance téléphonique est offerte afin de répondre aux questions standard concernant l'installation, la configuration et l'utilisation du logiciel. Vous êtes ainsi mis en relation avec les spécialistes HP Insight Control Management et HP Systems Insight Manager. L'assistance est proposée sans frais supplémentaires pendant 90 jours à compter de la date d'achat du serveur. Pour obtenir une assistance aux États-Unis, appelez le ● 1-800-HP-INVENT (1-800-474-6836). (À l'invite, prononcez le mot « Insight Manager », « P2P » ou « SMP ».) Les numéros de l'assistance HP dans les autres pays du monde sont disponibles sur le site Web HP (http://www.hp.com/country/us/en/wwcontact.html). ● Forum de discussion (http://forums.itrc.hp.com) : rejoignez le forum d'assistance HP, un outil communautaire enrichi par les utilisateurs et qui permet aux clients d'échanger sur les produits HP. Pour discuter des logiciels Insight Control et Insight Essentials, cliquez sur Management Software and System Tools (Logiciels de supervision et outils système). ● Pages de téléchargement de logiciels et pilotes (http://www.hp.com/support) : accédez à la dernière version des logiciels et pilotes associés à vos produits ProLiant. ● Sécurité de la supervision (http://www.hp.com/servers/manage/security) : chez HP, la qualité et la sécurité de l'ensemble des logiciels de supervision sont gérées de façon proactive. Consultez régulièrement cette page afin d'accéder aux dernières versions téléchargeables des applications de sécurité. ● Dernière version de SmartStart (http://www.hp.com/servers/smartstart) : téléchargez les CD SmartStart, Management et Firmware. Il suffit de vous inscrire sur le site Web SmartStart. Si vous souhaitez recevoir les CD physiques accompagnant chaque version, vous avez la possibilité de commander individuellement les kits depuis ce même site. Pour recevoir une notification proactive lorsqu'une version de SmartStart est disponible, abonnez-vous à la e-newsletter et aux courriers électroniques (http://www.hp.com/go/subscriberschoice). Contacter HP Pour obtenir le nom du Revendeur Agréé HP le plus proche : ● Visitez la page Web de contacts HP dans le monde (en anglais) (http://welcome.hp.com/country/ us/en/wwcontact.html). Assistance technique HP : ● ● Aux États-Unis, pour connaître les options de contact, consultez la page Web de contacts HP (http://welcome.hp.com/country/us/en/contact_us.html). Pour contacter HP par téléphone : ◦ Appelez le 1-800-HP-INVENT (1-800-474-6836). Ce service est disponible 24 h/24 et 7 j/7. Vos appels peuvent faire l'objet d'un enregistrement ou d'un contrôle, et ce dans le but d'améliorer en permanence la qualité du service. ◦ Si vous avez acheté un Care Pack (mise à jour de service), appelez le 1-800-633-3600. Pour plus d'informations sur les Care Packs, reportez-vous au site Web HP (http://www.hp.com/ hps). Dans les autres pays, visitez la page Web de contacts dans le monde (en anglais) (http://welcome.hp.com/country/us/en/wwcontact.html). 242 Chapitre 11 Assistance technique FRWW Avant de contacter HP Avant d'appeler HP, munissez-vous des informations suivantes : FRWW ● Numéro d'enregistrement auprès de l'assistance technique (le cas échéant) ● Numéro de série du produit ● Nom et numéro du modèle de produit ● Numéro d'identification du produit ● Messages d'erreur obtenus, le cas échéant ● Cartes ou matériels complémentaires ● Matériel ou logiciel de fabricants tiers ● Type et niveau de version du système d'exploitation Avant de contacter HP 243 Acronymes et abréviations ACPI Advanced Configuration and Power Interface (Interface avancée de configuration et de courant électrique) ARP Address Resolution Protocol (Protocole de résolution d'adresse) ASCII American Standard Code for Information Interchange (Code américain normalisé pour l'échange d'information) ASM Advanced Server Management (Supervision avancée de serveur) ASR Automatic Server Recovery (récupération automatique du serveur) BMC Baseboard management controller (Contrôleur de supervision de carte mère) CA Certificate authority (Autorité de certification) CLI Interface de ligne de commande CLP Command line protocol (Protocole de ligne de commande) CR Certificate Request (Demande de certificat) CRL Certificate revocation list (Liste des révocations de certificat) DAV Distributed Authoring and Versioning (Système d'auteur et de contrôle des versions distribué) DDNS Dynamic Domain Name System (Système de noms de domaine dynamique) DHCP Dynamic Host Configuration Protocol (protocole de configuration de serveur dynamique) DLL Dynamic link library (Bibliothèque de liens dynamiques) DMTF Distributed Management Task Force (Groupe de travail sur la gestion répartie) DNS Domain Name System (Système de noms de domaine) DVO Digital Video Out (sortie vidéo numérique) EAAS Environment Abnormality Auto-Shutdown (Fermeture automatique pour anomalie relative à l'environnement) EBIPA Adressage IP des baies de boîtier EMS Emergency Management Services (Services de gestion d'urgence) EULA End user license agreement (Contrat de licence utilisateur final ou CLUF) FEH Fatal Exception Handler (Gestionnaire d'exceptions fatales) GNOME GNU Network Object Model Environment GUI Graphical User Interface (Interface utilisateur graphique) HB Heartbeat (Message persistant) HID Human interface device (périphérique d'interface utilisateur) HPONCFG HP Lights-Out Online Configuration (Utilitaire de configuration en ligne HPONCFG) 244 Acronymes et abréviations FRWW HPQLOMGC Lights-Out) HP Lights-Out Migration Command Line (Utilitaire HP de ligne de commande de migration HPQLOMIG HP Lights-Out Migration (Utilitaire HP de migration Lights-Out) HP SIM ICMP iLO ICMP (Protocole de message de commande Internet) Integrated Lights-Out iLO 2 IML HP SIM (Systems Insight Manager) Integrated Lights-Out 2 Integrated Management Log (journal de maintenance intégré) IP Internet Protocol (Protocole Internet) IPMI Intelligent Platform Management Interface (Interface de gestion de plate-forme intelligente) IRC Integrated Remote Console (Console distante intégrée) IRQ Interrupt Request (Demande d'interruption) JVM Java Virtual Machine (Machine virtuelle Java) KCS Keyboard Controller Style (Style de contrôleur de clavier) KDE K Desktop Environment (environnement de bureau pour Linux) KVM Keyboard, video and mouse (clavier, vidéo et souris) LAN réseau local LDAP Lightweight Directory Access Protocol LED Light Emitting Diode (Diode émettant de la lumière) LOM Lights-Out Management (Supervision Lights-Out) LSB Least Significant Bit (Bit le moins significatif) MAC (MAC) Media Access Control MLA Master License Agreement (Accord de licence principal) MMC Microsoft® Management Console MP Multilink Point-to-Point Protocol (Protocole point à point multilien) MTU Maximum Transmission Unit (Unité de transmission maximale) NIC Network Interface Controller (Carte réseau) NMI Non-Maskable Interrupt (Interruption non masquable) NVRAM Mémoire non volatile PERL Practical Extraction and Report Language (Langage PERL) PKCS Public-Key Cryptography Standards (Normes de cryptographie à clé publique) POST Power-On Self-Test (auto-test de mise sous tension) PSP ProLiant Support Pack (Pack de support Proliant) RAS Remote Access Service (Service d'accès distant) RBSU ROM-Based Setup Utility (utilitaire de configuration basé sur la mémoire morte) FRWW Acronymes et abréviations 245 RDP Remote Desktop Protocol (Protocole de bureau à distance) RIB Remote Insight Board (Carte Remote Insight) RIBCL Remote Insight Board Command Language (Langage de commande de la carte Remote Insight) RILOE Remote Insight Lights-Out Edition RILOE II Remote Insight Lights-Out Edition II ROM ReadOnly Memory (mémoire en lecture seule) RSA Clé de codage public Rivest, Shamir et Adelman RSM Remote Server Management (Supervision des serveurs à distance) SAID Service Agreement Identifier (identifiant de l'accord de service) SBIPC Static Bay IP Configuration (configuration IP statique) SLES SUSE Linux Enterprise Server SMASH System Management Architecture for Server Hardware (Architecture de la supervision du système pour le matériel du serveur) SNMP Simple Network Management Protocol (Protocole simple de gestion de réseau) SSH Secure Shell SSL Secure Sockets Layer SSO Single sign-on (authentification unique) SUM Software update manager (gestionnaire de mise à jour du logiciel) SUV Série, USB, vidéo TCP Transmission Control Protocol (Protocole de contrôle de transmission) UART Universal asynchronous receiver-transmitter (Transmetteur récepteur asynchrone universel) UID Unit Identification (Identification d'unité) USB Universal Serial Bus (Bus série universel) VLAN Virtual local-area network (Réseau local virtuel) VM Virtual Machine VPN Virtual Private Networking (Réseau privé virtuel) VRM Voltage regulator module (module régulateur de tensions) WINS Acronyme de Windows® Internet Naming Service WS Services Web XML eXtensible Markup Language (Langage de balisage extensible) 246 Acronymes et abréviations FRWW Index A Accès, console série VT320 109 Accès, initial 12 Accès, utilisateur Administration des utilisateurs 23 Application des restrictions de temps à l'utilisateur 185 Comptes et accès utilisateur 41 Connexion utilisateur via les services d'annuaire 179 Présentation de l'interface du navigateur iLO 2 5 Restrictions d'adresses utilisateur 184 Accès à iLO 2 28 Accès à iLO 2 via Telnet 214 Accès au module Onboard Administrator 138 Accès de connexion 214 Accès LOM, HP Onboard Administrator Option iLO 142 Web Administration (Administration Web) 143 Acquisition, console distante 101 Activation 145 Activation, pass-through de Terminal Services 32 Activation de SSH 41 Active Directory Conditions préalables à l'installation de Active Directory 159 Configuration 157 Connexion utilisateur via les services d'annuaire 179 Installation des services de certificat 149 Introduction à la supervision distante activée via l'annuaire 181 FRWW Introduction aux services de certificat 149 Préparation des services d'annuaire pour Active Directory 161 Programme d'installation de composants logiciels intégrables de supervision 158 Restrictions de rôles 183 Services d'annuaire pour Active Directory 159 Supervision de Lights-Out dans Active Directory 169 Utilisation des groupes existants 182 Vérification des services de certificat 150 Active Directory, intégration Introduction à la supervision distante activée via l'annuaire 181 Introduction aux services de certificat 149 Programme d'installation de composants logiciels intégrables de supervision 158 ActiveX Impossible d'accéder aux téléchargements ActiveX 230 Les contrôles ActiveX sont activés et j'obtiens le message mais la connexion au format domaine/nom ne fonctionne pas 219 Address Resolution Protocol (ARP) (Protocole de résolution d'adresse (ARP)) 66 Administration Administration des certificats SSL 42 Administration des utilisateurs 23 Intégration de HP SIM (Systems Insight Manager) 200 Administration des certificats SSL 42 Administration des groupes 27 Administration des utilisateurs iLO 2 23 Adresses IP, configuration Activation de l'affectation de l'adresse IP iLO 2 74 Configuration de l'adresse IP 11 Network Settings (Paramètres réseau) 61 Restrictions de la plage d'adresses IP 185 Restrictions liées au masque de réseau et à l'adresse IP 185 Advanced Server Management (Supervision avancée de serveur - ASM) Prise en charge des drivers de périphérique Linux 15 Prise en charge des drivers de périphérique Microsoft 15 Affectation d'adresse IP 74 Ajout de nouveaux utilisateurs 24 Ajout de serveurs agréés HP SIM 56 Alerte, niveau de données 70 Alertes Définitions des traps générés par SNMP 69 Impossibilité de recevoir des alarmes HP SIM (traps SNMP) depuis iLO 2 217 Alertes BL c-Class 69 Alertes SNMP Activation des alertes SNMP 68 Index 247 Réception des alertes SNMP dans HP SIM 203 Transfert des alertes ProLiant BL pClass 137 Alertes SNMP, définitions 69 Alimentation, état Alimentation 82 Gestion de l'alimentation 124 Alimentation, surveillance 129 American Standard Code for Information Interchange (ASCII) hpqRoleIPRestrictions 236 Présentation de la console distante texte 105 Annuaire, erreur 213 Annuaire, restrictions utilisateur Création de restrictions et de rôles multiples 186 Restrictions utilisateur 184 Aperçu du schéma 156 Architecture de la supervision du système pour le matériel du serveur Accès multiutilisateur à la console distante intégrée 98 Configuration des comptes utilisateur 12 Option Integrated Remote Console (Console distante intégrée) 93 Préparation de l'installation de iLO 2 9 ARP (Address Resolution Protocol - Protocole de résolution d'adresse) 66 Arrêt automatique sans perte de données 131 ASCII (American Standard Code for Information Interchange - Code américain normalisé pour l'échange d'information) hpqRoleIPRestrictions 236 Présentation de la console distante texte 105 248 Index ASM (Advanced Server Management - Supervision avancée de serveur) Prise en charge des drivers de périphérique Linux 15 Prise en charge des drivers de périphérique Microsoft 15 ASR (Automatic Server Recovery) Diagnostics 84 Utilisation de la fonction Console Capture (Capture console) 99 Assistance technique Assistance technique 241 Avant de contacter HP 243 Contacter HP 242 Attributs centraux Attributs centraux 234 Définitions des attributs centraux 235 Attributs de supervision Lights-Out, LDAP Attributs de supervision LightsOut 238 Définitions des attributs de supervision Lights-Out 238 Authentification, configuration à deux facteurs 44 Authentification, configuration de HP SIM 57 Authentification, deux facteurs 43 Authentification, HP SIM unique 57 Authentification, WSManagement 5 Authentification à deux facteurs Authentification à deux facteurs 43 Erreur d'authentification à deux facteurs 216 Authentification à deux facteurs, authentification d'annuaire 48 Authentification à deux facteurs, certificats utilisateur 46 Authentification à deux facteurs, configuration 44 Authentification à deux facteurs, connexion 47 Authentification à deux facteurs, première utilisation 44 Authentification d'annuaire, authentification à deux facteurs Installation sans schéma par script 151 Utilisation de l'authentification à deux facteurs avec l'authentification d'annuaire 48 Authentification unique, configuration 56 Autorisation de clé SSH 41 Avertissements et précautions concernant le serveur 203 B BL p-Class, adresse IP iLO 2 74 BL p-Class, configuration de boîtier 72 BL p-Class, notification d'alimentation 137 BL p-Class, suivi de messages POST de serveur 137 BL p-Classl, exigences utilisateur 71 Boîtier, température 142 Boîtier de serveur lame G1 BL 71 C CA (Certificate authority - Autorité de certification) Authentification à deux facteurs 43 Configuration d'un utilisateur pour une authentification à deux facteurs 46 Connexion avec l'authentification à deux facteurs 47 Installation des services de certificat 149 Utilisation de l'authentification à deux facteurs avec l'authentification d'annuaire 48 Vérification des services de certificat 150 Capture d'écran et retransmission 86 Capture d'événement, console distante 86 FRWW Carte réseau Cartes réseau 83 Connexion impossible au processeur iLO 2 via la carte réseau 215 Port réseau partagé iLO 2 63 Préparation de l'installation de iLO 2 9 CD/DVD-ROM virtuel 120 CD/DVD-ROM virtuel, montage 122 CD/DVD-ROM virtuel, prise en charge 121 Certificate authority (Autorité de certification - CA) Authentification à deux facteurs 43 Configuration d'un utilisateur pour une authentification à deux facteurs 46 Connexion avec l'authentification à deux facteurs 47 Installation des services de certificat 149 Certificate Request (Demande de certificat - CR) Administration des certificats SSL 42 Configuration de demande de certificat automatique 150 Connexion avec l'authentification à deux facteurs 47 Introduction aux services de certificat 149 Préparation des services d'annuaire pour Active Directory 161 Certificats Administration des certificats SSL 42 Impossible de se connecter à iLO 2 après l'installation du certificat iLO 2 216 Certificats, installation Administration des certificats SSL 42 Authentification à deux facteurs 43 FRWW Configuration d'un utilisateur pour une authentification à deux facteurs 46 Configuration de l'authentification à deux facteurs pour la première fois 44 Connexion avec l'authentification à deux facteurs 47 Impossible de se connecter à iLO 2 après l'installation du certificat iLO 2 216 Installation des services de certificat 149 Préparation d'Active Directory 149 Utilisation de l'authentification à deux facteurs avec l'authentification d'annuaire 