Manuel du propriétaire | HP INTEGRATED LIGHTS-OUT (ILO) STANDARD FIRMWARE Manuel utilisateur

Ajouter à Mes manuels
234 Des pages
Manuel du propriétaire | HP INTEGRATED LIGHTS-OUT (ILO) STANDARD FIRMWARE Manuel utilisateur | Fixfr
Manuel de l’utilisateur de la carte HP iLO
(integrated Lights-Out)
pour microprogramme HP Integrated Lights-Out 1.91
Référence 382327-053
Mai 2007 (troisième édition)
© Copyright 2005, 2007 Hewlett-Packard Development Company, L.P.
Les informations contenues dans ce document pourront faire l’objet de modifications sans préavis. Les garanties relatives aux produits et
services Hewlett-Packard Company sont exclusivement définies dans les déclarations de garantie limitée qui accompagnent ces produits et
services. Aucune information de ce document ne peut être interprétée comme constituant une garantie supplémentaire. HP ne pourra être tenu
responsable des éventuelles erreurs ou omissions de nature technique ou rédactionnelle qui pourraient subsister dans le présent document.
Logiciel confidentiel. Licence HP valide requise pour toute possession, utilisation ou copie. Conformément aux directives FAR 12.211 et 12.212,
les logiciels professionnels, leur documentation et les données techniques associées sont concédés au gouvernement des États-Unis dans le cadre
de la licence commerciale standard du fournisseur.
Microsoft, Windows, Windows NT et Windows XP sont des marques déposées de Microsoft Corporation aux États-Unis. Windows Server 2003
est une marque de Microsoft Corporation aux États-Unis. Windows Vista est une marque commerciale ou une marque déposée de
Microsoft Corporation aux États-Unis et/ou dans d’autres pays. AMD est une marque commerciale de Advanced Micro Devices,
Inc. Java est une marque commerciale aux États-Unis de Sun Microsystems, Inc.
Public visé
Ce manuel est destiné au personnel qui installe, administre et répare les serveurs et systèmes de stockage.
HP suppose que vous êtes qualifié en réparation de matériel informatique et que vous êtes averti des
risques inhérents aux produits capables de générer des niveaux d’énergie élevés.
Sommaire
Présentation du fonctionnement ...................................................................................................... 9
Présentation du manuel ................................................................................................................................. 9
Nouveautés dans cette version de iLO ............................................................................................................ 9
Présentation de iLO .................................................................................................................................... 10
Utilisation type ................................................................................................................................. 10
Intégration du pack HP ProLiant Essentials Rapid Deployment Pack........................................................ 11
Présentation de l’interface de navigateur iLO ................................................................................................ 12
Systèmes d’exploitation serveur pris en charge.................................................................................... 13
Navigateurs et systèmes d’exploitation clients pris en charge................................................................ 13
Configuration du navigateur sous Linux .............................................................................................. 14
Configuration de la carte iLO....................................................................................................... 15
Options de configuration de la carte iLO ...................................................................................................... 15
Utilitaire iLO RBSU ........................................................................................................................... 15
Installation basée sur le navigateur .................................................................................................... 16
Intégration avec les cartes RILOE II ..................................................................................................... 17
Présentation de la connexion réseau ............................................................................................................ 17
Se connecter au réseau..................................................................................................................... 18
Configurer l’adresse IP...................................................................................................................... 18
Installation des drivers de périphérique iLO .................................................................................................. 19
Prise en charge des drivers Microsoft Windows NT, Windows 2000 et Windows 2003 Server............... 19
Prise en charge des drivers de serveur Novell NetWare....................................................................... 20
Prise en charge des drivers de serveur Red Hat Linux et SuSE Linux ....................................................... 20
Activation de la fonctionnalité iLO avancée .................................................................................................. 22
Licence............................................................................................................................................ 22
Activation de fonctionnalités sous licence iLO via un navigateur............................................................ 23
Administration ........................................................................................................................................... 24
Administration des utilisateurs............................................................................................................ 24
Paramètres généraux ........................................................................................................................ 26
Paramètres réseau............................................................................................................................ 28
Paramètres SNMP/Insight Manager................................................................................................... 30
Directory Settings (Paramètres d’annuaire) .......................................................................................... 32
Mise à niveau du microprogramme iLO.............................................................................................. 32
Administration des certificats ............................................................................................................. 34
SSH Key Administration (Administration de clés SSH) .......................................................................... 34
Two-Factor Authentication Settings (Paramètres d’authentification à deux facteurs) .................................. 35
Connexion à chaud du clavier..................................................................................................................... 37
Définitions relatives au clavier ........................................................................................................... 37
Utilisation recommandée de la fonction Hot-Plug Keyboard (Connexion à chaud du clavier) .................... 37
Résolution des problèmes liés à la fonction Hot-Plug Keyboard (Connexion à chaud du clavier) ............... 38
Option Terminal Services Pass-Through (Pass-Through des Terminal Services).................................................... 39
Conditions requises pour le client Terminal Services............................................................................. 39
Activation de l’option Terminal Services Pass-Through (Pass-Through des Terminal Services).................... 41
Console distante et clients Terminal Services ....................................................................................... 42
Résolution des problèmes liés à Terminal Services ............................................................................... 43
Sommaire
3
iLO Shared Network Port (Port réseau partagé iLO) ....................................................................................... 44
Configuration de la fonction iLO Shared Network Port (Port réseau partagé iLO) .................................... 44
Caractéristiques et limites du port de supervision partagé iLO............................................................... 45
Activation de la fonction iLO Shared Network Port (Port réseau partagé iLO) ......................................... 45
Réactivation du port de supervision iLO dédié..................................................................................... 47
Shared Network Port VLAN (Port réseau partagé VLAN) ................................................................................ 48
Activation et configuration de réseau à l’aide de l’interface iLO............................................................ 48
Activation et configuration du réseau VLAN à l’aide de l’utilitaire de configuration
basé sur la ROM (RBSU) ................................................................................................................... 49
Activation et configuration du réseau VLAN à l’aide de XML ................................................................ 49
Configuration des serveurs ProLiant BL p-Class .............................................................................................. 49
Spécifications relatives aux utilisateurs de serveur ProLiant BL p-Class ................................................... 50
Configuration IP statique ................................................................................................................... 50
Installation HP BladeSystem............................................................................................................... 53
Sécurité iLO ............................................................................................................................... 58
Fonctionnalités de sécurité........................................................................................................................... 58
Consignes générales de sécurité .................................................................................................................. 58
Principes relatifs aux mots de passe ................................................................................................... 58
Certificats........................................................................................................................................ 59
Administration du commutateur de neutralisation de la sécurité iLO ....................................................... 60
Sécurisation de RBSU ................................................................................................................................. 61
Encryption (Codage) .................................................................................................................................. 61
Remote Console Computer Lock (Verrou d’ordinateur de console distante) ....................................................... 61
Comptes utilisateur ..................................................................................................................................... 63
Privilèges......................................................................................................................................... 63
Sécurité de la connexion................................................................................................................... 64
Paramètres de sécurité généraux ....................................................................................................... 64
Authentification à deux facteurs ................................................................................................................... 64
Configuration de l’authentification à deux facteurs pour la première fois................................................ 64
Connexion avec l’authentification à deux facteurs ............................................................................... 67
Certificats utilisateur pour l’authentification à deux facteurs .................................................................. 68
Utilisation de l’authentification à deux facteurs avec l’authentification d’annuaire ................................... 69
Directory Settings (Paramètres d’annuaire) .................................................................................................... 70
Configuration des paramètres d’annuaire ........................................................................................... 71
Tests d’annuaire............................................................................................................................... 72
Utilisation de la fonctionnalité iLO ................................................................................................ 74
Première connexion à iLO ........................................................................................................................... 74
Temporisations progressives pour les tentatives de connexion infructueuses ............................................ 74
Aide ............................................................................................................................................... 74
System Status (État du système) .................................................................................................................... 75
Status Summary (Résumé de l’état) ..................................................................................................... 75
iLO Status (État de la carte iLO) ......................................................................................................... 75
Server Status (État du serveur)............................................................................................................ 76
Journal des événements de iLO .......................................................................................................... 76
Integrated Management Log (journal de maintenance intégré) .............................................................. 77
Diagnostics du serveur et de la carte iLO ............................................................................................ 77
Remote Console (Console distante) .............................................................................................................. 80
Option Remote Console (Console distante) ......................................................................................... 80
Options Remote Console Information (Informations sur la console distante)............................................. 81
Fonctions avancées de Remote Console (Console distante) ................................................................... 82
Optimisation des performances de la fonction Graphical Remote Console (Console graphique distante) ... 82
Touches d’activation de la console distante......................................................................................... 85
Sommaire
4
Modes simple et double curseur de la console graphique distante......................................................... 87
Acquisition de la console distante ...................................................................................................... 88
Virtual Serial Port (Port série virtuel).............................................................................................................. 89
Console Windows® EMS ................................................................................................................. 89
Virtual Serial Port (Port série virtuel) et Linux ........................................................................................ 92
Port série virtuel et BREAK (SAUT) série............................................................................................... 93
Périphériques virtuels .................................................................................................................................. 94
Alimentation virtuelle ........................................................................................................................ 94
Power regulator for ProLiant (Régulateur d’alimentation pour ProLiant) ................................................... 95
Support virtuel ................................................................................................................................. 98
Témoins virtuels.............................................................................................................................. 108
Supervision avancée des serveurs ProLiant BL p-Class................................................................................... 108
Vue du rack................................................................................................................................... 110
Contrôle par la carte iLO des voyants du serveur ProLiant BL p-Class ................................................... 115
Transfert des alertes ProLiant BL p-Class ............................................................................................ 116
Services d’annuaire .................................................................................................................. 117
Présentation de l’intégration d’annuaire...................................................................................................... 117
Avantages de l’intégration d’annuaire........................................................................................................ 117
Avantages et inconvénients d’annuaires sans schéma et d’annuaire de schéma HP......................................... 118
Configuration pour l’intégration d’annuaire sans schéma ............................................................................. 121
Préparation d’Active Directory ......................................................................................................... 121
Installation sans schéma basée sur le navigateur ............................................................................... 123
Installation sans schéma par script ................................................................................................... 123
Installation sans schéma basée sur HPLOMIG ................................................................................... 124
Options de l’installation sans schéma ............................................................................................... 124
Groupes imbriqués sans schéma...................................................................................................... 125
Configuration de l’intégration d’annuaire dans le cadre du schéma HP ......................................................... 126
Fonctionnalités prises en charge par l’intégration d’annuaire dans le cadre du schéma HP.................... 126
Configuration des services d’annuaire.............................................................................................. 126
Documentation sur les schémas........................................................................................................ 127
Prise en charge des services d’annuaire ........................................................................................... 128
Logiciels requis pour les schémas..................................................................................................... 128
Programme d’installation de schémas............................................................................................... 128
Programme d’installation de composants logiciels intégrables de supervision ....................................... 131
Services d’annuaire pour Active Directory......................................................................................... 131
Services d’annuaire pour eDirectory................................................................................................. 141
Connexion utilisateur via les services d’annuaire ............................................................................... 150
Supervision distante activée via l’annuaire................................................................................... 152
Introduction à la supervision distante activée via l’annuaire .......................................................................... 152
Création de rôles en fonction de la structure organisationnelle ...................................................................... 153
Utilisation des groupes existants ...................................................................................................... 153
Utilisation des rôles multiples ........................................................................................................... 153
Application des restrictions de connexion à l’annuaire ................................................................................. 155
Restrictions de rôles ........................................................................................................................ 155
Restrictions utilisateur...................................................................................................................... 156
Création de restrictions et de rôles multiples...................................................................................... 158
Utilisation des outils d’importation en masse ............................................................................................... 159
Services de certificat ................................................................................................................. 161
Introduction aux services de certificat ......................................................................................................... 161
Installation des services de certificat ........................................................................................................... 161
Sommaire
5
Vérification des services d’annuaire ........................................................................................................... 162
Configuration de demande de certificat automatique ................................................................................... 162
Utilitaires de migration d’annuaires Lights-Out.............................................................................. 163
Introduction aux utilitaires de migration Lights-Out ....................................................................................... 163
Compatibilité ........................................................................................................................................... 164
Liste de contrôle préalable à la migration ................................................................................................... 164
Solution HP Lights-Out Directory Package.................................................................................................... 164
Fonctionnement de HPQLOMIG................................................................................................................. 165
Localisation de processeurs de supervision........................................................................................ 165
Mise à niveau du microprogramme des processeurs de supervision..................................................... 167
Sélection d’une méthode d’accès à l’annuaire................................................................................... 168
Attribution de noms aux processeurs de supervision........................................................................... 169
Configuration des annuaires avec le schéma HP Extended sélectionné................................................. 170
Configuration pour l’intégration d’annuaire sans schéma ................................................................... 172
Configuration des processeurs de supervision pour les annuaires ........................................................ 173
Fonctionnement de HPQLOMGC ............................................................................................................... 174
Lancement de l’utilitaire HPQLOMGC à l’aide de la fonction Application Launch (Lancement des
applications).................................................................................................................................. 175
Intégration de HP SIM (Systems Insight Manager) ......................................................................... 177
Intégration de la carte iLO avec Systems Insight Manager ............................................................................ 177
Présentation du fonctionnement de Systems Insight Manager ........................................................................ 178
Identification et association dans Systems Insight Manager........................................................................... 178
État dans Systems Insight Manager .................................................................................................. 178
Liens dans Systems Insight Manager................................................................................................. 179
Listes Système dans Systems Insight Manager.................................................................................... 180
Réception des alertes SNMP dans Systems Insight Manager ......................................................................... 180
Correspondance du port dans Systems Insight Manager .............................................................................. 181
Consultation des informations concernant la licence du pack Advanced dans Systems Insight Manager ............ 182
Résolution des problèmes de la carte iLO .................................................................................... 183
Conditions requises .................................................................................................................................. 183
Voyants du POST iLO ............................................................................................................................... 183
Entrées du journal d’événements ................................................................................................................ 185
Problèmes matériels et logiciels relatifs à la liaison ...................................................................................... 189
Matériels ....................................................................................................................................... 189
Logiciels ........................................................................................................................................ 189
Problèmes d’ouverture de session............................................................................................................... 190
Nom et mot de passe d’ouverture de session refusés.......................................................................... 190
Fermeture de session prématurée par l’utilisateur de l’annuaire ........................................................... 190
Accès impossible au port de supervision iLO par son nom.................................................................. 190
Indisponibilité de iLO RBSU après la réinitialisation de iLO et du serveur ............................................. 191
Accès impossible à la page d’ouverture ........................................................................................... 191
Accès impossible à iLO par Telnet ................................................................................................... 191
Accès impossible au support virtuel ou à la console graphique distante ............................................... 191
Connexion à iLO impossible après la modification des paramètres réseau ........................................... 192
Connexion impossible au port de diagnostic iLO............................................................................... 192
Connexion impossible au processeur iLO via la carte réseau .............................................................. 192
Connexion à iLO impossible après l’installation du certificat iLO ......................................................... 193
Problèmes de pare-feu .................................................................................................................... 193
Échec de connexion avec l’authentification à deux facteurs ................................................................ 194
Problèmes de serveur proxy ............................................................................................................ 195
Sommaire
6
Résolution des problèmes liés aux alertes et aux traps .................................................................................. 195
Réception impossible des alarmes de Insight Manager 7 ou Systems Insight Manager
(traps SNMP) à partir de iLO........................................................................................................... 196
Commutateur de neutralisation de la sécurité iLO .............................................................................. 196
Message d’erreur de code d’authentification..................................................................................... 196
Résolution des problèmes liés à l’annuaire .................................................................................................. 197
Je ne peux pas me connecter en utilisant le format domaine/nom mais j’y parviens avec
le nom distinctif complet.................................................................................................................. 197
Les contrôles ActiveX sont activés et j’obtiens le message mais la connexion au format
domaine/nom ne fonctionne pas ..................................................................................................... 197
Les contextes utilisateur ne semblent pas fonctionner .......................................................................... 197
Résolution des problèmes liés à la souris .................................................................................................... 197
Souris USB locale et Linux ............................................................................................................... 198
Problème de souris sous SuSE Linux ................................................................................................. 198
Problème de contrôle de la souris de la console distante .................................................................... 199
Émulation d’un clavier PS/2 dans un environnement de serveur sans clavier ........................................ 199
Résolution des problèmes liés à la console distante...................................................................................... 199
Console distante Linux .................................................................................................................... 200
L’applet Remote Console présente une croix rouge lorsqu’elle exécute un navigateur client Linux............ 200
Déplacement impossible du curseur de la console distante dans les coins de la fenêtre ......................... 200
La console distante ne s’ouvre plus dans la session du navigateur en cours .......................................... 201
Mise à jour incorrecte de la fenêtre texte de la console distante.......................................................... 201
La console distante devient grisée ou noire ....................................................................................... 201
Résolution des problèmes liés aux protocoles SSH et Telnet .......................................................................... 202
Entrée initiale dans PuTTY lente........................................................................................................ 202
Le client PuTTY ne répond pas avec le port réseau partagé................................................................. 202
Prise en charge SSH du mode texte à partir d’une session de la console distante.................................. 202
Résolution des problèmes liés aux Terminal Services .................................................................................... 202
Le bouton Terminal Services ne fonctionne pas .................................................................................. 202
Le serveur proxy des Terminal Services ne répond pas ....................................................................... 203
Résolution des problèmes de vidéo et de moniteur ....................................................................................... 203
Principes généraux......................................................................................................................... 203
Affichage incorrect de Telnet sous DOS® ......................................................................................... 203
Absence d’affichage des applications vidéo dans la console distante.................................................. 203
Résolution des problèmes liés au support virtuel........................................................................................... 204
Liste des lecteurs virtuels.................................................................................................................. 204
L’applet Virtual Media est signalée par un X rouge et ne s’affiche pas ................................................. 204
L’applet Virtual Floppy Media ne répond pas .................................................................................... 204
Résolution de problèmes divers.................................................................................................................. 204
Cookies partagés entre les instances de navigateur et la carte iLO ...................................................... 204
Comment accéder aux anciennes pages BL p-Class ?......................................................................... 206
Option ProLiant Power Regulator (Régulateur d’alimentation) désactivée .............................................. 207
Extraction impossible des informations SNMP à partir de Insight Manager 7 ou de
Systems Insight Manager ................................................................................................................ 207
Heure ou date incorrecte des entrées dans le journal d’événements..................................................... 207
Mise à niveau impossible du microprogramme iLO............................................................................ 208
Changements d’adresse IP statique du boîtier non pris en compte ....................................................... 210
iLO ne répond pas aux requêtes SSL ................................................................................................ 211
Test de SSL .................................................................................................................................... 211
Réinitialisation de iLO..................................................................................................................... 212
La fonction Rack View (Afficher rack) ne permet pas d’afficher les composants..................................... 212
Le nom du serveur est encore présent après l’exécution de l’utilitaire ERASE......................................... 212
Résolution des problèmes d’un hôte distant ....................................................................................... 213
Sommaire
7
Schéma des services d’annuaire ................................................................................................. 214
Classes et attributs d’identificateurs d’objets (OID) LDAP centraux dans HP Management ................................ 214
Classes centrales............................................................................................................................ 214
Attributs centraux ........................................................................................................................... 214
Définitions des classes centrales....................................................................................................... 215
Définitions des attributs centraux...................................................................................................... 216
Classes et attributs d’identificateurs d’objets (OID) LDAP spécifiques de la supervision Lights-Out...................... 218
Classes de supervision Lights-Out ..................................................................................................... 218
Attributs de supervision Lights-Out .................................................................................................... 218
Définitions des classes de supervision Lights-Out ................................................................................ 219
Définitions des attributs de supervision Lights-Out............................................................................... 219
Assistance technique ................................................................................................................. 222
Contacter HP ........................................................................................................................................... 222
Avant de contacter HP .............................................................................................................................. 222
Acronymes et abréviations ......................................................................................................... 223
Index....................................................................................................................................... 229
Sommaire
8
Présentation du fonctionnement
Cette section traite des rubriques suivantes :
Présentation du manuel ........................................................................................................................... 9
Nouveautés dans cette version de iLO....................................................................................................... 9
Présentation de iLO .............................................................................................................................. 10
Présentation de l’interface de navigateur iLO ........................................................................................... 12
Présentation du manuel
Le processeur de supervision HP iLO (Integrated Lights-Out) offre plusieurs modes de configuration,
de mise à jour, de fonctionnement et de gestion des serveurs à distance. Le Manuel de l’utilisateur de
HP Integrated Lights-Out décrit chaque fonction ainsi que son mode d’utilisation avec l’interface Web
et l’utilitaire RBSU (ROM-Based Setup Utility - Utilitaire de configuration basé sur la ROM). Le Manuel des
ressources de génération de scripts et de ligne de commande du processeur de supervision HP Integrated
Lights-Out décrit en détail la syntaxe et les outils disponibles pour utiliser la carte iLO via une ligne de
commande ou une interface de création de scripts.
Nouveautés dans cette version de iLO
Prise en charge ajoutée à la version 1.91 pour :
•
Support virtuel de DVD virtuel (« iLO Virtual CD/DVD-ROM », page 103)
•
Débogueur de noyau (« Utilisation d’un débogueur de noyau Windows distant », page 91)
•
Verrou d’ordinateur de console distante (page 61)
•
Groupes imbriqués sans schéma (page 125)
•
Options améliorées de licence (« Activation de la fonctionnalité iLO avancée », page 22)
•
Prise en charge pour Red Hat Enterprise Linux 5 et Microsoft® Vista™
Prise en charge ajoutée à la version 1.80 pour :
•
Annuaires sans schéma (« Configuration pour l’intégration d’annuaire sans schéma », page 121)
•
Authentification à deux facteurs (« Two-Factor Authentication Settings (Paramètres d’authentification
à deux facteurs) », page 35)
•
Création de rapports sur le régulateur d’alimentation (« Power regulator for ProLiant
(Régulateur d’alimentation pour ProLiant) », page 95)
•
Autorisation de clé SHH (« SSH Key Administration (Administration de clés SSH) », page 34)
•
Lecteur de clé USB virtuel (« Lecteur de disquette/USB virtuel iLO », page 99)
•
Réseau LAN virtuel du port réseau partagé (« Shared Network Port VLAN (Port réseau
partagé VLAN) », page 48)
•
Acquisition de la console distante (« Acquisition de la console distante », page 88)
Présentation du fonctionnement 9
iLO 1.80 ne prend plus en charge :
•
Navigateurs Netscape sur clients Linux
•
Expédition d’images binaires sous forme Softpaq (elles ont été remplacées par des composants
de flashage en ligne)
Présentation de iLO
Trois versions de iLO sont disponibles :
•
La version iLO Standard propose des possibilités essentielles de gestion et de contrôle distant telles
que les fonctionnalités standard sur les serveurs ProLiant ML/DL de prochaine génération. Grâce à
cette version, vous pouvez effectuer à distance des tâches d’administration système élémentaires.
Vous pouvez également accéder à tout moment à des informations de supervision de système.
Ces possibilités de contrôle distant réduisent le besoin d’une assistance sur site.
•
La version iLO Advanced fournit des possibilités complètes de gestion distante Lights-Out pour les
serveurs ProLiant. Cette version donne la liberté d’activer un contrôle distant intégral des serveurs
ProLiant. Vous pouvez effectuer les mêmes tâches à distance que vous le feriez au niveau du
terminal, quelles que soient les conditions du serveur ou du système d’exploitation. La version iLO
Advanced est également adaptée aux tâches d’administration de routine, proposant ainsi un outil
unique pour chaque situation. En outre, la version iLO Advanced comporte un cryptage complet
des données, une authentification d’utilisateurs de classe d’entreprise et la possibilité d’isoler le
trafic iLO sur des réseaux distincts.
•
La version iLO Select est une mise à niveau facultative de Lights-Out pour les serveurs ProLiant BL.
Elle fournit également une mise à niveau à bon rapport qualité-prix des fonctionnalités Lights-Out
avancées sur les serveurs ProLiant des gammes 300 et 500 qui sont gérés à l’aide des consoles
distantes de type texte de la version iLO Standard, généralement trouvées dans les
environnements Linux.
Pour plus d’informations sur les fonctionnalités disponibles dans chaque version de iLO, reportez-vous
à la section « Licence » (page 22).
Utilisation type
iLO exécute à distance plusieurs fonctions qui, sinon, requièrent une visite sur les serveurs dans le centre
de données, le local informatique ou un emplacement distant. Voici quelques exemples d’utilisation des
fonctionnalités iLO :
•
La console distante iLO et l’alimentation virtuelle permettent de visualiser un serveur distant bloqué
avec des conditions d’écran bleu sans assistance sur site.
•
La console distante iLO permet de modifier des paramètres BIOS lorsque requis.
•
La technologie iLO fournit une console distante hautes performances qui permet d’administrer
à distance des systèmes d’exploitation et des applications dans des situations de tous les jours.
•
Un lecteur virtuel de CD/DVD-ROM ou de disquette iLO permet d’installer un système d’exploitation
ou un microprogramme de système flash sur le réseau à partir d’images sur des stations de travail
ou des serveurs Web centralisés.
•
La fonction de script iLO permet d’utiliser des possibilités d’alimentation virtuelle et de support virtuel
dans d’autres outils de script afin d’automatiser le déploiement et le provisionnement.
Présentation du fonctionnement 10
Ces exemples illustrent comment iLO est utilisé pour superviser des serveurs HP ProLiant au bureau, à
domicile ou en déplacement. Au fur et à mesure que vous utilisez iLO et que vous définissez les besoins
spécifiques de votre infrastructure, ce manuel vous fournira des moyens supplémentaires vous permettant
de simplifier la supervision de vos serveurs distants.
Le modèle d’utilisation courant de la carte iLO consiste à connecter un ordinateur client exécutant un
navigateur pris en charge à un ou plusieurs périphériques iLO via les protocoles DHCP et DNS.
L’interface de création de scripts permet également d’accéder aux fonctionnalités de la carte iLO.
Les scripts sont des fichiers texte rédigés dans un langage XML appelé RIBCL. Ces scripts RIBCL vous
permettent de configurer iLO sur le réseau, pendant le déploiement initial ou à partir d’un hôte déjà
déployé. Le RIBCL prend également en charge des opérations telles que le contrôle de la mise
sous tension.
En outre, l’accès à la carte iLO via le protocole de ligne de commande (CLP) SMASH est rendu possible
grâce à une interface à faible bande passante, qui offre des fonctions similaires à celles de l’interface
Web. Le CLP est destiné aux utilisateurs préférant utiliser une interface non graphique plutôt qu’une
connexion Telnet ou SSH.
iLO prend en charge diverses interfaces pour la configuration et l’exploitation. Le présent manuel décrit
en détails les interfaces suivantes :
•
iLO RBSU (page 15)
•
Interface Web de type navigateur (« Présentation de l’interface de navigateur iLO », page 12)
Consultez le Manuel des ressources de génération de scripts et de ligne de commande du processeur de
supervision HP Integrated Lights-Out pour plus d’informations sur l’utilisation des interfaces suivantes:
•
CPQLOCFG est un utilitaire Microsoft® Windows® qui envoie des scripts RIBCL à iLO via le réseau.
•
CPQLODOS est un utilitaire de déploiement DOS (inclus dans la boîte à outils HP SmartStart de
création de scripts) qui s’exécute sur l’hôte pendant le déploiement de SmartStart ou de RDP.
•
Perl est un langage de génération de scripts permettant d’envoyer des scripts RIBCL via le réseau,
depuis des clients Linux vers la carte iLO.
•
HPONCFG est un utilitaire qui s’exécute sur l’hôte et qui transfère les scripts RIBCL vers la carte
iLO locale. Certaines versions Windows® et Linux de cet utilitaire requièrent le pilote d’interface
de gestion HP iLO.
•
Plusieurs méthodes permettent d’utiliser le protocole CLP SMASH : Telnet, SSH, le port série virtuel
et le port série physique.
Remote Console (Console distante) (page 80), Virtual Media (Support virtuel) (page 80), l’option Terminal
Services Pass-Through ( Pass-Through des Terminal Services) (page 80) et les services d’annuaire
(page 80) sont des fonctions avancées. Pour plus d’informations, reportez-vous à la section « Licence »
(page 22).
Intégration du pack HP ProLiant Essentials Rapid
Deployment Pack
Le pack HP ProLiant Essentials Rapid Deployment Pack (Pack de déploiement rapide HP ProLiant
Essentials) s’intègre avec la carte iLO pour permettre la supervision des serveurs distants et la
performance des opérations de la console distante, indépendamment de l’état du système
d’exploitation ou du matériel.
Présentation du fonctionnement 11
La fonction Deployment Server (Déploiement du serveur) permet d’utiliser les fonctionnalités de supervision
de l’alimentation de la carte iLO pour la mise sous tension, la mise hors tension et la réinitialisation sur
le serveur cible. Chaque fois que le serveur se connecte sur la fonctionnalité Deployment Server, cette
dernière interroge le serveur cible pour vérifier si un périphérique de supervision LOM est installé. Le
cas échéant, le serveur collecte les informations, notamment le nom DNS, l’adresse IP et le premier nom
utilisateur. La sécurité est maintenue grâce à l’invite, faite à l’utilisateur, d’entrer le mot de passe correct
pour ce nom utilisateur.
Pour plus d’informations sur le pack ProLiant Essentials Rapid Deployment Pack, reportez-vous à
la documentation disponible sur le CD ProLiant Essentials Rapid Deployment Pack ou sur le site
Web HP (http://www.hp.com/servers/rdp).
Présentation de l’interface de navigateur iLO
L’interface de navigateur iLO regroupe des tâches similaires pour une simplification de la navigation
et du flux de travail. Ces tâches sont groupées dans des onglets de haut niveau le long de la partie
supérieure de l’interface iLO. Ces onglets sont toujours visibles (pour un accès aisé) et incluent System
Status (État du système), Remote Console (Console distante), Virtual Media (Support virtuel), Power
Management (Gestion de l’alimentation) et Administration.
Chaque onglet iLO de haut niveau possède un menu sur le côté gauche de l’interface avec diverses
options. Ce menu change à chaque fois que vous sélectionnez un onglet de haut niveau différent et reflète
les options disponibles au sein de chaque onglet de haut niveau. Chaque option de menu affiche un titre
de page, qui est une description des informations ou paramètres disponibles sur cette page, et peut ne
pas refléter le nom affiché sur l’option de menu.
Une assistance pour toutes les pages iLO est disponible via l’aide iLO. Les liens sur chaque page
d’aide fournissent des informations récapitulatives sur les fonctionnalités iLO et des informations utiles
pour optimiser leur fonctionnement. Pour accéder à une page d’aide spécifique, cliquez sur le point
d’interrogation (?) dans la partie droite de la fenêtre du navigateur.
Les tâches utilisateur typiques accèdent aux onglets System Status, Remote Console, Virtual Media
et Power Management de l’interface iLO. Ces tâches sont traitées dans la section « Utilisation de
la fonctionnalité iLO » (page 74) de ce manuel de l’utilisateur.
L’onglet Administration convient, en général, aux utilisateurs avancés ou aux administrateurs qui ont en
charge la gestion des utilisateurs, la configuration des paramètres généraux et des paramètres du réseau,
ainsi que la configuration et l’activation des fonctions les plus avancées de iLO. Ces tâches sont traitées
dans les sections « Configuration de la carte iLO » (page 15) et « Sécurité iLO » (page 58) de ce manuel.
Des zones spécifiques de la fonctionnalité iLO et de son intégration sont traitées dans les
sections suivantes :
•
Services d’annuaire (page 117)
•
Supervision distante activée via l’annuaire (page 152)
•
Services de certificat (page 161)
•
Utilitaires de migration d’annuaires Lights-Out (page 163)
•
Intégration avec HP Systems Insight Manager (page 177)
•
Résolution des problèmes de la carte iLO
•
Schéma des services d’annuaire (page 214)
Présentation du fonctionnement 12
Systèmes d’exploitation serveur pris en charge
iLO est un microprocesseur indépendant qui exécute un système d’exploitation intégré. Cette architecture
garantit la disponibilité de la plupart des fonctions de iLO, indépendamment du système d’exploitation
hôte utilisé.
Pour que les opérations de fermeture du système d’exploitation s’effectuent dans les règles, l’intégration
avec HP Systems Insight Manager nécessite des drivers d’état et des agents de supervision, ou l’accès
à la console distante.
iLO fournit deux drivers d’interface :
•
Le driver de contrôleur iLO ASM (Advanced System Management) permet d’assurer la supervision
des systèmes, notamment la surveillance des composants serveurs, la consignation des événements
et la prise en charge des agents de supervision.
•
Le driver d’interface iLO Management permet au logiciel du système et aux agents SNMP Insight
de communiquer avec iLO.
Ces drivers et ces agents sont disponibles pour les systèmes d’exploitation réseau suivants :
•
•
•
•
Microsoft®
o
Windows® 2000 Server
o
Windows® 2000 Advanced Server
o
Windows Server™ 2003
o
Windows® Server 2003, Web Edition
o
Windows Server™ 2003, Enterprise Edition (EM64T)
o
Windows Small Business Server™ 2003
Red Hat
o
Red Hat Enterprise Linux 4
o
Red Hat Enterprise Linux 5
SUSE
o
SUSE LINUX Enterprise Server 9 (x86 et AMD64/EM64T)
o
SUSE LINUX Enterprise Server 10 (x86 et AMD64/EM64T)
Novell
o
NetWare 6.5
Navigateurs et systèmes d’exploitation clients pris en charge
Les systèmes d’exploitation et navigateurs suivants sont pris en charge :
•
Microsoft® Internet Explorer 6 avec Service Pack 1 ou version supérieure
o
Ce navigateur est pris en charge sur les produits Microsoft® Windows®.
o
Si vous utilisez le mode curseur simple avec la console distante ou le support virtuel, la machine
virtuelle Java™ est nécessaire. HP prend en charge Java™ 1.4.2. Pour télécharger la machine
virtuelle Java recommandée pour votre configuration système, reportez-vous au site Web HP
(http://www.hp.com/servers/manage/jvm).
Présentation du fonctionnement 13
•
•
•
Microsoft® Internet Explorer 7
o
Ce navigateur est pris en charge sur les produits Microsoft® Windows®.
o
Si vous utilisez le mode curseur simple avec la console distante ou le support virtuel, la machine
virtuelle Java™ est nécessaire. HP prend en charge Java™ 1.4.2. Pour télécharger la machine
virtuelle Java recommandée pour votre configuration système, reportez-vous au site
Web HP (http://www.hp.com/servers/manage/jvm).
Firefox 2.0
o
Ce navigateur est pris en charge sur Red Hat Enterprise Linux 3 Workstation et Novell
Linux Desktop 9.
o
Si vous utilisez la console distante ou le support virtuel, Java™ 1.4.2 est nécessaire. Pour
télécharger la machine virtuelle recommandée pour votre configuration système, reportez-vous
au site Web HP (http://www.hp.com/servers/manage/jvm).
Mozilla 1.7.3
o
Ce navigateur est pris en charge sur Red Hat Enterprise Linux 3 Workstation et Novell
Linux Desktop 9.
o
Si vous utilisez la console distante ou le support virtuel, Java™ 1.4.2 est nécessaire.
Pour télécharger la machine virtuelle recommandée pour votre configuration système,
reportez-vous au site Web HP (http://www.hp.com/servers/manage/jvm).
Certaines combinaisons de navigateurs et de systèmes d’exploitation peuvent ne pas fonctionner
correctement, selon la manière dont ces derniers mettent en œuvre les technologies de
navigation requises.
Configuration du navigateur sous Linux
La configuration des polices du bureau et du navigateur peut affecter la position des menus de l’interface
utilisateur iLO. Le positionnement adéquat de ces menus nécessite une police fixe de 12 points.
Pour modifier la taille de la police dans Mozilla, ouvrez le menu Préférences et paramétrez la taille de
police minimale sur 12 dans l’écran Aspect/Polices.
Présentation du fonctionnement 14
Configuration de la carte iLO
Cette section traite des rubriques suivantes :
Options de configuration de la carte iLO................................................................................................. 15
Présentation de la connexion réseau ....................................................................................................... 17
Installation des drivers de périphérique iLO ............................................................................................. 19
Activation de la fonctionnalité iLO avancée ............................................................................................. 22
Administration ..................................................................................................................................... 24
Connexion à chaud du clavier ............................................................................................................... 37
Option Terminal Services Pass-Through (Pass-Through des Terminal Services)................................................ 39
iLO Shared Network Port (Port réseau partagé iLO) .................................................................................. 44
Shared Network Port VLAN (Port réseau partagé VLAN)............................................................................ 48
Configuration des serveurs ProLiant BL p-Class ......................................................................................... 49
Options de configuration de la carte iLO
La carte iLO est préconfigurée avec des valeurs par défaut, notamment un compte utilisateur et un mot de
passe par défaut. Si elle est connectée à un réseau qui utilise DNS ou DHCP, vous pouvez vous en servir
immédiatement sans changer aucun paramètre. Pour une meilleure sécurité et fiabilité, connectez-la à un
autre réseau de supervision dédié.
Certaines fonctions avancées impliquent l’installation des drivers du système d’exploitation
(« Systèmes d’exploitation serveur pris en charge », page 13).
iLO propose plusieurs options de configuration :
•
iLO RBSU (page 15)
•
Configuration basée sur le navigateur (page 16)
•
Installation distante par script à l’aide de CPQLOCFG
•
Déploiement local par script à l’aide de CPQLODOS
•
Installation locale (en ligne) par script à l’aide de HPONCFG
Utilitaire iLO RBSU
HP vous recommande d’utiliser iLO RBSU pour la configuration initiale de la carte iLO et des paramètres
réseau associés dans les environnements n’utilisant pas DHCP, DNS ou WINS. RBSU fournit les outils
de base permettant de configurer les comptes utilisateur et les paramètres permettant d’accéder à iLO
sur le réseau.
iLO RBSU est conçu pour vous aider à installer la carte iLO sur un réseau ; iLO n’est pas destiné à une
administration permanente. RBSU est disponible à chaque initialisation du serveur et peut être exécuté
à distance à l’aide de la console distante iLO. Vous pouvez utiliser RBSU pour configurer les paramètres
réseau, les paramètres d’annuaire, les paramètres généraux et les comptes utilisateur.
Configuration de la carte iLO
15
Vous pouvez désactiver l’utilitaire iLO RBSU dans les préférences Global Settings (Paramètres généraux).
Cela évite toute reconfiguration à partir de l’hôte, sauf si le commutateur de neutralisation de la sécurité
iLO est activé.
Pour exécuter l’utilitaire iLO RBSU :
1.
Redémarrez le serveur ou mettez-le sous tension.
2.
Appuyez sur la touche F8 lorsque vous y êtes invité pendant l’auto-test de mise sous tension (POST).
L’utilitaire iLO RBSU est exécuté.
3.
Si le système vous le demande, entrez un nom d’utilisateur iLO et un mot de passe valides avec les
privilèges iLO appropriés (Administer User Accounts (Administrer comptes utilisateur)>Configure iLO
Settings (Configurer paramètres iLO)). Les informations relatives au compte par défaut figurent sur
l’étiquette iLO Default Network Settings (Paramètres réseau par défaut iLO) apposée sur le serveur
contenant le processeur de supervision iLO. Si la carte iLO n’a pas été configurée pour se connecter
à RBSU, aucune invite ne s’affiche.
4.
Apportez les modifications requises à la configuration de la carte iLO et enregistrez-les.
5.
Quittez l’utilitaire iLO RBSU.
HP vous recommande d’utiliser DNS ou DHCP avec iLO pour faciliter l’installation. Si vous ne pouvez
pas les utiliser, procédez comme suit pour les désactiver et configurer l’adresse IP et le masque de
sous-réseau :
1.
Redémarrez le serveur ou mettez-le sous tension.
2.
Appuyez sur la touche F8 lorsque vous y êtes invité pendant l’auto-test de mise sous tension (POST).
L’utilitaire iLO RBSU est exécuté.
3.
Entrez un nom d’utilisateur iLO et un mot de passe valides avec les privilèges iLO appropriés
(Administer User Accounts > Configure iLO Settings - Administrer comptes utilisateur > Configurer
paramètres iLO). L’étiquette iLO Default Network Settings (Paramètres réseau par défaut iLO)
contient toutes les informations relatives au compte par défaut.
4.
Sélectionnez Network>DNS/DHCP (Réseau>DNS/DHCP), appuyez sur la touche Entrée, puis
sélectionnez DHCP Enable (Activation de DHCP). Appuyez sur la barre d’espacement pour
désactiver DHCP. Vérifiez que l’option DHCP Enable (Activation de DHCP) est désactivée
et enregistrez les modifications.
5.
Sélectionnez Network>NIC>TCP/IP (Réseau>Carte réseau>TCP/IP), appuyez sur la touche Entrée,
puis entrez les informations appropriées dans les champs IP Address (Adresse IP), Subnet Mask
(Masque de sous-réseau) et Gateway IP Address (Adresse IP de la passerelle).
6.
Enregistrez les modifications.
7.
Quittez l’utilitaire iLO RBSU. Les modifications s’appliquent après avoir quitté iLO RBSU.
Installation basée sur le navigateur
Utilisez la méthode d’installation basée sur le navigateur si vous pouvez vous connecter à iLO sur le
réseau à l’aide d’un navigateur. Cette méthode vous permet également de reconfigurer une carte
iLO déjà configurée.
1.
Accédez à iLO à partir d’un client réseau distant à l’aide d’un navigateur Web pris en charge et
indiquez le mot de passe, le nom utilisateur et le nom DNS par défaut. Les informations relatives au
compte et au nom DNS par défaut figurent sur l’étiquette iLO Network Settings (Paramètres réseau
iLO) apposée sur le serveur contenant le processeur de supervision iLO.
Configuration de la carte iLO
16
Une fois connecté à iLO, vous pouvez modifier les valeurs par défaut des paramètres réseau,
utilisateur et des alertes SNMP via l’interface de navigation Web.
2.
Saisissez la clé permettant d’activer les fonctions iLO Advanced.
La licence des fonctions iLO Advanced vous permet de déployer votre système d’exploitation à l’aide
de l’unité de disquette virtuelle et d’installer les drivers du système d’exploitation et les agents
Insight Manager sur le serveur hôte distant en utilisant la console graphique distante.
Pour les serveurs ProLiant BL p-Class, la fonctionnalité iLO Advanced est déjà activée et ne peut pas
être désactivée.
Intégration avec les cartes RILOE II
La carte RILOE II est prise en charge en tant qu’option sur les serveurs dotés de la fonctionnalité iLO. Les
générations précédentes de cartes Remote Insight, comme la carte Remote Insight/PCI et les cartes RILOE
d’origine, ne sont pas prises en charge sur les serveurs dotés de la fonctionnalité iLO.
Le microprogramme iLO détecte la présence de cartes RILOE II et désactive automatiquement la
fonctionnalité iLO. En outre, si le microprogramme iLO détecte la présence de la carte RILOE d’origine,
iLO affiche un message indiquant que la configuration n’est pas valide.
Pour réactiver la fonctionnalité iLO après le retrait d’une carte RILOE II, utilisez le commutateur
de neutralisation de la sécurité et l’utilitaire iLO RBSU (page 15). Sélectionnez Settings>Enabled
(Paramètres>Activé) pour accéder au paramètre Enable Lights-Out functionality (Activer la fonctionnalité
Lights-Out).
Présentation de la connexion réseau
Il existe trois principaux scénarios de connexion réseau. La carte iLO peut être connectée sur :
•
Un réseau d’entreprise avec les deux ports connectés au réseau. Dans cette configuration, les deux
ports réseau du serveur (carte réseau du serveur et carte réseau iLO) sont connectés à un réseau
d’entreprise. Cette connexion permet d’accéder à la carte iLO depuis n’importe quel point du
réseau. Le trafic du réseau d’entreprise est toutefois susceptible de perturber les performances
de la carte.
Une configuration de ce type réduit le nombre d’infrastructures et d’équipements nécessaires pour
prendre en charge la carte iLO car celle-ci utilise les routeurs et serveurs DNS et DHCP existants.
•
Un réseau de supervision dédié avec le port iLO connecté à un autre réseau. Un réseau distinct
améliore les performances et la sécurité, et fournit un accès redondant au serveur en cas de
défaillance d’un équipement sur le réseau d’entreprise. Dans cette configuration, la carte iLO
n’est pas directement accessible à partir du réseau d’entreprise.
Un réseau distinct renforce la sécurité du réseau de supervision car il permet de contrôler
physiquement les stations de travail connectées au réseau.
•
Un port réseau partagé iLO à l’aide de la carte réseau du serveur au lieu de la carte de supervision
iLO dédiée pour la supervision du serveur. Cette configuration simplifie le réseau et réduit le coût
total associé. Un nombre moindre de câbles, de hubs et de commutateurs est nécessaire car le trafic
réseau de iLO et régulier passe par la carte réseau système.
Le principal inconvénient de l’utilisation du port réseau partagé iLO pour la supervision du serveur
iLO est le manque de vitesse comparé à la carte réseau de supervision iLO dédiée. Par conséquent,
toutes les fonctions de supervision iLO ne sont pas disponibles via cette configuration.
Configuration de la carte iLO
17
Se connecter au réseau
Généralement, iLO se connecte au réseau de l’une des deux manières suivantes, via :
•
Corporate network (Réseau d’entreprise) où les deux ports sont connectés au réseau d’entreprise.
Dans cette configuration, les deux ports réseau du serveur (carte réseau du serveur et carte réseau
iLO) sont connectés à un réseau d’entreprise.
•
Dedicated management network (Réseau de supervision dédié) où le port iLO se situe sur un
réseau séparé.
Configurer l’adresse IP
Cette étape n’est nécessaire que si vous utilisez une adresse IP statique. Lors de l’utilisation de
l’addressage IP dynamique, le serveur DHCP affecte automatiquement une adresse IP pour iLO.
HP vous recommande d’utiliser DNS ou DHCP avec iLO pour faciliter l’installation.
Configuration de la carte iLO
18
Pour configurer une adresse IP statique, utilisez l’utilitaire iLO RBSU en procédant comme suit afin
de désactiver DNS et DHCP, et de configurer l’adresse IP et le masque de sous-réseau :
1.
Redémarrez le serveur ou mettez-le sous tension.
2.
Appuyez sur la touche F8 lorsque vous y êtes invité pendant l’auto-test de mise sous tension (POST).
L’utilitaire iLO RBSU est exécuté.
3.
Sélectionnez Network>DNS/DHCP (Réseau>DNS/DHCP), appuyez sur la touche Entrée, puis
sélectionnez DHCP Enable (Activation de DHCP). Appuyez sur la barre d’espacement pour
désactiver DHCP. Vérifiez que l’option DHCP Enable (Activation de DHCP) est désactivée
et enregistrez les modifications.
4.
Sélectionnez Network>NIC>TCP/IP (Réseau>Carte réseau>TCP/IP), appuyez sur la touche Entrée,
puis entrez les informations appropriées dans les champs IP Address (Adresse IP), Subnet Mask
(Masque de sous-réseau) et Gateway IP Address (Adresse IP de la passerelle).
5.
Enregistrez les modifications.
6.
Quittez l’utilitaire iLO RBSU. Les modifications s’appliquent après avoir quitté iLO RBSU.
Installation des drivers de périphérique iLO
Le CD SmartStart Firmware Maintenance contient tous les drivers nécessaires pour votre serveur. Vous
pouvez également les télécharger à partir du site Web HP (http://www.hp.com/servers/lights-out).
Pour ce faire :
1.
Cliquez sur le graphique iLO.
2.
Sélectionnez Software and Drivers (Logiciels et drivers).
Le driver d’interface de supervision iLO permet aux logiciels système tels que les agents SNMP Insight
et le service d’émulation Terminal Services de communiquer avec iLO.
Prise en charge des drivers Microsoft Windows NT,
Windows 2000 et Windows 2003 Server
Les drivers de périphérique prenant en charge les fonctions iLO sont inclus dans le PSP qui se trouve
sur le site Web HP (http://www.hp.com/support) ou sur le CD SmartStart. Avant d’installer les
drivers Windows®, procurez-vous la documentation Windows® et le dernier Service Pack
disponible pour Windows®.
Fichiers iLO prérequis pour Microsoft®
Le fichier CPQCIDRV.SYS assure la prise en charge du driver iLO Management Interface
(Interface de supervision iLO).
Les fichiers CPQASM2.SYS, SYSMGMT.SYS et SYSDOWN.SYS assurent la prise en charge du driver
iLO Advanced Server Management Controller (Contrôleur de supervision du serveur iLO Advanced).
Installation ou mise à jour des drivers iLO pour Microsoft®
Le PSP (ProLiant Support Pack) pour les produits Microsoft® Windows® comprend un programme
d’installation qui analyse les conditions requises pour le système et installe tous les drivers.
Le PSP est disponible sur le site Web HP (http://www.hp.com/support) ou sur le CD SmartStart.
Configuration de la carte iLO
19
REMARQUE : si vous mettez à jour les drivers iLO, assurez-vous que la carte iLO utilise
la version de microprogramme la plus récente. Celle-ci peut être obtenue sous forme
de composant Smart sur le site Web HP (http://www.hp.com/servers/lights-out).
Pour installer les drivers inclus dans le PSP, téléchargez ce dernier à partir du site Web HP
(http://www.hp.com/support), exécutez le fichier SETUP.EXE disponible dans la version téléchargée et
suivez les instructions d’installation. Pour plus d’informations sur l’installation du PSP, lisez le fichier texte
inclus dans le téléchargement.
Prise en charge des drivers de serveur Novell NetWare
Les drivers de périphérique nécessaires à la prise en charge iLO sont inclus dans le PSP disponible sur
le CD SmartStart ou sur le site Web HP (http://www.hp.com/support).
Fichiers iLO prérequis pour NetWare
Le fichier CPQHLTH.NLM fournit le driver d’état (Health Driver) pour NetWare.
Le fichier CPQCI.NLM assure la prise en charge du driver iLO Management Interface
(Interface de supervision iLO).
Installation ou mise à jour des drivers iLO pour NetWare
Le PSP (ProLiant Support Pack) pour Novell NetWare comprend un programme d’installation qui analyse
les conditions requises pour le système et installe tous les drivers. Ce PSP est disponible sur le site
Web HP (http://www.hp.com/support) et sur le CD SmartStart.
Lors de la mise à jour des drivers iLO, assurez-vous que la carte iLO utilise la version la plus récente
du microprogramme iLO. Celle-ci peut être obtenue sous forme de composant Smart sur le site
Web HP (http://www.hp.com/servers/lights-out).
Pour installer les drivers, téléchargez le PSP sur un serveur NetWare à partir du site Web HP
(http://www.hp.com/support). Une fois le téléchargement du PSP terminé, suivez les instructions
d’installation du composant NetWare pour mener à bien l’installation. Pour plus d’informations
sur l’installation du PSP, lisez le fichier texte inclus dans le téléchargement.
Lorsque vous utilisez NetWare 6.X, le système d’exploitation fournit un driver vidéo RAGE-XL que vous
pouvez utiliser pour obtenir un résultat optimal.
Prise en charge des drivers de serveur Red Hat Linux et
SuSE Linux
Les drivers de périphérique nécessaires à la prise en charge des fonctions iLO pour Red Hat Linux et
SuSE Linux sont disponibles sur le CD SmartStart, sur le CD Management ou sur le site Web HP
(http://www.hp.com/support).
Configuration de la carte iLO
20
Fichiers iLO prérequis pour Red Hat et SuSE Linux
Vous pouvez télécharger les fichiers PSP contenant le driver iLO, les agents dits « foundation agents »
et les agents d’état sur le site Web HP (http://www.hp.com/support). Les instructions sur l’installation
ou la mise à jour du driver iLO sont disponibles sur le site Web. Les agents de supervision HP pour
Linux sont les suivants :
•
Le progiciel ASM (hpasm), qui regroupe le driver d’état, l’afficheur IML, les « foundation agents »,
l’agent d’état et l’agent d’équipement standard en une solution unique.
•
Le progiciel RSM (hprsm), qui combine le driver RIB, le démon de rack, l’agent RIB et l’agent de rack
en une seule solution.
Configuration de la taille de la police sous Linux
Pour modifier la taille de la police :
1.
Ouvrez le panneau KDE Control Center (Centre de contrôle KDE) et paramétrez les polices.
2.
Lancez Mozilla Firefox puis configurez les polices à l’aide de Fonts - Control Center (Police - Centre
de contrôle). Paramétrez la taille de police minimale sur 12.
Installation ou mise à jour des drivers iLO pour Linux et SuSE
Désinstallez, si nécessaire, les agents antérieurs. Pour désinstaller les agents antérieurs, exécutez
la procédure suivante :
•
rpm -e cmanic
•
rpm -e hprssm
•
rpm -e hpasm
Pour charger les progiciels contenant les drivers d’état et les drivers iLO, utilisez les
commandes suivantes :
rpm –ivh hpasm-d.vv.v-pp.Linux_version.i386.rpm
rpm –ivh hprsm-d.vv.v-pp.Linux_version.i386.rpm
où : d correspond à la distribution et à la version Linux et
vv.v-pp au numéro de version.
Pour plus d’informations, consultez le site Web Software and Drivers (Logiciels et drivers)
(http://www.hp.com/support).
Pour supprimer les drivers d’état et les drivers iLO, utilisez les commandes suivantes :
rpm –e hprsm
rpm –e hpasm
Pour plus d’informations, consultez le site Web Software and Drivers (Logiciels et drivers)
(http://www.hp.com/support).
Configuration de la carte iLO
21
Activation de la fonctionnalité iLO avancée
La page Licensing (Licence) permet de visualiser l’état de la licence en cours et de saisir la clé pour
activer les fonctions sous licence de iLO. Le numéro de version iLO et les informations de la licence
actuelle apparaissent dans cette section. Si une licence est installée, son numéro apparaît. Les licences
d’évaluation sont également affichées. Pour installer une licence, reportez-vous à la section « Activation
de fonctionnalités sous licence iLO via un navigateur » (page 23).
Vous devez utiliser une clé de licence pour activer certaines fonctionnalités iLO. Les licences en option
activent les fonctionnalités fournies avec un système sans licence.
La licence iLO Select permet d’accéder aux fonctionnalités iLO suivantes en sus des fonctionnalités
iLO standard :
•
Authentification et autorisation basées sur les annuaires (« Supervision distante activée
via l’annuaire », page 152)
•
Régulateur de puissance pour ProLiant (page 95)
•
Support virtuel de création de scripts (page 98)
•
Support virtuel d’applet (page 98) (y compris Virtual Floppy et Virtual CD)
•
Authentification à deux facteurs (« Two-Factor Authentication Settings
(Paramètres d’authentification à deux facteurs) », page 35)
Outre les fonctionnalités iLO Standard et Select, le pack iLO Advanced permet d’accéder aux
fonctionnalités suivantes en sus des fonctionnalités iLO Standard et Select :
•
Console graphique distante (page 80)
•
Option Pass-Through des Terminal Services) (page 39)
Les fonctionnalités avancées sont activées par l’utilisation sous licence du pack iLO Advanced facultatif.
Le pack iLO Advanced contient une clé d’activation à entrer pour activer les fonctionnalités avancées.
Vous pouvez évaluer ces fonctions avancées à l’aide d’une clé d’évaluation.
Une licence d’évaluation gratuite valable 60 jours peut être téléchargée à partir du site Web HP
(http://h10018.www1.hp.com/wwsolutions/ilo/iloeval.html). La licence d’évaluation active et offre
accès aux fonctionnalités avancées iLO. Vous pouvez uniquement installer une licence d’évaluation par
iLO. Une fois la période d’évaluation terminée, une licence iLO Advanced est requise pour pouvoir
continuer à utiliser les fonctions avancées. Les fonctions iLO avancées se désactivent automatiquement
à l’expiration de la licence d’évaluation.
Licence
Les clés de licence activent des fonctionnalités en option non fournies avec un système sans licence.
Pour plus d’informations, consultez le site Web HP
(http://h18004.www1.hp.com/products/servers/proliantessentials/valuepack/licensing.html).
Un astérisque (*) indique qu’une fonctionnalité n’est pas prise en charge sur tous les systèmes.
•
iLO Standard (sans licence) :
o
Commande d’alimentation virtuelle et de réinitialisation
o
Console série distante via POST uniquement
o
Journaux d’événements
Configuration de la carte iLO
22
•
•
o
Voyant UID*
o
SMASH CLP (CLP SMASH) DMTF
o
Fonction de génération de scripts RIBCL/XML
o
Accès au navigateur
o
Accès SSH
o
Port réseau partagé*
o
Accès série*
iLO Select :
o
Intégration d’annuaire
o
Power Regulator (Régulateur de puissance)
o
Support virtuel de création de scripts
o
Possibilité de débogage de noyau Windows®
o
Support visuel basé sur une applet
o
Authentification à deux facteurs
iLO Advanced :
o
Intégration d’annuaire
o
Surveillance du régulateur de puissance
o
Support virtuel de création de scripts
o
Débogage de noyau
o
Support visuel basé sur une applet
o
Authentification à deux facteurs
o
Intégration de Terminal Services
o
Remote Console (Console distante)
En sus des licences mono-serveur iLO standard, deux autres options de licence sont disponibles :
•
Le « Flexible Quantity License Kit » permet aux clients d’acheter une solution logicielle unique,
une copie de la documentation et une seule clé de licence pour activer le nombre exact de
licences requises.
•
Le contrat de clé d’activation est disponible pour les clients prévoyant un achat de volume de
logiciels ProLiant Essentials et Insight Control, généralement en conjonction avec de nouveaux
serveurs ProLiant, acquis sur une base régulière.
Activation de fonctionnalités sous licence iLO via un navigateur
1.
Connectez-vous à iLO via un navigateur pris en charge.
2.
Sélectionnez l’onglet Administration.
Configuration de la carte iLO
23
3.
Cliquez sur Licensing (Licence) pour afficher l’écran d’activation de la licence iLO.
4.
Saisissez la clé d’activation dans l’espace fourni.
5.
Cliquez sur Install (Installer). La confirmation CLUF apparaît. Les informations CLUF sont disponibles
sur le site Web HP (http://www.hp.com/servers/lights-out) et dans le kit Advanced Pack License.
6.
Cliquez sur OK.
Les fonctions avancées de la carte iLO sont maintenant activées.
Administration
Les options disponibles sous l’onglet Administration permettent de gérer les paramètres des utilisateurs,
les alertes SNMP via l’intégration avec Systems Insight Manager, les paramètres de sécurité, la licence,
l’administration des certificats, les paramètres d’annuaire et d’environnement réseau. Cette section fournit
également une option de mise à niveau du microprogramme qui permet de conserver la carte iLO à jour.
Administration des utilisateurs
L’écran User Administration (Administration des utilisateurs) vous permet de gérer les comptes utilisateur
enregistrés localement dans la mémoire iLO sécurisée. Les comptes utilisateur d’annuaire sont gérés à
l’aide des composants logiciels intégrables de MMC ou de ConsoleOne. L’écran User Administration
(Administration des utilisateurs) vous permet d’ajouter un nouvel utilisateur, d’afficher ou de modifier
les paramètres d’un utilisateur existant ou de supprimer un utilisateur.
La carte iLO prend en charge jusqu’à 12 utilisateurs avec des droits d’accès et des noms d’ouverture de
session personnalisables ainsi qu’un codage avancé des mots de passe. Les possibilités d’un utilisateur
particulier sont contrôlées à l’aide de privilèges. Chaque utilisateur peut disposer de privilèges d’accès
personnalisés en fonction de ses besoins.
Pour prendre en charge plus de 12 utilisateurs, iLO Advanced autorise l’intégration à un nombre quasi
illimité de comptes utilisateur basés sur les annuaires.
Configuration de la carte iLO
24
Ajout d’un nouvel utilisateur
IMPORTANT : seuls les utilisateurs dotés du privilège Administer User Accounts
(Administrer comptes utilisateur) peuvent gérer d’autres utilisateurs de la carte iLO.
Vous pouvez attribuer des droits d’accès différents à chaque utilisateur. Chaque utilisateur peut avoir
une combinaison unique de privilèges, adaptée aux tâches qu’il doit exécuter. Un utilisateur peut se
voir refuser l’accès à des fonctions critiques, comme par exemple Remote Console (Console distante),
Managing Users (Gestion des utilisateurs) et le bouton Virtual Power (Alimentation virtuelle).
Pour ajouter un nouvel utilisateur à iLO :
1.
Ouvrez une session sur la carte iLO en utilisant un compte doté du privilège Administer
User Accounts (Administrer comptes utilisateur). Cliquez sur Administration.
2.
Cliquez sur User Administration (Administration des utilisateurs). Un écran similaire à celui
présenté ci-dessous s’affiche.
3.
Cliquez sur Add (Ajouter).
4.
Renseignez les champs de manière appropriée pour l’utilisateur que vous ajoutez.
5.
Lorsque le profil de l’utilisateur est termine, cliquez sur Save User Information (Enregistrer
informations utilisateur) pour revenir à l’écran User Administration (Administration des utilisateurs).
Pour effacer le profil saisi dans le formulaire lorsque vous entrez un nouvel utilisateur, cliquez sur
le bouton Restore User Information (Restaurer informations utilisateur).
Affichage ou modification des paramètres d’un utilisateur existant
IMPORTANT : seuls les utilisateurs dotés du privilège Administer User Accounts (Administrer
comptes utilisateur) peuvent gérer d’autres utilisateurs de la carte iLO. Tous les utilisateurs
peuvent modifier leur propre mot de passe à l’aide de la fonction View/Modify User
(Afficher/Modifier utilisateur).
Configuration de la carte iLO
25
1.
Ouvrez une session sur la carte iLO en utilisant un compte doté du privilège Administer User
Accounts (Administrer comptes utilisateur). Cliquez sur Administration.
2.
Cliquez sur User Administration (Administration des utilisateurs), puis sélectionnez dans la
liste l’utilisateur dont vous souhaitez modifier les informations.
3.
Cliquez sur View/Modify (Afficher/Modifier).
4.
Modifiez les informations concernant l’utilisateur dans les champs appropriés. Ceci fait, cliquez sur
Save User Information (Enregistrer informations utilisateur) pour revenir à l’écran User Administration
(Administration des utilisateurs). Pour revenir aux informations initiales de l’utilisateur, cliquez sur
Restore user Information (Restaurer informations utilisateur). Toutes les modifications apportées au
profil sont annulées.
Pour modifier vos informations de certificat utilisateur, reportez-vous à la section « Certificats utilisateur
pour l’authentification à deux facteurs » (page 68).
Suppression d’un utilisateur
IMPORTANT : seuls les utilisateurs dotés du privilège Administer User Accounts
(Administrer comptes utilisateur) peuvent gérer d’autres utilisateurs de la carte iLO.
Pour supprimer les informations d’un utilisateur existant :
1.
Ouvrez une session sur la carte iLO en utilisant un compte doté du privilège Administer User
Accounts (Administrer comptes utilisateur). Cliquez sur Administration.
2.
Cliquez sur User Administration (Administration des utilisateurs) et sélectionnez dans la liste
l’utilisateur dont vous souhaitez modifier les informations.
3.
Cliquez sur Delete User (Supprimer utilisateur). Une fenêtre s’affiche et contient le message suivant :
«Are you sure you want to delete the selected user?» (Souhaitez-vous vraiment
supprimer l’utilisateur sélectionné ?). Cliquez sur OK.
Paramètres généraux
L’option Global Settings (Paramètres généraux) permet d’afficher et de modifier les paramètres de sécurité
de la carte iLO. Grâce à cette option, vous pouvez configurer le délai de console distante et les ports iLO
à utiliser pour le serveur Web iLO, la console distante et le support virtuel. Ces paramètres sont appliqués
globalement, quels que soient les paramètres utilisateur individuels.
Configuration de la carte iLO
26
Vous devez disposer du privilège de configuration des paramètres iLO pour modifier ces derniers. Les
utilisateurs ne disposant pas de ce privilège peuvent uniquement consulter les paramètres attribués. Pour
gérer ce privilège, utilisez les paramètres de configuration de périphérique local dans les composants
logiciels intégrables d’administration d’annuaire pour les utilisateurs d’annuaire.
L’option Global Settings (Paramètres généraux) permet de définir les fonctions suivantes :
•
Idle Connection Timeout (minutes) (Délai d’inactivité de la connexion - minutes)
•
Enable Lights-Out Functionality (Activer la fonctionnalité Lights-Out)
•
Passthrough Configuration (Configuration de Passthrough)
•
Enable iLO ROM-Based Setup Utility (Activer utilitaire iLO RBSU )
•
Require Login for iLO RBSU (Exiger connexion pour utilitaire iLO RBSU)
•
Show iLO during POST (Afficher iLO pendant le test POST)
•
(Remote Console Port Configuration) Configuration du port de console distante
•
Remote Console Data Encryption (Codage données de console distante)
•
Enable Remote Console Acquire (Activer l’acquisition de la console distante)
•
SSL Encryption Strength (Capacité de codage SSL)
•
Current Cipher (Codage actuel)
•
Web Server Non-SSL Port (Port non SSL du serveur Web)
•
Web Server SSL Port (Port SSL du serveur Web)
•
Virtual Media Port (Port du support virtuel)
•
Port de console distante
•
Terminal Services Port (Port des Terminal Services)
•
Secure Shell (SSH) Port (Port SSH)
Configuration de la carte iLO
27
•
Secure Shell (SSH) Access (Accès SSH)
•
Serial Command Line Interface Status (État de l’interface de ligne de commande série)
•
Serial Command Line Interface Speed (bits/second) (Vitesse de l’interface de ligne de
commande série - bits/s)
•
Minimum Password Length (Longueur minimale du mot de passe)
•
Remote Keyboard Model (Modèle du clavier distant)
Pour modifier les paramètres généraux iLO :
1.
Connectez-vous à la carte iLO en utilisant un compte doté du privilège Configure iLO Settings
(Configurer paramètres iLO). Cliquez sur Administration.
2.
Cliquez sur Global Settings (Paramètres généraux).
3.
Modifiez les paramètres généraux en entrant vos sélections.
4.
Ceci fait, cliquez sur Apply (Appliquer) pour enregistrer les modifications.
Pour plus d’informations, reportez-vous au Manuel des ressources de génération de scripts et de ligne de
commande du processeur de supervision HP Integrated Lights-Out.
Paramètres réseau
L’option Network Settings (Paramètres réseau) permet d’afficher et de modifier l’adresse IP de la carte
réseau, le masque de sous-réseau et d’autres paramètres associés au protocole TCP/IP. Cet écran vous
permet d’activer ou de désactiver le protocole DHCP et, pour les serveurs qui n’utilisent pas ce protocole,
de configurer une adresse IP statique.
Vous devez disposer du droit de configuration des paramètres iLO pour modifier ces derniers. Les autres
peuvent uniquement consulter les paramètres attribués.
Pour modifier les paramètres réseau de la carte iLO :
1.
Connectez-vous à la carte iLO en utilisant un compte doté du privilège Configure iLO Settings
(Configurer paramètres iLO). Cliquez sur Administration.
2.
Cliquez sur Network Settings (Paramètres réseau).
3.
Modifiez les paramètres réseau selon vos besoins.
Configuration de la carte iLO
28
4.
Ceci fait, cliquez sur Apply (Appliquer) pour enregistrer les modifications.
Lorsque vous cliquez sur Apply (Appliquer), la carte iLO redémarre et la connexion de votre navigateur
à la carte iLO se termine. Pour rétablir la connexion, patientez 60 secondes avant de lancer une autre
session de votre navigateur et de vous connecter.
Pour plus d’informations, reportez-vous au Manuel des ressources de génération de scripts et de ligne de
commande du processeur de supervision HP Integrated Lights-Out.
Paramètres de configuration du port de diagnostic iLO
Le port de diagnostic iLO à l’avant des serveurs ProLiant BL p-Class permet de consulter et de résoudre les
problèmes du serveur à l’aide du câble de diagnostic. Le port de diagnostic iLO utilise une adresse IP
statique. Il n’utilise pas DHCP pour obtenir une adresse IP, pour s’enregistrer auprès de WINS ou du
service DNS dynamique, ou pour utiliser une passerelle. Le câble du port de diagnostic ne doit pas
rester branché lorsque la connexion réseau n’est pas active car cela pourrait affecter les performances
du réseau sur le port réseau iLO standard.
Les options Network Settings (Paramètres réseau) permettent de configurer les informations spécifiques
au port de diagnostic. Pour plus d’informations sur l’utilisation du port et du câble de diagnostic,
reportez-vous au manuel d’installation et de configuration de votre serveur lame.
Les champs suivants peuvent être configurés pour le port de diagnostic :
•
Enable NIC (Activer la carte réseau)
Si cette option est paramétrée sur Yes (Oui), le port de diagnostic est activé.
•
Transceiver Speed Autoselect (Sélection automatique de la vitesse du transceiver)
•
Vitesse
•
Duplex
•
IP Address (Adresse IP)
Configuration de la carte iLO
29
Utilisez ce paramètre pour attribuer une adresse IP statique à iLO sur votre réseau. Par défaut,
l’adresse IP est attribuée par DHCP. Par défaut, l’adresse IP est 192.168.1.1 pour tous les ports
de diagnostic iLO.
•
Subnet Mask (Masque de sous-réseau)
o
Utilisez ce paramètre pour attribuer le masque de sous-réseau du port de diagnostic iLO. Par
défaut, le masque de sous-réseau est 255.255.255.0 pour tous les ports de diagnostic iLO.
o
L’utilisation du port de diagnostic est détectée automatiquement lorsqu’un câble réseau actif y est
raccordé. Lors du basculement entre le port de diagnostic et le port arrière, vous devez attendre
que la commutation réseau soit terminée (environ 90 secondes) avant de tenter de vous
connecter à l’aide du navigateur.
REMARQUE : le port de diagnostic n’est pas commuté si une session de console distante est
active ou qu’une mise à jour du microprogramme est en cours.
Récupération après l’échec d’une mise à jour du microprogramme iLO
En cas d’échec d’une mise à jour du microprogramme iLO, il existe plusieurs options de récupération.
Pour chacune d’entre elles, vous devez disposer d’une image courante du microprogramme. HP vous
déconseille d’utiliser une version antérieure du microprogramme iLO car celle-ci pourrait être altérée.
1.
Téléchargez la version la plus récente du microprogramme. Les téléchargements iLO sont disponibles
sur le site Web HP (http://h18004.www1.hp.com/support/files/lights-out/us/index.html).
2.
Déterminez si la mise à jour a échoué.
a. Pouvez-vous tester (ping) iLO ?
b. Parvenez-vous à vous connecter ?
c.
L’invite iLO Option ROM apparaît-elle lors du test POST du système hôte ?
d. Les voyants d’état iLO s’allument-ils selon un schéma régulier ? Examinez les voyants d’état iLO à
l’intérieur du serveur pour vérifier s’ils s’allument selon un schéma régulier (voyant 8, 7, 6, 5, 4,
3, 2, 1). Si c’est le cas, passez à l’étape 4.
3.
Essayez d’exécuter un nouveau flashage réseau.
Vous pouvez lancer une mise à jour du microprogramme à l’aide des scripts RIBCL ou
d’un navigateur.
En cas d’échec du flashage réseau, exécutez le composant de flashage en ligne. Les composant sont
à la fois disponibles pour Windows® et Linux.
4.
En cas d’échec du composant de flashage en ligne, essayez la disquette ROMPAQ.
a. Créez les disquettes ROMPAQ et démarrez l’hôte à l’aide de la disquette 1.
b. La définition du commutateur de neutralisation de la sécurité iLO peut s’avérer nécessaire.
Restaurez-le une fois le processus de flashage terminé.
Paramètres SNMP/Insight Manager
L’option SNMP/Insight Manager Settings (Paramètres SNMP/Insight Manager) permet de configurer les
alertes SNMP, de générer une alerte de test et de configurer l’intégration avec Systems Insight Manager.
Configuration de la carte iLO
30
Activation des alertes SNMP
iLO prend en charge jusqu’à trois adresses IP pour la réception des alertes SNMP. Les adresses utilisées
sont identiques à l’adresse IP de la console du serveur Systems Insight Manager.
Vous devez disposer du droit de configuration des paramètres iLO pour modifier les paramètres d’alerte.
Les autres peuvent uniquement consulter les paramètres attribués.
Les options d’alerte suivantes sont disponibles dans l’écran SNMP/Insight Manager Settings (Paramètres
SNMP/Insight Manager) :
•
Enable iLO SNMP Alerts (Activer les alertes SNMP de iLO)
•
Forward Insight Manager Agent SNMP Alerts (Transmettre les alertes SNMP des agents
Insight Manager)
•
Enable SNMP Pass-thru (Activer le Pass-Thru SNMP)
•
Enable p-Class Alert Fowarding (Activer le transfert des alertes p-Class) (s’affiche sur les
serveurs p-Class uniquement)
Pour plus d’informations, reportez-vous au Manuel des ressources de génération de scripts et de ligne
de commande du processeur de supervision HP Integrated Lights-Out.
Pour configurer les alertes :
1.
Connectez-vous à la carte iLO en utilisant un compte doté du privilège Configure iLO Settings
(Configurer paramètres iLO).
2.
Sélectionnez SNMP/Insight Manager Settings (Paramètres SNMP/Insight Manager)
sous l’onglet Administration.
3.
Entrez jusqu’à trois adresses IP de réception des alertes SNMP.
4.
Sélectionnez les options d’alerte que la carte iLO doit prendre en charge.
5.
Cliquez sur Apply Settings (Appliquer les paramètres).
Configuration de la carte iLO
31
Génération d’alertes de test
Les alertes de test sont générées à l’aide de l’option SNMP/Insight Manager Settings (Paramètres
SNMP/Insight Manager) disponible dans la section Administration de la fenêtre de navigation de la carte
iLO. Elles comportent un trap SNMP de Insight Manager et permettent de vérifier la connectivité réseau
de la carte iLO dans Systems Insight Manager. Seuls les utilisateurs dotés du privilège Configure iLO
Settings (Configurer paramètres iLO) peuvent envoyer des alertes de test.
Cliquez sur Apply Settings (Appliquer paramètres) pour enregistrer les éventuelles modifications
apportées aux champs SNMP Alert Destination(s) (Destination(s) des alertes SNMP) avant
d’envoyer une alerte de test.
Pour envoyer une alerte de test :
1.
Sélectionnez SNMP/Insight Manager Settings (Paramètres SNMP/Insight Manager)
sous l’onglet Administration.
2.
Cliquez sur Send Test Alert (Envoyer alerte de test) pour générer une alerte de test et l’envoyer
aux adresses TCP/IP enregistrées dans les champs SNMP Alert Destination(s) (Destination(s)
des alertes SNMP).