48 Vérification des services de certificat 150 Certificats utilisateur, authentification à deux facteurs 46 Classes centrales Classes centrales 234 Définitions des classes centrales 234 Classes de supervision Lights-Out, LDAP Classes de supervision LightsOut 238 Définitions des classes de supervision Lights-Out 238 Classes et attributs d'identificateurs d'objets (OID) LDAP, centraux 234 Classes et attributs d'identificateurs d'objets (OID) LDAP, spécifiques à HP 237 Clavier, vidéo, souris Console distante iLO 2 86 Option Integrated Remote Console (Console distante intégrée) 93 Présentation de la console distante texte 105 Support virtuel 114 Clavier international 92 Clé de lecteur USB 115 Clé de licence, installation 13 Clé SSH, ajout 41 Clé USB, prise en charge 117 CLI (interface de ligne de commande) Accès multiutilisateur à la console distante intégrée 98 Authentification à deux facteurs 43 Option Integrated Remote Console (Console distante intégrée) 93 Options d'accès 34 CLI (Interface de ligne de commande) Accès multiutilisateur à la console distante intégrée 98 Authentification à deux facteurs 43 Option Integrated Remote Console (Console distante intégrée) 93 Options d'accès 34 CLP (Protocole de ligne de commande) Configuration des comptes utilisateur 12 Encryption (Codage) 53 HP SIM single sign-on (Authentification unique HP SIM) (SSO) 55 Paramètres de codage 54 Préparation de l'installation de iLO 2 9 Présentation de la console distante et options de licence 87 Résolution des problèmes liés à la console série distante 221 Utilisation de la fonction Console Capture (Capture console) 99 CLUF (Contrat de licence utilisateur final) Activation des fonctions sous licence de iLO 2 à l'aide d'un navigateur 13 Codage 53 Index 249 Commandes, WS-Management 5 Compatibilité, migration d'annuaire 189 Compatibilité, WSManagement 5 Comportement des cookies Comportement de l'ordre des cookies 229 Cookies partagés entre les instances de navigateur et la carte iLO 2 229 Comptes utilisateur Affichage ou modification des paramètres d'un utilisateur existant 26 Comptes et accès utilisateur 41 Compte utilisateur, ajout 24 Compte utilisateur, modification 26 Compte utilisateur, suppression 27 Conditions requises pour le client Terminal Services Affichage de l'option Passthrough de Terminal Services 33 Conditions requises pour le client Terminal Services 31 Configuration, paramètres Définition des paramètres de configuration IP statique 72 Préparation des services d'annuaire pour Active Directory 161 Configuration, procédures 17 Configuration, processeur LOM Installation sans schéma basée sur HPLOMIG 151 Introduction à la supervision distante activée via l'annuaire 181 Utilisation des outils d'importation en masse 187 Configuration, script Configuration des comptes utilisateur 12 Installation sans schéma par script 151 Configuration BL p-Class 71 250 Index Configuration BL p-Class, avancée 73 Configuration BL p-Class, IP statique 71 Configuration BL p-Class, standard 73 Configuration de console série distante Linux 111 Configuration de l'authentification unique 56 Configuration des lames Configuration et informations relatives à la lame 134 Installation HP BladeSystem 74 Configuration du serveur Apache 221 Configuration iLO 2, BL p-Class Configuration des serveurs ProLiant BL p-Class 71 Écran de configuration iLO 2 75 Connecteurs du panneau arrière 132 Connexion 12 Connexion, authentification à deux facteurs 47 Connexion, avec domaine/ nom 218 Connexion, échec 213 Connexion, présentation 11 Connexion, sécurité 41 Connexion à iLO 2 par cryptage 54 Console, série distante 109 Console Capture (Capture console), utilisation 99 Console distante Accès à la console distante et à la console série distante iLO 2 37 Console distante et clients Terminal Services 33 Console distante iLO 2 86 Paramètres serveur recommandés 104 Présentation de la console distante et options de licence 87 Remote Console (Console distante) 102 Résolution des problèmes liés à la console distante 219 Console distante, acquisition 101 Console distante, fonctions avancées 103 Console distante, intégrée 93 Console distante, optimisation 96 Console distante, paramètres de la souris Optimisation des performances de la souris pour les fonctions Remote Console (Console distante) ou Integrated Remote Console (Console distante intégrée) 96 Paramètres High Performance Mouse (Souris hautes performances) 97 Console distante, paramètres recommandés Paramètres client recommandés 104 Paramètres serveur recommandés 104 Console distante, partage 98 Console distante, partagée 98 Console distante, plein écran 93 Console distante, résolution des problèmes Accès impossible au support virtuel ou à la console graphique distante 214 Affichage du programme d'installation de Linux sur la console texte 228 Déplacement impossible du curseur de la console distante dans les coins de la fenêtre 220 L'applet Remote Console présente une croix rouge lorsqu'elle exécute un navigateur client Linux 219 La console distante devient grisée ou noire 221 La console distante ne s'ouvre plus dans la session du navigateur en cours 220 FRWW Mise à jour incorrecte de la fenêtre texte de la console distante 220 Résolution des problèmes liés à la console distante 219 Transmission de données via un terminal SSH 228 Console distante, résolution des problèmes liés à la répétition de touches 225 Console distante, texte Console texte après le POST 105 Console texte pendant le POST 105 Personnalisation de la console texte iLO 107 Présentation de la console distante texte 105 Utilisation d'une session Linux 108 Utilisation de la console texte iLO 106 Console distante, verrou d'ordinateur 59 Console distante graphique 86 Console distante partagée 98 Console distante texte Console texte après le POST 105 Console texte pendant le POST 105 Personnalisation de la console texte iLO 107 Présentation de la console distante texte 105 Utilisation d'une session Linux 108 Utilisation de la console texte iLO 106 Console EMS 112 Console série, distante 109 Console série distante Accès à la console distante et à la console série distante iLO 2 37 Remote Serial Console (Console série distante) 109 Console série distante, configuration 110 FRWW Console série distante, résolution des problèmes 221 Console série VT320, accès 109 Console Windows EMS, activation 112 Contacter HP 243 Contextes utilisateur 219 Contrat de licence utilisateur final (CLUF) Activation des fonctions sous licence de iLO 2 à l'aide d'un navigateur 13 Contrôle d'accès au médium Cartes réseau 83 Encryption (Codage) 53 Cookie, affichage 230 Cookie, partagé 229 Cookie, problèmes utilisateur 230 Correspondance du port dans Systems Insight Manager 204 CR (Certificate Request - Demande de certificat) Administration des certificats SSL 42 Configuration de demande de certificat automatique 150 Connexion avec l'authentification à deux facteurs 47 Introduction aux services de certificat 149 Préparation des services d'annuaire pour Active Directory 161 Cryptage, connexion à iLO 2 54 D Débogueur de noyau, utilisation 113 Demande de certificat automatique Configuration de demande de certificat automatique 150 Introduction aux services de certificat 149 Préparation des services d'annuaire pour Active Directory 161 DHCP (Dynamic Host Configuration Protocol) Fonctionnalités de BL p-Class et de BL c-Class 143 Journal iLO 2 83 Network Settings (Paramètres réseau) 61 Paramètres DHCP/DNS 66 Préparation de l'installation de iLO 2 9 Réseau 60 DHCP (Protocole de configuration de serveur dynamique) Fonctionnalités de BL p-Class et de BL c-Class 143 Journal iLO 2 83 Network Settings (Paramètres réseau) 61 Paramètres DHCP/DNS 66 Préparation de l'installation de iLO 2 9 Réseau 60 Directory Configuration (Configuration de l'annuaire) Configuration des annuaires avec le schéma HP Extended sélectionné 195 Configuration des processeurs de supervision pour les annuaires 198 Configuration pour l'intégration d'annuaire sans schéma 197 Disquette, changement 119 Disquette virtuelle Lecteur de disquette/clé USB virtuel iLO 2 115 Montage d'une disquette/clé virtuelle USB sous NetWare 6.5 118 Montage d'un support/clé virtuel USB sous Linux 118 Résolution des problèmes liés au support virtuel 227 Disquette virtuelle, prise en charge 117 Distante, console 102 Index 251 DLL (Dynamic link library) Impossible d'accéder aux téléchargements ActiveX 230 Solution HP Lights-Out Directory Package 190 DNS (Domain Name System Système de noms de domaine) Accès à l'adresse IP ou au nom DNS du client 169 hpqRoleIPRestrictions 236 Introduction à la supervision distante activée via l'annuaire 181 Restrictions basées sur le protocole DNS 185 Domain Name System - Système de noms de domaine (DNS) Accès à l'adresse IP ou au nom DNS du client 169 hpqRoleIPRestrictions 236 Introduction à la supervision distante activée via l'annuaire 181 Restrictions basées sur le protocole DNS 185 Drivers, mise à jour Prise en charge des drivers de périphérique Linux 15 Prise en charge des drivers de périphérique Microsoft 15 Prise en charge des drivers de périphérique Novell NetWare 16 Drivers de périphérique, installation Installation des drivers du périphérique iLO 2 14 Prise en charge des drivers de périphérique Novell NetWare 16 Dynamic link library (Bibliothèque de liens dynamiques - DLL) Impossible d'accéder aux téléchargements ActiveX 230 Solution HP Lights-Out Directory Package 190 E EBIPA, paramètres 138 252 Index EBIPA (Enclosure Bay IP Addressing) 138 Écran de configuration BL p-class iLO2 75 eDirectory Accès à l'adresse IP ou au nom DNS du client 177 Conditions préalables à l'installation de eDirectory 170 Configuration 157 Configuration de l'intégration d'annuaire dans le cadre du schéma HP 153 Installation et initialisation des composants logiciels intégrables pour eDirectory 171 Introduction à la supervision distante activée via l'annuaire 181 Lights-Out Management (Supervision Lights-Out) 178 Members (Membres) 175 Objets de services d'annuaire pour eDirectory 175 Restrictions de rôles 183 Restrictions de temps 177 Role Restrictions (Restrictions de rôle) dans eDirectory 176 Services d'annuaire pour eDirectory 170 Utilisation des groupes existants 182 Emergency Management Services (Services de gestion d'urgence EMS) Console Windows® EMS 112 Intégration d'iLO 2 avec HP SIM 200 Mode brut de port série virtuel 112 Option Passthrough des services terminal 30 Port série virtuel et console série distante 109 Remote Serial Console (Console série distante) 109 EMS (Emergency Management Services - Services de gestion d'urgence) Console Windows® EMS 112 Intégration d'iLO 2 avec HP SIM 200 Mode brut de port série virtuel 112 Option Passthrough des services terminal 30 Port série virtuel et console série distante 109 Remote Serial Console (Console série distante) 109 Entrées du journal d'événements Entrées du journal d'événements 208 IML 84 État, système 80 État, WS-Management 5 États du processeur 130 Événements, WS-Management 5 Exigences, Terminal Services Affichage de l'option Passthrough de Terminal Services 33 Conditions requises pour le client Terminal Services 31 Exigences utilisateur, BL pClassl 71 F Fichiers image, disque Création de fichiers d'image disque iLO 2 122 L'applet Virtual Floppy Media ne répond pas 228 Fonctionnalité, comparaison 2 Fonctionnalités, nouvelles 1 Fonctionnement, présentation Introduction aux services de certificat 149 Présentation de iLO 2 2 Présentation du fonctionnement 1 Fonctions de sécurité Administration de clé SSH 41 Encryption (Codage) 53 Sécurité 38 FRWW G Gestion de l'alimentation Alimentation 82 Gestion de l'alimentation 124 Informations relatives au boîtier d'alimentation 136 Intégration du HP Insight Essentials Rapid Deployment Pack 3 Gestion des ventilateurs Ventilateurs 81 Ventilateur virtuel iLO 2 142 GNOME, résolution des problèmes 225 Graphical user interface (Interface utilisateur graphique - GUI) 5 Groupes 182 GUI (Graphical user interface Interface utilisateur graphique) 5 H Hôtes distants IML 84 Résolution des problèmes d'un hôte distant 233 Supervision avancée des serveurs ProLiant BL pClass 132 Touches d'activation prises en charge 91 HP, assistance technique 243 HP, site Web 242 HP Lights-Out Migration Command Line (Utilitaire HP de ligne de commande de migration LightsOut - HPQLOMGC) Solution HP Lights-Out Directory Package 190 Utilisation des outils d'importation en masse 187 HP Onboard Administrator 138 HP Onboard Administrator, option iLO 142 HP Onboard Administrator, Web Administration (Administration Web) 143 HPQLOMGC (HP Lights-Out Migration Command Line Utilitaire HP de ligne de FRWW commande de migration LightsOut) Solution HP Lights-Out Directory Package 190 Utilisation des outils d'importation en masse 187 HPQLOMIG (HP Lights-Out Migration) Installation sans schéma basée sur HPLOMIG 151 Présentation de l'utilitaire HPQLOMIG 189 Utilisation des outils d'importation en masse 187 hpqLOMRightConfigureSetting s 240 hpqLOMRightLogin 238 hpqLOMRightRemoteConsol e 239 hpqLOMRightServerReset 239 hpqLOMRightVirtualMedia 239 hpqLOMv100 238 hpqPolicy 235 hpqPolicyDN 236 hpqRole 235 hpqRoleIPRestrictionDefault 236 hpqRoleIPRestrictions 236 hpqRoleMembership 236 hpqRoleTimeRestriction 237 hpqTarget 235 hpqTargetMembership 236 HP SIM, informations SNMP 231 HP SIM (Systems Insight Manager) Correspondance du port dans HP SIM 204 État de HP SIM 202 Liens de HP SIM 202 Liste des systèmes HP SIM 203 I Identification d'unité État du système et informations sur l'état du système 78 Informations relatives au boîtier 135 Informations relatives au boîtier d'alimentation 136 Onglet BL c-Class de iLO 2 138 Présentation de la compatibilité WS-Management 5 iLO 2, fonctions avancées Activation des fonctions sous licence de iLO 2 à l'aide d'un navigateur 13 Examen des informations de licence du pack Advanced dans HP SIM 204 Informations de licence, affichage 204 Informations du boîtier 135 Informations HP BladeSystem 138 Informations processeur 83 Informations relatives au boîtier, état 135 Informations relatives aux composants réseau 137 Informations requises 243 Informations sur les lames Configuration et informations relatives à la lame 134 ProLiant BladeSystem HP Onboard Administrator 138 Installation, basée sur le navigateur Configuration des comptes utilisateur 12 Installation de iLO 2 à l'aide de l'option basée sur le navigateur 13 Installation sans schéma basée sur le navigateur 151 Installation, lame Installation HP BladeSystem 74 ProLiant BladeSystem HP Onboard Administrator 138 Installation, logiciel Conditions préalables à l'installation de eDirectory 170 Prise en charge des drivers de périphérique Linux 15 Index 253 Prise en charge des drivers de périphérique Microsoft 15 Prise en charge des drivers de périphérique Novell NetWare 16 Installation, par script 151 Installation, pass-through de Terminal Services 32 Installation, présentation Conditions préalables à l'installation de Active Directory 159 Configuration des services d'annuaire 154 Présentation fonctionnelle de HP SIM 201 Installation, rapide 8 Installation, sans schéma Installation sans schéma basée sur HPLOMIG 151 Installation sans schéma basée sur le navigateur 151 Installation sans schéma par script 151 Options de l'installation sans schéma 152 Installation de iLO 2 8 Installation HP BladeSystem 74 Integrated Remote Console (IRC) Aucune retransmission console lorsque le serveur est hors tension 223 Configuration de la console série distante 110 Données relatives à la puissance du serveur 129 Gestion de l'alimentation 124 Mode plein écran de l'IRC 93 Option Integrated Remote Console (Console distante intégrée) 93 Réactivation du port de supervision iLO 2 dédié 65 Résolution des problèmes liés aux alertes et aux traps 217 Utilisation de la fonction Console Capture (Capture console) 99 254 Index Utilisation des rôles multiples 182 Virtual Folder (Dossier virtuel) 123 Intégration avec Systems Insight Manager Configuration de l'intégration avec Insight Manager 70 Intégration d'iLO 2 avec HP SIM 200 Intégration d'annuaire, avantages Avantages de l'intégration d'annuaire 145 Fonctionnalités prises en charge par l'intégration d'annuaire dans le cadre du schéma HP 153 Intégration d'annuaire, dans le cadre du schéma HP Configuration de l'intégration d'annuaire dans le cadre du schéma HP 153 Fonctionnalités prises en charge par l'intégration d'annuaire dans le cadre du schéma HP 153 Introduction à la supervision distante activée via l'annuaire 181 Intégration d'annuaire, présentation Fonctionnalités prises en charge par l'intégration d'annuaire dans le cadre du schéma HP 153 Introduction à la supervision