3.
Une fois l’alerte générée, un écran de confirmation s’affiche.
4.
Vérifiez que le Systems Insight Manager ou la console Systems Insight Manager reçoit
correctement le trap.
Configuration de l’intégration avec Insight Manager
La carte iLO vous permet de configurer l’URL (nom DNS ou adresse IP) des agents Web de Insight
Manager utilisés sur le serveur hôte. Vous pouvez également configurer le niveau des données renvoyées
avec les informations d’identification de Systems Insight Manager.
REMARQUE : en général, la valeur saisie dans le champ Insight Manager Web Agent URL
(URL de l’agent Web Insight Manager) correspond à l’adresse IP ou au nom DNS uniquement.
Il est inutile d’entrer le protocole («http://», par exemple) et l’ID de port («:2301»,
par exemple).
Le lien vers les agents Web Insight se trouve dans la barre d’en-tête bleue, à côté du lien Log
out (Déconnexion).
Directory Settings (Paramètres d’annuaire)
L’écran Directory Settings (Paramètres d’annuaire) permet de configurer et de tester vos services
d’annuaire. Pour plus d’informations sur les annuaires, reportez-vous à la section « Services d’annuaire »
(page 117). Pour plus d’informations sur les paramètres de configuration des annuaires, reportez-vous à
la section « Configuration des paramètres d’annuaire » (page 71).
Mise à niveau du microprogramme iLO
Les mises à niveau du microprogramme améliorent le fonctionnement de la carte iLO. Le microprogramme
peut être mis à niveau à partir de n’importe quel client réseau utilisant un navigateur pris en charge. Seuls
les utilisateurs dotés du privilège Update iLO Firmware (Mettre à jour microprogramme iLO) peuvent
mettre à niveau le microprogramme iLO. Le microprogramme iLO le plus récent est disponible sur le
site Web HP.
Configuration de la carte iLO
32
Pour mettre à niveau le microprogramme iLO à l’aide d’un navigateur pris en charge :
1.
Connectez-vous à la carte iLO en utilisant un compte doté du privilège Configure iLO Settings
(Configurer paramètres iLO).
2.
Cliquez sur Upgrade iLO Firmware (Mettre à niveau microprogramme iLO)
sous l’onglet Administration.
3.
Entrez le nom de fichier dans le champ New firmware image (Image du nouveau microprogramme)
ou recherchez manuellement le fichier en cliquant sur Browse (Parcourir).
4.
Cliquez sur Send Firmware Image (Envoyer image du microprogramme).
5.
La mise à niveau du microprogramme prend environ deux minutes. Une barre affiche l’état de
progression de la mise à niveau.
N’interrompez pas une session de mise à jour du microprogramme de la carte iLO. Si vous l’interrompez,
reportez-vous à la section « Mise à niveau impossible du microprogramme iLO » (page 208).
Le système iLO est automatiquement réinitialisé à la fin d’une mise à niveau de microprogramme réussie.
Le système d’exploitation et le serveur hôte ne sont pas affectés par la réinitialisation du système iLO.
Si la mise à jour du microprogramme a été interrompue ou a échoué, faites immédiatement une
nouvelle tentative. Ne réinitialisez pas le système iLO avant toute nouvelle tentative de mise à niveau
du microprogramme. iLO permet de récupérer la mise à niveau du microprogramme via un site FTP
(« Mise à niveau impossible du microprogramme iLO », page 208) en cas d’interruption ou d’échec
de cette dernière.
REMARQUE : pour les systèmes munis d’unités de disquette, vous pouvez également mettre
à jour le microprogramme iLO à l’aide des disquettes ROMPaq. HP déconseille de mettre
à niveau le microprogramme iLO à l’aide de l’unité de disquette du support virtuel.
Configuration de la carte iLO
33
Administration des certificats
L’écran Certificate Information (Informations sur le certificat) affiche les informations associées au certificat
enregistré. Les informations sont codées dans le certificat par l’autorité de certification et sont extraites par
la carte iLO afin d’être affichées.
•
Issued To (Envoyé à) est l’entité à laquelle le certificat a été envoyé.
•
Issued By (Envoyé par) correspond à l’autorité de certification qui émet le certificat.
•
Valid From (Début de validité) est la date de début de validité du certificat.
•
Valid Until (Fin de validité) est la date d’expiration du certificat.
•
Serial Number (Numéro de série) est le numéro de série attribué au certificat par
l’autorité de certification.
La page d’importation d’un certificat affiche des informations sur la procédure d’importation d’un
certificat. Pour plus d’informations sur l’importation de certificats, reportez-vous à la section « Certificats »
(page 59) et au Manuel des ressources de génération de scripts et de ligne de commande du processeur
de supervision HP Integrated Lights-Out.
SSH Key Administration (Administration de clés SSH)
Cette page indique le propriétaire de chaque clé SSH autorisée. Vous pouvez sélectionner et afficher en
détails ou supprimer n’importe quelle clé en cliquant respectivement sur View Selected Key (Afficher clé
sélectionnée) ou Delete Selected Key (Supprimer clé sélectionnée). Un maximum de quatre clés est
autorisé. Plusieurs clés peuvent appartenir à un même utilisateur.
Configuration de la carte iLO
34
Pour autoriser une nouvelle clé :
1.
Cliquez sur Browse (Parcourir) et recherchez le fichier de clé.
Le chemin du fichier de clé publique doit être envoyé à iLO. Ce fichier doit contenir le nom
d’utilisateur après la fin de la clé. iLO va associer chaque clé à un compte utilisateur local. Si le
compte local n’existe pas ou s’il est supprimé, la clé sera invalide (elle ne sera pas répertoriée ici si
le compte local n’existe pas). Sinon, vous pouvez autoriser des clés SSH pour un serveur SIM HP en
exécutant l’outil mxagentconfig à partir du serveur SIM HP, ce qui indique l’adresse et les donnés
d’authentification utilisateur pour iLO. Consultez la documentation SIM HP pour plus de détails.
2.
Click Authorize Key.
Two-Factor Authentication Settings (Paramètres d’authentification
à deux facteurs)
Cette page affiche la configuration des paramètres d’authentification à deux facteurs et les informations
relatives au certificat validé par l’autorité de certification. Elle propose également une méthode
permettant de modifier la configuration et d’importer ou de supprimer un certificat validé par
l’autorité de certification.
Configuration de la carte iLO
35
Le paramètre Enforce Two-Factor Authentication (Renforcer l’authentification à deux facteurs) détermine
si l’authentification à deux facteurs est utilisée pour l’authentification utilisateur pendant la procédure
d’identification. Si vous sélectionnez Yes (Oui) pour ce paramètre, l’authentification à deux facteurs
sera requise. Si vous sélectionnez No (Non), cette fonction sera désactivée et la connexion sera possible
avec le nom d’utilisateur et le mot de passe seuls. iLO ne permet pas d’attribuer la valeur Yes (Oui) à ce
paramètre tant qu’aucun certificat validé par l’autorité de certification n’a été configuré. La modification
de ce paramètre implique la réinitialisation du système iLO afin que les changements prennent effet. Pour
fournir la sécurité nécessaire, les changements suivants seront également apportés à la configuration au
moment de l’activation de l’authentification à deux facteurs :
•
Remote Console Data Encryption (Codage données de console distante) : Yes (Oui)
(désactive l’accès Telnet)
•
Enable Secure Shell (SSH) Access (Activer l’accès SSH) : Non
•
Serial Command Line Interface Status (État de l’interface de ligne de commande série) :
Disabled (Désactivé)
Si l’accès requiert Telnet, SSH ou une interface de ligne de commande série, réactivez ces paramètres
une fois que l’authentification à deux facteurs a été activée. Toutefois, ces méthodes d’accès n’offrant pas
la possibilité d’une authentification à deux facteurs, seul un facteur est requis lors de l’accès à iLO avec
Telnet, SSH ou une interface de ligne de commande série.
Lorsque l’authentification à deux facteurs est activée, l’accès via l’utilitaire CPQLOCFG est désactivé
car ce dernier ne répond pas à toutes les conditions requises relatives à l’authentification. En revanche,
l’utilitaire HPONCFG est opérationnel car son exécution requiert des privilèges d’administrateur sur le
système hôte.
Le paramètre Check for Certificate Revocation (Contrôler la révocation de certificat) vérifie que iLO utilise
l’attribut des points de distribution de la liste des révocations de certificat pour télécharger la liste la plus
récente et contrôle la révocation éventuelle du certificat. Si le certificat client figure dans la liste des
révocations de certificat ou si cette dernière ne peut pas être téléchargée pour quelque raison que ce soit,
l’accès est refusé. Le point de distribution de la liste des révocations de certificat doit être disponible et
accessible pour iLO lorsque vous attribuez la valeur Yes (Oui) au paramètre Check Certificate Revocation
(Contrôler la révocation de certificat).
Le paramètre Certificate Owner Field (Champ du propriétaire du certificat) indique l’attribut de certificat
client à utiliser pour l’authentification par rapport à l’annuaire. Si vous spécifiez la valeur SAN (Réseau
SAN), iLO extrait la valeur du paramètre User Principle Name (Nom principal de l’utilisateur) de l’attribut
Subject Alternative Name (Autre nom de l’objet) puis l’utilise pour l’authentification par rapport à
l’annuaire, par exemple nom_utilisateur@domaine.extension. Si vous spécifiez la valeur Subject (Objet),
iLO déduit le nom distinct de l’utilisateur à partir de l’attribut de nom d’objet. Par exemple, si le nom
d’objet est /DC=com/DC=domain/OU=organization/CN=user, iLO déduit :
CN=user,OU=organization,DC=domain,DC=com.
Le paramètre Certificate Owner Field (Champ du propriétaire du certificat) est utilisé uniquement lorsque
l’authentification par rapport à l’annuaire est activée. La configuration de ce paramètre dépend de la
version de prise en charge d’annuaire utilisée, de la configuration de l’annuaire et de la politique de
délivrance de certificats de votre entreprise.
Un certificat validé par l’autorité de certification est obligatoire pour que l’authentification à deux
facteurs fonctionne. iLO ne permet pas d’attribuer la valeur Yes (Oui) au paramètre Enforce Two-Factor
Authentication (Renforcer l’authentification à deux facteurs) tant qu’aucun certificat validé par l’autorité de
certification n’a été configuré. En outre, un certificat client doit être associé à un compte utilisateur local
si des comptes d’utilisateurs locaux sont utilisés. Si iLO utilise l’authentification par rapport à l’annuaire,
l’association de certificats client aux comptes d’utilisateurs locaux est facultative.
Configuration de la carte iLO
36
Pour modifier les paramètres de l’authentification à deux facteurs :
1.
Connectez-vous à la carte iLO en utilisant un compte doté du privilège Configure iLO Settings
(Configurer paramètres iLO). Cliquez sur Administration.
2.
Cliquez sur Two-Factor Authentication Settings (Paramètres d’authentification à deux facteurs).
3.
Si nécessaire, modifiez les paramètres en renseignant les champs appropriés.
4.
Ceci fait, cliquez sur Apply (Appliquer) pour enregistrer les modifications.
Connexion à chaud du clavier
La fonction Hot-Plug Keyboard (Connexion à chaud du clavier) a été mise en œuvre sur tous les serveurs
dotés de la carte iLO. Cette fonctionnalité prend en charge la connexion d’un clavier local au serveur
alors que ce dernier est sous tension. Il n’est pas nécessaire de réinitialiser le serveur pour faire appliquer
cette fonction après la connexion d’un clavier à chaud. Si un clavier est connecté au serveur après
l’amorçage du système d’exploitation, le clavier connecté à chaud sera parfaitement fonctionnel. Un
clavier peut être connecté à chaud à plusieurs reprises après l’amorçage du système d’exploitation.
Définitions relatives au clavier
•
Clavier local : clavier physiquement relié au connecteur PS2 du serveur.
•
Clavier de la console distante : clavier utilisé pendant une session de console distante.
•
Fonctionnalité Hot-plug Keyboard : clavier local fonctionnel à 100 % après sa connexion à chaud
au serveur.
•
Connexion d’un clavier à chaud : consiste à brancher un clavier local au connecteur PS2 du serveur
alors que le serveur est sous tension.
•
Déconnexion d’un clavier à chaud : consiste à débrancher un clavier local du serveur alors que ce
dernier est sous tension.
Utilisation recommandée de la fonction Hot-Plug Keyboard
(Connexion à chaud du clavier)
Pour optimiser les résultats, suivez les recommandations suivantes :
•
Connectez à chaud le clavier local uniquement après l’amorçage du système d’exploitation.
•
Ne débranchez pas le clavier local à chaud avant l’amorçage du système d’exploitation. La
connexion ou la déconnexion à chaud du clavier local avant l’amorçage du système d’exploitation
peut entraîner des conséquences imprévisibles.
AVERTISSEMENT : évitez de modifier les paramètres réseau ou les affectations de port iLO, de
réinitialiser la carte iLO, de mettre à niveau le microprogramme iLO ou de rendre la carte iLO
indisponible lors de la mise sous tension du serveur ou l’amorçage du système d’exploitation sans
avoir de clavier local connecté. Il est préférable d’effectuer ces actions avant la mise sous tension
du serveur ou après l’amorçage du système d’exploitation. Si vous exécutez ces actions avant de
mettre le serveur sous tension, attendez 30 secondes avant d’allumer l’appareil.
Le non respect de ces consignes peut provoquer le dysfonctionnement du clavier local et du clavier de la
console distante.
Configuration de la carte iLO
37
Résolution des problèmes liés à la fonction Hot-Plug Keyboard
(Connexion à chaud du clavier)
Si la connexion à chaud du clavier est indisponible ou se bloque, vérifiez les points suivants pour
résoudre le problème. Pour optimiser les résultats, suivez les consignes recommandées dans la section
« Utilisation recommandée de la fonction Hot-Plug Keyboard (Connexion à chaud du clavier) » (page 37).
•
Si une session de console distante est active sur le serveur, le clavier local ne sera pas opérationnel
après sa connexion à chaud. Cette configuration a été volontairement conçue à des fins de sécurité.
•
Lorsque la carte iLO est indisponible de la mise sous tension à l’amorçage du système d’exploitation,
et en l’absence d’un clavier local, le clavier de la console distante peut, selon le système
d’exploitation utilisé, ne pas fonctionner lorsque la carte iLO redevient à nouveau disponible.
La carte iLO peut devenir indisponible pour différentes raisons, notamment à cause de la mise à
niveau du microprogramme, de la modification des paramètres réseau ou de la réaffectation des
ports. Il peut s’avérer nécessaire de réinitialiser le système pour rétablir la fonctionnalité Remote
Console Keyboard (Clavier de la console distante).
•
Lorsque la carte iLO est indisponible de la mise sous tension à l’amorçage du système d’exploitation,
et en l’absence d’un clavier local, le clavier de la console distante peut, selon le système
d’exploitation utilisé, ne pas fonctionner lorsque la carte iLO redevient à nouveau disponible. La
carte iLO peut devenir indisponible pour différentes raisons, notamment à cause de la mise à niveau
du microprogramme, de la modification des paramètres réseau ou de la réaffectation des ports. Il
peut s’avérer nécessaire de réinitialiser le système pour rétablir la fonctionnalité Remote Console
Keyboard (Clavier de la console distante).
•
Si la carte iLO est trop occupée pour répondre promptement aux commandes de clavier envoyées
par le système d’exploitation pendant le chargement de ce dernier, et en l’absence de clavier local,
le système d’exploitation considère qu’aucun clavier n’est branché. Cette situation est improbable
mais peut théoriquement se produire à tout moment dès lors que la carte iLO devient extrêmement
occupée. Cela peut survenir lorsque la carte iLO est confrontée à un refus de service au niveau de
sa carte réseau. Dans ce cas, si un clavier est connecté à chaud après le chargement du système
d’exploitation, le clavier local et celui de la console distante peuvent, selon le système d’exploitation
utilisé, ne pas fonctionner. Il peut s’avérer nécessaire de réinitialiser le système pour rétablir la
fonctionnalité Remote Console Keyboard (Clavier de la console distante).
•
Si le clavier local est déconnecté à chaud après l’amorçage du système d’exploitation à l’aide des
touches Verr maj, Verr Num ou Arrêt défil, puis reconnecté à chaud, les voyants du clavier local ne
correspondent pas à l’état courant du clavier. Appuyez sur la touche de verrouillage de la fonction
souhaitée jusqu’à ce que l’état du voyant soit correct.
•
Si le clavier local se bloque lors de sa connexion à chaud, déconnectez-le puis branchez-le
à nouveau.
Configuration de la carte iLO
38
Option Terminal Services Pass-Through (PassThrough des Terminal Services)
Terminal Services est une fonctionnalité des systèmes d’exploitation Microsoft® Windows®. L’option
Terminal Services Pass-Through (Pass-Through des Terminal Services) fournit une connexion entre le
serveur Terminal Services du système hôte et le client Terminal Services sur le système client. Lorsqu’elle
est activée, le microprogramme iLO configure un connecteur, en écoutant par défaut sur le port 3389.
Toutes les données envoyées par Terminal Services sur ce port sont transmises au serveur et toutes celles
envoyées par le serveur sont retransmises au connecteur. Le microprogramme considère que toutes les
données reçues sur ce port le sont sous forme de paquets RDP. Les paquets RDP sont échangés entre le
microprogramme iLO et le serveur Terminal Services (RDP) du serveur via l’adresse hôte locale sur le
serveur. Un service est assuré pour faciliter les communications entre le microprogramme iLO et le serveur
RDP, de telle sorte que le serveur RDP considère qu’une connexion RDP externe a été établie. Pour plus
d’informations sur le service RDP, reportez-vous à la section « Service Windows® RDP Pass-Through
(Pass-Through Windows® RDP) » (page 40).
Une session Terminal Services fournit une vue améliorée de la console du système hôte. Lorsque le
système d’exploitation (ou que le serveur ou le client Terminal Services) est indisponible, c’est la console
distante traditionnelle iLO qui fournit la vue de la console du système hôte. Pour plus d’informations sur
la console distante et Terminal Services, reportez-vous à la section « Console distante et clients Terminal
Services » (page 42).
Pour configurer l’option Terminal Services Pass-Through (Pass-Through des Terminal Services),
reportez-vous aux sections « Conditions requises pour le client Terminal Services » (page 39)
et « Installation de l’option Terminal Services Pass-Through (Pass-Through des Terminal Services) »
(page 40).
Conditions requises pour le client Terminal Services
Le client Terminal Services est disponible sur des machines client Microsoft® Windows® exécutant :
•
Windows® 2000
Les serveurs Microsoft® Windows® 2000 requièrent l’installation de Microsoft® .NET Framework
pour prendre en charge l’utilisation de Terminal Services. Après avoir installé .NET Framework,
le client Terminal Services doit être installé à partir des disquettes créées par le serveur
Terminal Services. Pour obtenir des instructions, reportez-vous aux manuels d’utilisation ou aux
fichiers d’aide de Windows®. Installez le client Terminal Services sur Windows® 2000 dans
l’emplacement par défaut. Il génère une boîte de dialogue demandant quel est le serveur
Terminal Services cible à utiliser.
•
Windows® Server 2003
Sur les serveurs Windows® Server 2003, la connexion Terminal Services and RDP (Services
Terminal et RDP) est intégrée. Le client fait partie intégrante du système d’exploitation et est activé
à l’aide de Remote Desktop (Bureau à distance). Pour activer Remote Desktop (Bureau à distance),
sélectionnez My Computer>Properties>Remote>Remote Desktop (Poste de travail>Propriétés>À
distance>Bureau à distance). Le client Terminal Services sous Windows® Server 2003 fournit
des options de ligne de commande et des lancements en toute transparence à partir de l’applet
Remote Console.
Configuration de la carte iLO
39
•
Windows® XP
Sur les serveurs Windows® XP, la connexion Terminal Services and RDP (Services Terminal et RDP)
est intégrée. Le client fait partie intégrante du système d’exploitation. Pour l’exécuter, sélectionnez
Start>Programs>Accessories>Communications>Remote Desktop (Démarrer>Tous les programmes>
Accessoires>Communications>Bureau à distance). Le client Terminal Services sous Windows® XP
fournit des options de ligne de commande et des lancements en toute transparence à partir de
l’applet Remote Console.
Service Windows® RDP Pass-Through (Pass-Through Windows® RDP)
Pour utiliser la fonctionnalité Terminal Services Pass-Through (Pass-Through des Terminal Services) de iLO,
vous devez installer un service spécial sur le système hôte. Ce service affiche le nom du serveur Proxy iLO
dans la liste des services disponibles de l’hôte. Ce service utilise l’environnement de sécurité et de fiabilité
de Microsoft® .NET Framework. Une fois que le service est lancé, celui-ci interroge la carte iLO pour
trouver si une connexion RDP a été établie avec le client. Lorsqu’une connexion RDP a été établie avec
le client, celle-ci établit à son tour une connexion TCP avec l’hôte local et démarre l’échange de paquets.
La lecture du port utilisé pour communiquer avec l’hôte local se fait depuis le registre Windows® :
HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp\
PortNumber
Il s’agit en général du port 3389.
Installation de l’option Terminal Services Pass-Through (Pass-Through des
Terminal Services)
•
Microsoft® Windows® 2000 et Windows® 2003
Les serveurs Microsoft® Windows® 2000 requièrent Microsoft® .NET Framework pour prendre
en charge l’utilisation de Terminal Services. Le service d’émulation Terminal Services et le driver
d’interface de supervision de iLO pour Windows® 2000 et Windows® Server 2003 doivent
être installés sur le serveur doté de iLO. Le service et le driver iLO sont disponibles sous forme
de composants Smart sur le site Web HP et le CD HP SmartStart. Ils font également partie du
ProLiant Support Pack pour Microsoft® Windows® Server 2003 et Microsoft® Windows®.
a. Installez le driver d’interface de supervision de iLO.
b. Installez le service. Pour installer le service, lancez le composant d’installation et suivez les
instructions de l’assistant d’installation.
Si le service est déjà installé, il faut le redémarrer manuellement ou réinitialiser le serveur
lors de l’installation du service.
c.
Installez ou activez le client Terminal Services.
Les serveurs Microsoft® Windows® 2000 requièrent l’installation de Microsoft® .NET
Framework pour prendre en charge l’utilisation de Terminal Services. Après avoir installé
.NET Framework, le client Terminal Services doit être installé à partir des disquettes créées
par le serveur Terminal Services (Services Terminals) ou en téléchargeant le client à partir du
site Web Microsoft® et en l’installant à l’aide de l’option Add or Remove Programs (Ajout/
Suppression de programmes) du Panneau de configuration. Pour obtenir des instructions,
reportez-vous aux manuels d’utilisation ou aux fichiers d’aide de Windows®. Installez le
client Terminal Services sur Windows® 2000 dans l’emplacement par défaut.
Sous Windows® Server 2003, vous pouvez activer Remote Desktop (Bureau à distance) en
sélectionnant My Computer (Poste de travail)>Properties (Propriétés)>Remote (À distance).
Configuration de la carte iLO
40
Si l’installation d’iLO est terminée et que la fonction Terminal Services Pass-Through (Pass-Through
des Terminal Services) est spécifiée sur l’option automatique, la fonctionnalité Terminal Services
s’exécute à la fin de l’installation.
•
Microsoft® Windows® XP
Sur les serveurs Windows® XP, la connexion Remote Desktop (Bureau à distance) est intégrée et ne
requiert pas de spécifications d’installation supplémentaires.
Les erreurs survenues durant l’installation et l’exécution du service Pass-Through sont consignées dans la
fonction Application Event Log (Journal d’événements de l’application) du serveur. Vous pouvez supprimer
le service Pass-Through à l’aide de l’option Add or Remove Programs (Ajout/Suppression de
programmes) du Panneau de configuration.
Modification du port Terminal Services de Windows® 2000
Si le port Terminal Services est modifié, le client Windows® 2000 doit configurer manuellement
Terminal Services Client Connection Manager (Gestionnaire de connexion client Terminal Services).
1.
Lancez Terminal Services Client Connection Manager (Gestionnaire de connexion client
Terminal Services) et créez une nouvelle connexion au serveur.
2.
Mettez en surbrillance l’icône créée, puis sélectionnez File>Export (Fichier>Exporter). Renommez
le fichier à l’aide d’une extension .cns. Par exemple : myilo.cns.
3.
Recherchez la ligne Server Port=3389 pour modifier le fichier myilo.cns. Remplacez 3389 par
le nouveau numéro et enregistrez le fichier.
4.
Dans Client Connection Manager (Gestionnaire de connexion client), mettez en surbrillance l’icône
New Connection (Nouvelle connexion), puis cliquez sur File>Import (Fichier>Importer).
5.
Double-cliquez sur l’icône nouvellement créée pour lancer le terminal serveur et vous connecter au
nouveau port.
Activation de l’option Terminal Services Pass-Through
(Pass-Through des Terminal Services)
La fonction Terminal Services pass-through (Pass-Through des Terminal Services) est désactivée par défaut
et doit être activée dans Global Settings (Paramètres généraux). Jusqu’à ce qu’elle soit activée, le bouton
Terminal Services de la console distante est désactivé et le message d’erreur de session de console
Remote Session already in use by another user (Session distante déjà utilisée par un
autre utilisateur) est faux.
L’utilisation de la fonction Terminal Services pass-through (Pass-Through des Terminal Services) requiert
l’installation sur le serveur du driver d’interface de supervision Lights-Out et du service d’émulation
Terminal Services les plus récents pour Microsoft® Windows®. Le driver d’interface doit être installé
avant d’installer le service.
Lorsque l’option Terminal Services Pass-Through (Pass-Through des Terminal Services) est définie à
Enabled (Activé) ou à Automatic (Automatique) sur la page Global Settings (Paramètres généraux) et que
le client Terminal Services est installé sur le client Windows® (s’installe par défaut sur Windows® XP),
le bouton Terminal Services est activé. Lorsque ce bouton est activé, l’applet essaye de lancer
Terminal Services, même si le serveur n’exécute pas de système d’exploitation Windows®.
Configuration de la carte iLO
41
Vous devez respecter les spécifications de la licence Microsoft® qui sont les mêmes que pour la
connexion via la carte réseau du serveur. Par exemple, lorsqu’elle est spécifiée pour un accès
administrateur, la fonction Terminal Services autorise deux connexions au plus, que celles-ci
aient lieu via la carte réseau serveur, la carte iLO ou les deux.
État de l’option Terminal Services Pass-Through (Pass-Through des
Terminal Services)
La page iLO Status (État de la carte iLO) affiche l’état de l’option Terminal Services Pass-Through
(Pass-Through des Terminal Services) comme suit :
•
Server software not detected (Logiciel de serveur non détecté)
•
Available for Use (Disponible)
•
In Use (En cours d’utilisation)
Le voyant UID clignote chaque fois qu’une connexion Terminal Services est activée via la carte iLO.
Le clignotement se fait selon une fréquence et un cycle de fonctionnement identiques à ce qui se
produit lorsque la console distante est activée.
Message d’avertissement de Terminal Services
Les utilisateurs de Terminal Services sur Windows® 2003 Server peuvent être confrontés aux situations
suivantes lorsqu’ils utilisent la fonction Terminal Services pass-through (Pass-Through des Terminal
Services) de iLO. Si une session Terminal Services est établie via la carte iLO et qu’une deuxième session
du même type l’est par un administrateur Windows® (mode Console), la première est déconnectée.
Cependant, la première session ne reçoit de message d’avertissement indiquant la déconnexion qu’au
terme d’un délai d’une minute environ. Pendant ce temps, la première session est disponible ou active.
Cette situation est tout à fait normale, mais différente de celle observée lorsque deux sessions Terminal
Services sont établies par des administrateurs Windows®. Dans ce cas, la première session reçoit
immédiatement le message d’avertissement.
Affichage du bouton Terminal Services
Cette version du microprogramme iLO ne s’affiche pas correctement à l’aide du bouton Terminal Services
si le système d’exploitation hôte est activé pour le fonctionnement Terminal Services. Même si le système
d’exploitation n’est pas activé (par exemple le système d’exploitation est Linux, qui ne prend pas en
charge le fonctionnement Terminal Services), le bouton Terminal Services peut sembler actif et laisser
faussement penser que le fonctionnement Terminal Services est disponible.
Console distante et clients Terminal Services
Il est possible de recourir à une session de console distante iLO pour afficher une session Terminal
Services sur l’hôte, via la connexion à un réseau de supervision iLO. Lorsque l’applet de la console
distante iLO s’exécute, elle lance le client Terminal Services, basé sur la préférence utilisateur. Il est
nécessaire d’installer les Machines virtuelles Sun pour exploiter pleinement cette fonctionnalité. Si les
Machines virtuelles Sun ne sont pas installées, l’option double curseur de la console distante ne peut
pas lancer automatiquement le client Terminal Services.
Configuration de la carte iLO
42
Si l’option Terminal Services Pass-Through (Pass-Through des Terminal Services) est activée et que le
serveur Terminal Services est disponible, le basculement entre la console distante de iLO et le client
Terminal Services se fait de façon transparente, au fur et à mesure de la progression du serveur d’un
environnement préalable au système d’exploitation vers un environnement sans système d’exploitation
disponible, en passant par un environnement dans lequel s’exécute un système d’exploitation. La
transparence de l’opération est valable tant que le client Terminal Services n’est pas lancé avant que la
console distante soit disponible. Si ces fonctionnalités sont toutes deux disponibles, la console distante
lancera le client Terminal Services au moment opportun.
Lors de l’utilisation de l’option Terminal Services pass-through (Pass-Through des Terminal Services)
avec Windows® 2000, le client Terminal Services démarre une minute après l’affichage de la
boîte de dialogue CTRL-ALT-DEL (CTRL-ALT-SUPPR). Sous Windows® Server 2003, ce retard est
d’environ 30 secondes. Ce délai représente le temps nécessaire au service pour se connecter au client
RDP qui s’exécute sur le serveur. Si le serveur est réamorcé à partir du client Terminal Services, l’écran
Remote Console (Console distante) devient grisé ou noir pendant près d’une minute, le temps nécessaire
à la carte iLO pour constater que le serveur Terminal Services n’est plus disponible.
Si le mode Terminal Services est spécifié sur Enabled (Activé) mais que vous souhaitez utiliser la console
distante, le client Terminal Services doit être lancé directement à partir du menu du client Terminal
Services. Cela permet d’utiliser simultanément le client Terminal Services et la console distante.
La fonctionnalité Terminal Services peut être désactivée ou activée à tout moment. La modification de la
configuration des Terminal Services entraîne la réinitialisation du microprogramme iLO. Cette opération
provoque l’interruption de toutes les connexions ouvertes avec la carte iLO.
Lorsque le client Terminal Services est lancé à l’aide de la fonction Remonte Console (Console distante),
cette dernière passe en mode veille pour éviter de consommer de la largeur de bande de l’unité centrale.
Pour toutes les commandes iLO, la fonction Remote Console (Console distante) utilise toujours par défaut
le port 23 de la console distante.
La carte iLO effectue une seule émulation par connexion Terminal Services à la fois. La fonctionnalité
Terminal Services est limitée à deux sessions simultanées.
Lorsqu’elle est en mode veille, la console distante devient active et disponible si le client Terminal Services
est interrompu pour l’une des raisons suivantes :
•
le client Terminal Services est fermé par l’utilisateur ;
•
le système d’exploitation Windows® est arrêté ;
•
le système d’exploitation Windows® se bloque.
Résolution des problèmes liés à Terminal Services
En cas de problèmes liés à l’émulation des Terminal Services iLO, procédez aux vérifications suivantes :
1.
Pour vérifier que la fonctionnalité Terminal Services est activée sur l’hôte, sélectionnez My
Computer>Properties>Remote>Remote Desktop (Poste de travail>Propriétés>À
distance>Bureau à distance).
2.
Pour vérifier que la configuration Pass-Through de iLO est activée ou automatique, consultez
les paramètres généraux iLO.
3.
Vérifiez si la fonctionnalité iLO Advanced dispose d’une licence.
4.
Pour vérifier si le driver d’interface de supervision iLO est installé sur l’hôte, sélectionnez My
Computer>Properties>Hardware>Device Manager>Multifunction Adapters (Poste de
travail>Propriétés>Matériel>Gestionnaire de périphériques>Adaptateurs multifonctions).
Configuration de la carte iLO
43
5.
Pour vérifier si le service d’émulation Terminal Services et le serveur proxy iLO sont installés et
s’exécutent sur l’hôte, sélectionnez Control Panel>Administrative Tools>Services (Panneau de
configuration>Outils d’administration>Services) et essayez de redémarrer le service.
6.
Déterminez si le journal d’événements de l’application est plein.
Le service d’émulation Terminal Services peut rencontrer des problèmes de démarrage lorsque le
journal d’événements de l’application du système d’exploitation est plein. Pour afficher ce journal,
sélectionnez Computer Management>System Tools>Event Viewer>Application (Gestion de
l’ordinateur>Outils système>Observateur d’événements>Application).
7.
Vérifiez que l’affectation du port Terminal Services est correcte. Vérifiez que le client Terminal
Services mstsc.exe se trouve dans \WINDOWS\SYSTEM32.
Si ce n’est pas le cas, reconfigurez l’émulation à Enabled (Activée) et activez manuellement le
client Terminal Services.
iLO Shared Network Port (Port réseau partagé iLO)
La fonction iLO Shared Network Port (Port réseau partagé iLO) vous permet de choisir la carte réseau
système ou la carte réseau iLO dédiée pour assurer la supervision du serveur. Le trafic réseau régulier et
celui d’iLO transitent par la carte réseau système lorsque cette fonction est activée. Cette fonction n’est
disponible que sur un nombre limité de serveurs ProLiant, tel qu’indiqué dans la section « Configuration
de la fonction iLO Shared Network Port (Port réseau partagé iLO) » (page 44).
Les fonctions de supervision iLO ne sont pas toutes disponibles lorsque vous utilisez la fonction iLO Shared
Network Port (Port réseau partagé iLO). Pour connaître les fonctions de supervision iLO prises en charge
et celles qui ne le sont pas, reportez-vous à la section « Caractéristiques et limites du port de supervision
partagé iLO » (page 45).
Configuration de la fonction iLO Shared Network Port (Port
réseau partagé iLO)
La fonction iLO Shared Network Port (Port réseau partagé iLO) est uniquement disponible sur les serveurs
équipés du matériel requis pour prendre cette fonction en charge. Outre le matériel, le microprogramme
iLO et la carte réseau doivent également la prendre en charge.
Serveur ProLiant
Version minimale du microprogramme iLO
DL320G3
1.64
DL360 G4
1.60
DL360 G4
1.64
DL380 G4
1.60
DL385 G1
1.64
DL580 G3
1.64
ML370 G4
1.60
ML570 G3
1.64
Lorsque vous utilisez la fonction iLO Shared Network Port (Port réseau partagé iLO), le flashage du
microprogramme iLO via l’interface XML prend environ 7 minutes.
Configuration de la carte iLO
44
Caractéristiques et limites du port de supervision partagé iLO
Le port réseau partagé iLO et celui de la carte réseau de supervision dédié iLO ne peuvent pas être
utilisés en même temps pour superviser le serveur iLO. Ils ne peuvent pas fonctionner simultanément.
L’activation de la carte réseau iLO dédiée désactive le port réseau partagé iLO, et inversement.
La désactivation du port réseau partagé ne désactive pas complètement la carte réseau système. Le trafic
réseau régulier transite toujours par celle-ci. Lorsque le trafic réseau du port réseau partagé est désactivé,
celui à destination ou en provenance de la carte iLO ne transite pas sur celle-ci par le port réseau partagé
car ce dernier n’est plus partagé avec iLO.
La vitesse du port réseau partagé est relativement faible comparée à celle du port de supervision iLO
dédié. Seul un nombre limité de fonctions iLO sont prises en charge via le port réseau partagé. Ces
fonctions sont les suivantes :
•
Command line interface (Interface de ligne de commande)
•
Scripts XML
•
Virtual Serial Port (Port série virtuel)
•
Text based Remote Console (Console distante texte)
•
SNMP protocol (Protocole SNMP)
En raison des performances relativement faibles du port réseau partagé, certaines opérations effectuées
sur la connexion Virtual Serial Port (Port série virtuel) peuvent s’exécuter à des niveaux inférieurs à ceux
optimaux. En particulier, les opérations d’affichage et d’édition impliquant l’affichage d’un grand nombre
de données peuvent entraîner la perte de certains caractères. Cette perte affecte uniquement l’affichage,
mais pas les données stockées sur le serveur.
L’interface Web iLO n’est pas prise en charge via le port réseau partagé, notamment :
•
Console graphique distante
•
Virtual Media
Lorsque le port réseau partagé est sélectionné, la carte iLO doit être configurée à l’aide de l’utilitaire
iLO RBSU ou XML. La configuration à l’aide de RBSU requiert le redémarrage du système.
Activation de la fonction iLO Shared Network Port
(Port réseau partagé iLO)
Par défaut, la fonction iLO Shared Network Port (Port réseau partagé iLO) est désactivée. Vous pouvez
l’activer à l’aide des éléments suivants :
•
Utilitaire iLO RBSU
•
Interface Web iLO
•
Scripts XML
Configuration de la carte iLO
45
Lorsque la fonction iLO Shared Network Port (Port réseau partagé iLO) est désactivée, la MTU (unité
de transmission maximale) de iLO est de 320 octets, et ses paquets de requête DHCP sont divisés en
plusieurs (à l’aide de la fragmentation IP). Cela peut poser un problème si votre serveur DHCP se trouve
sur un autre sous-réseau et que votre agent de relais DHCP (généralement votre commutateur Ethernet
Layer 3) ne prend pas en charge le transfert des trames DHCP fragmentées. Le serveur DHCP ne reçoit
jamais la requête DHCP envoyée par iLO, et iLO ne peut pas obtenir d’adresse IP. Dans ce cas, vous
devez configurer iLO avec une adresse IP statique.
Activation de la fonction iLO Shared Network Port (Port réseau partagé iLO) à
l’aide de l’interface Web
1.
Connectez le port 1 de la carte réseau iLO à un réseau LAN.
2.
Ouvrez un navigateur et accédez au nom DNS ou l’adresse IP iLO.
3.
Sélectionnez Administration>Network Settings (Administration>Paramètres réseau).
4.
Dans la page Network Settings (Paramètres réseau), sélectionnez Shared Network Port (Port réseau
Partagé). La fonction Shared Network (Réseau partagé) est uniquement disponible sur des serveurs
pris en charge.
5.
Cliquez sur Apply (Appliquer) au bas de la page.
6.
Cliquez sur Yes (Oui) dans la boîte de dialogue d’avertissement, puis sur OK.
Après la réinitialisation de iLO, la fonction Shared Network Port (Port réseau partagé) est active.
Tout trafic réseau à destination ou en provenance de iLO est acheminé via le port 1 de la carte réseau
du système.
L’interface Web iLO n’est plus disponible après la réinitialisation de iLO. Pour pouvoir à nouveau y
accéder, vous devez réactiver le port de supervision de la carte réseau dédiée de iLO. Pour plus
d’informations, reportez-vous à la section « Réactivation du port de supervision iLO dédié » (page 47).
Le port de la carte réseau de supervision partagé et celui de la carte réseau iLO dédié ne peuvent pas
être utilisés en même temps pour superviser le serveur. Ils ne peuvent pas être activés simultanément.
Activation de la fonction iLO Shared Network Port (Port réseau partagé iLO) à
l’aide de l’utilitaire iLO RBSU
1.
Connectez le port 1 de la carte réseau du serveur à un réseau LAN.
2.
Lorsque vous y êtes invité pendant le test POST, appuyez sur la touche F8 pour accéder à iLO RBSU.
3.
Sélectionnez Network>NIC>TCP/IP (Réseau>Carte réseau>TCP/IP) et appuyez sur la touche Entrée.
Configuration de la carte iLO
46
4.
Dans le menu Network Configuration (Configuration réseau), appuyez sur la barre d’espacement
pour basculer le champ Network Interface Adapter (Adaptateur d’interface réseau) sur Shared
Network Port (Port réseau partagé). L’option Shared Network Port (Port réseau partagé) est
uniquement disponible sur des serveurs pris en charge.
5.
Appuyez sur la touche F10 pour enregistrer la configuration.
6.
Sélectionnez File>Exit (Fichier>Quitter), puis appuyez sur la touche Entrée.
Après la réinitialisation de iLO, la fonction Shared Network Port (Port réseau partagé) est active.
Tout trafic réseau à destination ou en provenance de iLO est acheminé via le port 1 de la carte
réseau du système.
Réactivation du port de supervision iLO dédié
Vous devez utiliser l’utilitaire iLO RBSU ou les scripts XML (décrits dans le Manuel des ressources de
génération de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out
pour réactiver le port de supervision iLO dédié. Re-enabling iLO through RBSU requires that you reboot
the system.
Pour réactiver le port de supervision dédié :
1.
Connectez le port de supervision de la carte réseau dédiée iLO à un réseau LAN à partir duquel
le serveur est géré.
2.
Réamorcez le serveur.
3.
Lorsque vous y êtes invité pendant le test POST, appuyez sur la touche F8 pour accéder à iLO RBSU.
4.
Sélectionnez Network>NIC>TCP/IP (Réseau>Carte réseau>TCP/IP) et appuyez sur la touche Entrée.
5.
Dans le menu Network Configuration (Configuration réseau), appuyez sur la barre d’espacement
pour basculer le champ Network Interface Adapter (Adaptateur d’interface réseau) sur ON (Activé).
6.
Appuyez sur la touche F10 pour enregistrer la configuration.
7.
Sélectionnez File>Exit (Fichier>Quitter) et appuyez sur la touche Entrée.
Après la réinitialisation de iLO, le port de supervision de la carte réseau dédiée iLO est actif.
Configuration de la carte iLO
47
Shared Network Port VLAN (Port réseau
partagé VLAN)
La fonction Shared Network Port VLAN (Port réseau partagé VLAN) est destinée aux clients qui souhaitent
utiliser le port réseau partagé tout en séparant leur trafic réseau lié à l’administration de leur trafic réseau
classique. Par exemple, vous pouvez faire en sorte que le trafic associé à l’administration pour tous les
ports réseau partagés sur un réseau soit confiné à un même réseau VLAN. Le trafic réseau classique
passant par les ports réseau partagés peut être limité à un même réseau LAN, réparti sur plusieurs
réseaux LAN ou VLAN et ainsi de suite.
Pour communiquer avec iLO via un système client, le client doit se trouver sur le même réseau VLAN que
les ports réseau partagés iLO et tous les commutateurs réseau entre le port réseau partagé iLO et le client
doivent être compatibles IEEE 802.1q. Il est possible que les commutateurs gérés par IEEE 802.1q
doivent être configurés afin d’activer la prise en charge du réseau VLAN.
Par défaut, la fonction iLO Shared Network Port VLAN (Port réseau partagé VLAN iLO) est désactivée.
Vous pouvez l’activer et la configurer à l’aide des éléments suivants :
•
Utilitaire iLO RBSU
•
Interface Web iLO
•
Scripts XML
La fonction VLAN est disponible uniquement sur les systèmes prenant en charge la carte réseau SNP.
Tous les réseaux VLANs doivent être configurés avec un ID de VLAN. Il peut s’agir de n’importe quel
nombre compris entre 1 et 4094. Seuls les utilisateurs dotés du privilège Configure iLO Settings
(Configurer paramètres iLO) sont autorisés à activer ou désactiver la prise en charge de réseau
VLAN et à configurer les ID de VLAN.
Activation et configuration de réseau à l’aide de l’interface iLO
1.
Connectez-vous à la carte iLO en utilisant un compte doté du privilège Configure iLO Settings
(Configurer paramètres iLO). Cliquez sur Administration.
IMPORTANT : seuls les utilisateurs dotés du privilège Configure iLO Settings (Configurer
paramètres iLO) sont autorisés à modifier ces paramètres. Les autres peuvent uniquement
consulter les paramètres attribués.
2.
Cliquez sur Network Settings (Paramètres réseau).
3.
Cliquez sur Yes (Oui) face à l’option Enable Virtual LAN (Activer le réseau VLAN virtuel) pour activer
la fonction VLAN.
Si l’option Shared Network Port (Port réseau partagé) n’est pas sélectionnée, les choix relatifs à la
case d’option Enable Virtual LAN (Activer le réseau VLAN virtuel) et au champ VLAN ID (ID VLAN)
sont désactivés et ne peuvent pas être configurés.
4.
Saisissez un numéro entre 1 et 4094 dans le champ Virtual LAN ID (ID de réseau LAN virtuel).
Si la fonction Virtual LAN (Réseau LAN virtuel) est désactivée, ce champ est désactivé et ne peut
pas être configuré.
5.
Cliquez sur Apply (Appliquer). iLO se réinitialise avec les paramètres d’ID de réseau LAN en cours.
Configuration de la carte iLO
48
Activation et configuration du réseau VLAN à l’aide de
l’utilitaire de configuration basé sur la ROM (RBSU)
1.
Redémarrez le serveur et appuyez sur F8. Lorsque vous y êtes invité, choisissez le RBSU iLO.
2.
Sélectionnez Network>NIC>TCP/IP (Réseau>Carte réseau>TCP/IP), puis appuyez sur la
touche Entrée.
3.
Utilisez la barre d’espace pour sélectionner Shared Network Port (Port réseau partagé) dans
le champ Network Interface Adapter (Adaptateur d’interface réseau).
4.
Allez dans le champ Virtual LAN (Réseau LAN virtuel) et utilisez la barre d’espace pour sélectionner
Enabled (Activé). Un champ d’ID de réseau VLAN définissable par l’utilisateur s’affiche.
5.
Allez dans le champ Virtual LAN ID (ID de réseau LAN virtuel) et saisissez n’importe quel nombre
entre 1 et 4094.
Activation et configuration du réseau VLAN à l’aide de XML
Vous pouvez activer ou désactiver la prise en charge de réseau VLAN via la création de scripts XML
à l’aide de RIBCL. Pour plus d’informations, reportez-vous au Manuel des ressources de génération
de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out.
Configuration des serveurs ProLiant BL p-Class
Vous pouvez accéder aux serveurs ProLiant BL p-Class et les configurer à partir :
•
du port de diagnostic iLO à l’avant du serveur,
•
de la section « Installation basée sur le navigateur » (page 16) qui permet de configurer
initialement le système via le port de diagnostic iLO,
•
de l’assistant d’installation détaillé via l’installation HP BladeSystem
Configuration de la carte iLO
49
Sur les serveurs lame p-Class installés dans des boîtiers dotés de fonds de panier de supervision mis à
jour prenant en charge les serveurs lame haute densité, iLO permet la configuration IP statique initiale du
boîtier. La configuration initiale du compartiment 1 permet d’affecter des adresses IP prédéfinies à toutes
les cartes iLO installées ultérieurement dans le boîtier. Cette fonction est prise en charge dans les versions
iLO 1.55 ou ultérieures.
Spécifications relatives aux utilisateurs de serveur
ProLiant BL p-Class
•
Les utilisateurs doivent disposer du privilège Configure iLO Settings (Configurer paramètres iLO).
•
Une connexion réseau à iLO doit être disponible et fonctionner correctement.
Configuration IP statique
La configuration IP statique, mise en œuvre à l’aide des nouveaux paramètres de configuration IP statique
disponibles dans l’onglet BL p-Class, facilite le déploiement initial d’un boîtier complet, ou le déploiement
ultérieur des lames d’un boîtier existant. Même si la méthode préconisée pour l’affectation d’adresses IP
à chaque iLO de chacun des serveurs lame consiste à utiliser DHCP et DNS, ces protocoles ne sont pas
toujours disponibles sur des réseaux autres que de production.
La configuration IP statique automatise la première étape du déploiement de serveur en lame BL p-Class,
en activant le processeur de supervision iLO dans chaque connecteur de serveur afin d’obtenir une
adresse IP prédéfinie sans utiliser DHCP. iLO est immédiatement accessible pour le déploiement de
serveur à l’aide de Virtual Media (Support virtuel) et d’autres fonctions d’administration à distance.
La configuration IP statique utilise le mode d’adressage Static IP Bay Configuration (Configuration IP
statique) vous permettant d’affecter des adresses IP à chaque iLO selon l’emplacement des connecteurs
dans le boîtier de serveur respectif. En affectant un jeu d’adresses IP au boîtier, vous bénéficiez des
avantages d’une configuration IP statique, sans qu’il soit nécessaire de configurer localement chaque iLO.
La configuration IP statique de iLO offre les avantages suivants :
•
Pas de coûts associés à une infrastructure DHCP assurant la prise en charge de l’environnement
de lames de serveur.
•
Configuration plus aisée avec génération automatique des adresses iLO pour tout ou partie des
compartiments sélectionnés.
Configuration d’un boîtier de serveur lame ProLiant BL p-Class
Pour configurer un boîtier de serveur lame ProLiant BL p-Class à l’aide de l’adressage IP statique :
1.
Installez une lame de serveur dans le compartiment n°1 du boîtier BL p-Class. Il n’est pas nécessaire
de configurer la lame de serveur ou d’installer un système d’exploitation. La lame de serveur doit
être configurée avant d’en installer d’autres dans le boîtier.
2.
Connectez un client au port iLO du panneau avant du serveur en lame à l’aide du câble d’E/S local.
Le câble d’E/S se connecte au port d’E/S situé sur la face avant du serveur lame. Cette connexion
active l’adresse IP statique 192.168.1.1 pour l’interface Web iLO.
3.
Configurez le paramètre de boîtier. À l’aide de l’interface Web iLO, sélectionnez l’onglet BL p-Class
pour accéder aux paramètres IP statique du boîtier. L’onglet BL p-Class fournit une interface
utilisateur permettant de configurer les adresses IP statiques au niveau du boîtier.
Configuration de la carte iLO
50
4.
Sélectionnez une adresse de démarrage raisonnable, le ou les derniers chiffres correspondant au
numéro de compartiment de chaque serveur lame (exemple : 192.168.100.1 à 192.168.100.16)
afin de concevoir un système de numérotation facile à retenir.
5.
Réinitialisez le compartiment n°1, si nécessaire. Vous devez réinitialiser le serveur lame du
compartiment n°1 uniquement si vous prévoyez d’utiliser une adresse Static IP Bay Configuration
(Configuration IP statique) en marquant le masque d’activation du compartiment n°1. Avant de
réinitialiser le serveur lame, naviguez vers la page Network Settings (Paramètres réseau),
sélectionnez Enable Static IP Settings (Activer les paramètres de configuration IP statique), puis
cliquez sur Apply (Appliquer) pour forcer la réinitialisation du serveur lame et utiliser la nouvelle
adresse IP statique de boîtier affectée.
Si vous déployez plusieurs boîtiers en même temps, vous pouvez facilement répéter ce processus
en déplaçant un serveur lame unique dans le compartiment n°1 de chaque boîtier afin d’effectuer
la configuration.
Définition des paramètres de configuration IP statique
Les paramètres de configuration IP statique disponibles dans l’onglet BL p-Class vous permettent de
configurer et de déployer le serveur lame.
Configuration de la carte iLO
51
La case à cocher Enable Static IP Bay Configuration Settings (Activer les paramètres de configuration IP
statique), disponible dans l’onglet Network Settings (Paramètres réseau) (non représenté), permet d’activer
ou de désactiver Static IP Bay Configuration (Configuration IP statique). La nouvelle option Enable Static
IP Bay Configuration Settings (Activer les paramètres de configuration IP statique) est uniquement
disponible sur les serveurs lame. Lorsque cette option est activée, tous les champs, à l’exception de iLO
Subsystem Name (Nom du sous-système iLO), sont désactivés. Les options Static IP Bay Configuration
(Configuration IP statique) et DHCP ne peuvent pas être activées en même temps. Leur désactivation
indique à iLO d’utiliser une adresse IP définie par l’utilisateur. L’option Enable Static IP Bay Configuration
Settings (Activer les paramètres de configuration IP statique) reste désactivée si l’infrastructure ne prend
pas en charge l’option Static IP Bay Configuration (Configuration IP statique).
Paramètres de configuration standard des serveurs ProLiant BL p-Class
Beginning IP Address (Bay 1) (Adresse IP de début - Compartiment 1) : affecte l’adresse IP de début.
Toutes les adresses IP doivent être valides.
Ending IP Address (Bay 16) (Adresse IP de fin - Compartiment 16) : affecte l’adresse IP de fin. Toutes
les adresses IP doivent être valides.
Subnet Mask (Masque de sous-réseau) : affecte le masque de sous-réseau à la passerelle par défaut.
Ce champ peut être renseigné si l’option Static IP Bay Configuration (Configuration IP statique) ou
DHCP est activée. La plage d’adresses IP doit être conforme au masque de sous-réseau.
Gateway IP Address (Adresse IP de passerelle) : affecte l’adresse IP du routeur de réseau qui relie le
sous-réseau Remote Insight à un autre sous-réseau où réside la station de supervision. Ce champ peut
être renseigné si l’option Static IP Bay Configuration (Configuration IP statique) ou DHCP est activée.
Configuration de la carte iLO
52
Paramètres de configuration avancés des serveurs ProLiant BL p-Class
Domain Name (Nom de domaine) : vous permet d’affecter le nom du domaine dans lequel iLO
va prendre part.
Primary DNS Server (Serveur DNS primaire) : affecte une adresse IP de serveur DNS unique sur
votre réseau.
Secondary DNS Server (Serveur DNS secondaire) : affecte une adresse IP de serveur DNS unique
sur votre réseau.
Tertiary DNS Server (Serveur DNS tertiaire) : affecte une adresse IP de serveur DNS unique sur votre
réseau.
Primary WINS Server (Serveur WINS primaire) : affecte une adresse de serveur WINS unique sur
votre réseau.
Secondary WINS Server (Serveur WINS secondaire) : affecte une adresse de serveur WINS unique
sur votre réseau.
Static Route #1, #2, and #3 (destination gateway) (Route statique n°1, n°2 et n°3 - passerelle de
destination) : affecte l’adresse IP appropriée à la passerelle et à la destination de route statique sur votre
réseau (les valeurs IP par défaut sont 0.0.0.0 et 0.0.0.0, où la première adresse IP correspond à celle de
la destination, et la deuxième à celle de la passerelle).
Activation de l’affectation de l’adresse IP iLO
Les cases à cocher bay #1 (compartiment n°1) à bay #16 (compartiment n°16) permettent de sélectionner
les serveurs lame BL p-Class à configurer. Vous pouvez sélectionner Enable All (Activer tout), Clear All
(Effacer tout) ou Apply (Appliquer).
Installation HP BladeSystem
L’assistant d’installation HP BladeSystem fournit des instructions détaillées qui facilitent l’installation d’un
serveur lame unique sans utiliser les protocoles DHCP ni PXE. La page d’installation HP BladeSystem se
lance après authentification sur iLO à partir du port frontal.
Le serveur en lame doit être correctement connecté pour assurer la connectivité iLO. Connectez le serveur
lame via le port E/S du serveur lame, pendant que le serveur lame est dans le rack. Cette méthode
nécessite la connexion du câble d’E/S local au port d’E/S et à un PC client. À l’aide de l’adresse
IP fixe inscrite sur l’étiquette du câble d’E/S et des informations d’accès initial figurant à l’avant
du serveur en lame, vous pouvez accéder au serveur en lame via la carte iLO et son interface de
navigateur Web standard.
L’accès s’effectue via n’importe quel serveur lame. Par contre, lorsque la configuration IP statique est
utilisée pour définir les paramètres réseau iLO, l’accès se fait au niveau du premier serveur du boîtier.
La première page de l’assistant se lance automatiquement si :
•
Le serveur est nouveau et que vous vous êtes connecté à la carte iLO à partir du port frontal ;
•
Vous n’avez pas fermé l’assistant en sélectionnant Finish (Terminer) sur la dernière page et si vous
n’avez pas choisi l’option Do not show setup wizard again (Ne plus afficher l’assistant d’installation)
et cliqué sur Cancel (Annuler) sur la première page ;
Configuration de la carte iLO
53
•
Vous avez effacé les paramètres iLO NVRAM ou si vous avez réinitialisé les paramètres
par défaut iLO.
Cliquez sur Cancel (Annuler) pour fermer l’assistant d’installation automatique. Cliquez sur Next (Suivant)
pour configurer votre serveur lame. Suivez les instruction de l’assistant d’installation pour :
1.
la configuration iLO
2.
la vérification serveur RAID
3.
la connexion à l’écran Virtual Media (support virtuel)
4.
l’installation logicielle
Écran de configuration iLO
Cet écran vous permet de :
•
Changer le mot de passe administrateur. HP vous conseille de remplacer le mot de passe par défaut.
•
Changer les paramètres de configuration réseau. Les paramètres par défaut sont :
•
o
Enable DHCP (Activer DHCP) : Yes (oui)
o
Enable Static IP Bay Configuration (Activer la configuration IP statique) : No (non)
d’activer Static IP Bay configuration (Configuration IP statique) pour préconfigurer l’adresse
statique des autres processeurs iLO dans le boîtier, lors d’une connexion au serveur en lame
dans le connecteur du boîtier 1.
Par défaut, la carte iLO mise à jour obtient son adresse IP via le protocole DHCP. Les autres processeurs
iLO du boîtier doivent être configurés séparément. Si ces paramètres ne sont pas modifiés, cliquez sur
Next (Suivant) pour afficher la page suivante de l’assistant d’installation. Si l’un de ces paramètres est
modifié, iLO redémarre pour valider les paramètres mis à jour.
Configuration de la carte iLO
54
Les autres combinaisons de configuration sont les suivantes :
•
Enable DHCP (Activer DHCP) : Yes (oui) et Enable Static IP Bay Configuration
(Activer la configuration IP statique) : Yes (oui)
Cette configuration permet à la carte iLO configurée d’obtenir son adresse IP via DHCP. La page
Static IP Bay Configuration (Configuration IP statique) qui s’affiche en cliquant sur Next (Suivant),
permet d’indiquer les adresses IP des autres cartes iLO du boîtier. Après avoir cliqué sur Next
(Suivant), vous devez vérifier si vous souhaitez utiliser le protocole DHCP pour l’adresse IP de
cette carte iLO.
•
Enable DHCP (Activer DHCP) : No (non) et Enable Static IP Bay Configuration
(Activer la configuration IP statique) : Yes (oui)
Cette configuration permet à la carte iLO configurée de définir son adresse IP selon les paramètres
indiqués à la page Static IP Bay Configuration (Configuration IP statique). Cliquez sur Next (Suivant)
pour afficher la page Static IP Bay Configuration (Configuration IP statique).
•
Enable DHCP (Activer DHCP) : No (non) et Enable Static IP Bay Configuration
(Activer la configuration IP statique) : Non (non)
Grâce à cette configuration, la carte iLO configurée peut définir son adresse IP selon les paramètres
indiqués à la page Network Settings (Paramètres réseau). Cliquez sur Next (Suivant) pour afficher
la page Network Settings (Paramètres réseau).
Pour enregistrer des modifications sur le réseau, vous devez disposer du privilège de configuration iLO.
Cliquez sur Next (Suivant) pour enregistrer les modifications et continuer.
Vérification de l’écran de configuration du serveur RAID
Cette étape de l’assistant d’installation permet de vérifier et d’accepter les paramètres de configuration
du serveur RAID.
•
Vérifiez le niveau RAID détecté pour les disques durs sur le serveur en lame affiché sur la
page Web.
•
Cliquez sur Next (Suivant) pour conserver les paramètres RAID existants.
Configuration de la carte iLO
55
•
Cliquez sur Default Setting (Paramètres par défaut) pour configurer automatiquement le niveau RAID
en fonction du nombre de lecteurs installés. Le système vous demande de confirmer la réinitialisation
du niveau RAID car cette opération risque d’entraîner une perte de données. Une mise sous tension
ou un redémarrage du serveur est nécessaire pour réinitialiser le niveau RAID. Une page signalant
cette opération apparaît. La page est actualisée automatiquement toutes les 10 secondes. Après le
redémarrage du serveur, la page suivante de l’assistant d’installation s’affiche à nouveau. Si une
erreur est détectée pendant l’opération de réinitialisation du niveau RAID, la page de configuration
réapparaît et indique l’erreur rencontrée. Il y a plus de chances qu’une erreur se produise pendant
l’auto-test de mise sous tension (POST) du serveur. Si c’est le cas, quittez tous les programmes RBSU
ouverts, attendez la fin de l’auto-test puis relancez l’opération.
•
Vous pouvez modifier le niveau RAID manuellement au niveau du RBSU.
Si le système d’exploitation est déjà installé, la modification du niveau RAID risque d’entraîner une
perte de données.
Connexion à l’écran Virtual Media (Support virtuel)
Cette étape de l’assistant d’installation permet de vérifier et d’accepter le lecteur que vous allez utiliser au
cours de l’installation du système d’exploitation. Sous Settings (paramètres), sélectionnez le lecteur local et
le type de support que vous souhaitez utiliser pendant l’installation du système d’exploitation. Cliquez sur
Launch Virtual Media (Lancer le support virtuel) pour lancer l’applet Virtual Media.
•
Assurez-vous que le support du système d’exploitation est connecté. Dans l’applet Virtual Media, une
icône verte apparaît en regard du support sélectionné.
•
Vérifiez que le support du système d’exploitation est dans le lecteur approprié.
•
Acceptez les certificats de sécurité, dès qu’ils s’affichent.
Configuration de la carte iLO
56
Après avoir fait votre sélection, cliquez sur Next (Suivant) pour enregistrer vos paramètres et continuer.
L’applet Virtual Media apparaît. Si l’applet est disponible, vous pouvez changer le lecteur sélectionné
ou choisir d’autres options non listées dans la page de l’assistant d’installation.
Écran d’installation logicielle
Cette étape de l’assistant d’installation permet de lancer la console distante et d’installer le système
d’exploitation. Pour démarrer le processus d’installation du système d’exploitation :
•
Cliquez sur Launch Software Installation (Lancer l’installation du logiciel) pour lancer la console
distante. Automatiquement, iLO met sous tension ou redémarre le serveur pour lancer l’installation
du système d’exploitation via le support virtuel sélectionné précédemment.
•
Acceptez les certificats de sécurité, dès qu’ils s’affichent.
Cliquez sur Finish (Terminer) pour terminer le processus d’installation.
Configuration de la carte iLO
57
Sécurité iLO
Cette section traite des rubriques suivantes :
Fonctionnalités de sécurité..................................................................................................................... 58
Consignes générales de sécurité ............................................................................................................ 58
Sécurisation de RBSU ........................................................................................................................... 61
Encryption (Codage)............................................................................................................................. 61
Remote Console Computer Lock (Verrou d’ordinateur de console distante) ................................................... 61
Comptes utilisateur ............................................................................................................................... 63
Authentification à deux facteurs ............................................................................................................. 64
Directory Settings (Paramètres d’annuaire) ............................................................................................... 70
Fonctionnalités de sécurité
La carte iLO fournit les fonctionnalités de sécurité suivantes :
•
Ports TCP/IP définis par l’utilisateur (« Paramètres réseau », page 28)
•
Actions utilisateurs consignées dans le journal des événements de la carte iLO
•
Temporisations progressives pour tentatives de connexion infructueuses
(« Sécurité de la connexion », page 64)
•
Prise en charge de certificats X.509 signés par l’autorité de certification (page 59)
•
Prise en charge de paramètres RBSU (« Sécurisation de RBSU », page 61)
•
Prise en charge de l’authentification et de l’autorisation des services d’annuaire basés
sur LDAP en option (requiert iLO Advanced)
•
Communication codée utilisant les protocoles SSL et SSH.
Consignes générales de sécurité
Cette section présente les principes généraux applicables à la carte iLO en matière de sécurité :
•
Pour une sécurité maximale, installez la carte iLO sur un réseau de supervision distinct.
•
La carte iLO ne doit pas être directement connectée à Internet.
•
Utilisez un navigateur possédant une capacité de codage de 128 bits.
Principes relatifs aux mots de passe
La liste suivante indique les principes recommandés pour le choix des mots de passe.
•
Ne jamais conserver de trace écrite ou enregistrée des mots de passe.
•
Ne jamais partager les mots de passe avec d’autres utilisateurs.
•
Ne pas utiliser des mots courants du dictionnaire ou des mots faciles à deviner tels que le nom
de votre entreprise, le nom d’un produit, le nom de l’utilisateur ou son identifiant.
Sécurité iLO
58
•
Les mots de passe doivent satisfaire au moins trois des quatre caractéristiques suivantes :
o
au moins un caractère numérique ;
o
au moins un caractère spécial ;
o
au moins un caractère minuscule ;
o
au moins un caractère majuscule.
Les mots de passe délivrés pour un ID utilisateur temporaire, une réinitialisation du mot de passe ou un
ID utilisateur verrouillé doivent également respecter ces normes. Chaque mot de passe doit avoir une
longueur comprise entre 0 et 39 caractères. La longueur minimale par défaut est de 8 caractères.
HP vous déconseille de définir la longueur minimale du mot de passe sur moins de 8 caractères,
sauf si vous disposez d’un réseau de supervision sécurisé physiquement qui ne s’étend pas au-delà
du centre de données sécurisé.
Certificats
Par défaut, iLO crée un certificat « à signature automatique » utilisable dans les connexions SSL.
Ce certificat permet à la carte iLO de fonctionner sans autre étape de configuration. Les fonctions
de sécurité iLO peuvent être étendues par l’importation d’un certificat validé.
•
Create Certificate Request (Créer demande de certificat) : iLO peut créer une demande de certificat
(au format PKCS#10) qui peut être envoyée à une autorité de certification. Cette demande de
certificat est codée en base64. Une autorité de certification traite cette demande et envoie une
réponse (certificat X.509) qui peut être importée dans iLO.
La demande de certificat contient une paire de clés publique/privée permettant de valider les
communications entre le navigateur du client et la carte iLO. La demande de certificat générée
étant conservée en mémoire jusqu’à la génération d’une nouvelle, l’importation d’un certificat par
ce processus ou la réinitialisation de iLO, vous pouvez donc générer la demande et la copier dans
le presse-papiers du client, permettre au site Web iLO d’extraire le certificat, puis retourner afin
d’importer le certificat.
Lorsque vous soumettez la demande à l’autorité de certification, assurez-vous :
o
D’utiliser le nom iLO répertorié dans l’écran System Status (État du système) en tant
qu’URL du serveur.
o
De demander que le certificat soit généré au format RAW.
o
D’inclure les lignes de certificat Begin et End.
Chaque fois que vous cliquez sur le bouton Create Certificate Request (Créer demande de certificat),
une nouvelle demande de certificat est générée, même si le nom de la carte iLO est le même.
•
Import Certificate (Importer certificat) : si vous revenez sur la page Create Certificate Request
(Créer demande de certificat) avec un certificat à importer, cliquez sur le bouton Import Certificate
(Importer certificat) pour accéder directement à l’écran Certificate Import (Importation de certificat)
sans générer de nouvelle demande. Ceci est important dans la mesure où un certificat donné ne
fonctionne qu’avec les clés contenues dans la demande de certificat à partir de laquelle il a été
généré. Si la carte iLO a été réinitialisée ou qu’une autre demande de certificat a été générée
depuis que la demande utilisée pour demander le certificat a été émise, une nouvelle demande
doit être générée et un nouveau certificat obtenu auprès de l’autorité de certification.
Sécurité iLO
59
Vous pouvez créer une demande de certificat ou importer un certificat existant à l’aide des commandes
RIBCL XML. Ces commandes permettent de générer le script et le déploiement automatique de certificat
des serveurs iLO au lieu de déployer manuellement les certificats via l’interface Web. Pour en savoir plus,
reportez-vous à « CERTIFICATE_SIGNING_REQUEST » et à « IMPORT_CERTIFICATE » dans la section
« Langage de commande de la carte Remote Insight ».
Les commandes CERTIFICATE_SIGNING_REQUEST et IMPORT_CERTIFICATE ne peuvent pas être utilisées
avec l’utilitaire CPQLOCFG standard. Néanmoins, vous pouvez utiliser la version PERL de CPQLOCFG
avec ces commandes.
Administration du commutateur de neutralisation de la
sécurité iLO
Le commutateur de neutralisation de la sécurité iLO permet à l’administrateur d’accéder intégralement au
processeur iLO. Cela peut être nécessaire dans les cas suivants :
•
La carte iLO doit être réactivée après avoir été désactivée ;
•
Tous les comptes utilisateur dotés du privilège Administer User Accounts (Administrer comptes
utilisateur) ont été verrouillés ;
•
Une configuration erronée empêche la carte iLO d’apparaître sur le réseau et l’utilitaire RBSU
a été désactivé ;
•
Le bloc d’initialisation doit être flashé.
L’utilisation du commutateur de neutralisation de la sécurité a les conséquences suivantes :
•
Tous les contrôles d’autorisation de sécurité sont désactivés lorsque le commutateur est activé ;
•
L’utilitaire iLO RBSU s’exécute en cas de réinitialisation du serveur hôte ;
•
La carte iLO n’est pas désactivée et peut apparaître sur le réseau comme étant configurée ;
•
Si la carte iLO est désactivée pendant que le commutateur de neutralisation est actif, elle n’est plus
en mesure de déconnecter l’utilisateur ni de terminer le processus et cela jusqu’au prochain cycle
de mise hors/sous tension du serveur ;
•
Le ROMPaq Option iLO est en mesure de reprogrammer la ROM de la carte iLO, même si le
microprogramme iLO n’est pas en cours d’exécution ;
•
Le bloc d’initialisation est exposé à la programmation.
Un message d’avertissement s’affiche sur les pages du navigateur iLO, indiquant que le commutateur
de neutralisation de la sécurité iLO est en cours d’utilisation. Une entrée est ajoutée au journal iLO
pour enregistrer l’utilisation de ce commutateur. Une alerte SNMP peut également être envoyée après
activation ou désactivation de celui-ci.
L’activation du commutateur de neutralisation de la sécurité iLO vous permet également de flasher le bloc
d’initialisation iLO. HP ne prévoit pas que vous aurez besoin de mettre à jour le bloc d’initialisation iLO.
Si cela s’avère nécessaire, vous devez intervenir physiquement au niveau du serveur pour reprogrammer
le bloc d’initialisation et réinitialiser la carte iLO. Le bloc d’initialisation reste alors exposé jusqu’à la
réinitialisation de la carte iLO. Pour une sécurité optimale, HP vous recommande de déconnecter la
carte iLO du réseau tant que la réinitialisation n’est pas terminée. Le commutateur de neutralisation de
la sécurité iLO se trouve à l’intérieur du serveur. Vous ne pouvez dès lors pas y accéder sans ouvrir le
boîtier du serveur.
Sécurité iLO
60
Pour paramétrer le commutateur de neutralisation de la sécurité iLO :
1.
Mettez le serveur hors tension.
2.
Paramétrez le commutateur.
3.
Mettez le serveur sous tension.
Inversez la procédure pour désactiver le commutateur de neutralisation de la sécurité iLO.
Selon le serveur utilisé, le commutateur de neutralisation de la sécurité iLO peut être un simple cavalier
ou une position spécifique sur un panneau de commutateurs à positions multiples. Pour le localiser et
y accéder, reportez-vous à la documentation de votre serveur. Vous pouvez également utiliser les
diagrammes figurant sur le panneau d’accès du serveur.
Sécurisation de RBSU
L’utilitaire iLO RBSU permet aux utilisateurs d’afficher et de modifier la configuration de la carte iLO. Les
paramètres d’accès à RBSU sont configurables à l’aide de l’utilitaire RBSU, du navigateur, des scripts
RIBCL et du commutateur de neutralisation de la sécurité iLO. RBSU comporte trois niveaux de sécurité :
•
RBSU Disabled (RBSU désactivé) (niveau maximal)
Si iLO RBSU est désactivé, l’accès utilisateur n’est pas autorisé. Cela empêche toute modification
à l’aide de l’interface RBSU.
•
RBSU Login Required (Connexion RBSU requise) (niveau élevé)
Si la connexion RBSU est requise, les menus de configuration actifs sont contrôlés par les droits
d’accès de l’utilisateur authentifié.
•
RBSU Login Not Required (Connexion RBSU non requise) (niveau par défaut)
Les utilisateurs qui peuvent accéder à l’hôte pendant l’auto-test de mise sous tension (POST)
peuvent accéder à l’utilitaire iLO RBSU pour afficher et modifier les paramètres de configuration.
Ce paramètre est valide si l’accès à l’hôte est contrôlé.
Encryption (Codage)
La carte iLO assure une supervision distante fortement sécurisée dans les environnements informatiques
décentralisés, grâce à la norme de codage SSL de 128 bits des données HTTP transitant sur le réseau.
Le codage SSL assure la sécurisation des données HTTP pendant leur transmission sur le réseau.
Les données de la console distante sont protégées grâce à un codage bidirectionnel de 128 bits RC4.
Remote Console Computer Lock (Verrou d’ordinateur
de console distante)
La fonction Remote Console Computer Lock améliore la sécurité d’un serveur supervisé par iLO en
verrouillant automatiquement un système d’exploitation ou en déconnectant un utilisateur à la fin d’une
session de console distante ou encore lors de la perte d’une liaison réseau à iLO. À la différence de la
console distante, cette fonction est standard et ne requiert pas de licence supplémentaire. Il en résulte
que, si vous ouvrez une fenêtre de session de console distant et que cette fonction est configurée, elle
verrouille le système d’exploitation lorsque la fenêtre est fermée, même si des licences de fonctions
supplémentaires ne sont pas installées.
Sécurité iLO
61
Vous pouvez visualiser et configurer les paramètres Remote Console Computer Lock via les onglets
Administration et Remote Console dans l’interface iLO. La fonction Remote Console Computer Lock
est désactivée par défaut.
Pour modifier les paramètres Remote Console Computer Lock :
1.
Connectez-vous à la carte iLO en utilisant un compte doté du privilège Configure iLO Settings
(Configurer paramètres iLO).
2.
Sélectionnez Computer Lock Settings (Paramètres de verrou d’ordinateur). L’écran
correspondant s’affiche.
3.
Modifiez les paramètres suivant les besoins.
o
Windows : Utilisez cette option pour configurer iLO afin de verrouiller un serveur supervisé
exécuté sous un système d’exploitation Windows®. Le serveur affiche automatiquement la boîte
de dialogue Computer Locked (Ordinateur verrouillé) lorsqu’une session de console distante est
terminée ou que la liaison réseau à iLO est perdue.
o
Custom (Personnalisé) : Utilisez cette option pour configurer iLO afin d’utiliser une clé
personnalisée pour verrouiller un serveur supervisé ou pour déconnecter un utilisateur sur
ce serveur. Vous pouvez sélectionner jusqu’à cinq clés dans la liste. La séquence de clés
sélectionnées est automatiquement envoyée au système d’exploitation du serveur lorsqu’une
session de console distante est terminée ou que la liaison réseau à iLO est perdue.
o
Disabled (Désactivé) : Utilisez cette option pour désactiver la fonction Remote Console Computer
Lock. La fin d’une session de console distante ou la perte d’une liaison réseau à iLO ne verrouille
pas le serveur supervisé.