distante activée via l'annuaire 181 Présentation de l'intégration d'annuaire 145 Intégration sans schéma 149 Intelligent Platform Management Interface (IPMI) 4 Interface, navigateur Affichage incorrect de l'interface utilisateur 227 Présentation de l'interface du navigateur iLO 2 5 Interface avancée de configuration et de courant électrique 124 Interface avancée de configuration et de courant électrique, ACPI 124 Interface du navigateur 5 IPMI, présentation 4 IRC, partage 98 IRC, résolution des problèmes Internet Explorer 7 et scintillement de l'écran de console distante 221 IRC inactive 224 Les icônes de la barre d'outils IRC ne se mettent pas à jour 224 Message d'erreur : échec de connexion de l'IRC au serveur 224 Répétition de touches sur la console distante 225 Résolution des problèmes liés à Integrated Remote Console 221 IRC (Integrated Remote Console) Aucune retransmission console lorsque le serveur est hors tension 223 Configuration de la console série distante 110 Données relatives à la puissance du serveur 129 Gestion de l'alimentation 124 Mode plein écran de l'IRC 93 Option Integrated Remote Console (Console distante intégrée) 93 Réactivation du port de supervision iLO 2 dédié 65 Résolution des problèmes liés aux alertes et aux traps 217 Utilisation de la fonction Console Capture (Capture console) 99 Utilisation des rôles multiples 182 Virtual Folder (Dossier virtuel) 123 IRC iLO 2 93 FRWW J Journal de maintenance intégré (IML) Alimentation 82 Configuration et informations relatives à la lame 134 État du système et informations sur l'état du système 78 IML 84 Prise en charge des drivers de périphérique Linux 15 Températures 82 Ventilateurs 81 Journal des événements, entrées de date 231 Journaux d'événements IML 84 Journal iLO 2 83 K KCS (Style de contrôleur de clavier) Administration des certificats SSL 42 Supervision de serveur via les applications compatibles IPMI version 2.0 4 KVM (Clavier, vidéo, souris) Console distante iLO 2 86 Option Integrated Remote Console (Console distante intégrée) 93 Présentation de la console distante texte 105 Support virtuel 114 L LDAP (Lightweight Directory Access Protocol - Protocole allégé d'accès annuaire) Avantages de l'intégration d'annuaire 145 Avantages et inconvénients d'annuaires sans schéma et d'annuaire de schéma HP 146 Classes et attributs d'identificateurs d'objets (OID) LDAP centraux dans HP Management 234 FRWW Classes et attributs d'identificateurs d'objets (OID) LDAP spécifiques de la supervision Lights-Out 237 Conditions préalables à l'installation de Active Directory 159 Conditions préalables à l'installation de eDirectory 170 Configuration 157 Configuration des paramètres d'annuaire 49 Connexion utilisateur via les services d'annuaire 179 Directory Settings (Paramètres d'annuaire) 49 Options de l'installation sans schéma 152 Préparation d'Active Directory 149 Restrictions d'adresses utilisateur 184 Sécurité 38 Solution HP Lights-Out Directory Package 190 Lecteur de clé, prise en charge 117 LED, POST 206 LED behavior 224 Licence, options Licence 20 Présentation de la console distante et options de licence 87 Lights-Out Management, services d'annuaire 169 Lightweight Directory Access Protocol (Protocole allégé d'accès annuaire - LDAP) Avantages de l'intégration d'annuaire 145 Avantages et inconvénients d'annuaires sans schéma et d'annuaire de schéma HP 146 Classes et attributs d'identificateurs d'objets (OID) LDAP centraux dans HP Management 234 Classes et attributs d'identificateurs d'objets (OID) LDAP spécifiques de la supervision Lights-Out 237 Conditions préalables à l'installation de Active Directory 159 Conditions préalables à l'installation de eDirectory 170 Configuration 157 Configuration des paramètres d'annuaire 49 Connexion utilisateur via les services d'annuaire 179 Directory Settings (Paramètres d'annuaire) 49 Options de l'installation sans schéma 152 Préparation d'Active Directory 149 Restrictions d'adresses utilisateur 184 Sécurité 38 Solution HP Lights-Out Directory Package 190 Linux L'applet Remote Console présente une croix rouge lorsqu'elle exécute un navigateur client Linux 219 Montage d'un support/clé virtuel USB sous Linux 118 Prise en charge des drivers de périphérique Linux 15 Logiciel pris en charge Navigateurs et systèmes d'exploitation client pris en charge 6 Prise en charge JVM 212 Systèmes d'exploitation serveur pris en charge 7 Logiciels Microsoft Services d'annuaire 145 Services d'annuaire pour Active Directory 159 Logiciels requis 156 Index 255 M MAC (Contrôle d'accès au médium) Cartes réseau 83 Encryption (Codage) 53 Masque de sous-réseau 61 Mémoire Erreur de mémoire insuffisante au démarrage de Integrated Remote Console 223 Mémoire 83 Messages d'alerte Configuration de l'intégration avec Insight Manager 70 Transfert des alertes ProLiant BL pClass 137 Messages d'avertissement, Terminal Services 33 Messages d'avertissement et d'alarme 33 Messages d'erreur 218 Messages d'erreur POST 206 Messages trap 217 Méthodes de protection des données 53 Microprogramme, mise à jour Mise à jour de iLO 2 à l'aide d'un navigateur 18 Mise à jour du microprogramme à l'aide du CD de maintenance 19 Mise à jour du microprogramme iLO 2 17 Mise à niveau du microprogramme des processeurs de supervision 192 Mise à niveau impossible du microprogramme iLO 2 231 Microprogramme, mise à jour descendante 20 Microsoft Management Console (Console de supervision Microsoft - MMC) Administration des utilisateurs 23 Avantages de l'intégration d'annuaire 145 Configuration de demande de certificat automatique 150 Test de SSL 232 256 Index Microsoft Management Console (MMC) Préparation des services d'annuaire pour Active Directory 161 Mise à jour du microprogramme 17 Mise à jour du microprogramme iLO 2 17 Mise hors tension Arrêt automatique sans perte de données 131 Gestion de l'alimentation 124 Mise sous/hors tension 124 MMC (Microsoft Management Console - Console de supervision Microsoft) Administration des utilisateurs 23 Avantages de l'intégration d'annuaire 145 Configuration de demande de certificat automatique 150 Préparation des services d'annuaire pour Active Directory 161 Test de SSL 232 Mode interface utilisateur 5 Mots de passe 38 N Navigateur, accès aux logiciels 13 Navigateur, pris en charge 6 Neutralisation de la sécurité 39 NIC (Carte réseau) Cartes réseau 83 Connexion impossible au processeur iLO 2 via la carte réseau 215 Port réseau partagé iLO 2 63 Préparation de l'installation de iLO 2 9 Niveaux de privilège Administration de groupe 27 Affichage ou modification des paramètres d'un utilisateur existant 26 Ajout d'un nouvel utilisateur 24 HP SIM single sign-on (Authentification unique HP SIM) (SSO) 55 Nom DNS 62 Nom du sous-système 62 Nom WINS 62 Novell NetWare 16 Numéros de téléphone Assistance technique 241 Avant de contacter HP 243 Contacter HP 242 O Objets de services d'annuaire HP Devices (Périphériques HP) 166 Members (Membres) 167 Objets de services d'annuaire 166 Périphériques supervisés par des rôles 175 Onglet BL c-Class 138 Onglet System Information (Informations système) 80 Optimisation des performances Paramètres client recommandés 104 Paramètres de Microsoft® Windows® Server 2003 104 Paramètres des serveurs Red Hat Linux et SUSE Linux 104 Paramètres serveur recommandés 104 Option Erase (Effacer) de l'utilitaire RBSU 233 Options d'accès Accès à la console distante et à la console série distante iLO 2 37 Configuration de l'accès à iLO 2 28 Options des services 28 Présentation de la console distante et options de licence 87 Options d'amorçage 13 FRWW Options d'installation sans schéma Avantages et inconvénients d'annuaires sans schéma et d'annuaire de schéma HP 146 Installation sans schéma basée sur le navigateur 151 Intégration d'annuaire sans schéma 147 Options de l'installation sans schéma 152 Options de configuration Configuration des comptes utilisateur 12 Installation de iLO 2 à l'aide de iLO 2 RBSU 13 Installation de iLO 2 à l'aide de l'option basée sur le navigateur 13 Touches d'activation de la console distante 90 Options de licence, console distante 87 Option Terminal Services PassThrough (Pass-Through des Terminal Services) 32 Outils d'importation en masse 187 Outils de diagnostic Commutateur de neutralisation de la sécurité iLO 2 217 Diagnostics 84 Entrées du journal d'événements 208 Étapes de