Vous pouvez créer une séquence de clés Remote Console Computer Lock en utilisant les clés
répertoriées dans le tableau suivant .
ESC
F4
1
e
L_ALT
F5
2
f
R_ALT
F6
3
g
L_SHIFT
(L_MAJ)
F7
4
h
R_SHIFT
(R_MAJ)
F8
5
i
L-CTRL
F9
6
j
R_CTRL
F10
7
k
L_GUI
F11
8
l
R_GUI
F12
9
m
INS (INSER)
" " (Espace) :
n
DEL (SUPPR)
!
;
o
HOME
(ORIGINE)
"
<
p
END (Fin)
#
=
q
PG_UP
$
>
r
PG_DN
%
?
s
Sécurité iLO
62
ENTER
(ENTRÉE)
&
@
t
TAB
‘
[
u
BREAK
(
\
v
BACKSPACE
(RETOUR
ARRIÈRE)
)
]
w
NUM PLUS
*
^
x
NUM MINUS
+
_
y
SCRL LCK
,
(ARRÊT DÉFIL)
‘
z
SYS RQ
-
a
{
F1
.
b
}
F2
/
c
|
F3
0
d
~
4.
Cliquez sur Apply (Appliquer) pour enregistrer les modifications.
Cette fonction peut également être configurée en utilisant des scripts ou des lignes de commande.
Pour plus d’informations, reportez-vous au Manuel des ressources de génération de scripts et de
ligne de commande du processeur de supervision HP Integrated Lights-Out.
Comptes utilisateur
La carte iLO prend en charge la configuration de 12 comptes utilisateur locaux maximum. Chacun de ces
comptes peut être géré par l’intermédiaire des éléments suivants :
•
Privilèges
•
Paramètres de sécurité généraux
•
Sécurité de la connexion
Une alternative aux comptes utilisateur iLO locaux consiste à intégrer l’authentification utilisateur iLO dans
des services d’annuaire. Cette configuration autorise l’intégration d’un nombre quasi illimité d’utilisateurs
et s’adapte aisément au nombre de périphériques Lights-Out d’une entreprise. En outre, l’annuaire fournit
un point central d’administration aux utilisateurs et périphériques Lights-Out et peut faire appliquer une
stratégie de mot de passe plus stricte. iLO vous permet d’intégrer des utilisateurs locaux, d’annuaire
ou les deux.
Privilèges
La carte iLO permet à l’administrateur de contrôler l’accès des comptes utilisateur aux fonctions iLO par
l’intermédiaire de privilèges. Lorsqu’un utilisateur essaie d’utiliser une fonction, le système iLO vérifie s’il
dispose du privilège requis avant de l’autoriser à se servir de la fonction.
Toutes les fonctions disponibles via la carte iLO sont contrôlables via des privilèges, y compris Administer
User Accounts (Administrer comptes utilisateur), Remote Console Access (Accès console distante), Virtual
Power and Reset (Alimentation et réinitialisation virtuelles), Virtual Media (Support virtuel) et Configure
iLO Settings. Vous pouvez configurer les privilèges pour chaque utilisateur sur la page User
Administration (Administration des utilisateurs) de l’onglet Administration.
Sécurité iLO
63
Sécurité de la connexion
La carte iLO propose plusieurs fonctions pour assurer la sécurité de la connexion. Après l’échec d’une
tentative initiale d’ouverture de session, la carte iLO impose un temps d’attente de cinq secondes. Après
l’échec de la deuxième tentative, la carte iLO impose un temps d’attente de dix secondes. Après l’échec
de la troisième tentative, la carte iLO impose un délai de 60 secondes. En cas d’échec des tentatives
d’ouverture de session suivantes, les délais d’attente suivent le même cycle. Une page d’information
s’affiche pendant chaque délai d’attente. Le processus se poursuit jusqu’à l’ouverture d’une session valide.
Cette fonction contribue à une défense contre des attaques éventuelles à l’encontre du port de connexion
du navigateur.
La carte iLO enregistre par ailleurs une entrée de journal détaillée pour les tentatives de connexion non
abouties imposant un délai de 60 secondes.
Paramètres de sécurité généraux
Les paramètres de sécurité généraux permettent à l’administrateur de contrôler l’accès aux fonctions
ou de contrôler individuellement les actions spécifiques des fonctions activées au niveau général.
Vous pouvez par exemple contrôler l’accès à l’utilitaire iLO RBSU, activer ou désactiver la fonctionnalité
Lights-Out, paramétrer le délai d’attente de la console distante ainsi que les ports SSL et non SSL du
serveur Web, le port du support virtuel et la longueur minimale du mot de passe.
Authentification à deux facteurs
iLO est un outil puissant de gestion des serveurs HP ProLiant. Afin d’empêcher toute utilisation incorrecte
de cet outil, l’accès à iLO est soumis à une authentification utilisateur fiable. La version 1.80 du
micrologiciel offre une structure d’authentification plus performante pour iLO grâce à deux facteurs
d’authentification. Les utilisateurs doivent confirmer leur identité en fournissant ces deux facteurs.
Il s’agit d’un mot de passe ou code d’identification personnel, associé à une clé privée pour leur
certificat numérique. Les utilisateurs ont la possibilité de stocker leurs certificats numériques et clés
privées où ils le souhaitent, par exemple sur une carte à puce, une clé USB ou un disque dur.
Configuration de l’authentification à deux facteurs pour la
première fois
Cette section décrit comment configurer l’authentification à deux facteurs pour la première fois à l’aide
de comptes utilisateur locaux ou de comptes utilisateur de l’annuaire. Pour plus d’informations sur les
paramètres de l’authentification à deux facteurs, reportez-vous à la section (« Two-Factor Authentication
Settings » (Paramètres d’authentification à deux facteurs) page 35).
Configuration des comptes utilisateur locaux :
1.
Obtenez le certificat public auprès de l’autorité de certification qui délivre les certificats
utilisateur ou les cartes à puce dans votre entreprise.
2.
Exportez ce certificat au format codé en base64 dans un fichier sur votre bureau, par
exemple CAcert.txt.
3.
Procurez-vous le certificat public de l’utilisateur qui doit accéder à iLO.
4.
Exportez ce certificat au format codé en base64 dans un fichier sur votre bureau, par
exemple Usercert.txt.
Sécurité iLO
64
5.
Ouvrez le fichier CAcert.txt dans le Bloc-notes, sélectionnez tout le texte et copiez-le en appuyant
sur les touches Ctrl+C.
6.
Connectez-vous à iLO et accédez à la page Two-Factor Authentication Settings (Paramètres
d’authentification à deux facteurs).
7.
Cliquez sur Import Trusted CA Certificate (Importer le certificat validé par l’autorité de certification).
Une autre page s’affiche.
8.
Cliquez dans la zone de texte blanche afin d’y placer le curseur, puis collez le contenu du Pressepapiers en appuyant sur les touches Ctrl+V.
9.
Cliquez sur Import Root CA Certificate (Importer le certificat racine de l’autorité de certification). La
page Two-Factor Authentication Settings (Paramètres d’authentification à deux facteurs) s’affiche à
nouveau, avec les informations indiquées sous Trusted CA Certificate Information (Informations sur
le certificat validé par l’autorité de certification).
10.
À partir de votre bureau, ouvrez le fichier Usercert.txt dans le Bloc-notes, sélectionnez tout le texte
et copiez-le en appuyant sur les touches Ctrl+C.
11.
Naviguez jusqu’à la page User Administration (Administration des utilisateurs) dans iLO, puis
sélectionnez l’utilisateur pour lequel vous avez obtenu un certificat public ou créez un nouvel
utilisateur.
12.
Cliquez sur View/Modify (Afficher/Modifier).
13.
Cliquez sur Add a certificate (Ajouter un certificat).
14.
Cliquez dans la zone de texte blanche afin d’y placer votre curseur, puis collez le contenu du
Presse-papiers en appuyant sur les touches (Ctrl+V).
15.
Cliquez sur Add user Certificate (Ajouter un certificat utilisateur). La page Modify User
(Modifier utilisateur) s’affiche à nouveau, avec un nombre à 40 chiffres dans le champ
Thumbprint (Empreinte). Ce nombre peut être comparé à l’empreinte affichée pour le
certificat dans Microsoft® Certificate Viewer.
16.
Naviguez jusqu’à la page Two-Factor Authentication Settings (Paramètres d’authentification
à deux facteurs).
17.
Attribuez la valeur Yes (Oui) au paramètre Enforce Two-Factor Authentication
(Renforcer l’authentification à deux facteurs).
18.
Remplacez la valeur du paramètre Check for Certificate Revocation (Contrôler la révocation
de certificat) par No (default) (Non (par défaut)).
19.
Cliquez sur Appliquer. iLO est alors réinitialisé. Lorsque iLO tente d’atteindre à nouveau la page
d’identification, votre navigateur affiche la fenêtre Client Authentication (Authentification client),
avec une liste des certificats disponibles pour ce système.
REMARQUE : si le certificat utilisateur n’est pas enregistré sur la machine client, vous ne
pouvez pas le voir dans la liste. Le certificat utilisateur doit être enregistré sur le système client
pour que vous puissiez le voir. S’il n’y a pas de certificats client sur le système client, il est
possible que vous n’obteniez pas la fenêtre Client Authentication (Authentification client) mais
plutôt une page d’erreur indiquant Page cannot be displayed (Impossible d’afficher la page).
Pour pallier à cela, vous devez enregistrer le certificat client sur la machine client. Pour en
savoir plus sur l’exportation et l’enregistrement de certificats client, reportez-vous à la
documentation de votre carte à puce ou à l’autorité de certification.
Sécurité iLO
65
20.
Choisissez le certificat qui a été ajouté à l’utilisateur dans iLO. Cliquez sur OK.
21.
Si vous y êtes invité, insérez la carte à puce ou saisissez votre code d’identification personnel
ou mot de passe.
Une fois que vous aurez terminé le processus d’authentification, vous aurez accès à iLO.
Configuration des comptes utilisateur d’annuaire :
1.
Obtenez le certificat public auprès de l’autorité de certification qui délivre les certificats utilisateur
ou les cartes à puce dans votre entreprise.
2.
Exportez ce certificat au format codé en base64 dans un fichier sur votre bureau, par exemple
CAcert.txt.
3.
Ouvrez le fichier CAcert.txt dans le Bloc-notes, sélectionnez tout le texte et copiez-le en appuyant
sur les touches Ctrl+C.
4.
Connectez-vous à iLO et accédez à la page Two-Factor Authentication Settings
(Paramètres d’authentification à deux facteurs).
5.
Cliquez sur Import Trusted CA Certificate (Importer le certificat validé par l’autorité de certification).
Une autre page s’affiche.
6.
Cliquez dans la zone de texte blanche afin d’y placer votre curseur, puis collez le contenu du
Presse-papiers en appuyant sur les touches Ctrl+V.
7.
Cliquez sur Import Root CA Certificate (Importer le certificat racine de l’autorité de certification). La
page Two-Factor Authentication Settings (Paramètres d’authentification à deux facteurs) s’affiche à
nouveau, avec les informations indiquées sous Trusted CA Certificate Information (Informations sur
le certificat validé par l’autorité de certification).
8.
Attribuez la valeur Yes (Oui) au paramètre Enforce Two-Factor Authentication
(Renforcer l’authentification à deux facteurs).
9.
Remplacez la valeur du paramètre Check for Certificate Revocation (Contrôler la révocation de
certificat) par No (default) (Non (par défaut)).
10.
Attribuez au paramètre (Certificate Owner Field) Champ du propriétaire du certificat la valeur SAN
(Réseau SAN). Pour en savoir plus, reportez-vous à la section (« Two-Factor Authentication Settings »
(Paramètres d’authentification à deux facteurs) page 35).
11.
Cliquez sur Appliquer. iLO est alors réinitialisé. Lorsque iLO tente d’atteindre à nouveau la page
d’identification, votre navigateur affiche la fenêtre Client Authentication (Authentification client),
avec une liste des certificats disponibles pour ce système.
12.
Choisissez le certificat qui a été ajouté à l’utilisateur dans iLO. Cliquez sur OK.
13.
Si vous y êtes invité, insérez la carte à puce ou saisissez votre code d’identification personnel ou
mot de passe. La page d’identification doit s’afficher avec l’adresse e-mail de l’utilisateur dans
le champ Directory User (Utilisateur de l’annuaire). Vous ne pouvez pas modifier ce champ.
14.
Saisissez le mot de passe de l’utilisateur de l’annuaire. Cliquez sur Login (Connexion).
Une fois que vous aurez terminé le processus d’authentification, vous aurez accès à iLO. Reportez-vous
à la section « Directory Settings » (Paramètres d’annuaire) (page 70) pour plus d’informations sur la
configuration des utilisateurs et privilèges d’annuaire.
Sécurité iLO
66
Connexion avec l’authentification à deux facteurs
Lorsque vous vous connectez à un système iLO configuré de telle sorte qu’il fasse appel à une
authentification à deux facteurs, la fenêtre Client Authentication (Authentification client) vous invite à
sélectionner le certificat à utiliser. Elle répertorie ensuite tous les certificats disponibles pour authentifier
un client. Sélectionnez le certificat associé à un utilisateur local dans iLO ou, plus précisément, le certificat
utilisateur délivré pour l’authentification par rapport à ce domaine.
Une fois que vous avez sélectionné un certificat, si ce dernier est protégé par mot de passe ou stocké sur
une carte à puce, une deuxième fenêtre s’affiche et vous invite à saisir le code d’identification personnel
ou mot de passe associé au certificat choisi.
Celui-ci est alors examiné par iLO, qui s’assure qu’il a bien été émis par l’autorité de certification validée
en comparant la signature par rapport au certificat de l’autorité configuré dans iLO. iLO va déterminer si
le certificat a été révoqué et s’il correspond à un utilisateur de la base de données des utilisateurs locaux
d’iLO. Si tous ces tests sont couronnés de succès, l’interface utilisateur iLO classique s’affiche.
Sécurité iLO
67
Si les données d’authentification utilisateur échouent, la page Login Failed (Échec d’ouverture de session)
s’affiche. Dans ce cas, vous êtes invité à fermer le navigateur, ouvrir une nouvelle fenêtre du navigateur
et réessayer. Si l’authentification par rapport à l’annuaire est activée et si l’authentification de l’utilisateur
échoue, iLO affiche un écran d’ouverture de session avec le champ du nom d’utilisateur dans l’annuaire
renseigné par la valeur du paramètre User Principal Name (Nom principal de l’utilisateur) du certificat
ou celle du paramètre Distinguished name (Nom distinctif) (dérivé de l’objet du certificat). iLO demande le
mot de passe pour ce compte utilisateur. Une fois qu’il a saisi le mot de passe, l’utilisateur est authentifié.
Pour cette version, iLO n’établit pas l’authentification à deux facteurs via la console distante. Au lieu de
cela, elle repose sur la prise en charge des lecteurs de carte à puce interne à RDP pour offrir un accès
aux systèmes qui requièrent une authentification par carte à puce pour le système d’exploitation distant.
iLO fournit un accès à RDP à l’aide de la fonction Terminal Services Pass-Through (Pass-Through des
Terminal Services). L’authentification par carte à puce est requise pour un serveur distant uniquement si un
système d’exploitation est installé et opérationnel. La prise en charge des cartes à puce dans RDP requiert
que la version du système d’exploitation du serveur distant soit Microsoft® Windows® Server 2003.
Reportez-vous à la section « Option Terminal Services Pass-Through (Pass-Through des Terminal
Services) » (page 39) pour de plus amples informations.
Certificats utilisateur pour l’authentification à deux facteurs
Pour procéder localement sur iLO à l’authentification d’un utilisateur à l’aide de l’authentification à deux
facteurs, vous devez associer un certificat à son nom d’utilisateur local. Dans la page
Administration>Modify User (Administration>Modifier utilisateur), si un certificat a été associé à
l’utilisateur, une empreinte (un hachage SHA1 du certificat) s’affiche, ainsi qu’un bouton permettant la
suppression du certificat. Si aucun certificat n’a été associé à l’utilisateur, le message « Thumbprint:
A certificate has NOT been mapped to this user (Empreinte : AUCUN certificat
n’a été associé à cet utilisateur) » s’affiche, accompagné d’un bouton permettant de
démarrer le processus d’importation de certificat.
Pour définir un utilisateur pour l’authentification à deux facteurs et ajouter un certificat utilisateur :
1.
Connectez-vous à la carte iLO en utilisant un compte doté du privilège Configure iLO Settings
(Configurer paramètres iLO). Cliquez sur Administration.
2.
Sélectionnez un utilisateur.
3.
Cliquez sur View/Modify (Afficher/Modifier).
Sécurité iLO
68
4.
Dans la section User Certificate Information (Informations sur le certificat utilisateur), cliquez sur
Add a certificate (Ajouter un certificat).
5.
Dans la page Map User Certificate (Associer un certificat utilisateur), collez le certificat utilisateur
dans la zone de texte, puis cliquez sur Import Certificate (Importer certificat).
Pour plus d’informations sur l’administration des utilisateurs, reportez-vous à la section
« User administration (Administration des utilisateurs) » (page 24).
Utilisation de l’authentification à deux facteurs avec
l’authentification d’annuaire
Dans certains cas, la configuration de l’authentification à deux facteurs avec l’authentification d’annuaire
est compliquée. iLO peut utiliser le schéma HP Extended ou le schéma Default Directory pour l’intégration
aux services d’annuaire. Pour assurer la sécurité lorsque l’authentification à deux facteurs est renforcée,
iLO utilise un attribut du certificat client en tant que nom de connexion de l’utilisateur à l’annuaire.
Le paramètre de configuration qui détermine quel attribut de certificat client est utilisé par iLO est
Certificate Owner (Propriétaire du certificat) sur la page Two-Factor Authentication Settings (Paramètres
d’authentification à deux facteurs). Si la valeur attribuée à ce paramètre est SAN (Réseau SAN), iLO
obtient le nom de connexion de l’utilisateur à l’annuaire à partir de l’attribut UPN du réseau SAN. Si le
paramètre Certificate Owner (Propriétaire du certificat) possède la valeur Subject (Objet), iLO obtient le
nom distinctif de l’utilisateur dans l’annuaire à partir de l’objet du certificat.
Le choix de ces paramètres dépend de la méthode d’intégration d’annuaire utilisée, de la manière dont
l’architecture de l’annuaire est construite et des informations contenues dans les certificats utilisateur émis.
Les exemples suivants présupposent que vous disposez des autorisations appropriées.
Authentification à l’aide du schéma Default Directory, partie 1 : le nom distinctif d’un utilisateur dans
l’annuaire est CN=John Doe,OU=IT,DC=MyCompany,DC=com et les attributs du certificat de John
Doe sont les suivants :
•
Subject: DC=com/DC=MyCompany/OU=IT/CN=John Doe
•
SAN/UPN: john.doe@MyCompany.com
L’authentification auprès d’iLO avec le nom d’utilisateur username:john.doe@MyCompany.com et
le mot de passe va fonctionner si l’authentification à deux facteurs n’est pas renforcée. Une fois que
l’authentification à deux facteurs a été renforcée, si la valeur SAN (Réseau SAN) est sélectionnée
sur la page Two-Factor Authentication Settings (Paramètres d’authentification à deux facteurs), la page
d’ouverture de session renseigne automatiquement le champ Directory User (Utilisateur d’annuaire) avec
la valeur john.doe@MyCompany.com. Le mot de passe peut être saisi, mais l’utilisateur ne sera pas
authentifié. En effet, john.doe@MyCompany.com, qui a été obtenu à partir du certificat, n’est pas le nom
distinctif de l’utilisateur dans l’annuaire. Dans ce cas, vous devez sélectionner la valeur Subject (Objet)
dans la page Two-Factor Authentication Settings (Paramètres d’authentification à deux facteurs). Le
champ Directory User (Utilisateur d’annuaire) est alors automatiquement renseigné avec la valeur
CN=John Doe,OU=IT,DC=MyCompany,DC=com, ce qui correspond au nom distinctif réel de l’utilisateur.
Si le mot de passe saisi est correct, l’utilisateur est authentifié.
Authentification à l’aide du schéma Default Directory, partie 2 : le nom distinctif d’un utilisateur dans
l’annuaire est CN=john.doe@MyCompany.com,OU=IT,DC=MyCompany,DC=com et les attributs du
certificat de John Doe sont les suivants :
•
Subject: DC=com/DC=MyCompany/OU=Employees/CN=John
Doe/E=john.doe@MyCompany.com
Sécurité iLO
69
•
SAN/UPN: john.doe@MyCompany.com
•
Le contexte de recherche sur la page Directory Settings (Paramètres d’annuaire) est défini sur :
OU=IT,DC=MyCompany,DC=com
Dans cet exemple, si la valeur SAN (Réseau SAN) est sélectionnée sur la page Two-Factor Authentication
Settings (Paramètres d’authentification à deux facteurs), le champ Directory User (Utilisateur d’annuaire)
de la page d’ouverture de session est renseigné avec la valeur john.doe@MyCompany.com. Une
fois que le mot de passe correct est saisi, l’utilisateur est authentifié. Il est authentifié même si
john.doe@MyCompany.com n’est pas son nom distinctif. En effet, iLO tente de l’authentifier à l’aide
des champs du contexte de recherche (CN=john.doe@MyCompany.com, OU=IT, DC=MyCompany,
DC=com) configurés dans la page Directory Settings (Paramètres d’annuaire). Comme il s’agit du nom
distinctif correct de l’utilisateur, iLO le retrouve dans l’annuaire.
REMARQUE : si vous sélectionnez Subject (Objet) dans la page Two-Factor Authentication
Settings (Paramètres d’authentification à deux facteurs), l’authentification échoue car l’objet
du certificat ne constitue pas le nom distinctif de l’utilisateur dans l’annuaire.
Lorsque vous utilisez la méthode de schéma HP Extended, HP recommande de sélectionner l’option
SAN (Réseau SAN) dans la page Two-factor Authentication Settings (Paramètres d’authentification
à deux facteurs).
Directory Settings (Paramètres d’annuaire)
iLO se connecte aux services d’annuaire Microsoft® Active Directory, Novell e-Directory et autres services
d’annuaire compatibles LDAP 3.0 pour l’authentification et l’autorisation d’utilisateurs. Vous pouvez
configurer iLO pour authentifier et autoriser des utilisateurs en utilisant l’intégration d’annuaires de
schéma HP ou l’intégration d’annuaires sans schéma. iLO se connecte uniquement aux services
d’annuaire en employant des connexions sécurisées SSL vers le port LDAP du serveur d’annuaires.
Le port LDAP sécurisé par défaut est 636. La prise en charge des services d’annuaire est une fonction
sous licence disponible avec l’achat de licences facultatives. Pour plus d’informations, reportez-vous à
la section « LicenceError! No bookmark name given. » (page 22). Pour des informations complémentaires
sur les annuaires, reportez-vous à la section « Services d’annuaire » (page 117).
Les comptes utilisateur stockés localement (trouvés sur la page User Administration) peuvent êtres actifs
lorsque la prise en charge d’annuaires iLO est activée. Cette prise en charge active les accès utilisateur
locaux et basés sur les les annuaires. Généralement, un administrateur peut supprimer des comptes
utilisateur locaux (excepté, peut-être un compte d’accès d’urgence) une fois que iLO est correctement
configuré pour accéder au service d’annuaire. Vous pouvez également désactiver l’accès à ces
comptes si la prise en charge d’annuaires est activée.
Sécurité iLO
70
Configuration des paramètres d’annuaire
L’écran Directory Settings (Paramètres d’annuaire) contient les options suivantes :
•
Disable Directory Authentication (Désactiver l’authentification d’annuaire)
•
Use Directory Default Schema (Utiliser le schéma Directory Default)
•
Use HP Extended Schema (Utiliser le schéma HP Extended)
•
Enable Local User Accounts (Activer comptes utilisateur locaux)
•
Directory Server Address (Adresse du serveur d’annuaire)
•
Directory Server LDAP Port (Port LDAP du serveur d’annuaire)
•
LOM Object Distinguished Name (Nom distinctif de l’objet LOM)
•
LOM Object Password Confirm (Confirmation du mot de passe de l’objet LOM)
•
Directory User Context 1 (Contexte 2 de l’utilisateur d’annuaire)
•
Directory User Context 2 (Contexte 2 de l’utilisateur d’annuaire)
•
Directory User Context 3 (Contexte 2 de l’utilisateur d’annuaire)
Cliquez sur Apply Settings (Appliquer paramètres) pour enregistrer les modifications. Pour plus
d’informations, reportez-vous au Manuel des ressources de génération de scripts et de ligne de
commande du processeur de supervision HP Integrated Lights-Out.
Pour tester la communication entre le serveur d’annuaire et la carte iLO, cliquez sur Test Settings
(Tester paramètres). Pour plus d’informations, reportez-vous à la section « Tests d’annuaire » (page 72).
Sécurité iLO
71
Tests d’annuaire
Pour valider les paramètres d’annuaire actuels de la carte iLO, cliquez sur Test Settings
(Tester paramètres) dans la page Directory Settings (Paramètres d’annuaire). La page
Directory Tests (Tests d’annuaire) s’affiche.
La page de test affiche les résultats d’une série de tests simples conçus pour valider les paramètres actuels
de l’annuaire. Elle inclut en outre un journal de test qui affiche les résultats des tests ainsi que les éventuels
problèmes détectés. Après avoir configuré correctement les paramètres de votre annuaire, vous ne devez
pas réexécuter ces tests. L’écran Directory Tests (Test d’annuaire) ne requiert pas que l’utilisateur se
connecte en tant qu’utilisateur d’annuaire.
Pour vérifier vos paramètres d’annuaire :
1.
Entrez le nom distinctif et le mot de passe d’un administrateur d’annuaire ; L’idéal serait de prendre
les données d’authentification utilisées lors de la création des objets iLO dans l’annuaire. Ces
données ne sont pas enregistrées par la carte iLO. Elles sont utilisées pour vérifier l’objet iLO et
les contextes de recherche utilisateur.
2.
Entrez également un nom d’utilisateur et un mot de passe tests. En général, on utilise un compte
destiné à accéder à la carte iLO testée. Il peut s’agir du même compte que l’administrateur
d’annuaire. Toutefois, les tests ne permettent pas de vérifier l’authentification de l’utilisateur
avec un compte « superutilisateur ». Ces données ne sont pas enregistrées par la carte iLO.
Sécurité iLO
72
3.
Cliquez sur Start Test (Démarrer test). Plusieurs tests sont lancés en arrière-plan, du ping réseau
de l’utilisateur de l’annuaire à l’établissement d’une connexion SSL au serveur, en passant par
l’évaluation des privilèges utilisateur tels qu’ils seraient contrôlés lors d’une connexion normale.
Pendant l’exécution des tests, la page est rafraîchie à intervalles réguliers. Pendant l’exécution
du test, vous pouvez à tout moment arrêter le test ou rafraîchir la page manuellement.
4.
Consultez le lien d’aide sur la page pour obtenir des informations sur les tests et les actions
à prendre en cas de problèmes.
Sécurité iLO
73
Utilisation de la fonctionnalité iLO
Cette section traite des rubriques suivantes :
Première connexion à iLO ..................................................................................................................... 74
System Status (État du système) .............................................................................................................. 75
Remote Console (Console distante) ......................................................................................................... 80
Virtual Serial Port (Port série virtuel) ........................................................................................................ 89
Périphériques virtuels ............................................................................................................................ 94
Supervision avancée des serveurs ProLiant BL p-Class .............................................................................. 108
Première connexion à iLO
La carte iLO est configurée avec un nom d’utilisateur, un mot de passe et un nom DNS par défaut. Les
informations utilisateur par défaut se trouvent sur l’étiquette iLO Network Settings (Paramètres réseau iLO)
apposée sur le serveur contenant le processeur de supervision iLO. Utilisez ces valeurs pour accéder à la
carte iLO depuis un client réseau distant à l’aide d’un navigateur Internet standard.
Pour des raisons de sécurité, HP recommande de modifier les paramètres par défaut après le premier
accès à la carte iLO.
Les valeurs par défaut sont :
•
Nom d’utilisateur : Administrator
•
Mot de passe : chaîne alphanumérique aléatoire de 8 caractères
•
DNS Name (Nom DNS) : ILOXXXXXXXXXXXX, où les X correspondent au numéro de série du serveur
REMARQUE : les noms d’utilisateur et les mots de passe respectent la casse.
Temporisations progressives pour les tentatives de connexion
infructueuses
Après un échec d’ouverture de session initiale, la carte iLO impose un délai de sécurité. Pour plus
d’informations sur la sécurité de connexion, reportez-vous à la section « Sécurité de la connexion »
(page 64).
Aide
Une assistance pour toutes les options de la carte iLO est disponible par l’intermédiaire de l’option Help
(Aide) de la carte iLO. Ces liens fournissent des informations récapitulatives sur les fonctions de la carte
iLO et des informations utiles pour l’optimisation de son fonctionnement. Pour accéder à une
page d’aide spécifique, cliquez sur ? dans la partie droite de la fenêtre du navigateur.
Utilisation de la fonctionnalité iLO
74
System Status (État du système)
Les options suivantes sont disponibles sur l’onglet System Status (État du système).
Status Summary (Résumé de l’état)
L’écran Status Summary (Résumé de l’état) fournit des informations générales sur la carte iLO, telles
que l’utilisateur actuel, le nom et l’état du serveur, l’adresse IP et le nom de la carte iLO, ainsi que les
dernières entrées du journal. Il indique également si iLO a été configuré pour utiliser les agents de
supervision Web de HP et les agents de supervision Web Insight.
iLO Status (État de la carte iLO)
L’option iLO Status (État de la carte iLO) fournit des informations complètes sur l’état de la carte iLO,
y compris :
•
Current user (Utilisateur actuel)
•
L’état et la disponibilité de la console distante ;
•
Ll’état et la disponibilité du Pass-Through des Terminal Services ;
•
La date et l’heure actuelles de la carte iLO ;
REMARQUE : la date et l’heure sont définies pendant le test POST (auto-test de mise sous
tension) et gérées par les agents de supervision MP.
•
Les informations de révision du microprogramme iLO ;
•
La version du produit (iLO Standard ou iLO Advanced).
Utilisation de la fonctionnalité iLO
75
Server Status (État du serveur)
L’option Server Status (État du serveur) fournit des informations complètes sur l’état du serveur,
notamment sur :
•
Le nom du serveur associé au processeur de supervision iLO ;
Le champ Server Name (Nom du serveur) indique host is unnamed (l’hôte n’est pas nommé)
si les agents de supervision HP n’ont pas été chargés sur le serveur hôte.
•
Server power status (État d’alimentation du serveur)
•
Le mode vidéo du serveur ;
•
Le type de clavier et de souris du serveur tels qu’ils sont simulés par la console distante ;
•
Les données SMBIOS, telles que la plate-forme hôte, la ROM système, les processeurs, les adresses
MAC intégrées, les connecteurs d’expansion et les modules mémoire présents lors de l’auto-test de
mise sous tension (POST).
Journal des événements de iLO
Le journal des événements de iLO est un enregistrement des événements majeurs détectés par iLO.
Les événements consignés comprennent les principaux événements du serveur tels que les interruptions
d’alimentation ou les réinitialisations du serveur. Le journal des événements contient également un
enregistrement des événements iLO, notamment les tentatives de connexion non autorisées.
Utilisation de la fonctionnalité iLO
76
Les autres événements enregistrés incluent toutes les tentatives d’ouverture de session, réussies ou
infructueuses, au niveau du navigateur et de la console distante, les événements d’alimentation virtuelle
et de cycle de mise sous tension et les actions d’effacement du journal des événements. Certaines
modifications de la configuration, par exemple la création ou la suppression d’un utilisateur, sont
également enregistrées.
La carte iLO assure le codage sécurisé des mots de passe, effectue le suivi de toutes les tentatives
d’ouverture de session et conserve un enregistrement de tous les échecs d’ouverture de session.
Lorsque la tentative de connexion échoue, iLO génère également des alertes et les envoie à une
console de supervision distante.
Les événements enregistrés par des versions ultérieures du microprogramme iLO peuvent ne pas être pris
en charge par des versions antérieures Si un événement est enregistré par un microprogramme non pris
en charge, l’événement est répertorié en tant que UNKNOWN EVENT TYPE (Type d’événement inconnu).
Pour résoudre ce problème, vous pouvez effacer le journal des événements afin de supprimer ces entrées
ou mettre à niveau le microprogramme à la dernière version prise en charge.
Pour effacer le journal des événements :
1.
Cliquez sur Clear Event Log (Effacer journal des événements) pour effacer toutes les informations
consignées dans le journal des événements.
2.
Cliquez sur OK pour confirmer la suppression des enregistrements du journal. Une ligne indiquant
que le journal a été effacé est consignée dans le journal.
Integrated Management Log (journal de maintenance intégré)
Le journal de maintenance intégré (IML) est un enregistrement des événements majeurs survenus sur la
plate-forme hôte. Les événements sont générés par la ROM système et des services tels que le driver
d’état System Management (Supervision du système). iLO gère le journal de maintenance du système
(IML) accessible à l’aide d’un navigateur pris en charge, même si le serveur est éteint. Cette fonctionnalité
peut être utile lors de la résolution des problèmes d’un serveur hôte distant.
Le journal de maintenance intégré (IML) permet d’afficher les événements consignés relatifs au serveur
distant. Les événements enregistrés incluent tous les événements propres au serveur enregistrés par le
driver d’état du système, y compris les informations du système d’exploitation et les codes POST basés
sur la ROM. Pour plus d’informations, reportez-vous au manuel de votre serveur.
1.
Cliquez sur Clear Event Log (Effacer journal des événements) pour effacer toutes les informations
consignées dans le journal des événements.
2.
Cliquez sur OK pour confirmer la suppression des enregistrements du journal. Une ligne indiquant
que le journal a été effacé est consignée dans le journal.
Diagnostics du serveur et de la carte iLO
L’option Server and iLO Diagnostics (Diagnostics du serveur et de la carte iLO) fournit des informations
complètes sur le diagnostic, comme indiqué dans les sections suivantes :
•
Résultats des diagnostics du test POST pour le serveur hôte (page 78)
•
Liste des variables d’environnement NVRAM (page 79)
•
Bouton NMI virtuel (page 79)
•
Résultats de l’auto-test iLO (page 79)
Utilisation de la fonctionnalité iLO
77
REMARQUE : lorsque vous vous connectez via Diagnostics Port (Port de diagnostics), le serveur
d’annuaire n’est pas disponible. Vous pouvez uniquement ouvrir une session à l’aide d’un
compte local.
Résultats des diagnostics du test POST pour le serveur hôte
En tant que processeur de supervision intégré, la carte iLO contrôle la progression du processus
d’amorçage du serveur. La mémoire ROM du serveur hôte écrit des codes POST pendant l’amorçage.
La carte iLO enregistre et affiche ces codes.
Les codes POST documentent le processus d’amorçage du Bios de la mémoire ROM. Un code indique le
début d’une phase donnée du processus d’amorçage. Les résultats des codes POST peuvent être utilisés
pour déterminer la phase générale au cours de laquelle le processus d’amorçage a été interrompu.
L’utilisation des seuls codes POST ne suffit généralement pas à diagnostiquer la cause première réelle
de l’interruption du processus d’amorçage. Pour cela, les codes POST doivent être utilisés en association
avec d’autres outils, tels que le journal de maintenance intégré (IML), la console locale ou distante iLO et
les utilitaires de diagnostic.
La liste suivante reprend tous les codes POST et les résultats de diagnostic du serveur hôte surveillé par
une carte iLO pour une séquence d’amorçage de routine sur des serveurs ProLiant.
Code
Début de phase
FE04
Initialisation de EISA
FE08
Initialisation de PCI
FE0C
Initialisation du processeur
FE10
Initialisation de la vidéo
FE14
Initialisation du cache
FE18
Initialisation de USB
FE1C
Test de la mémoire
FE20
Initialisation de la mémoire
FE24
Démarrage de USB
FE28
Test des contrôleurs de disquette
FE2C
Initialisation de la ROM d’option
FE30
Initialisation de la mémoire ROM d’option ATAPI
FE34
Initialisation de BBS
FE38
Début du processus BOOT
FE3C
Tentative d’amorçage de CD SCSI
FE40
Tentative d’amorçage de la disquette
FE44
Tentative d’amorçage du disque dur
FE48
Tentative d’amorçage du CD
FE4C
Tentative d’amorçage de PXE
FE50
Transfert de contrôle au code du secteur d’amorçage
FE54
Pas de périphériques amorçables
Utilisation de la fonctionnalité iLO
78
Liste des variables d’environnement NVRAM
HP utilise la mémoire RAM non volatile (NVRAM) pour stocker les variables d’environnement du serveur,
par exemple l’ordre d’initialisation du contrôleur hôte. Ces informations peuvent être utiles aux ingénieurs
HP et aux utilisateurs avancés possédant une connaissance approfondie de l’architecture de supervision
du système HP.
Bouton Virtual NMI (NMI virtuel)
Le bouton Virtual NMI (NMI virtuel) arrête le système d’exploitation pour le déboguer. Il s’agit d’une
fonction avancée qui doit être exclusivement utilisée pour un débogage au niveau du noyau.
Cette fonction permet également :
•
De faire la démonstration du fonctionnement de ASR ;
Si le driver d’état System Management (Supervision du système) est chargé et que ASR est activé,
l’hôte se réinitialise automatiquement après une interruption NMI.
•
D’effectuer le débogage ;
Si une application logicielle arrête le système, la fonctionnalité NMI permet de lancer le programme
de débogage du système d’exploitation.
•
D’effectuer le vidage d’un hôte qui ne répond pas.
Un fournisseur peut être intéressé par la capture du contexte du serveur.
Résultats de l’auto-test iLO
Les résultats de l’auto-test iLO s’affichent dans l’écran Server and iLO Diagnostics (Diagnostics du
serveur et de la carte iLO). Tous les sous-systèmes testés doivent indiquer Passed (Test réussi) en
situation normale.
Utilisation de la fonctionnalité iLO
79
Remote Console (Console distante)
L’onglet Remote Console (Console distante) vous permet d’accéder aux différentes vues de la console
distante et de définir des séquences de raccourcis qui seront transmises au serveur hôte distant en
appuyant sur une touche d’activation. La carte iLO standard propose des fonctionnalités intégrées de
console distante basée sur le matériel utilisant un écran en mode texte. La console, qui est indépendante
du système d’exploitation, prend en charge les modes texte permettant d’afficher les activités du serveur
hôte distant, comme les opérations d’arrêt et de démarrage.
La fonction Graphical Remote Console (Console graphique distante) peut être activée en faisant
l’acquisition de la licence du pack iLO Advanced, disponible en option. Les fonctionnalités de la
console graphique distante transforment n’importe quel navigateur standard en un poste de travail virtuel,
permettant ainsi à l’utilisateur de contrôler totalement l’écran, le clavier et la souris du serveur hôte.
La console, qui est indépendante du système d’exploitation, prend en charge les modes graphiques
permettant d’afficher les activités du serveur hôte distant, comme les opérations d’arrêt et de démarrage.
Option Remote Console (Console distante)
L’option Remote Console (Console distante) réoriente la console du serveur hôte vers le navigateur du
client réseau, lui permettant ainsi d’accéder aux modes vidéo graphiques et texte intégral (standard), au
clavier et à la souris du serveur hôte distant (à condition de posséder la licence du pack iLO Advanced).
La console distante permet de contrôler totalement un serveur hôte distant comme si vous vous trouviez
sur place. Vous pouvez accéder au système de fichiers distant et aux unités réseau. La console distante
permet de modifier les paramètres du matériel et des logiciels du serveur hôte distant, d’installer des
applications et des drivers, de modifier la résolution de l’écran du serveur distant et d’arrêter le système
distant de façon ordonnée.
Elle permet également d’observer les messages POST d’amorçage au moment où le serveur hôte distant
redémarre et lance les routines de configuration basée sur la ROM pour configurer le matériel du serveur
hôte distant. Lors de l’installation de systèmes d’exploitation à distance, la console graphique distante
(si sous licence) permet d’afficher et de contrôler l’écran du serveur hôte pendant toute la procédure
d’installation.
Utilisation de la fonctionnalité iLO
80
Pour obtenir des performances optimales, configurez l’écran de votre système d’exploitation hôte tel
qu’indiqué dans la section « Optimisation des performances de la fonction Graphical Remote Console »
(Console graphique distante) (page 82).
Options Remote Console Information (Informations sur la
console distante)
L’option Remote Console Information (Informations sur la console distante) affiche les options disponibles
de la console distante, ainsi qu’un lien permettant de télécharger une version actualisée de Java™
Runtime Environment, indispensable pour utiliser la console distante avec l’option curseur simple
(« Mode curseur simple », page 87).
Il est possible de connecter simultanément 10 utilisateurs à la carte iLO. Cependant, un seul utilisateur à
la fois est habilité à accéder à la console distante. Si vous essayez d’ouvrir la console distante alors que
vous l’utilisez déjà, un message d’avertissement s’affiche indiquant qu’un autre utilisateur l’utilise. Si la
valeur du paramètre Enable Remote Console Acquire (Activer l’acquisition de la console distante) dans
la page Global Settings (Paramètres généraux) est définie sur Yes (Oui), un bouton Acquire (Acquérir)
est disponible dans la page Remote Console (Console distante). Si vous cliquez sur Acquire (Acquérir),
la session de console distante de l’autre utilisateur se terminera et votre session de console distante
commencera dans votre fenêtre actuelle.
La console distante n’est pas disponible lorsque l’option Remote Console Port Configuration
(Configuration du port de la console distante) sous l’onglet Global Settings (Paramètres généraux)
est désactivée.
Utilisation de la fonctionnalité iLO
81
Fonctions avancées de Remote Console (Console distante)
L’applet Remote Console contient des boutons qui ajoutent des fonctions avancées à la carte iLO. Ces
boutons ont les fonctions suivantes :
•
Refresh (Rafraîchir) : force iLO à rafraîchir l’écran.
•
Terminal Svcs (Serv. Terminal) : lance le client Microsoft® Terminal Services installé sur votre
système. Ce bouton est désactivé si la fonction Terminal Services est désactivée ou non installée
sur le serveur.
•
Ctrl-Alt-Del (Ctrl+Alt+Suppr) : permet d’entrer cette combinaison de touches dans la console distante.
•
Alt Lock (Verr Alt) : lorsque vous cliquez sur ce bouton, chaque touche sur laquelle vous appuyez
est transmise au serveur comme si vous aviez appuyé simultanément sur cette dernière et sur la
touche Alt.
•
High Performance Mouse (Souris hautes performances) : lorsque vous sélectionnez cette option,
l’émulation de la souris passe d’un modèle PS2 à un modèle HID USB, ce qui améliore
considérablement ses performances.
•
Character Set (Jeu de caractères) : modifie le jeu de caractères par défaut utilisé par la console
distante. La modification du jeu de caractères de la console distante garantit l’affichage correct
des caractères.
•
Close (Fermer) : ferme la fenêtre Remote Console (Console distante) et met fin à la session
de console distante.
•
Acquire (Acquérir) : vous permet de prendre le contrôle d’une fenêtre de session de console distante
lorsqu’elle est utilisée par un autre utilisateur et démarre une nouvelle session de console distante
dans votre fenêtre actuelle. La valeur du paramètre Enable Remote Console Acquire (Activer
l’acquisition de la console distante) dans la page Global Settings (Paramètres généraux) doit
être définie sur Yes (Oui) pour que ce bouton soit visible.
Optimisation des performances de la fonction Graphical Remote
Console (Console graphique distante)
HP vous recommande d’utiliser les paramètres client et serveur suivants en fonction du système
d’exploitation utilisé.
Paramètres client recommandés
Dans l’idéal, il convient que la résolution d’affichage du système d’exploitation du serveur distant soit
égale ou inférieure à celle de l’ordinateur qui le consulte. Une résolution de serveur supérieure permet
de transmettre plus d’informations, mais ralentit les performances générales.
Utilisez les paramètres suivants pour le client et le navigateur, de façon à optimiser les performances :
•
Propriétés d’affichage
o
Choisissez une résolution d’écran supérieure à 256 couleurs.
o
Choisissez une résolution d’écran supérieure à celle du serveur distant.
o
Propriétés d’affichage de Linux X : dans l’écran X Preferences (Préférences X), paramétrez
la taille de la police sur 12.
Utilisation de la fonctionnalité iLO
82
•
•
Remote Console (Console distante)
o
Pour la vitesse de la console distante, il est conseillé d’utiliser un client de 700 MHz ou plus
rapide, avec 128 Mo de mémoire minimum.
o
Pour l’exécution de l’applet Java™ Remote Console, HP vous recommande d’utiliser un client
à processeur unique.
Propriétés de la souris
o
Réglez le paramètre Mouse Pointer (Pointeur de la souris) sur une vitesse moyenne.
o
Réglez le paramètre Mouse Pointer Acceleration (Accélération du pointeur) sur une valeur
faible ou désactivez-le.
Paramètres de souris hautes performances
Lorsque vous utilisez la console distante, vous avez la possibilité d’activer la fonctionnalité High
Performance Mouse (Souris hautes performances). Une souris hautes performances améliore grandement
les performances et la précision sous Windows Server™ 2003 et Windows Server™ 2000 Service
Pack 3 (ou version ultérieure). Cette fonction fait passer l’émulation de la souris d’une souris PS/2
conventionnelle à une souris HID USB. La souris HID consigne les mises à jour dans un repère absolu au
lieu d’un repère relatif (à l’instar d’une souris PS/2) et élimine les problèmes de synchronisation de souris.
La souris hautes performances fonctionne uniquement sous les systèmes d’exploitation Windows®. Du fait
qu’elle utilise une connexion USB, elle est susceptible d’interférer avec le support virtuel. Vous ne pouvez
pas activer ou désactiver cette fonction lorsqu’un support virtuel est connecté. Le serveur hôte doit
exécuter Windows Server™ 2000 Service Pack 3 (ou version ultérieure) ou Windows Server™ 2003.
REMARQUE : lorsque vous utilisez la console distante pendant une installation de système
d’exploitation assistée par SmartStart, désactivez la prise en charge de la fonctionnalité
High Performance Mouse (Souris hautes performances).
Pour obtenir des performances optimales, configurez le serveur hôte afin qu’il utilise le curseur de la
souris matérielle. Modifiez les paramètres suivants dans le Panneau de configuration :
1.
Sélectionnez Souris>Pointeurs>Modèle>Windows par défaut (modèle système). Cliquez sur OK.
2.
Désactivez Souris > Pointeurs > Activer l’ombre du pointeur. Cliquez sur OK.
3.
Sélectionnez Affichage>Paramètres>Avancé>Dépannage>Accélération matérielle>Complète.
Cliquez sur OK.
4.
Sélectionnez Système>Avancé>Performances>Paramètres>Effets visuels>Ajuster afin d’obtenir
les meilleures performances. Click OK.
Alternativement, l’utilitaire de configuration en ligne HP (HPONCFG) règle automatiquement ces
paramètres. Vous pouvez également modifier les paramètres de la fonctionnalité High Performance
Mouse à l’aide de la commande XML MOD_GLOBAL_SETTINGS. Pour plus d’informations,
reportez-vous au Manuel des ressources de génération de scripts et de ligne de commande du
processeur de supervision HP Integrated Lights-Out.
Paramètres Linux de la console distante
Lorsque vous utilisez la console distante iLO pour afficher des écrans texte dans Linux, il arrive que les
caractères de bordure ou autres caractères de tracé ne s’affichent pas correctement.
Utilisation de la fonctionnalité iLO
83
Pour configurer correctement le jeu de caractères du mode texte dans la console distante :
1.
Cliquez sur le menu contextuel Character Set (Jeu de caractères) dans l’applet Remote Console.
2.
Sélectionnez le jeu de caractères Lat1–16.
Paramètres serveur recommandés
La liste ci-dessous indique les paramètres recommandés pour les serveurs en fonction des différents
systèmes d’exploitation.
REMARQUE : pour afficher entièrement l’écran du serveur hôte sur l’applet de la console
distante du client, paramétrez l’écran du serveur sur une résolution inférieure ou égale
à celle du client.
Paramètres de Microsoft® Windows NT® 4.0 et Windows® 2000
Pour optimiser les performances, utilisez les paramètres suivants :
•
•
Propriétés d’affichage du serveur
o
Fond neutre (aucun motif)
o
Résolution de l’écran de 800 x 600 ou 1024 x 768 pixels
o
Résolution couleur de 256 couleurs ou 24 bits
Propriétés de la souris du serveur
o
Sélectionnez None (Aucun) pour le paramètre Scheme (Modèle) du pointeur de souris.
o
Désactivez l’option Enable Pointer Shadow (Activer l’ombre du pointeur).
o
Sélectionnez Motion (Mouvement) ou Pointer Options (Options du pointeur) et réglez
le curseur Speed (Vitesse) du pointeur sur la position médiane.
o
Paramétrez Pointer Acceleration (Accélération du pointeur) sur None (Aucune).
Paramètres de Microsoft® Windows® Server 2003
Pour optimiser les performances, utilisez les paramètres suivants :
•
•
Propriétés d’affichage du serveur
o
Fond neutre (aucun motif)
o
Résolution de l’écran de 800 x 600 ou 1024 x 768 pixels
o
Résolution couleur de 256 couleurs ou 24 bits
Propriétés de la souris du serveur
o
Sélectionnez None (Aucun) pour le paramètre Scheme (Modèle) du pointeur de souris.
o
Sélectionnez Disable Pointer Trails (Désactiver la trace du pointeur).
o
Désactivez l’option Enable Pointer Shadow (Activer l’ombre du pointeur).
o
Sélectionnez Motion (Mouvement) ou Pointer Options (Options du pointeur) et réglez
le curseur Speed (Vitesse) du pointeur sur la position médiane.
o
Désactivez l’option Enhanced pointer precision (Améliorer la précision du pointeur).
Utilisation de la fonctionnalité iLO
84
Pour paramétrer automatiquement la configuration optimale de la souris, téléchargez l’utilitaire Lights-Out
Optimization (Optimisation de Lights-Out) depuis le site Web HP (http://www.hp.com/servers/lights-out).
Cliquez d’abord sur le graphique Best Practices (Meilleures pratiques) puis sur les liens
Maximize Performance (Maximaliser performances).
Paramètres des serveurs Red Hat Linux et SuSE Linux
Pour optimiser les performances, utilisez les paramètres suivants :
•
•
Propriétés d’affichage du serveur
o
Résolution : 1024 x 768 pixels ou moins
o
256 couleurs
Propriétés de la souris du serveur
o
•
Paramétrez Pointer Acceleration (Accélération du pointeur) sur 1x. Pour KDE, accédez au
panneau KDE Control Center (Centre de contrôle KDE), sélectionnez Peripherals/Mouse
(Périphériques/Souris), puis sélectionnez l’onglet Advanced (Avancé).
Propriétés d’affichage X
o
Dans l’écran X Preferences (Préférences X), paramétrez la taille de la police sur 12.
Paramètres de Novell NetWare
Pour optimiser les performances, utilisez les paramètres suivants :
Propriétés d’affichage du serveur
•
Résolution : 800 x 600 pixels ou moins
•
256 couleurs
Touches d’activation de la console distante
La fonction Remote Console Hot keys (Touches d’activation de la console distante) permet de définir
jusqu’à six combinaisons de touches multiples pouvant être affectées à chaque touche d’activation
(« Touches d’activation prises en charge », page 86). Lorsque vous appuyez sur une touche d’activation
dans la console distante, au niveau des systèmes clients, la combinaison de touches définie (toutes
les touches enfoncées simultanément) est transmise au serveur hôte distant à la place de la touche
d’activation.
Les touches d’activation de la console distante sont actives durant une session de console distante
via l’applet Remote Console et pendant une session de console distante texte via un client Telnet.
Pour définir une touche d’activation de la console distante :
1.
Cliquez sur Remote Console Hot Keys (Touches d’activation de la console distante)
sous l’onglet Remote Console (Console distante).
2.
Sélectionnez la touche d’activation à définir et utilisez les zones contextuelles pour sélectionner
la combinaison de touches à transmettre au serveur hôte lorsque vous appuyez sur la touche
d’activation.
3.
Cliquez sur Save Hot Keys (Enregistrer les touches d’activation) lorsque vous avez fini de définir
les combinaisons de touches.
Utilisation de la fonctionnalité iLO
85
L’écran Remote Console Hot Keys (Touches d’activation de la console distante) propose aussi l’option
Reset Hot Keys (Réinitialiser touches d’activation). Cette option efface toutes les entrées des champs de
touches d’activation. Cliquez sur Save Hot Keys (Enregistrer touches d’activation) pour enregistrer les
champs effacés.
Touches d’activation prises en charge
La page Program Remote Console Hot Keys (Touches d’activation de la console distante du programme)
permet de définir jusqu’à 6 jeux différents de touches d’activation à utiliser durant une session de console
distante. Chaque touche d’activation représente une combinaison de 5 touches différentes qui sont
envoyées sur la machine hôte toutes les fois que vous appuyez sur une touche d’activation pendant une
session de console distante. Les touches sélectionnées ainsi combinées (toutes les touches doivent être
activées en même temps) sont transmises en une seule fois. Pour plus d’informations, reportez-vous à la
section « Touches d’activation de la console distante » (page 85). Le tableau suivant dresse la liste de
touches disponibles pour être utilisées dans les combinaisons de séquences de touches d’activation de
la console distante.
ESC
F12
:
o
L_ALT
""
(Espace)
<
p
R_ALT
!
>
q
L_SHIFT
(L_MAJ)
#
=
r
R_SHIFT
(R_MAJ)
$
?
s
INS (INSER)
%
@
t
DEL (SUPPR)
&
[
u
HOME
(ORIGINE)
~
]
v
END (Fin)
(
\
w
PG UP
(PG PRÉC)
)
^
x
PG DN
(PG SUIV)
*
_
y
ENTER
(ENTRÉE)
+
a
z
TAB
-
b
{
BREAK
.
c
}
F1
/
d
|
F2
0
e
;
F3
1
f
‘
F4
2
g
L_CTRL
F5
3
h
R_CTRL
F6
4
i
NUM PLUS
F7
5
j
NUM MINUS
F8
6
k
SCRL LCK
(ARRÊT DÉFIL)
Utilisation de la fonctionnalité iLO
86
F9
7
l
BACKSPACE
(RETOUR
ARRIÈRE)
F10
8
m
SYS RQ
F11
9
n
Modes simple et double curseur de la console
graphique distante
La console graphique distante peut utiliser les modes simple ou double curseur. Une JVM appropriée peut
s’avérer nécessaire pour la prise en charge.
Mode curseur simple
Le mode curseur simple signifie que le curseur local ne s’affiche pas lorsque le curseur de la souris se
trouve dans l’écran Remote Console (Console distante). La nécessité de synchroniser les curseurs étant
éliminée, la navigation est facilitée sur l’écran de la console distante.
Sur le client, téléchargez et installez la machine virtuelle Java™ (JVM) version 1.3.1_02 pour
Microsoft® Internet Explorer ou Java™ 1.4.2 Runtime Environment, Édition standard pour les navigateurs
Linux. Le serveur distant ne nécessite aucun autre logiciel pour activer un pointeur de souris unique.
Les liens permettant de télécharger les Machines virtuelles requises sont disponibles dans l’écran Remote
Console Information (Informations sur la console distante).
Vous serez redirigé depuis le site principal vers le site Web de Java (http://java.sun.com). HP vous
recommande d’utiliser la version spécifiée dans les pages d’aide de la console distante. Vous pouvez
obtenir la version spécifiée de Microsoft® Internet Explorer à partir du site Web de Java
(http://java.sun.com) ou du CD SmartStart.
Mode curseur double
Toutes les fonctions présentées dans la section « Remote Console » (Console distante) (page 80) sont
également disponibles avec l’option double curseur. Lorsque vous sélectionnez cette option, deux curseurs
s’affichent à l’écran : le curseur principal et un curseur secondaire. Lorsque le curseur principal passe sur
la fenêtre Remote Console (Console distante), le curseur secondaire le suit.
Le curseur de souris de l’ordinateur client s’affiche dans Remote Console (Console distante) sous la forme
d’une croix. Certains utilisateurs de iLO préfèrent voir exactement à quel endroit se trouve le curseur de
souris de l’ordinateur client. Pour des performances optimales, configurez l’écran de votre système
d’exploitation hôte tel qu’indiqué dans la section « Optimisation des performances de la fonction
Graphical Remote Console (Console graphique distante) » (page 82).
L’option double curseur est la seule option disponible dans l’option Remote Console (Console
distante) pour clients Microsoft® Windows si vous choisissez de ne pas télécharger une mise à
jour de Java™ Runtime Environment. Cette option est prise en charge par la Machine virtuelle
Java™ version 1.1 et ultérieure. Pour synchroniser les curseurs distant et local en cas de
désynchronisation :
1.
Cliquez sur le bouton droit de la souris et déplacez le pointeur local afin de le ramener vers
le curseur de la souris du serveur distant.
Utilisation de la fonctionnalité iLO
87
2.
Tout en maintenant la touche Ctrl enfoncée, amenez le curseur local en forme de croix sur le
curseur du serveur distant.
L’option double curseur a l’avantage de vous permettre de voir quand le curseur sort de la fenêtre
de l’applet Remote Console. Dans le cas des systèmes d’exploitation basés sur du texte, HP vous
recommande d’utiliser le mode double curseur.
En mode double curseur, le curseur local prend la forme du curseur distant. Le curseur s’affiche sous
la forme d’un curseur simple si le curseur local et le curseur distant s’alignent parfaitement et que
l’accélérateur est défini à Full (Complet) sur le serveur géré.
Acquisition de la console distante
Lorsque la valeur du paramètre Enable Remote Console Acquire (Activer l’acquisition de la console
distante) dans la page Global Settings (Paramètres généraux) est définie sur Yes (Oui), un bouton
Acquire (Acquérir) est disponible dans la page Remote Console (Console distante). Si vous avez ouvert
cette dernière et êtes alors informé qu’un autre utilisateur est en train d’utiliser la console distante, l’action
de cliquer sur le bouton Acquire (Acquérir) mettra fin à la session de console distante de l’utilisateur en
question et démarrera une session de console distante dans votre fenêtre en cours.
Lorsque vous cliquez sur Acquire (Acquérir), vous êtes invité à confirmer que vous souhaitez interrompre
la session de l’utilisateur tiers. Ce dernier reçoit alors un avertissement l’informant qu’un tiers a acquis la
session de console distante après avoir perdu la connexion. Aucun avertissement préalable n’est émis.
Une fois que vous avez confirmé que vous souhaitez poursuivre l’opération d’acquisition, vous êtes
informé, par une fenêtre d’alerte, que l’opération peut prendre 30 secondes ou plus pour être
réalisée. Ne cliquez pas à nouveau sur le bouton Acquire (Acquérir) pendant ce laps de temps.
Seule une commande Acquire (Acquérir) est autorisée par utilisateur et par période de cinq minutes. Si un
autre utilisateur a récemment acquis la console distante, le fait de cliquer sur le bouton Acquire (Acquérir)
peut générer une page vous informant que la période de désactivation de l’acquisition de cinq minutes
est en vigueur. Fermez la fenêtre et relancez la console distante pour réessayer. Le bouton Acquire
(Acquérir) est désactivé dans la nouvelle page jusqu’à expiration de la période désactivation de
l’acquisition. Lorsque le bouton Acquire (Acquérir) est activé (cela se produit automatiquement, vous
n’avez pas besoin de rafraîchir la page), vous pouvez tenter d’acquérir à nouveau la console distante.
Utilisation de la fonctionnalité iLO
88
Une seule tentative d’acquisition peut être effectuée par fenêtre de session de console distante. Si vous
êtes parvenu à acquérir la console distante et que quelqu’un l’acquiert à son tour à vos dépens, vous
devez ouvrir une nouvelle fenêtre de console distante afin de tenter d’en acquérir une nouvelle session.
Virtual Serial Port (Port série virtuel)
La fonction Virtual Serial Port (Port série virtuel) est un flux bidirectionnel de données du flux de données
apparaissant sur le port série du serveur via une applet Java™ qui active une connexion vers le port série
du serveur. L’applet Java™ propose une émulation de terminal VT320 afin d’accéder à des applications
configurées pour le port série. Vous pouvez l’exploiter tel quel si une connexion série physique est
présente sur le port série du serveur. Trois types de données peuvent apparaître sur le port série
d’un serveur ProLiant :
•
Console Windows® EMS
•
Session utilisateur Linux via tty série (ttyS0)
•
Boîte de dialogue System POST (Test POST du système), si la redirection de la console série
BIOS est activée
Si la fonction Remote Console Data Encryption (Codage données de console distante) est activée, le flux
de données du port série virtuel est codé au moment du transfert des données entre le système iLO et
l’applet d’affichage.
La configuration du port série affiche les informations de configuration du serveur, les ports série
disponibles et l’état du port série virtuel. L’état apparaît comme suit :
•
Available (Disponible) : Le port série virtuel n’est pas utilisé
•
In use (En cours d’utilisation) : Mode normal lorsque le port série virtuel est connecté normalement
•
In use (En cours d’utilisation) : Mode brut lorsque l’utilitaire WiLODbg.exe est utilisé pour
la connexion
Lorsque le port série virtuel est utilisé, le bouton Disconnect (Déconnecter) est activé et peut être utilisé
pour mettre fin à tout type de connexion de port série virtuel.
Console Windows® EMS
Lorsqu’elle est activée, la console Windows® EMS permet d’exécuter l’EMS (Emergency Management
Services) lorsque des fonctions vidéo, des drivers de périphérique ou d’autres fonctionnalités du système
d’exploitation empêchent le fonctionnement normal du système et l’exécution d’actions correctives
normales.
Cependant, iLO vous permet d’utiliser EMS sur le réseau à l’aide d’un navigateur Web. La fonction
Microsoft® EMS permet d’afficher les processus en cours d’exécution, de modifier leur priorité et de
les arrêter. La console EMS et la console distante iLO peuvent être utilisées simultanément.
Utilisation de la fonctionnalité iLO
89
Le port série Windows® EMS doit être activé via l’utilitaire RBSU du système hôte. La configuration
permet d’activer ou de désactiver le port EMS, ainsi que de sélectionner le port COM. Le système
iLO détecte automatiquement si le port EMS est activé ou désactivé et le port COM sélectionné.
Pour accéder à l’invite SAC>, il peut s’avérer nécessaire de taper Enter après s’être connecté via
la console du port série virtuel.
Pour plus d’informations sur l’utilisation des fonctions EMS, reportez-vous à la documentation de
Windows® Server 2003.
Mode brut de port série virtuel
Vous pouvez utiliser la fonction de port série virtuel de iLO pour connecter un débogueur de noyau
Windows® à partir d’un client distant utilisant WiLODbg.exe. WiLODbg.exe contourne le décodage
des octets par le microprogamme iLO. Une fois le décodage des octets contourné, le port série virtuel
passe en mode RAW (non-traité) et directement envoyé au port série.
WiLODbg.exe est un utilitaire qui est exécuté sur un système client avec l’application
Microsoft® WinDBG.exe ou KD.exe installée. Lorsque vous exécutez WiLODbg.exe, il établit
une connexion de port série virtuel vers iLO et active le mode RAW. WiLODbg.exe démarre
également automatiquement WinDBG.exe avec les commutateurs appropriés nécessaires pour
que WinDBG.exe se connecte au périphérique iLO distant.
Pour configurer le serveur, vous devez configurer l’utilitaire RBSU pour celui-ci :
1.
Définissez le port série virtuel sur Enable (Activer).
2.
Définissez le port de console série sur Disable BIOS (Désactiver le BIOS) ou configurez-le sur
le même port qu’un port série intégré.
3.
Définissez la console EMS sur Disable EMS (Désactiver EMS) ou configurez-la sur le même
port qu’un port série intégré.
4.
Définissez le port de débogage Microsoft® Windows® sur le même port que le port série virtuel.
Vous pouvez utiliser la commande bootcfg ou modifier le fichier boot.ini.
Exemple d’utilisation de la commande bootcfg :
À l’invite de commande sur un serveur Windows®, entrez la commande suivante :
Bootcfg /debug on /port com2 /baud 115200 /id 1
Exemple de fichier boot.ini :
[boot loader]
timeout=5
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=«Windows Debug (com2)»
/fastdetect /debug /debugport=com2 /baudrate=115200
Si le serveur est configuré en mode de débogage et qu’une connexion de port série virtuel normale
est établie au démarrage du serveur, plusieurs octets de données de débogage sont envoyés au
client du port série virtuel. Pour éviter ceci, ne démarrez pas le serveur en mode de débogage
lorsqu’une connexion de port série virtuel normale est utilisée.
Utilisation de la fonctionnalité iLO
90
La configuration du port série affiche les informations de configuration du serveur, les ports série
disponibles et l’état du port série virtuel. L’état apparaît comme suit :
•
Available (Disponible) : Le port série virtuel n’est pas utilisé
•
In use (En cours d’utilisation) : Mode normal lorsque le port série virtuel est connecté normalement
•
In use (En cours d’utilisation) : Mode brut lorsque l’utilitaire WiLODbg.exe est utilisé pour
la connexion
Lorsque le port série virtuel est utilisé, le bouton Disconnect (Déconnecter) est activé et peut être utilisé
pour mettre fin à tout type de connexion de port série virtuel. L’utilisation des fonctions Disconnect
(Déconnecter) pour mettre fin à une connexion de port série virtuel établie à l’aide de SSH déconnecte
complètement la connexion SSH et ne revient pas à l’invite </>hpiLO->. Une déconnexion similaire se
produit si la connexion de port série virtuel est établie à l’aide de telnet. Si une applet de connexion série
distante est utilisée pour réaliser la connexion à partir d’un navigateur, l’applet est déconnectée. La
fenêtre de l’applet doit être fermée et rouverte pour réétablir la connexion série distante.
Utilisation d’un débogueur de noyau Windows distant
Pour démarrer un débogueur de noyau Windows®, vous devez lancer l’utilitaire WiLODbg.exe sur un
système client doté de Microsoft® WinDBG.exe ou KD.exe installé, puis redémarrer le serveur distant en
mode de débogage pour relier le débogueur. WiLODbg démarre automatiquement WinDBG.exe ou
KD.exe. Par exemple :
WiLODbg <Adresse IP>[ -c Ligne_commande][ -e][ -k][ -p Mot_passe]
[ -s Numéro_socket][
-t][ -u Nom_utilisateur]
Si un paramètre comporte un espace, entourez-le de guillemets.
Paramètres obligatoires :
Adresse IP = <Chaîne> - Adresse IP au format en points ou nom UNC complet. <Chaîne> = une
série de caractères. Les paramètres obligatoires doivent apparaître dans l’ordre illustré dans l’exemple.
Paramètres facultatifs :
•
-c Ligne_commande = <Chaîne> - Fournit des paramètres de ligne de commande
supplémentaires au débogueur sélectionné. Si des espaces ou des tirets (-) sont présents,
entourez-les de guillemets anglais. <Chaîne> = une série de caractères.
•
-e = <Booléen> - Active le cryptage pour la liaison de communication. Le cryptage fonctionne
uniquement avec l’option telnet dans cette version. Il est désactivé par défaut.
•
-k = <Booléen> - Utilise KD au lieu de WinDbg. La valeur par défaut est d’utiliser WinDbg.
•
-p Mot_passe = <Chaîne> - Définit le mot de passe à utiliser pour la connexion à iLO. Si non
fourni, un mot de passe est demandé. <Chaîne> = une série de caractères.
•
-s Numéro_socket = <Entier> - Définit le numéro de socket pour la connexion à iLO. Le
numéro de socket doit correspondre au paramètre de port de données série brut sur la carte
iLO à laquelle vous vous connectez. La socket 3002 est la valeur par défaut. <Entier> =
[signe]chiffres.
•
-t = <Booléen> - Utilise une connexion telnet indirectement via cet utilitaire à partir du
débogueur. La connexion de socket à la socket 3002 est le paramètre par défaut.
•
-u Nom_utilisateur = <Chaîne> - Définit le nom d’utilisateur pour la connexion à iLO. Si non
fourni, un nom d’utilisateur est demandé. <Chaîne> = une série de caractères. Les options peuvent
apparaître dans tout ordre.
Utilisation de la fonctionnalité iLO
91
Exemples de ligne de commande :
•
Pour se connecter à iLO à l’adresse 16.100.226.57, valider l’utilisateur avec le nom d’utilisateur
admin et le mot de passe mon_mot_passe, puis démarrer WinDBG.exe avec la ligne de commande
supplémentaire :
wilodbg 16.100.226.57 -c «-b» -u admin -p mon_mot_passe
Cet exemple démarre WinDBG.exe avec une ligne de commande supplémentaire -b et utilise
une connexion de socket directe de WinDBG.exe vers iLO sur le port 3002.
•
Pour se connecter à iLO à l’adresse 16.100.226.57, valider l’utilisateur iLO avec le nom
d’utilisateur admin et le mot de passe mon_mot_passe, puis démarrer kd avec une ligne
de commande supplémentaire -b pour kd :
wilodbg 16.100.226.57 - k c «-b» -u admin -p mon_mot_passe-s 7734
Cet exemple démarre kd avec une ligne de commande supplémentaire - b pour kd, et utilise une
connexion de socket directe de kd iLO sur le port 7734. Pour utiliser cet exemple, vous devez
configurer iLO pour utiliser le port 7734.
•
Pour se connecter à iLO à l’adresse 16.100.226.57 et demander un nom d’utilisateur et un mot
de passe :
wilodbg 16.100.226.57 -c «-b» -t -e
Cet exemple démarre WinDBG.exe avec une ligne de commande supplémentaire -b, utilise une
connexion telnet cryptée entre WiLODbg et iLO et passe les données WinDBG.exe via l’utilitaire à
la connexion telnet cryptée.
Virtual Serial Port (Port série virtuel) et Linux
Le périphérique /dev/ttyS0, lorsqu’il est configuré, permet d’obtenir des sessions tty série via la
console du port série virtuel iLO. Le système Linux doit être configuré correctement. Reportez-vous à la
mise en œuvre spécifique à votre système Linux pour obtenir les commandes appropriées. Les instructions
générales sont les suivantes :
•
La fonction Virtual Serial Port (Port série virtuel) doit être activée à l’aide de l’utilitaire RBSU du
système hôte. La configuration permet d’activer ou de désactiver la fonctionnalité Remote Virtual
Serial Port (Port série virtuel distant). Pour plus d’informations, reportez-vous à la section relative à
l’utilitaire RBSU du système hôte dans la documentation spécifique au serveur. En général, l’utilitaire
RBSU contient l’onglet BIOS Serial Console/EMS Support (Console série BIOS/Prise en charge
EMS). Si vous sélectionnez cet onglet, l’onglet EMS Console (Console EMS) apparaît et doit être
configuré à Remote (Distant). Cela permet d’activer les options Virtual Serial Port (Port série virtuel)
et Windows® EMS Console (Console Windows® EMS).
•
Pour démarrer une session interface utilisateur sous la configuration UART, il faut lancer le processus
Linux approprié. Pour ce faire, vous pouvez utilisez le shell, mais ce processus est généralement
configuré dans le fichier /etc/inittab afin de le rendre disponible après l’initialisation du noyau
du système.
s0:2345:respawn:/sbin/agetty 115200 ttyS0 vt100
•
Linux s’attend à ce que le port série apparaisse dans l’adresse standard d’E/S UART ; toutefois,
LOM_short_name> présente le port à l’adresse non standard 0x408. Pour en informer Linux, utilisez
la commande ci-dessous. Cette commande peut être placée dans le fichier rc.serial généralement
appelé à partir de /etc/rc.local au démarrage du système.
setserial /dev/ttyS0 uart 16550A port 0x0408 irq 4
Utilisation de la fonctionnalité iLO
92
Linux exige que le terminal soit répertorié dans le fichier /etc/securetty pour se connecter.
Ajoutez la ligne suivante à la fin du fichier :
ttyS0
Sur certains systèmes BL p-Class, l’adresse standard d’E/S UART (0x3F8) est utilisée lorsqu’il
n’y a pas de conflit. Sur ces systèmes, la commande setserial n’est pas requise.
Prise en charge complète Linux
Par défaut, le port série virtuel utilise l’adresse d’E/S 0x0408 et INTERRUPT 4 pour la communication.
Le port série virtuel est configuré et activé lorsque l’utilitaire RBSU iLO est sélectionné et que la fonction
Virtual Serial Port (Port série virtuel) est activée. Il s’agit d’une limitation de la fonction Virtual Serial Port
(Port série virtuel) pour la prise en charge Linux, car cette adresse d’E/S n’est pas une adresse standard
prise en charge. La commande setserial permet de configurer agetty, mais le noyau doit être
reconstruit afin de prendre en charge GRUB pour la redirection de l’amorçage et du noyau. Pour
la configurabilité, des adresses d’E/S UART standards sont fournies dans la version 1.60 du
microprogramme iLO, mais une ROM de système hôte compatible est nécessaire. Si une ROM de
système hôte compatible est disponible pour le serveur spécifique, la commande setserial n’est
pas nécessaire, et la redirection d’amorçage GRUB apparaît sur le port série virtuel utilisant le
noyau standard.
Port série virtuel et BREAK (SAUT) série
Le port série virtuel iLO prend en charge le BREAK (SAUT) série. L’événement BREAK (SAUT) série peut
être transmis au système hôte via le port série virtuel en appuyant sur la séquence de touches Échap
Ctrl+B. Cette séquence de touches permet à l’applet Virtual Serial Port (Port série virtuel), à Telnet et aux
applications SSH fonctionnant sur des réseaux TCP/IP de transmettre l’événement BREAK (SAUT) série à
l’hôte lorsque vous utilisez le port série virtuel.
L’événement BREAK (SAUT) série iLO prend en charge la fonction du système d’exploitation Linux de
Magic SysRq. Le noyau Linux prend en charge la fonction Magic SysRq sur une console sur tty0 via la
combinaison de touches Alt+SysRq. Lorsque le noyau gère une console sur une connexion série, ttyS0
ou autre, l’événement BREAK (SAUT) est utilisé pour mettre en œuvre Magic SysRq.