diagnostic 232 Paramètres de configuration du port de diagnostic iLO 2 76 Test de SSL 232 Utilisation d'un débogueur de noyau Windows distant 113 Voyants POST de iLO 2 206 Ouverture de session, privilèges 41 P Page d'accueil System Management 86 Paramètres Administration de clé SSH 41 FRWW Configuration des paramètres d'annuaire 49 Options de l'installation sans schéma 152 Paramètres de Microsoft® Windows® Server 2003 104 Paramètres des serveurs Red Hat Linux et SUSE Linux 104 Paramètres serveur recommandés 104 Services d'annuaire 145 Paramètres, accès à iLO 2 28 Paramètres, accès réseau iLO 2 Network Settings (Paramètres réseau) 61 Réseau 60 Paramètres, adressage du boîtier cClass et iLO 2 138 Paramètres, affichage 104 Paramètres, authentification à deux facteurs 43 Paramètres, HP SIM Configuration de HP SIM SSO 57 Configuration de iLO 2 pour HP SIM SSO 56 Paramètres, iLO 2 HP SIM 68 Paramètres, iLO 2 SNMP 68 Paramètres, options de codage iLO 2 53 Paramètres, ProLiant BladeSystem HP Onboard Administrator 138 Paramètres, sécurité iLO 2 38 Paramètres, souris 96 Paramètres, utilisateurs iLO 2 23 Paramètres d'annuaire 49 Paramètres d'annuaire, configuration 49 Paramètres de codage 54 Paramètres de configuration IP statique Configuration IP statique 71 Définition des paramètres de configuration IP statique 72 Paramètres de la console distante 88 Paramètres de sécurité Consignes générales de sécurité 38 Principes relatifs aux mots de passe 38 Privilèges 41 Sécurisation de RBSU 39 Sécurité de la connexion 41 Paramètres de souris hautes performances 97 Paramètres des services d'annuaire Configuration de l'intégration d'annuaire dans le cadre du schéma HP 153 Introduction à la supervision distante activée via l'annuaire 181 Préparation des services d'annuaire pour Active Directory 161 Utilisation de l'authentification à deux facteurs avec l'authentification d'annuaire 48 Paramètres DHCP/DNS 66 Paramètres DNS 66 Paramètres du rack 132 Paramètres réseau Network Settings (Paramètres réseau) 61 Réseau 60 Paramètres SNMP Activation des alertes SNMP 68 Paramètres SNMP/Insight Manager 68 Paramètres utilisateur 41 Pare-feu, autorisation du trafic 216 Pass-through de Terminal Services, activation 32 Pass-through de Terminal Services, installation 32 Périphériques, USB 115 Périphériques virtuels 123 Port, correspondance 204 Port, paramètres 64 Port de diagnostic Connexion impossible au port de diagnostic iLO 2 215 Paramètres de configuration du port de diagnostic iLO 2 76 Index 257 Port de supervision, réactivation 65 Port réseau partagé, activation Activation de la fonction iLO 2 Shared Network Port (Port réseau partagé iLO) à l'aide de l'interface Web 65 Activation de la fonction iLO 2 Shared Network Port (Port réseau partagé iLO 2) via iLO 2 RBSU 64 Réactivation du port de supervision iLO 2 dédié 65 Port réseau partagé, caractéristiques Activation de la fonction iLO 2 Shared Network Port (Port réseau partagé iLO 2) 64 Caractéristiques et limites du port de supervision partagé iLO 2 63 Port réseau partagé, configuration 63 Port réseau partagé, limites 63 Port série, virtuel 109 Port série virtuel 109 Port série virtuel, mode brut 112 POST, voyants 206 Practical Extraction and Report Language (Langage PERL) Administration des certificats SSL 42 Intégration d'iLO 2 avec HP SIM 200 Mise à jour du microprogramme iLO 2 17 Mise à niveau impossible du microprogramme iLO 2 231 Préparation de l'installation de iLO 2 9 Préinstallation, instructions Conditions préalables à l'installation de Active Directory 159 Logiciels requis pour les schémas 156 Préparation d'Active Directory 149 Préinstallation, présentation 9 Préparation, procédures 161 258 Index Présentation, fichier virtuel 123 Présentation, fonctionnalités du serveur lame 143 Présentation, intégration d'annuaire Avantages et inconvénients d'annuaires sans schéma et d'annuaire de schéma HP 146 Intégration d'annuaire sans schéma 147 Présentation, manuel 1 Présentation, procédure de configuration 17 Prise en charge, logiciels 7 Prise en charge, Microsoft Navigateurs et systèmes d'exploitation client pris en charge 6 Systèmes d'exploitation serveur pris en charge 7 Prise en charge, serveur Linux 6 Prise en charge, serveur NetWare Navigateurs et systèmes d'exploitation client pris en charge 6 Prise en charge des drivers de périphérique Novell NetWare 16 Systèmes d'exploitation serveur pris en charge 7 Prise en charge, serveurs Windows Navigateurs et systèmes d'exploitation client pris en charge 6 Prise en charge des drivers de périphérique Microsoft 15 Systèmes d'exploitation serveur pris en charge 7 Prise en charge, systèmes d'exploitation 7 Prise en charge de Linux Systèmes d'exploitation serveur pris en charge 7 Utilisation d'une session Linux 108 Prise en charge Firefox 6 Prise en charge Internet Explorer 6 Prise en charge Java Navigateurs et systèmes d'exploitation client pris en charge 6 Prise en charge JVM 212 Prise en charge Mozilla 6 Prise en charge Red Hat Navigateurs et systèmes d'exploitation client pris en charge 6 Systèmes d'exploitation serveur pris en charge 7 Prise en charge USB 123 Problèmes, diagnostics 206 Problèmes d'ouverture de session 212 Problèmes vidéo Absence d'affichage des applications vidéo dans la console distante 227 Résolution des problèmes de vidéo et de moniteur 226 résolution des problèmes liés à iLO Video Player 228 Processeurs de supervision Localisation de processeurs de supervision 190 Sélection d'une méthode d'accès à l'annuaire 193 Processeurs de supervision, attribution de nom 194 Processeurs de supervision, résolution des problèmes de nom 213 Produit, présentation 2 Programme d'installation, composants logiciels intégrables Composants logiciels intégrables de Active Directory 166 HP Devices (Périphériques HP) 166 Installation et initialisation des composants logiciels intégrables pour Active Directory 162 Installation et initialisation des composants logiciels intégrables pour eDirectory 171 FRWW Members (Membres) 167 Programme d'installation de composants logiciels intégrables de supervision 158 Programme d'installation, schémas Configuration 157 Logiciels requis pour les schémas 156 Préparation des services d'annuaire pour Active Directory 161 Programme d'installation de schémas 156 Results (Résultats) 158 Solution HP Lights-Out Directory Package 190 ProLiant Support Pack (Pack de support ProLiant) Installation des drivers du périphérique iLO 2 14 Prise en charge des drivers de périphérique Microsoft 15 Prise en charge des drivers de périphérique Novell NetWare 16 Protocole de ligne de commande Configuration des comptes utilisateur 12 Encryption (Codage) 53 HP SIM single sign-on (Authentification unique HP SIM) (SSO) 55 Paramètres de codage 54 Préparation de l'installation de iLO 2 9 Présentation de la console distante et options de licence 87 Résolution des problèmes liés à la console série distante 221 Utilisation de la fonction Console Capture (Capture console) 99 Protocole SNMP Activation des alertes SNMP 68 Administration du commutateur de neutralisation de la sécurité iLO 2 39 FRWW Commutateur de neutralisation de la sécurité iLO 2 217 Entrées du journal d'événements 208 Impossibilité de recevoir des alarmes HP SIM (traps SNMP) depuis iLO 2 217 Impossible d'obtenir des informations SNMP depuis HP SIM 231 Installation des drivers du périphérique iLO 2 14 Intégration d'iLO 2 avec HP SIM 200 Paramètres SNMP/Insight Manager 68 Présentation de la configuration de iLO 2 17 Réception des alertes SNMP dans HP SIM 203 Supervision avancée des serveurs ProLiant BL pClass 132 Systèmes d'exploitation serveur pris en charge 7 Transfert des alertes ProLiant BL pClass 137 Proxy, paramètres 216 PSP (ProLiant Support Pack) Installation des drivers du périphérique iLO 2 14 Prise en charge des drivers de périphérique Microsoft 15 Prise en charge des drivers de périphérique Novell NetWare 16 p-state (état du processeur) 130 PuTTY utility Le client PuTTY ne répond pas avec le port réseau partagé 226 R Raccourcis clavier, à distance 90 Raccourcis clavier, claviers internationaux 92 Raccourcis clavier, suppression 90 RAID, configuration 76 Rapid Deployment Pack (RDP) 3 RBSU (ROM-Based Setup Utility) Administration de groupe 27 Ajout d'un nouvel utilisateur 24 Configuration de la console série distante 110 Installation de iLO 2 à l'aide de iLO 