Lorsque Magic SysRq est correctement configuré :
•
La console est définie sur une connexion tty série (ttyS0 ou autre) dans LILO ou GRUB.
•
Le noyau approprié est configuré avec with /proc/sys/kernel/sysrq.
•
La commande agetty appropriée (ou équivalente) est configurée pour tty série (ttyS0 ou autre).
La séquence de touches Echap Ctrl+B génère un événement BREAK (SAUT) série, ce qui déclenche
l’événement Magic SysRq. Une touche Magic SysRq supplémentaire après la séquence de touches Echap
Ctrl+B permet de sélectionner une commande spécifique. Reportez-vous à votre documentation Linux pour
obtenir des détails et connaître les conséquences de l’activation de Magic SysRq en termes de sécurité.
Utilisation de la fonctionnalité iLO
93
Périphériques virtuels
L’onglet Virtual Devices (Périphériques virtuels) comporte les options suivantes :
•
Virtual Power (Alimentation virtuelle) (page 94)
•
Régulateur de puissance pour ProLiant (page 95)
•
Virtual Media (Support virtuel) (page 98)
•
Virtual Indicators (Témoins virtuels) (page 108)
•
Virtual serial port (Port série virtuel) (page 89)
Alimentation virtuelle
Le bouton Virtual Power (Alimentation virtuelle) permet de contrôler l’état d’alimentation du serveur distant
et de simuler l’activation de l’interrupteur d’alimentation physique du serveur. Si le serveur hôte distant ne
répond pas, cette fonction permet à un administrateur de déclencher un redémarrage à froid ou à chaud
pour rétablir la connexion du serveur.
Certaines de ces fonctions n’arrêtent pas le système d’exploitation de façon ordonnée. La fermeture du
système d’exploitation doit être initiée à l’aide de la console distante avant d’utiliser le bouton Virtual
Power (Alimentation virtuelle).
Utilisez la fonction de rafraîchissement du navigateur pour mettre à jour l’état du voyant d’alimentation.
Pour utiliser le bouton Virtual Power (Alimentation virtuelle), sélectionnez l’option d’alimentation souhaitée,
puis cliquez sur Virtual Power (Alimentation virtuelle) pour lancer l’option.
Utilisation de la fonctionnalité iLO
94
Les options d’alimentation disponibles sont les suivantes :
•
Momentary Press (Pression brève) : cette option simule une brève pression de l’interrupteur
d’alimentation. Ce type de pression est habituellement suffisant pour mettre un serveur hors tension
s’il est sous tension, ou pour mettre un serveur sous tension s’il est hors tension. Cette option permet
d’obtenir la fermeture ordonnée du système d’exploitation, cela dépend du système d’exploitation
hôte concerné. Pour utiliser cette option, sélectionnez Momentary Press (Pression brève) et cliquez
sur le bouton Virtual Power (Alimentation virtuelle).
•
Press and Hold (Pression prolongée) : cette option simule une pression de l’interrupteur
d’alimentation d’une durée de six secondes. Ce type de pression permet de forcer la
mise hors tension lorsque le système d’exploitation ne répond pas à une brève pression.
Cette fonction n’arrête pas le système d’exploitation de façon ordonnée.
•
Cold Boot of system (Démarrage à froid du système) : cette option met le serveur hors tension, puis
sous tension. Pour redémarrer le système, sélectionnez Cold Boot of system (Démarrage à froid du
système) et cliquez ensuite sur le bouton Virtual Power (Alimentation virtuelle). L’alimentation du
système est immédiatement coupée. Il redémarre après environ six secondes. Cette option
n’apparaît pas lorsque le serveur est hors tension.
•
Warm Boot of system (Démarrage à chaud du système) : cette option provoque la réinitialisation du
système, sans le mettre hors tension. Pour utiliser cette option, sélectionnez Warm Boot of system
(Démarrage à chaud du système) et cliquez sur le bouton Virtual Power (Alimentation virtuelle).
Cette option n’apparaît pas lorsque le serveur est hors tension.
Cette fonction n’arrête pas le système d’exploitation de façon ordonnée.
•
Manual Override for BL p-Class (Neutralisation manuelle pour BL p-Class) : cette option s’affiche
uniquement en cas de connexion à un serveur ProLiant BL p-Class. Elle vous permet de forcer la mise
sous tension d’un serveur, même si le rack signale une alimentation insuffisante. En effet, si le rack
est mal configuré ou qu’il rencontre des problèmes de communication, cela peut empêcher la mise
sous tension du serveur, même en cas d’alimentation suffisante. N’utilisez cette option que lorsque
vous êtes certain que le rack dispose d’une alimentation suffisante.
ATTENTION : il est possible qu’en utilisant l’option Manual Override for BL p-Class
(Neutralisation manuelle pour BL p_Class), vous mettiez sous tension des serveurs qui
nécessitent une alimentation supérieure à celle disponible via les modules d’alimentation.
Ceci peut provoquer la perte de tous les serveurs sur le rack, des pannes de serveurs et
la perte ou la corruption de données. HP vous recommande de corriger les problèmes
de configuration ou de communication afin d’assurer un fonctionnement fiable.
•
Automatically Power On Server (Mise sous tension automatique du serveur) : cette option met
automatiquement le serveur sous tension dès que celui-ci reçoit du courant, si toutefois l’option
Yes (Oui) est sélectionnée. Du courant est reçu lorsqu’un onduleur est activé après une coupure
de l’alimentation. Le serveur est automatiquement mis sous tension et entame le processus
d’amorçage normal.
Power regulator for ProLiant (Régulateur d’alimentation
pour ProLiant)
Vous pouvez activer la page Power regulator for ProLiant (Régulateur d’alimentation pour ProLiant) en
souscrivant à la licence du pack iLO Advanced, disponible en option. Si vous ne possédez pas cette
licence, le message iLO feature not licensed (Aucune licence pour cette fonction iLO) s’affiche.
Utilisation de la fonctionnalité iLO
95
La page Power regulator for ProLiant (Régulateur d’alimentation pour ProLiant) permet la modification
dynamique des niveaux de fréquence et de tension des processeurs sur la base des conditions de
fonctionnement afin d’offrir des économies d’énergie avec un effet minimal sur les performances. Les
états de la tension et de la fréquence des processeurs prenant en charge la fonction de régulation sont
prédéfinis et appelés p-states. Le logiciel peut faire basculer dynamiquement le processeur d’un état
(p-state) à l’autre. P-0 est la combinaison fréquence/tension la plus élevée prise en charge par le
processeur. La modification du p-state du processeur en fonction de l’utilisation de l’unité centrale réduit
la tension et la fréquence du processeur lorsque le système est inactif, et réciproquement, permettant
ainsi une réelle économie d’énergie tout en évitant une diminution des performances. Pour permettre au
processeur de définir lui-même le niveau d’alimentation en fonction de l’utilisation, sélectionnez Enable
HP Dynamic Power Savings Mode (Activer le mode Alimentation dynamique HP). Pour attribuer au
processeur la puissance minimale, sélectionnez Enable HP Static Low Power Mode (Activer le mode
Alimentation faible HP). Pour définir la puissance maximale pour le processeur, sélectionnez Disabled
(Désactivée).
REMARQUE : le processeur système détermine si l’option Power Regulator (Régulateur
d’alimentation) est prise en charge. Elle est disponible sur les serveurs suivants uniquement :
• ProLiant ML350 G4
• ProLiant ML350 G4p
• ProLiant ML320 G3
• ProLiant DL360 G4
• ProLiant DL360 G4p
• ProLiant DL380 G4
• ProLiant DL380 G4p
• ProLiant BL20p G3
• ProLiant ML570 G3
• ProLiant DL580 G3
La révision du micrologiciel de la ROM système doit être datée au minimum du 01/06/05.
Si votre processeur système ne prend pas en charge l’option de régulation de l’alimentation
(différents p-states de processeur), la page Power Regulator (Régulateur d’alimentation) affiche
le message suivant : « HP Power Regulator for ProLiant not supported by iLO
(Régulateur d’alimentation HP pour Proliant non pris en charge par iLO) ».
Les paramètres de l’option Power Regulator for ProLiant (Régulateur d’alimentation pour Proliant) peuvent
être appelés via iLO uniquement sur les serveurs disposant de la prise en charge de la régulation
d’alimentation de la ROM hôte. Certains serveurs peuvent prendre en charge la modification du niveau
d’alimentation du processeur via l’utilitaire RBSU système. Consultez le manuel de l’utilisateur de votre
système pour plus d’informations.
Utilisation de la fonctionnalité iLO
96
•
L’option Enable HP Dynamic Power Savings Mode (Activer le mode Alimentation dynamique HP)
permet au processeur de définir lui-même le niveau d’alimentation en fonction de l’utilisation.
•
L’option Enable HP Static Low Power Mode (Activer le mode Alimentation faible HP) attribue au
processeur la puissance minimale.
•
L’option Disabled (Désactivée) offre au processeur la puissance maximale.
Cliquez sur Apply (Appliquer) pour enregistrer le paramètre souhaité. Le serveur doit être redémarré
pour que le nouveau paramètre soit validé. Si le serveur ne prend pas en charge cette fonctionnalité, le
message suivant s’affiche sur la page : « HP Power Regulator for ProLiant not supported
by iLO » (Régulateur d’alimentation HP pour Proliant non pris en charge par iLO).
Cliquez sur View Data (Afficher les données) pour accéder à la page Power Regulator for ProLiant Data
(Données du régulateur d’alimentation pour ProLiant) et afficher le p-state en cours, ainsi qu’une moyenne
continue du pourcentage de temps que chacun des processeurs a passé dans chacun des états p-state. La
page des données requiert le pack iLO Advanced. Reportez-vous à la page Licensing (Informations sur la
licence) pour plus d’informations sur l’obtention d’une licence pour le pack iLO Advanced.
Utilisation de la fonctionnalité iLO
97
Les données de p-state de chaque processeur logique dans le système hôte sont collectées par iLO lorsque
le système hôte est mis sous tension et qu’il n’est pas dans l’état POST (auto-test de mise sous tension).
L’état p-state en cours et une moyenne mobile des données collectées pendant les 12 dernières heures
sont affichées. Une barre multicolore présente le pourcentage de temps que chacun des processeurs a
passé dans chacun des états p-state. Les données sont réinitialisées lors du redémarrage d’iLO.
Support virtuel
La fonction Virtual Media (Support virtuel) peut être activée par l’acquisition de la licence du pack iLO
Advanced, disponible en option. Si vous ne possédez pas cette licence, le message iLO feature not
licensed (Aucune licence pour cette fonction iLO) s’affiche.
L’option iLO Virtual Media (Support virtuel iLO) vous propose un lecteur de disquette, un lecteur de clé
USB et un lecteur de CD/DVD virtuels, pour amener un serveur hôte distant à s’initialiser et à utiliser un
support standard depuis n’importe quel endroit du réseau. Les lecteurs Virtual Media (Support virtuel) sont
disponibles lorsque le système hôte démarre. Les lecteurs de support virtuel iLO se connectent au serveur
hôte à l’aide de la technologie USB. L’utilisation de la technologie USB apporte aussi de nouvelles
fonctionnalités aux périphériques de support virtuel iLO lorsqu’ils sont connectés à des systèmes
d’exploitation qui prennent en charge USB. Les différents systèmes d’exploitation offrent des niveaux de
prise en charge USB variables. La fonction iLO Virtual Media (Support virtuel iLO) peut être configurée
pour traiter ces différents niveaux de prise en charge (« Prise en charge USB par les systèmes
d’exploitation », page 106).
•
Si la fonctionnalité Virtual Floppy/USB Key (Disquette/Clé USB virtuelle) est activée, le lecteur de
disquette et de clé USB sera inaccessible depuis le système d’exploitation client.
•
Si la fonctionnalité Virtual CD (CD virtuel) est activée, l’unité de CD-ROM sera inaccessible depuis
le système d’exploitation client.
Sous certaines conditions, vous pouvez accéder au lecteur de disquette et de clé USB virtuel à partir du
système d’exploitation client lorsque celui-ci est connecté. Cependant, il est important de ne pas tenter
d’accéder à la disquette ou à la clé USB virtuels depuis un système d’exploitation client lorsque celui-ci
est connecté en tant que périphérique de support virtuel, au risque de perdre les données contenues sur
l’unité de disquette. Veillez toujours à déconnecter le support virtuel avant d’essayer d’y accéder à partir
d’un système d’exploitation client.
Utilisation de la fonctionnalité iLO
98
Utilisation des périphériques de support virtuel iLO
Vous pouvez accéder à un support virtuel sur un serveur hôte à partir d’un client via une interface
graphique à l’aide d’une applet Java™ et via une interface de scripts à l’aide d’un moteur XML.
Pour accéder aux périphériques de support virtuel iLO à l’aide de l’interface graphique, sélectionnez
l’option Virtual Media (Support virtuel) sous l’onglet Virtual Devices (Périphériques virtuels). Une applet est
chargée afin de prendre en charge le périphérique de disquette virtuelle ou de CD/DVD-ROM virtuelle.
Lecteur de disquette/USB virtuel iLO
L’unité de disquette virtuelle iLO est disponible pour tous les systèmes d’exploitation au moment de
l’initialisation du système. L’initialisation depuis la disquette virtuelle iLO permet notamment de mettre à
niveau la mémoire ROM du système hôte, d’installer un système d’exploitation depuis des unités en
réseau ou d’effectuer une récupération après un incident survenu sur un système d’exploitation. Si le
système d’exploitation du serveur hôte prend en charge les périphériques de mémoire de masse USB, le
lecteur de disquette/clé USB virtuel iLO est alors également disponible après le chargement du système
d’exploitation du serveur hôte. Le lecteur de disquette/clé USB virtuel iLO peut notamment vous servir
lorsque le système d’exploitation du serveur hôte exécute une mise à niveau des drivers de périphérique,
crée une disquette de réparation d’urgence et exécute d’autres tâches. Le fait de disposer d’une disquette
virtuelle lorsque le serveur est en cours d’utilisation peut s’avérer particulièrement utile si vous devez
diagnostiquer et résoudre un problème au niveau du driver de la carte réseau.
L’option Virtual Floppy/USB Key peut être l’unité de disquette ou le lecteur de clé USB physique sur lequel
vous exécutez le navigateur Web ou un fichier image sur votre disque dur local ou sur une unité réseau.
Pour obtenir des performances optimales, HP recommande d’utiliser des fichiers image locaux stockés
sur le disque dur du PC client, ou sur une unité réseau accessible via une liaison haut débit.
Pour utiliser une unité de disquette ou un lecteur de clé USB physique dans votre ordinateur client,
procédez comme suit :
1.
Dans la section Virtual Floppy/USBKey, sélectionnez Local Media Drive (Unité de support locale).
2.
Dans le menu déroulant, sélectionnez la lettre correspondant à l’unité locale de disquette ou de clé
USB physique souhaitée du PC client. Pour vous assurer que la disquette ou le fichier image source
n’est pas modifié pendant l’utilisation, sélectionnez l’option Force read-only access (Forcer l’accès
en lecture seule).
3.
Cliquez sur Connect (Connecter).
Utilisation de la fonctionnalité iLO
99
L’icône et le voyant du lecteur connecté changent pour refléter l’état en cours de l’unité de
disquette virtuelle.
Pour utiliser un fichier image :
1.
Dans la section Virtual Floppy/USBKey de l’applet Virtual Media, sélectionnez Local Image File
(Fichier image local).
2.
Saisissez le chemin et le nom de fichier de l’image dans la zone de texte ou cliquez sur Browse
(Parcourir) pour trouver le fichier image à l’aide de la boîte de dialogue Choose Disk Image File
(Choisir le fichier d’image disque). Pour vous assurer que la disquette ou le fichier image source
n’est pas modifié pendant l’utilisation, sélectionnez l’option Force read-only access (Forcer l’accès
en lecture seule).
3.
Cliquez sur Connect (Connecter).
L’icône et le voyant du lecteur connecté changent pour refléter l’état en cours de l’unité de disquette ou de
clé USB virtuelle. Une fois les périphériques virtuels connectés, le serveur hôte peut y accéder jusqu’à ce
que vous fermiez l’applet Virtual Media. Lorsque vous avez fini d’utiliser la disquette/clé USB virtuelle,
vous pouvez déconnecter le périphérique du serveur hôte ou fermer l’applet.
REMARQUE : l’applet Virtual Media doit rester ouverte dans votre navigateur tant que vous
continuez d’utiliser un périphérique de support virtuel.
La disquette/clé USB virtuelle iLO est mise à la disposition du serveur hôte au moment de l’exécution si le
système d’exploitation de celui-ci prend en charge les unités de disquette ou de clé USB. Reportez-vous
à la section « Prise en charge USB par les systèmes d’exploitation » (page 106) pour plus d’informations
sur les systèmes d’exploitation prenant actuellement en charge le stockage de masse USB.
La disquette/clé USB virtuelle iLO est reconnue par votre système d’exploitation au même titre que
n’importe quel autre lecteur. Lorsque vous utilisez iLO pour la première fois, le système d’exploitation
hôte peut vous demander d’exécuter un Assistant New Hardware Found (Nouveau matériel détecté).
Lorsque vous avez fini d’utiliser le support virtuel iLO et que vous le déconnectez, le système d’exploitation
peut vous envoyer un message d’avertissement indiquant le retrait non sécurisé d’un périphérique. Cet
avertissement peut être évité à l’aide de la fonction fournie par le système d’exploitation, qui permet
d’arrêter le périphérique avant de le déconnecter du support virtuel.
Utilisation de la fonctionnalité iLO
100
Remarques concernant les systèmes d’exploitation de disquette/clé USB virtuelle
•
MS-DOS
Au cours du démarrage et de sessions MS-DOS, le périphérique de disquette virtuelle apparaît sous
forme d’unité de disquette BIOS standard. Ce périphérique apparaît en tant qu’unité A. Si une unité
de disquette reliée physiquement existe, elle est obscurcie et indisponible durant cette période. Vous
ne pouvez pas utiliser simultanément une unité de disquette physique locale et la fonction Virtual
Floppy (Disquette virtuelle).
•
Windows® 2000 SP3 ou version ultérieure et Windows Server™ 2003
Les lecteurs de disquette et de clé USB virtuels s’affichent automatiquement dès que Microsoft®
Windows® a reconnu le montage du périphérique USB. Utilisez-les comme vous le feriez d’un
périphérique connecté localement.
Pour utiliser la fonctionnalité Virtual Floppy (Disquette virtuelle) pour recourir à une disquette de
drivers lors d’une installation Windows®, désactivez l’unité de disquette intégrée à l’hôte RBSU,
car c’est lui qui oblige la disquette virtuelle à apparaître sous la lettre d’unité A.
Pour utiliser la fonctionnalité Virtual USB Key (Clé USB virtuelle) pour recourir à une disquette de
drivers lors d’une installation Windows®, modifiez l’ordre d’initialisation du lecteur de clé USB dans
l’utilitaire RBSU du système. HP recommande de placer le lecteur de clé USB en premier dans l’ordre
d’initialisation.
•
Windows Vista™
La fonctionnalité Virtual Media ne fonctionne pas correctement sous Windows Vista™ lors de
l’utilisation de Internet Explorer 7 avec le mode protégé activé. Si vous tentez d’utiliser un support
virtuel avec le mode protégé activé, divers messages d’erreur s’affichent, notamment could not
open cdrom (the parameter is incorrect (Impossible d’ouvrir le CD-ROM. Paramètre
incorrect). Pour utiliser le support virtuel, cliquez sur Outils/Options Internet/Sécurité, désactivez
l’option Activer le mode protégé, puis cliquez sur Appliquer. Une fois le mode protégé désactivé,
vous devez fermer toutes les instances du navigateur ouvertes, puis redémarrer le navigateur.
•
NetWare 6.5
NetWare 6.5 prend en charge l’utilisation d’unités de disquette et de clé USB. Reportez-vous à la
section « Montage d’une disquette/clé virtuelle USB sous NetWare 6.5 » (page 101) pour obtenir
des instructions détaillées.
•
Red Hat et SUSE Linux
Linux prend en charge l’utilisation d’unités de disquette et de clé USB. Reportez-vous à la section
« Montage d’une disquette/clé virtuelle USB sous Linux » (page 102) pour obtenir des instructions
détaillées.
Montage d’une disquette/clé virtuelle USB sous NetWare 6.5
1.
Accédez à la carte iLO à l’aide d’un navigateur.
2.
Cliquez sur Virtual Media (Support virtuel) sous l’onglet Virtual Devices (Périphériques virtuels).
3.
Introduisez le support dans l’unité de disquette locale, sélectionnez l’unité de disquette puis cliquez
sur Connect (Connecter). Vous pouvez également sélectionner une image de disquette à utiliser et
cliquer sur Connect (Connecter).
Utilisation de la fonctionnalité iLO
101
Sous NetWare 6.5, tapez la commande lfvmount sur la console du serveur pour affecter au
périphérique une lettre correspondant à l’unité de disquette.
Le système d’exploitation NetWare 6.5 choisit la première lettre disponible pour l’unité de disquette
virtuelle. Les commandes volumes peuvent alors être utilisées par la console du serveur pour afficher
l’état de montage de cette nouvelle unité.
Lorsque la lettre choisie pour représenter la nouvelle unité s’affiche indiquant que cette dernière est à
présent montée, l’unité est alors accessible via l’interface graphique du serveur et la console système.
Lorsque l’unité de disquette virtuelle est montée, si le support est changé dans l’unité de disquette locale,
la commande lfvmount devra être une nouvelle fois émise à partir de la console du serveur afin que
le nouveau support soit visible dans le système d’exploitation NetWare 6.5.
Montage d’un support/clé virtuel USB sous Linux
1.
Accédez à la carte iLO à l’aide d’un navigateur.
2.
Cliquez sur Virtual Media (Support virtuel) sous l’onglet Virtual Devices (Périphériques virtuels).
3.
Sélectionnez un lecteur ou une image de disquette.
a.
Pour un lecteur ou une image de disquette, sélectionnez Local Media Drive (Unité de support
locale) ou Local Image File (Fichier image local) et cliquez sur Connect (Connecter).
b. Pour un lecteur ou une image de clé USB, sélectionnez Local Image File (Fichier image local)
et cliquez sur Connect (Connecter).
Pour un lecteur de clé USB physique, saisissez /dev/sda dans la zone de texte Local Image
File (Fichier image local).
4.
Chargez les drivers USB à l’aide des commandes suivantes :
modprobe usbcore
modprobe usb-storage
modprobe usb-ohci
5.
Chargez le driver de disquettes SCSI à l’aide de la commande suivante :
modprobe sd_mod
6.
Montez le lecteur.
o
Pour monter le lecteur de disquette, utilisez la commande suivante :
mount /dev/sda
o
/mnt/floppy –t vfat
Pour monter le lecteur de clé USB, utilisez la commande suivante :
mount /dev/sda1
/mnt/keydrive
REMARQUE : utilisez la commande man mount pour d’autres types de systèmes de fichiers.
L’unité de disquette et de clé peut être utilisée comme un système de fichiers Linux, si elle est formatée
comme telle avec la commande mount. Cependant, les disquettes de 1,44 Mo de capacité sont en
général accessibles à l’aide des utilitaires mtools fournis avec Red Hat et SLES. La configuration des
utilitaires mtools par défaut ne reconnaît pas une disquette connectée via l’USB. Pour activer les
différentes commandes m permettant d’accéder au périphérique Virtual Floppy (Disquette virtuelle),
modifiez le fichier /etc/mtools.conf existant et ajoutez la ligne suivante :
drive v: file=«/dev/sda» exclusive
Utilisation de la fonctionnalité iLO
102
Pour activer les différentes commandes mtools permettant d’accéder au lecteur de clé USB virtuel,
modifiez le fichier /etc/mtools.conf existant et ajoutez la ligne suivante :
drive v: file=«/dev/sda1» exclusive
Pour afficher la table des partitions du lecteur de clé USB virtuel afin de rechercher la partition souhaitée,
utilisez la commande suivante :
fdisk -l /dev/sda
Cette modification permet au progiciel mtools d’accéder au périphérique Virtual Floppy
(Disquette virtuelle) en le désignant à l’aide de la lettre v. Par exemple :
mcopy /tmp/XXX.dat v:
mdir v:
mcopy v:foo.dat /tmp/XXX
Changement de disquette
Lorsque vous utilisez l’unité de disquette ou de clé USB virtuelle iLO et que l’unité de disquette physique
du client est une unité de disquette USB, les changements de disquette ne sont pas reconnus. Par
exemple, dans cette configuration, si une liste des répertoires provient d’une disquette et que vous
changez cette dernière, les listes de répertoires ultérieures correspondront à celle de la première
disquette utilisée. Si des changements de disque sont nécessaires lors de l’utilisation d’une disquette
ou clé USB virtuelle iLO, assurez-vous que la machine client contient une unité de disquette non-USB.
iLO Virtual CD/DVD-ROM (CD/DVD-ROM virtuel iLO)
La fonctionnalité iLO Virtual CD/DVD-ROM est disponible durant le démarrage du serveur pour les
systèmes d’exploitation spécifiés dans la section « Prise en charge USB par les systèmes d’exploitation »,
page 106). L’initialisation depuis le CD-ROM virtuel iLO permet notamment de déployer un système
d’exploitation depuis des unités en réseau et d’effectuer une récupération après un incident survenu
sur un système d’exploitation.
Si le système d’exploitation du serveur hôte prend en charge les périphériques de mémoire de masse
USB, le CD/DVD-ROM virtuel iLO est alors également disponible après le chargement du système
d’exploitation du serveur hôte. You can use the iLO Virtual CD/DVD-ROM when the host server operating
system is running to upgrade device drivers, install software, and perform other tasks. Le fait de disposer
d’un CD/DVD-ROM virtuel lorsque le serveur est en cours d’utilisation peut s’avérer particulièrement utile
si vous devez diagnostiquer et résoudre un problème au niveau du driver de la carte réseau.
Le CD/DVD-ROM virtuel peut être l’unité de CD/DVD-ROM physique sur laquelle vous exécutez le
navigateur Web ou un fichier image sur votre disque dur local ou sur une unité réseau.
REMARQUE : pour de meilleures performances, utilisez des fichiers image. HP vous
recommande d’utiliser des fichiers image locaux stockés sur le disque dur de votre PC client,
ou sur une unité réseau accessible via une liaison haut débit.
Pour utiliser une unité de CD/DVD-ROM physique dans votre PC client :
1.
Dans la section Virtual CD/DVD-ROM, sélectionnez Local Media Drive (Unité de support locale).
2.
Dans le menu déroulant, sélectionnez la lettre correspondant à l’unité CD/DVD-ROM physique
souhaitée du PC client.
Utilisation de la fonctionnalité iLO
103
3.
Cliquez sur Connect (Connecter).
Pour utiliser un fichier image :
1.
Dans la section Virtual CD/DVD-ROM de l’applet Virtual Media, sélectionnez Local Image File
(Fichier image local).
2.
Saisissez le chemin et le nom de fichier de l’image dans la zone de texte ou cliquez sur Browse
(Parcourir) pour trouver le fichier image à l’aide de la boîte de dialogue Choose Disk Image File
(Choisir le fichier d’image disque).
3.
Cliquez sur Connect (Connecter).
L’icône et le voyant de l’unité connectée changent pour refléter l’état en cours de l’unité de CD/DVD-ROM
virtuel. Une fois les périphériques virtuels connectés, le serveur hôte peut y accéder jusqu’à ce que vous
fermiez l’applet Virtual Media. Lorsque vous avez fini d’utiliser le CD/DVD-ROM virtuel, vous pouvez
déconnecter le périphérique du serveur hôte ou fermer l’applet. L’applet Virtual Media doit rester ouverte
lorsque vous utilisez un périphérique de support virtuel.
Le CD/DVD-ROM de support virtuel iLO est mis à la disposition du serveur hôte au moment de l’exécution
si le système d’exploitation de celui-ci prend en charge les unités de disquette USB. Reportez-vous à la
section « Prise en charge USB par les systèmes d’exploitation » (page 106) pour plus d’informations
sur les systèmes d’exploitation prenant en charge le stockage de masse USB.
Le CD/DVD-ROM de support virtuel iLO est reconnu par votre système d’exploitation au même titre que
tout autre CD/DVD-ROM. Lorsque vous utilisez iLO pour la première fois, le système d’exploitation hôte
peut vous demander d’exécuter un Assistant New Hardware Found (Nouveau matériel détecté).
Lorsque vous avez fini d’utiliser le support virtuel iLO et que vous le déconnectez, le système d’exploitation
peut vous envoyer un message d’avertissement indiquant le retrait non sécurisé d’un périphérique. Cet
avertissement peut être évité à l’aide de la fonction fournie par le système d’exploitation, qui permet
d’arrêter le périphérique avant de le déconnecter du support virtuel.
Utilisation de la fonctionnalité iLO
104
Remarques sur les systèmes d’exploitation exécutant des CD/DVD-ROM virtuels
•
MS-DOS
Le CD/DVD-ROM virtuel n’est pas pris en charge sous MS-DOS.
•
Windows® 2000 SP3 ou version supérieure et Windows® Server 2003
La fonctionnalité de CD/DVD-ROM virtuel s’affiche automatiquement dès que Windows® a reconnu
le montage du périphérique USB. Utilisez-la comme vous utiliseriez une unité de CD/DVD-ROM
reliée localement.
Sous Windows® 2000 SP3 et versions ultérieures, My Computer (Poste de travail) sur le serveur
hôte affiche une unité de CD-ROM supplémentaire lorsque l’applet Virtual Media est connectée.
Si le système d’exploitation du serveur est en cours d’exécution et que vous essayez d’effectuer une
déconnexion puis une reconnexion dans l’applet Virtual Media, le serveur peut tomber en panne.
L’icône passe au vert mais l’unité CD-ROM supplémentaire ne s’affiche pas dans My Computer
(Poste de travail).
Pour résoudre ce problème, réamorcez le serveur hôte et, une fois que le système d’exploitation est
disponible, le CD/DVD-ROM virtuel est prêt à l’emploi. Ce problème se produit uniquement sur les
serveurs ne possédant pas d’unité de CD/DVD-ROM physique.
•
Linux
o
Red Hat Linux
Sur les serveurs équipés d’une unité de CD/DVD-ROM IDE reliée localement, l’unité de CD/
DVD-ROM virtuel est accessible via la commande /dev/cdrom1. Cependant, sur les serveurs
sans unité de CD/DVD-ROM reliée localement, tels que les serveurs lame BL-class, le CD/
DVD-ROM virtuel est le premier CD/DVD-ROM accessible via la commande /dev/cdrom.
Le CD/DVD-ROM virtuel peut être monté comme une unité de CD/DVD-ROM normale, à l’aide
de la commande :
mount /mnt/cdrom1
o
SLES 9
Le système d’exploitation SLES 9 place les CD/DVD-ROM connectés via USB dans un
emplacement différent. Par conséquent, il est possible de trouver le CD/DVD-ROM virtuel grâce
à la commande /dev/scd0, sauf s’il existe déjà un CD/DVD-ROM local relié via USB, auquel
cas il faut utiliser pour ce faire la commande /dev/scd1.
Le CD/DVD-ROM virtuel peut être monté comme une unité de CD/DVD-ROM normale, à l’aide
de la commande :
mount /dev/scd0 /media/cdrom11
Reportez-vous à la section « Montage d’un CD/DVD-ROM de support virtuel USB sous Linux »
(page 105) pour obtenir des instructions détaillées.
Montage d’un CD/DVD-ROM de support virtuel USB sous Linux
1.
Accédez à la carte iLO à l’aide d’un navigateur.
2.
Cliquez sur Virtual Media (Support virtuel) sous l’onglet Virtual Devices (Périphériques virtuels).
3.
Sélectionnez le CD/DVD-ROM à utiliser, puis cliquez sur Connect (Connecter).
4.
Montez l’unité de CD-ROM à l’aide de la commande suivante :
mount /dev/cdrom1
/mnt/cdrom1
Utilisation de la fonctionnalité iLO
105
Pour SLES 9 :
mount /dev/scd0
/media/cdrom1
Création de fichiers d’image disque iLO
La fonction Virtual Media (Support virtuel) de iLO vous permet de créer des fichiers image de disquette et
de CD-ROM dans la même applet. La création de fichiers d’image DVD à l’aide de l’applet Virtual Media
(Support virtuel) n’est pas prise en charge. Les fichiers image créés à partir de l’applet sont des images du
système de fichiers ISO-9660. Le support virtuel iLO est plus performant lorsque des fichiers image sont
utilisés. L’utilitaire permettant de créer des fichiers d’image disque de disquette et de CD-ROM iLO est
intégré dans l’applet Virtual Media. Cependant, vous pouvez également créer des images à l’aide
d’outils standard tels que DD.
Pour créer un fichier image :
1.
Cliquez sur Create Disk Image (Créer image disque).
2.
Sélectionnez l’unité de support locale dans le menu déroulant.
3.
Entrez le chemin ou nom de fichier dans la zone de texte ou cliquez sur Browse (Parcourir) pour
sélectionner un fichier image existant ou changer le répertoire dans lequel créer le fichier image.
4.
Cliquez sur Create (Créer). L’applet Virtual Media (Support virtuel) lance la procédure de création du
fichier image. La procédure est terminée lorsque la barre de progression atteint 100 %. Pour annuler
la création d’un fichier image, cliquez sur Cancel (Annuler).
L’option Disk>>Image (Disque>>Image) permet de créer des fichiers image à partir de disquettes ou
de CD-ROM physiques. L’option Image>>Disk (Image>>Disque) n’est pas valide pour une image de
CD-ROM virtuel. Le bouton Disk>>Image (Disque>>Image) devient alors le bouton Image>>Disk
(Image>>Disque) lorsque vous cliquez dessus. Utilisez ce bouton pour basculer de la création de fichiers
image depuis des disquettes physiques à la création de disquettes physiques à partir de fichiers image.
Prise en charge USB par les systèmes d’exploitation
Pour pouvoir utiliser les lecteurs du support virtuel, votre système d’exploitation doit prendre en charge les
périphériques USB. Il doit également prendre en charge les périphériques de mémoire de masse USB.
Actuellement, les systèmes d’exploitation suivants sont compatibles : Windows® 2000 SP4 et versions
ultérieures, Windows® 2003, RedHat Enterprise Linux 3 et 4, et SUSE SLES 9. Il se peut que d’autres
systèmes d’exploitation prennent également en charge les périphériques de mémoire de masse USB.
Au démarrage du système, le BIOS de la mémoire BIOS offre un support USB jusqu’à ce que le
système d’exploitation soit chargé. Étant donné que MS-DOS utilise le BIOS pour communiquer avec
les périphériques de stockage, les disquettes d’utilitaires permettant de lancer DOS fonctionneront
également avec le support virtuel.
Utilisation de la fonctionnalité iLO
106
REMARQUE : sous RedHat Enterprise Linux 3, vous ne pouvez pas utiliser de disquette de
driver à l’aide du support virtuel.
Prise en charge multi-périphériques de Virtual Media (Support virtuel)
La prise en charge multi-périphériques de support virtuel permet de connecter simultanément l’unité de
disquette/clé USB virtuelle et le lecteur de CD/DVD-ROM à l’hôte. L’unité sélectionnée peut être un
disque physique, un fichier image ou toute autre combinaison des deux.
Le mode multi-périphériques du support virtuel avec plusieurs périphériques USB est pris en charge sur
Microsoft® Windows® 2000 Service Pack 3 et Windows® 2003, mais pas sur Linux. Certains serveurs
requièrent peut-être une mise à jour de la ROM système pour ce mode de fonctionnement.
Pour activer une connexion multi-périphériques, activez la case à cocher Enable Virtual Media multidevice connection (Activer la prise en charge multi-périphériques pour le support virtuel). La connexion
en mode multi-périphériques ne fonctionne correctement que sur des systèmes d’exploitation qui prennent
en charge les périphériques USB composites. Pour chaque session, une fenêtre comportant un message
d’avertissement initial s’affiche.
Pour utiliser une connexion multi-périphériques :
1.
2.
Dans la section Virtual Floppy/USBKey, choisissez Local Floppy Drive (Unité de disquette locale),
puis sélectionnez une des options suivantes :
o
Dans le menu déroulant, sélectionnez la lettre correspondant à l’unité locale de disquette ou
de clé USB physique souhaitée de votre PC client.
o
Sélectionnez Local Image File (Fichier image local) dans la section Virtual Floppy (Disquette
virtuelle) de l’applet Virtual Media, puis entrez le nom de l’image de disquette dans la zone
de texte.
o
Cliquez sur Browse (Parcourir) pour repérer les fichiers image.
Cliquez sur Connect (Connecter).
Si le support virtuel est configuré pour la prise en charge de périphériques composites, les deux
périphériques sont visibles par le système d’exploitation chaque fois que vous vous connectez
simplement à l’un d’eux. Cependant, le système d’exploitation ne peut accéder qu’au périphérique
connecté. L’autre périphérique affiche le message Please insert a disk into drive
(Insérez une disquette dans l’unité) si vous essayez d’y accéder. Une fois l’autre périphérique
connecté, le système d’exploitation peut correctement accéder aux deux périphériques.
Utilisation de la fonctionnalité iLO
107
3.
4.