2 RBSU 13 Network Settings (Paramètres réseau) 61 Options d'accès 34 Paramètres DHCP/DNS 66 Préparation de l'installation de iLO 2 9 Sécurisation de RBSU 39 RDP (Remote Desktop Protocol Protocole de bureau à distance) Conditions requises pour le client Terminal Services 31 Console distante et clients Terminal Services 33 Option Passthrough des services terminal 30 Service Passthrough Windows RDP 31 Récupération après l'échec d'une mise à jour du microprogramme iLO 2 20 Redémarrage automatique du serveur (ASR) Diagnostics 84 Utilisation de la fonction Console Capture (Capture console) 99 Régulateur de puissance 124 Régulateur de puissance, paramètres Gestion de l'alimentation 124 Paramètres d'alimentation du serveur 126 Réinitialisation aux valeurs par défaut 233 Réinitialisation du serveur iLO 2 213 Remarques sur le système d'exploitation du dossier virtuel 124 Index 259 Remote Desktop Protocol (Protocole de bureau à distance RDP) Conditions requises pour le client Terminal Services 31 Console distante et clients Terminal Services 33 Option Passthrough des services terminal 30 Service Passthrough Windows RDP 31 Remote Insight Board Command Language (RIBCL) Accès multiutilisateur à la console distante intégrée 98 Administration des certificats SSL 42 Configuration des services d'annuaire 154 Encryption (Codage) 53 Installation sans schéma par script 151 Mise à jour du microprogramme iLO 2 17 Mise à niveau impossible du microprogramme iLO 2 231 Option Integrated Remote Console (Console distante intégrée) 93 Paramètres de codage 54 Paramètres High Performance Mouse (Souris hautes performances) 97 Préparation de l'installation de iLO 2 9 Sécurisation de RBSU 39 Utilisation des outils d'importation en masse 187 Remote Server Management (Supervision des serveurs à distance - RSM) Exemple de configuration Linux 111 Prise en charge des drivers de périphérique Linux 15 Récupération après l'échec d'une mise à jour du microprogramme iLO 2 20 Requêtes SSL, réponse iLO 2 232 260 Index Réseau, connexions 11 Résolution de problèmes divers 228 Résolution des problème, retransmission console 223 Résolution des problèmes, à l'aide des données des journaux d'événements 208 Résolution des problèmes, alertes et traps Impossible d'obtenir des informations SNMP depuis HP SIM 231 Résolution des problèmes liés aux alertes et aux traps 217 Résolution des problèmes, console série distante 221 Résolution des problèmes, interface GNOME 225 Résolution des problèmes, IRC Internet Explorer 7 et scintillement de l'écran de console distante 221 IRC inactive 224 Les icônes de la barre d'outils IRC ne se mettent pas à jour 224 Message d'erreur : échec de connexion de l'IRC au serveur 224 Répétition de touches sur la console distante 225 Résolution des problèmes liés à Integrated Remote Console 221 Résolution des problèmes, lecture sur la console distante 225 Résolution des problèmes, répétition de touches 225 Résolution des problèmes, serveur distant 233 Résolution des problèmes, services d'annuaire 218 Résolution des problèmes liés à la lecture sur la console distante 225 Résolution des problèmes liés aux connexions réseau 214 Résolution des problèmes logiciels 211 Résolution des problèmes matériels 211 Ressources rack Informations relatives au boîtier 135 Informations relatives au boîtier d'alimentation 136 Informations relatives aux composants réseau 137 Vue du rack 133 Restauration 233 Restauration de valeurs par défaut 233 Restrictions de connexion à l'annuaire 183 Résumé des informations système 80 Retransmission console, résolution des problèmes 223 Revendeur Agréé Assistance technique 241 Contacter HP 242 RIBCL (Langage de commande de la carte Remote Insight) Accès multiutilisateur à la console distante intégrée 98 Administration des certificats SSL 42 Configuration des services d'annuaire 154 Encryption (Codage) 53 Installation sans schéma par script 151 Mise à jour du microprogramme iLO 2 17 Mise à niveau impossible du microprogramme iLO 2 231 Option Integrated Remote Console (Console distante intégrée) 93 Paramètres de codage 54 Paramètres High Performance Mouse (Souris hautes performances) 97 Préparation de l'installation de iLO 2 9 Sécurisation de RBSU 39 Utilisation des outils d'importation en masse 187 FRWW Rôles utilisateur Accès à l'adresse IP ou au nom DNS du client 169 Application des restrictions de temps à l'utilisateur 185 Création de restrictions et de rôles multiples 186 Restrictions basées sur le protocole DNS 185 Restrictions d'adresses de rôles 184 Restrictions d'adresses utilisateur 184 Restrictions de la plage d'adresses IP 185 Restrictions de rôle de la fonction Active Directory 167 Restrictions de rôles 183 Restrictions de temps 168 Restrictions de temps sur les rôles 184 Restrictions liées au masque de réseau et à l'adresse IP 185 Role Restrictions (Restrictions de rôle) dans eDirectory 176 Utilisation des rôles multiples 182 Rôles utilisateur, annuaire 183 RSM (Remote Server Management - Supervision des serveurs à distance) Exemple de configuration Linux 111 Prise en charge des drivers de périphérique Linux 15 Récupération après l'échec d'une mise à jour du microprogramme iLO 2 20 S Sans schéma, installation Configuration des processeurs de supervision pour les annuaires 198 Configuration pour l'intégration d'annuaire sans schéma 197 Installation sans schéma basée sur HPLOMIG 151 FRWW Installation sans schéma basée sur le navigateur 151 Installation sans schéma par script 151 Préparation d'Active Directory 149 Schéma des services d'annuaire 234 Schéma HP Extended Avantages et inconvénients d'annuaires sans schéma et d'annuaire de schéma HP 146 Configuration de l'intégration d'annuaire dans le cadre du schéma HP 153 Configuration des annuaires avec le schéma HP Extended sélectionné 195 Results (Résultats) 158 Solution HP Lights-Out Directory Package 190 Schéma HP Extended, options Avantages et inconvénients d'annuaires sans schéma et d'annuaire de schéma HP 146 Schémas, documentation Classes et attributs d'identificateurs d'objets (OID) LDAP centraux dans HP Management 234 Classes et attributs d'identificateurs d'objets (OID) LDAP spécifiques de la supervision Lights-Out 237 Documentation sur les schémas 155 Installation sans schéma basée sur HPLOMIG 151 Scripts 187 Secure Shell (SSH) Administration de clé SSH 41 Authentification à deux facteurs 43 Configuration de la console série distante 110 Connexion à iLO 2 à l'aide d'un cryptage AES/3DES 54 Encryption (Codage) 53 HP SIM single sign-on (Authentification unique HP SIM) (SSO) 55 Mode brut de port série virtuel 112 Options d'accès 34 Options des services 28 Paramètres de codage 54 Port série virtuel et console série distante 109 Préparation de l'installation de iLO 2 9 Présentation de la console distante et options de licence 87 Présentation de la console distante texte 105 Prise en charge SSH du mode texte à partir d'une session de la console distante 226 Résolution des problèmes liés à la console série distante 221 Résolution des problèmes liés aux protocoles SSH et Telnet 225 Sécurité 38 Secure Socket Layer (SSL) Accès impossible à la page d'ouverture 214 Administration des certificats SSL 42 Avantages et inconvénients d'annuaires sans schéma et d'annuaire de schéma HP 146 Conditions préalables à l'installation de Active Directory 159 Conditions préalables à l'installation de eDirectory 170 Configuration 157 Configuration des annuaires avec le schéma HP Extended sélectionné 195 Connexion impossible au port de diagnostic iLO 2 215 Directory Settings (Paramètres d'annuaire) 49 Encryption (Codage) 53 Index 261 iLO 2 ne répond pas aux requêtes SSL 232 Introduction aux services de certificat 149 Localisation de processeurs de supervision 190 Message d'erreur de code d'authentification 218 Options de l'installation sans schéma 152 Options des services 28 Préparation d'Active Directory 149 Préparation des services d'annuaire pour Active Directory 161 Présentation de la compatibilité WS-Management 5 Prise en charge des services d'annuaire 155 Sécurité 38 Test de SSL 232 Vérification des services de certificat 150 Sécurité, améliorations Principes relatifs aux mots de passe 38 Sécurisation de RBSU 39 Sécurité, temporisation de connexion 12 Sécurité, verrou d'ordinateur 59 Server Status (État du serveur) 78 Serveur DNS 62 Serveur lame BL p-Class Configuration des serveurs ProLiant BL p-Class 71 Supervision avancée des serveurs ProLiant BL pClass 132 Serveurs agréés HP SIM, ajout 56 Serveur WINS 62 Services 28 Services d'annuaire Configuration 157 Connexion utilisateur via les services d'annuaire 179 Documentation sur les schémas 155 262 Index Fonctionnalités prises en charge par l'intégration d'annuaire dans le cadre du schéma HP 153 Logiciels requis pour les schémas 156 Prise en charge des services d'annuaire 155 Programme d'installation de composants logiciels intégrables de supervision 158 Programme d'installation de schémas 156 Results (Résultats) 158 Services d'annuaire pour Active Directory 159 Services d'annuaire pour eDirectory 170 Supervision distante activée via l'annuaire 181 Services d'annuaire, erreurs 150 Services d'annuaire, intégration Avantages de l'intégration d'annuaire 145 Configuration de l'intégration d'annuaire dans le cadre du schéma HP 153 Services d'annuaire, migration 189 Services d'annuaire, pour eDirectory Conditions préalables à l'installation de eDirectory 170 Objets de services d'annuaire pour eDirectory 175 Services d'annuaire pour eDirectory 170 Services d'annuaire, prise en charge 155 Services d'annuaire, résolution des problèmes 218 Services d'annuaire, vérification 52 session options 223 SLES, procédures 219 SMASH (Architecture de la supervision du système pour le matériel du serveur) Accès multiutilisateur à la console distante intégrée 98 Configuration des comptes utilisateur 12 Option Integrated Remote Console (Console distante intégrée) 93 Préparation de l'installation de iLO 2 9 Souris 97 Souris hautes performances 97 SSH (Secure Shell) Administration de clé SSH 41 Authentification à deux facteurs 43 Configuration de la console série distante 110 Connexion à iLO 2 à l'aide d'un cryptage AES/3DES 54 Encryption (Codage) 53 HP SIM single sign-on (Authentification unique HP SIM) (SSO) 55 Mode brut de port série virtuel 112 Options d'accès 34 Options des services 28 Paramètres de codage 54 Port série virtuel et console série distante 109 Préparation de l'installation de iLO 2 9 Présentation de la console distante et options de licence 87 Présentation de la console distante texte 105 Prise en charge SSH du mode texte à partir d'une session de la console distante 226 Résolution des problèmes liés à la console série distante 221 Résolution des problèmes liés aux protocoles SSH et Telnet 225 Sécurité 38 FRWW SSL, (Secure Sockets Layer) Accès impossible à la page d'ouverture 214 Administration des certificats SSL 42 Avantages et inconvénients d'annuaires sans schéma et d'annuaire de schéma HP 146 Conditions préalables à l'installation de Active Directory 159 Conditions préalables à l'installation de eDirectory 170 Configuration 157 Configuration des annuaires avec le schéma HP Extended sélectionné 195 Connexion impossible au port de diagnostic iLO 2 215 Directory Settings (Paramètres d'annuaire) 49 Encryption (Codage) 53 iLO 2 ne répond pas aux requêtes SSL 232 Introduction aux services de certificat 149 Localisation de processeurs de supervision 190 Message d'erreur de code d'authentification 218 Options de l'installation sans schéma 152 Options des services 28 Préparation d'Active Directory 149 Préparation des services d'annuaire pour Active Directory 161 Présentation de la compatibilité WS-Management 5 Prise en charge des services d'annuaire 155 Sécurité 38 Test de SSL 232 Vérification des services de certificat 150 FRWW SSL, connexion Administration des certificats SSL 42 Conditions préalables à l'installation de eDirectory 170 Configuration 157 Introduction aux services de certificat 149 Préparation d'Active Directory 149 SSL, WS-Management 5 Style de contrôleur de clavier (KCS) Administration des certificats SSL 42 Supervision de serveur via les applications compatibles IPMI version 2.0 4 Suivi de messages POST de serveur, BL p-Class 137 Supervision distante, activée via l'annuaire Intégration d'iLO 2 avec HP SIM 200 Introduction à la supervision distante activée via l'annuaire 181 Supervision distante, présentation 181 Supervision distante, structure 181 Support virtuel, accès Accès impossible au support virtuel ou à la console graphique distante 214 Support virtuel 114 Support virtuel, délai d'attente 114 Support virtuel, fichiers image 122 Support virtuel, montage Montage d'une disquette/clé virtuelle USB sous NetWare 6.5 118 Montage d'un support/clé virtuel USB sous Linux 118 Support virtuel, utilisation Montage d'une disquette/clé virtuelle USB sous NetWare 6.5 118 Montage d'un support/clé virtuel USB sous Linux 118 Résolution des problèmes liés au support virtuel 227 Utilisation des périphériques de support virtuel iLO 2 115 Surveillance de l'alimentation 82 Surveillance des températures 82 Surveillance des tensions 82 Système, état Diagnostics 84 État du système et informations sur l'état du système 78 IML 84 Journal iLO 2 83 Web Administration (Administration Web) 143 Système, informations sur l'état 80 Système d'exploitation, dossier virtuel 124 Systèmes d'exploitation, client pris en charge 6 Systèmes d'exploitation pris en charge Préparation d'Active Directory 149 Remarques sur les systèmes d'exploitation exécutant des CD/DVD-ROM virtuels 121 Systems Insight Manager, association 202 Systems Insight Manager, ports 204 Systems Insight Manager, présentation 201 T Telnet, résolution des problèmes 227 Telnet, utilisation 226 Témoins virtuels 78 Terminal Services Affichage de l'option Passthrough de Terminal Services 33 Console distante et clients Terminal Services 33 Index 263 Option Passthrough des services terminal 30 Résolution des problèmes liés aux Terminal Services 226 Service Passthrough Windows RDP 31 Terminal Services, disponibilité Affichage de l'option Passthrough de Terminal Services 33 Message d'avertissement de Terminal Services 33 Terminal Services, résolution des problèmes Le bouton Terminal Services ne fonctionne pas 226 Le serveur proxy des Terminal Services ne répond pas 226 Message d'avertissement de Terminal Services 33 Résolution des problèmes liés à Terminal Services 34 Résolution des problèmes liés aux Terminal Services 226 Test d'alerte 68 Touches d'activation, prises en charge 91 Transfert de fichiers, Virtual Folder (Dossier virtuel) 123 U UID (Identification d'unité) État du système et informations sur l'état du système 78 Informations relatives au boîtier 135 Informations relatives au boîtier d'alimentation 136 Onglet BL c-Class de iLO 2 138 Présentation de la compatibilité WS-Management 5 Utilisation de l'interface utilisateur graphique 5 Utilisation de l'interface Web 5 Utilisation de la fonction Console Capture (Capture console) 99 Utilitaire PuTTY Entrée initiale dans PuTTY lente 225 264 Index Utilitaire RBSU (ROM-Based Setup Utility) Administration de groupe 27 Ajout d'un nouvel utilisateur 24 Configuration de la console série distante 110 iLO 2 RBSU indisponible après réinitialisation du serveur et de iLO 2 213 Installation de iLO 2 à l'aide de iLO 2 RBSU 13 Network Settings (Paramètres réseau) 61 Options d'accès 34 Paramètres DHCP/DNS 66 Préparation de l'installation de iLO 2 9 Sécurisation de RBSU 39 Utilitaires de migration 189 Utilitaires de migration, présentation 189 Utilitaire System Erase 233 V Ventilateur du boîtier, contrôle 142 Verrou d'ordinateur, console distante 59 Virtual Media Connexion à l'écran Virtual Media (Support virtuel) 76 L'applet Virtual Media est signalée par un X rouge et ne s'affiche pas 227 Montage d'une disquette/clé virtuelle USB sous NetWare 6.5 118 Montage d'un support/clé virtuel USB sous Linux 118 Prise en charge USB par les systèmes d'exploitation 123 Résolution des problèmes liés au support virtuel 227 Support virtuel 114 Virtuel, CD-ROM 120 Virtuel, dossier 123 Virtuel, DVD-ROM 120 Virtuel, support 114 Voyant de lame 137 Voyant de serveur lame pClass 137 Vue du rack 133 W WS-Management 5 X XML (Extensible Markup Language) Administration des certificats SSL 42 Connexion à iLO 2 à l'aide d'un cryptage AES/3DES 54 Encryption (Codage) 53 Mise à jour du microprogramme iLO 2 17 Paramètres High Performance Mouse (Souris hautes performances) 97 Préparation de l'installation de iLO 2 9 Support virtuel 114 Utilisation de la fonction Console Capture (Capture console) 99 Utilisation des périphériques de support virtuel iLO 2 115 FRWW