Dans la section Virtual CD-ROM, choisissez Local CD/DVD-ROM Drive (Unité de CD/DVD-ROM
locale), puis sélectionnez une des options suivantes :
o
Dans le menu déroulant, sélectionnez la lettre correspondant au lecteur de CD-ROM physique
souhaité de votre PC client.
o
Sélectionnez Local Image File (Fichier image local) dans la section Virtual CD-ROM (CD-ROM
virtuel) de l’applet Virtual Media, puis entrez le nom de l’image de CD-ROM dans la zone de
texte appropriée.
o
Cliquez sur Browse (Parcourir) pour repérer les fichiers image.
Cliquez sur Connect (Connecter).
Le système d’exploitation peut maintenant accéder à l’unité de disquette et au lecteur de CD-ROM de
support virtuel.
Privilège Virtual Media (Support virtuel) de iLO
L’utilisation de la fonction de support virtuel iLO est régie par un privilège utilisateur. Les utilisateurs
autorisés doivent disposer du privilège Virtual Media (Support virtuel) pour pouvoir sélectionner un
périphérique de support virtuel et le connecter au serveur hôte.
N’utilisez pas la disquette virtuelle iLO pour mettre à niveau le microprogramme iLO depuis une disquette
ROMPaq. Si vous tentez une mise à niveau d’iLO à distance à l’aide de l’utilitaire ROMPaq, iLO se
réinitialise, perd la connexion et ne se reconnecte pas. L’utilisation du navigateur rend la perte de
connexion temporaire et pour mettre à niveau iLO permet de vous reconnecter automatiquement.
HP vous recommande d’utiliser l’option Upgrade iLO Firmware (Mettre à niveau microprogramme iLO)
sous l’onglet Administration pour mettre à niveau le microprogramme iLO à distance.
Témoins virtuels
Le voyant d’ID de l’unité correspond au voyant bleu du serveur HP qui permet d’identifier les systèmes
présents dans un rack rempli de serveurs. La carte iLO vous permet d’afficher l’état du voyant d’ID de
l’unité et de modifier cet état à l’aide des pages Web iLO.
De plus, le voyant d’ID de l’unité clignote chaque fois qu’une tâche critique de supervision distante,
ne devant pas être interrompue, est en cours d’exécution sur le serveur.
Le voyant d’ID de l’unité clignote dans les cas suivants :
•
le serveur est sous le contrôle actif de la console distante iLO ;
•
les paramètres iLO sont en cours de modification via un script XML ;
•
lors de la mise à jour du microprogramme iLO.
Ne mettez jamais le serveur hors tension si le voyant d’ID de l’unité clignote.
Supervision avancée des serveurs ProLiant BL p-Class
iLO Advanced est un composant standard des serveurs lame ProLiant BL p-Class qui assure l’intégrité du
serveur et permet de le superviser aisément à distance. Ses fonctionnalités sont accessibles à partir d’un
périphérique client réseau à l’aide d’un navigateur Web pris en charge. En outre, iLO Advanced offre
des fonctionnalités de clavier, de souris et de vidéo (texte et graphique) à un serveur en lame, quel que
soit l’état du système d’exploitation hôte ou du serveur en lame hôte.
Utilisation de la fonctionnalité iLO
108
Le système iLO comprend un microprocesseur intelligent, une mémoire sécurisée et une interface réseau
dédiée. Cette conception le rend indépendant du serveur hôte et de son système d’exploitation. iLO
permet d’accéder à distance à n’importe quel client réseau autorisé, envoie des alertes et fournit d’autres
fonctionnalités de supervision de serveur en lame.
À l’aide d’un navigateur compatible, vous pouvez effectuer les tâches suivantes :
•
Accéder à distance à la console de la lame de serveur hôte, notamment à tous les écrans en
mode texte et en mode graphique, et à toutes les commandes de clavier et de souris.
•
Mettre la lame de serveur hôte sous et hors tension à distance ou la redémarrer.
•
Démarrer un serveur lame hôte à distance sur une image de disquette virtuelle pour effectuer une
mise à niveau de la ROM ou pour installer un système d’exploitation.
•
Envoyer des alertes à partir d’iLO Advanced, quel que soit l’état du serveur en lame hôte.
•
Accéder aux fonctionnalités avancées de résolution des problèmes fournies par iLO Advanced.
•
Lancer un navigateur Web, utiliser les alertes SNMP et diagnostiquer le serveur lame à l’aide de
HP Systems Insight Manager.
•
Configurer des paramètres de compartiment IP statique pour les cartes réseau de supervision iLO
dédiées sur chaque serveur en lame d’un boîtier pour un déploiement plus rapide.
Le serveur en lame doit être correctement connecté pour assurer la connectivité iLO. Connectez-vous à
la lame de serveur en utilisant l’une des méthodes suivantes :
•
Via un réseau existant (dans le rack) : cette méthode nécessite d’installer la lame de serveur dans
son boîtier et de lui affecter une adresse IP (manuellement ou via DHCP).
•
Via le port d’E/S du serveur lame
o
Dans le rack : cette méthode nécessite de connecter le câble d’E/S local au port d’E/S et à un
PC client. À l’aide de l’adresse IP fixe inscrite sur l’étiquette du câble d’E/S et des informations
d’accès initial à l’avant du serveur en lame, vous pouvez accéder au serveur en lame avec la
console distante iLO Advanced.
o
Hors du rack, à l’aide de la station de diagnostic : cette méthode nécessite la mise sous tension
du serveur lame avec la station de diagnostic en option et la connexion à un ordinateur externe
à l’aide de l’adresse IP fixe et du câble d’E/S local. Pour les instructions de câblage, reportezvous à la documentation livrée avec la station de diagnostic ou au CD Documentation.
o
Via les connecteurs du panneau arrière du serveur lame (hors du rack, à l’aide de la station de
diagnostic) : cette méthode permet de configurer un serveur lame hors du rack en l’alimentant à
l’aide de la station de diagnostic et en le connectant à un réseau existant via un hub. L’adresse
IP est attribuée par un serveur DHCP présent sur le réseau.
L’onglet BL p-Class permet de contrôler des paramètres propres au rack des serveurs lame
ProLiant BL p-Class. La carte iLO propose également des diagnostics basés sur le Web pour
le rack des serveurs ProLiant BL p-Class.
Utilisation de la fonctionnalité iLO
109
Vue du rack
La page Rack View (Afficher rack) présente les boîtiers ainsi que leurs serveurs lame, composants réseau
et modules d’alimentation. Lorsqu’un composant est présent, il peut être sélectionné à partir de l’écran
Rack View (Afficher rack). Vous ne pouvez pas sélectionner les compartiments vides. Les informations
propres au composant, comme le nom du serveur lame, l’adresse IP et le type de produit s’affichent
lorsque vous positionnez le curseur sur le chaque composant. Cliquez sur le composant pour afficher
des informations supplémentaires et des options de configuration dans un écran.
Les champs suivants sont accessibles à partir de l’écran Rack View (Afficher rack) :
•
Nom du rack
•
Logged-in iLO Location (Emplacement iLO intégré)
Cette section annote la lame à laquelle l’utilisateur est connecté. L’utilisateur peut configurer les
paramètres de lame pour cette lame uniquement.
•
Selected Bay Location (Emplacement compartiment sélectionné)
Cette section annote le compartiment sélectionné. Vous pouvez visualiser les données des
différents types de composants, comme les lames, les blocs d’alimentation, les composants
réseau et les boîtiers.
•
Enclosure Details (Détails boîtier)
Pour afficher des informations sur un boîtier donné, sélectionnez Details (Détails) sur les en-têtes
de boîtier énumérés.
Le bouton Refresh (Rafraîchir) permet d’obtenir des informations sur l’écran Rack View (Afficher rack).
Cliquez sur Refresh (Rafraîchir) pour forcer la représentation graphique du rack à redessiner. Cette
opération peut durer quelques instants.
Utilisation de la fonctionnalité iLO
110
Si des informations erronées s’affichent dans l’écran Rack View, un message d’erreur apparaît à la place
des composants. Vous pouvez de nouveau cliquer sur le bouton Refresh (Actualiser) pour tenter d’afficher
les données correctes dans l’écran Rack View. Pour un meilleur affichage, la fonctionnalité Rack View
requiert l’utilisation de la version 2.10 ou ultérieure du microprogramme Server Blade et Power
Management Module.
Configuration et informations relatives à la lame
L’option de configuration de la lame fournit des informations sur l’identité, l’emplacement et l’adresse
réseau de la lame sélectionnée sur la page Rack View (Afficher rack). Pour afficher ces paramètres,
sélectionnez un composant de lame et choisissez l’option Configure (Configurer) sur la page Rack View
(Afficher rack) (page 110). Vous pouvez modifier certains des paramètres de la lame à laquelle vous
êtes connectée. Pour enregistrer ces modifications, cliquez sur Apply (Appliquer).
Les champs disponibles sont les suivants :
•
•
Identification Information (Informations d’identification)
o
Bay Name (Nom du compartiment)
o
Bay Number (Numéro de compartiment)
Power On Control (Bouton de mise sous tension)
o
Power Source (Source d’alimentation)
o
Enable Automatic Power On (Activer la mise sous tension automatique)
o
Enable Rack Alert Logging (IML) (Activer la consignation des alertes du rack - IML)
Utilisation de la fonctionnalité iLO
111
Informations relatives au boîtier
Les informations relatives au boîtier sont spécifiques au boîtier sélectionné. Pour afficher des informations
sur un boîtier donné, sélectionnez Details (Détails) sur les en-têtes de boîtier énumérés. Un nombre limité
d’informations de rack sont disponibles, comprenant :
•
Nom du rack
•
Rack Serial Number (Numéro de série du rack)
Un ensemble d’informations de base est disponible pour les boîtiers qui ne contiennent pas de lame
où vous êtes connecté. Ces informations comprennent :
•
Nom de boîtier
•
Enclosure Serial Number (Numéro de série du boîtier)
•
Enclosure Type (Type de boîtier)
Un ensemble de détails est disponible pour le boîtier qui contient le compartiment auquel vous êtes
connecté. Ces détails comprennent :
•
Nom de boîtier
•
Enclosure Serial Number (Numéro de série du boîtier)
•
Enclosure Type (Type de boîtier)
•
Firmware Revision (Révision du microprogramme)
•
Hardware Revision (Révision du matériel)
•
Enclosure Temperature (Température du boîtier)
•
Management Module Unit ID (ID unité module supervision)
Vous pouvez mettre à jour certains champs à l’aide du bouton Apply (Appliquer).
Utilisation de la fonctionnalité iLO
112
Informations relatives au boîtier d’alimentation
La page Power Enclosure Information (Informations relatives au boîtier d’alimentation) fournit des
informations de diagnostic sur le module PMM et les composants contenus dans le boîtier d’alimentation.
Ces informations offrent un aperçu de l’état de marche du boîtier et des composants d’alimentation.
Les champs disponibles sont les suivants :
•
Nom du rack
•
Rack Serial Number (Numéro de série du rack)
•
Nom de boîtier
•
Enclosure Serial Number (Numéro de série du boîtier)
•
Enclosure Type (Type de boîtier)
•
Firmware Revision (Révision du microprogramme)
•
Hardware Revision (Révision du matériel)
•
Load Balance Wire (Canal balance de charge)
•
Enclosure Temperature (Température du boîtier)
•
Enclosure Temperature Side A and B (Température du boîtier face A et B)
•
Management Module UID (ID unique module de gestion)
Vous pouvez mettre à jour certains champs à l’aide du bouton Apply (Appliquer).
Utilisation de la fonctionnalité iLO
113
Informations relatives aux composants d’alimentation
La sélection d’un composant d’alimentation sur la page Rack View (Afficher rack) (page 110) permet
d’afficher l’emplacement général, le statut, la puissance fournie et les mesures de température du
composant sélectionné dans le boîtier d’alimentation.
La section Status Information (Informations de l’état) fournit les informations suivantes :
•
Bay Number (Numéro de compartiment)
•
AC Input (Alimentation CA)
•
Power (Alimentation)
•
Firmware Revision (Révision du microprogramme)
La section Usage Statistics (Statistiques d’utilisation) comprend les champs suivants :
•
Current (Courant)
•
Courant maximal
•
Power (Alimentation)
•
Maximum Power (Alimentation maximale)
La section Temperature Information (Informations température) contient les paramètres de température qui
représentent les valeurs actuelles et les seuils pour les températures d’entrée et de sortie. Ces champs
sont les suivants :
•
Entrée
•
Input Trip (Déclenchement en entrée)
•
Input Fail (Échec en entrée)
•
Sortie
Utilisation de la fonctionnalité iLO
114
•
Output Trip (Déclenchement en sortie)
•
Output Fail (Échec en sortie)
Informations relatives aux composants réseau
Ces informations affichent l’état du panneau à interconnexions qui a été sélectionné.
Les informations suivantes sont disponibles :
•
Fuse A (Fusible A)
•
Fuse B (Fusible B)
•
Network Component Type (Type de composant réseau)
Contrôle par la carte iLO des voyants du serveur
ProLiant BL p-Class
La carte iLO supervise les serveurs BL p-Class via le suivi des messages POST et le voyant d’état
du serveur.
Suivi des messages POST de serveur
Les possibilités de feedback sont limitées pendant l’amorçage du serveur étant donné la structure non
centralisée des serveurs ProLiant BL p-Class. La carte iLO propose un feedback au moment de l’amorçage
en faisant clignoter le voyant vert de supervision du serveur pendant le test POST. Le voyant devient
orange et ne clignote plus si l’amorçage échoue. Il devient vert et cesse de clignoter lorsque
l’amorçage est réussi.
Utilisation de la fonctionnalité iLO
115
Après un amorçage réussi, le contrôle du voyant d’état du serveur est renvoyé au serveur, qui peut alors
l’éteindre ou en modifier la couleur pour indiquer le bon état de fonctionnement du matériel.
Notification d’alimentation insuffisante
La carte iLO allume le voyant d’état du serveur en rouge si elle ne parvient pas à le mettre sous tension en
raison d’une alimentation insuffisante dans l’infrastructure du rack.
Transfert des alertes ProLiant BL p-Class
La carte iLO prend en charge les traps (alertes) SNMP de l’infrastructure lame grâce à la fonction passthrough. La prise en charge du système d’exploitation n’est pas nécessaire pour que la carte iLO indique
l’état de l’infrastructure lame. Les traps sont générés par Enclosure Manager (Gestionnaire du boîtier)
et Power Supply Manager (Gestionnaire de l’alimentation) et sont transmis à la carte iLO. Le
microprogramme p-Class transfère les alertes relatives à l’infrastructure sous forme de traps SNMP
vers une console de supervision correctement configurée. Ces messages permettent à la console
de supervision SNMP de contrôler les alertes p-Class.
Le transfert des alertes p-Class est désactivé par défaut. Cette fonction peut être activée depuis la page
Web SNMP/Insight Manager Settings (Paramètres SNMP/Insight Manager).
Les alertes suivantes sont identifiées et transférées par la carte iLO :
ID de l’alerte
Description
22005
Erreur de température du boîtier
22006
Température du boîtier anormale
22007
Température du boîtier OK
22008
Panne du ventilateur du boîtier
22009
Mauvais fonctionnement du ventilateur du boîtier
22010
Ventilateur du boîtier OK
22013
Coupure de l’alimentation du rack
22014
Alimentation du rack défectueuse
22015
Alimentation du rack OK
22023
Panne du rack serveur : alimentation insuffisante
Utilisation de la fonctionnalité iLO
116
Services d’annuaire
Cette section traite des rubriques suivantes :
Présentation de l’intégration d’annuaire ................................................................................................ 117
Avantages de l’intégration d’annuaire .................................................................................................. 117
Avantages et inconvénients d’annuaires sans schéma et d’annuaire de schéma HP ..................................... 118
Configuration pour l’intégration d’annuaire sans schéma......................................................................... 121
Configuration de l’intégration d’annuaire dans le cadre du schéma HP ..................................................... 126
Présentation de l’intégration d’annuaire
iLO peut être configuré afin d’utiliser un annuaire pour authentifier et autoriser ses utilisateurs. Avant
de configurer iLO pour les annuaires, vous devez décider si vous souhaitez utiliser l’option de
schéma HP Extended.
Les avantages de l’option du schéma HP Extended sont les suivants :
•
Vous disposez d’une souplesse beaucoup plus grande concernant le contrôle de l’accès. Par
exemple, l’accès peut être restreint à une tranche horaire dans la journée ou à une certaine
plage d’adresses IP.
•
Les groupes sont gérés dans l’annuaire et non dans chaque iLO.
•
RILOE et RILOE II fonctionnent uniquement avec le schéma HP Extended (l’option sans schéma sera
ajoutée à RILOE II ultérieurement).
iLO, RILOE et RILOE II fonctionnent avec eDirectory uniquement dans le cadre de l’option HP Extended.
Consultez la liste complète des avantages disponible dans la section « Avantages de l’intégration
d’annuaire » (page 117). La section « Supervision distante activée via l’annuaire » (page 152) explique
en détail comment activer et appliquer les rôles, les groupes et la sécurité à l’aide des annuaires. Pour
plus d’informations sur l’intégration d’annuaire, des livres blancs sont également disponibles sur le site
Web HP (http://www.hp.com/servers/lights-out).
Avantages de l’intégration d’annuaire
•
Évolutivité : l’annuaire peut être configuré pour prendre en charge des milliers d’utilisateurs sur des
milliers de cartes iLO.
•
Sécurité : des stratégies de mot de passe évoluées sont héritées de l’annuaire. La complexité,
la fréquence de changement et l’expiration des mots de passe utilisateur sont des exemples
de stratégie.
•
Anonymat (manque) : dans certains environnements, les utilisateurs partagent des comptes LightsOut, ce qui empêche de connaître l’auteur d’une opération mais pas le compte (ou rôle) utilisé.
•
Administration basée sur les rôles : vous pouvez créer des rôles (par exemple, bureau, contrôle à
distance de l’hôte, contrôle complet) et y associer des utilisateurs ou groupes. Toute modification
apportée à un rôle s’applique à l’ensemble des utilisateurs et périphériques Lights-Out associés.
Services d’annuaire 117
•
Point unique d’administration : vous pouvez utiliser des outils d’administration natifs tels que MMC
et ConsoleOne pour administrer les utilisateurs Lights-Out.
•
Imminence : toute modification apportée à l’annuaire s’applique immédiatement aux processeurs
Lights-Out associés. Cela évite d’écrire le script de ce processus.
•
Élimination d’un autre mot de passe et nom d’utilisateur : vous pouvez utiliser des comptes utilisateur
et des mots de passe existants dans l’annuaire sans qu’il soit nécessaire d’enregistrer ou de rappeler
un nouveau jeu de données pour Lights-Out.
•
Souplesse : vous pouvez créer un rôle unique pour un utilisateur unique sur une carte iLO unique,
ou créer un rôle unique pour plusieurs utilisateurs sur plusieurs cartes iLO, ou utiliser une
combinaison de rôles adaptée aux besoins spécifiques de votre entreprise.
•
Compatibilité : l’intégration d’annuaire Lights-Out s’applique aux produits iLO, RILOE et RILOE II.
L’intégration prend en charge Active Directory et eDirectory.
•
Normes : la prise en charge d’annuaire Lights-Out est basée sur la norme LDAP 2.0 pour un accès
sécurisé aux annuaires.
Avantages et inconvénients d’annuaires sans
schéma et d’annuaire de schéma HP
Les annuaires améliorent la sécurité, en permettant de gérer l’accès et les droits à partir d’un
emplacement centralisé. Les annuaires proposent également une souplesse de configuration. Certaines
pratiques de configuration d’annuaires fonctionnent mieux avec iLO que d’autres. Avant de configurer
iLO pour des annuaires, vous devez décider si vous souhaitez utiliser l’annuaire sans schéma ou les
méthodes d’intégration d’annuaire de schéma HP. Répondez aux questions suivantes pour vous aider
à évaluer vos exigences d’intégration d’annuaire :
1.
Pouvez-vous appliquer des extensions de schéma à votre annuaire ?
o
Non : Utilisez-vous Microsoft Active Directory ?
— Non - L’intégration d’annuaire peut ne pas être adaptée à votre environnement. Envisagez de
déployer un serveur d’annuaire d’évaluation afin d’évaluer les avantages de l’intégration
d’annuaire.
— Oui : Utilisez une intégration d’annuaire sans schéma basée sur les groupes.
o
2.
Oui - Passez à la question 2.
Votre configuration est-elle dimensionnable ? Répondez aux questions suivantes :
a. Envisagez-vous de modifier les droits ou privilèges d’un groupe d’utilisateurs d’annuaire ?
b. Rédigerez-vous régulièrement des scripts de modification iLO ?
c.
Utilisez-vous plus de cinq groupes pour contrôler les privilèges iLO ?
o
Non : Déployez une instance de l’intégration d’annuaire sans schéma pour évaluer si la méthode
d’intégration d’annuaire correspond à vos exigences de stratégie et de procédure. Si nécessaire,
vous pouvez déployer une intégration d’annuaire de schéma HP ultérieurement.
o
Oui : Utilisez l’intégration d’annuaire de schéma HP.
Services d’annuaire 118
Intégration d’annuaire sans schéma : Lors de l’utilisation de la méthode d’intégration d’annuaire sans
schéma, users and group memberships résident dans l’annuaire, mais les privilèges de groupe résident
dans la carte iLO individuelle. iLO utilise les informations d’authentification de connexion pour lire
l’objet utilisateur dans l’annuaire et extrait les appartenances de groupe de l’utilisateur. Ces groupes
sont comparés à ceux stockés dans iLO. Si une correspondance existe, l’autorisation est accordée.
Par exemple :
Avantages de l’utilisation de l’intégration d’annuaire sans schéma :
o
Vous n’avez pas besoin d’étendre le schéma de l’annuaire.
o
Lorsque les contrôles ActiveX sont activés dans le navigateur, la connexion à l’aide de NetBIOS
et les formats d’e-mail sont pris en charge.
o
Aucune ou peu de configuration n’est requis pour les utilisateurs dans l’annuaire. En cas
d’absence de configuration, l’annuaire utilise les utilisateurs et appartenances de groupe
existants pour accéder à iLO. Par exemple, si vous disposez d’une administration de
domaine nommée Utilisateur1, vous pouvez copier le nom distinctif du groupe de sécurité
d’administration de domaine vers iLO et lui accorder des privilèges complets.
Utilisateur1 aura ensuite accès à iLO.
Inconvénients de l’utilisation de l’intégration d’annuaire sans schéma :
o
Prend uniquement en charge Microsoft Active Directory.
o
Les privilèges de groupe sont administrés sur chaque iLO. Toutefois, cet inconvénient est minimisé
par les rares modifications de privilèges de groupe, et la tâche de modification d’appartenance
de groupe est administrée dans l’annuaire et non sur chaque iLO distinct. HP propose des outils
qui permettent de modifier simultanément un nombre important de cartes iLO.
L’intégration d’annuaire de schéma HP est constituée d’une classe nommée hpqRole (une sous-classe de
Group), une classe nommée hpqTarget (une sous-classe de User), ainsi que d’autres classes d’assistance.
Une instance d’un hpqRole est simplement un rôle. Une instance d’un hpqTarget est équivalente à
une carte iLO.
Services d’annuaire 119
Un rôle contient une ou plusieurs cartes iLO et un ou plusieurs utilisateurs, ainsi qu’une liste des privilèges
dont disposent les utilisateurs avec la carte iLO dans le rôle. Tous les accès iLO sont gérés en ajoutant
et supprimant des utilisateurs et cartes iLO sur le rôle, et en supervisant les privilèges sur le rôle.
Par exemple :
Avantages de l’utilisation de l’intégration d’annuaire de schéma HP :
o
Plus grande souplesse de contrôle d’accès. Par exemple, vous pouvez limiter l’accès à une
période de la journée, ou à partir d’une plage données d’adresses IP.
o
Les groupes et les permissions sont conservés dans l’annuaire, non sur chaque iLO, et HP fournit
les composants logiciels intégrables requis pour la supervision des cibles et groupes HP pour les
utilisateurs et groupes Active Directory et pour eDirectory ConsoleOne.
o
Intégration avec eDirectory.
Inconvénients de l’intégration d’annuaire de schéma HP
•
Le schéma d’annuaire doit être étendu. Toutefois, cette tâche est minimisée car HP fournit le fichier
.kdf et un assistant destiné à étendre le schéma, et les versions les plus récentes de Active Directory
permettent d’annuler les modifications de schéma.
Pour plus d’informations sur la procédure d’extension du schéma et la configuration de paramètres
d’annuaire, reportez-vous au document « Integrating HP ProLiant Lights-Out processors with
Microsoft® Active Directory » (Intégration de processeurs HP ProLiant Lights-Out avec
Microsoft® Active Directory )
(http://h20000.www2.hp.com/bc/docs/support/SupportManual/c00190541/c00190541.pdf).
•
Exigences de certificat
iLO doit communiquer avec l’annuaire en utilisant LDAP sur SSL. Cette communication requiert que
le serveur d’annuaire dispose d’un certificat. L’installation du certificat pour le domaine le réplique
dans l’ensembles des contrôleurs de domaine dans le domaine. Pour plus d’informations sur
l’installation du certificat, reportez-vous à l’avis à la clientèle disponible sur le site Web HP
(http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=PSD_EM030604_
CW01&locale=en_US).
•
Options de basculement
Pour activer le basculement (redondance), utilisez le nom du domaine comme nom de serveur
d’annuaire lors de la configuration de la carte iLO. La plupart des serveurs DNS apparient un
nom de domaine à un serveur d’annuaire fonctionnel (contrôleur de domaine).
Services d’annuaire 120
•
Format de connexion
Les formats de noms NetBIOS, UPN et distinctifs sont acceptés comme noms de connexion. Le script
de connexion pour iLO appelle le système d’exploitation du client système et tente de convertir le
nom de connexion en un nom distinctif d’annuaire. Pour que le script de connexion puisse réaliser
cela, le nom d’annuaire doit être un nom DNS, et non une adresse IP. En outre, le client et la carte
iLO doivent pouvoir accéder au serveur d’annuaire en utilisant le même nom. Le client et la carte
iLO doivent être dans le même domaine DNS.
•
Cibles multiples
Vous n’avez pas à utiliser des cibles multiples dans l’annuaire. L’intégration d’annuaire de
schéma HP requiert uniquement un objet hpqTarget, qui peut représenter plusieurs
périphériques LOM.
Configuration pour l’intégration d’annuaire
sans schéma
Avant de configurer l’option sans schéma, votre système doit répondre à toutes les conditions requises
décrites dans la section « Préparation d’Active Directory » (page 121).
Vous pouvez configurer iLO pour les annuaires de trois manières différentes :
•
manuellement à l’aide d’un navigateur (« Installation sans schéma basée sur le navigateur »,
page 123)
•
à l’aide d’un script (« Installation sans schéma par script », page 123)
•
à l’aide de HPLOMIG (« Installation sans schéma basée sur HPLOMIG », page 124)
Préparation d’Active Directory
L’option sans schéma est prise en charge sur les systèmes d’exploitation suivants :
•
Microsoft® Active Directory
•
Microsoft® Windows® Server 2003 Active Directory
SSL doit être activé au niveau de l’annuaire. Pour activer SSL, installez un certificat pour le domaine dans
Active Directory. iLO communique avec l’annuaire uniquement via une connexion SSL sécurisée. Pour plus
d’informations, reportez-vous à l’article 247078 de la Base de connaissances Microsoft® : Enabling SSL
Communication over LDAP for Windows® 2000 Domain Controllers (Activation des communications SSL
via LDAP pour les contrôleurs de domaine Windows® 2000) sur le site Web Microsoft®
(http://support.microsoft.com/).
Pour valider la configuration, vous devez avoir au minimum le nom distinctif dans l’annuaire d’un
utilisateur et le nom distinctif d’un groupe de sécurité dont l’utilisateur est membre.
Introduction aux services de certificat
Les services de certificat permettent d’émettre des certificats numériques signés sur les hôtes du réseau.
Les certificats permettent d’établir des connexions SSL avec l’hôte et de vérifier son authenticité.
L’installation des services de certificat permet à Active Directory de recevoir un certificat autorisant les
processeurs Lights-Out à se connecter au service d’annuaire. Sans certificat, iLO ne peut pas se connecter
au serveur d’annuaire.
Services d’annuaire 121
Chaque serveur d’annuaire auquel vous souhaitez que iLO se connecte doit disposer d’un certificat.
Si vous installez un service de certificat d’entreprise, Active Directory peut automatiquement demander
et installer des certificats pour tous les contrôleurs Active Directory du réseau.
Installation des services de certificat
1.
Sélectionnez Start>Settings>Control Panel (Démarrer>Paramètres> Panneau de configuration).
2.
Double-cliquez sur Add/Remove Programs (Ajout/Suppression de programmes).
3.
Cliquez sur Add/Remove Windows Components (Ajout/Suppression de composants Windows)
pour lancer l’assistant Composants Windows.
4.
Cochez la case Certificate Services (Services de certificat). Cliquez sur Next (Suivant).
5.
Cliquez sur OK au message d’avertissement indiquant que le serveur ne peut pas être renommé.
L’option Enterprise root CA (Autorité de certification d’entreprise) est sélectionnée car aucune
autorité de certification n’est enregistrée dans Active Directory .
6.
Entrez les informations appropriées pour votre site et votre organisation. Acceptez la période par
défaut de deux ans pour le champ Valid for (Valide pendant). Cliquez sur Next (Suivant).
7.
Acceptez les emplacements par défaut de la base de données de certificats et du journal de base
de données. Cliquez sur Next (Suivant).
8.
Accédez au dossier c:\I386 lorsque le système vous demande d’insérer le CD Windows® 2000
Advanced Server.
9.
Click Finish to close the wizard.
Vérification des services de certificat
Étant donné que les processeurs de supervision communiquent avec Active Directory via SSL, vous devez
créer un certificat ou installer Certificate Services (Services de certificat). Vous devez installer une autorité
de certification d’entreprise car vous enverrez des certificats aux objets dans votre domaine
organisationnel.
Pour vérifier l’installation des services de certificat, sélectionnez Start>Programs>Administrative
Tools>Certification Authority (Démarrer>Programmes>Outils d’administration>Autorité de certification).
Si les services de certification ne sont pas installés, un message d’erreur s’affiche.
Configuration de demande de certificat automatique
Pour spécifier l’émission d’un certificat sur le serveur :
1.
Sélectionnez Start>Run (Démarrer>Exécuter), puis entrez mmc.
2.
Cliquez sur Add (Ajouter).
3.
Sélectionnez Group Policy password (Stratégie de groupe), et cliquez sur Add (Ajouter) pour ajouter
le composant logiciel intégrable dans MMC.
4.
Cliquez sur Browse (Parcourir) et sélectionnez l’objet Default Domain Policy (Stratégie de domaine
par défaut). Cliquez sur OK.
5.
Sélectionnez Finish>Close>OK (Terminer>Fermer>OK).
6.
Cliquez sur Computer Configuration>Windows Settings>Security Settings>Public Key Policies
(Configuration de l’ordinateur>Paramètres Windows>Paramètres de sécurité>Stratégies de
clé publique).
Services d’annuaire 122
7.
Cliquez avec le bouton droit sur Automatic Certificate Requests Settings (Paramètres des demandes
de certificat automatiques) et sélectionnez New>Automatic Certificate Request (Nouvelle demande
de certificat automatique).
8.
Cliquez sur Next (Suivant) lorsque l’assistant Automatic Certificate Request Setup (Configuration de
demande de certificat automatique) démarre.
9.
Sélectionnez le modèle Domain Controller (Contrôleur de domaine), puis cliquez sur Next (Suivant).
10.
Sélectionnez l’autorité de certification listée. (Il s’agit de la même que celle définie lors de
l’installation des services de certificat). Cliquez sur Next (Suivant).
11.
Cliquez sur Finish (Terminer) pour fermer l’Assistant.
Installation sans schéma basée sur le navigateur
L’installation sans schéma peut se faire via l’interface iLO basée sur le navigateur.
1.
Connectez-vous à la carte iLO en utilisant un compte doté du privilège Configure iLO Settings
(Configurer paramètres iLO). Cliquez sur Administration.
IMPORTANT : seuls les utilisateurs dotés du privilège Configure iLO Settings (Configurer
paramètres iLO) sont autorisés à modifier ces paramètres. Les autres peuvent uniquement
consulter les paramètres attribués.
2.
Cliquez sur Directory Settings (Paramètres d’annuaire).
3.
Sélectionnez Use Directory Default Schema (Utiliser le schéma d’annuaire par défaut) dans la section
Authentication Settings (Paramètres d’authentification). Pour plus d’informations, reportez-vous à la
section « Options d’installation sans schéma » (page 124).
4.
Cliquez sur Apply Settings (Appliquer les paramètres).
5.
Cliquez sur Test Settings (Tester paramètres).
Installation sans schéma par script
Pour installer l’option d’annuaires sans schéma à l’aide de la rédaction de scripts XMS RIBCL :
1.
Téléchargez et consultez le manuel des ressources de la ligne de commande et des scripts.
2.
Rédigez un script qui configure iLO pour la prise en charge d’annuaires sans schéma et exécutez-le.
Le script suivant peut servir de modèle.
<RIBCL VERSION=«2.0»>
<LOGIN USER_LOGIN=«admin» PASSWORD=«password»>
<DIR_INFO MODE = «write»>
<MOD_DIR_CONFIG>
<DIR_ENABLE_GRP_ACCT value = «yes»/>
<DIR_GRPACCT1_NAME value
="CN=Administrators,CN=Builtin,DC=HP,DC=com »/>
<DIR_GRPACCT1_PRIV value = «1»/>
<MOD_DIR_CONFIG>
</DIR_INFO>
<LOGIN
</RIBCL>
Services d’annuaire 123
Installation sans schéma basée sur HPLOMIG
HPLOMIG est la méthode la plus simple pour installer un grand nombre de processeurs LOM pour
des annuaires. Pour utiliser HPLOMIG, téléchargez l’utilitaire du même nom et la documentation qui
l’accompagne via le site Web HP (http://www.hp.com/servers/lights-out). HP recommande l’utilisation
de HPLOMIG lorsque vous configurez de nombreux processeurs LOM pour des annuaires. Pour plus
d’informations sur l’utilisation de HPLOMIG, reportez-vous à la section « HPLOMIG Operation
(Fonctionnement de HPLOMIG) ».
Options de l’installation sans schéma
Les options d’installation sont les mêmes, quelle que soit la méthode (navigateur, HPQLOMIG ou script)
que vous utilisez pour configurer l’annuaire.
Après avoir activé les annuaires et sélectionné l’option sans schéma, vous avez les possibilités suivantes :
Souplesse d’ouverture de session minimale
•
Saisissez le nom DNS ou l’adresse IP et le port LDAP du serveur d’annuaire. Généralement, le port
LDAP pour une connexion SSL est 636.
•
Saisissez le nom distinctif d’un groupe au moins. Il peut s’agir d’un groupe de sécurité
(par exemple : « CN=Administrators,CN=Builtin,DC=HP,DC=com ») ou tout autre groupe,
à condition que les utilisateurs iLO qui font l’objet de l’installation en soient membres.
Avec une configuration minimale, vous pouvez vous connecter à iLO à l’aide de votre distinctif
complet et de votre mot de passe. Vous devez être membre d’un groupe reconnu par iLO.
Souplesse d’ouverture de session améliorée
•
Outre les paramètres minimaux, indiquez au moins un contexte utilisateur d’annuaire.
Au moment de l’ouverture de session, le nom de connexion et le mot de passe sont combinés
pour former le nom distinctif de l’utilisateur. Par exemple, si l’utilisateur se connecte en
tant que « JOHN.SMITH » et qu’un contexte utilisateur est défini en tant que
« CN=USERS,DC=HP,DC=COM », alors le nom distinctif qui sera utilisé par iLO
sera « CN=JOHN.SMITH,CN=USERS,DC=HP,DC=COM ».
Souplesse d’ouverture de session maximale
•
Configurez iLO conformément à la description.
•
Configurez iLO avec un nom de DNS et non une adresse IP pour l’adresse réseau du serveur
d’annuaire. Le nom de DNS doit être résolvable en adresse IP à la fois à partir d’iLO et du
système client.
•
Activez les contrôles ActiveX dans votre navigateur. Le script de connexion iLO va tenter d’appeler
un contrôle Windows® pour convertir le nom de connexion en nom distinctif.
La configuration d’iLO avec le niveau maximum de souplesse d’ouverture de session vous permet de
vous connecter avec votre nom distinctif complet et votre mot de passe, votre nom tel qu’il apparaît
dans l’annuaire, le format NetBIOS (domaine/nom_connexion) ou le format d’e-mail
(nom_connexion@domaine).
Services d’annuaire 124
REMARQUE : vos paramètres de sécurité du système ou vos logiciels installés peuvent
empêcher le script de connexion d’appeler le contrôle ActiveX Windows®. Dans ce cas, votre
navigateur affiche un message d’avertissement dans la barre d’état ou une zone de message,
ou bien il cesse de répondre. Pour essayer d’identifier le logiciel ou paramètre à l’origine du
problème, créez un autre profil et connectez-vous au système.
Dans certains cas, il est possible que vous ne puissiez pas faire fonctionner l’option de souplesse
d’ouverture de session maximale. Par exemple, si le client et iLO se trouvent dans des domaines
DNS différents, il peut arriver que l’un des deux soit dans l’impossibilité de résoudre le nom du
serveur d’annuaire en adresse IP.
Groupes imbriqués sans schéma
De nombreuses organisations répartissent les utilisateurs et administrateurs en groupes. Disposer de cette
organisation de groupes existants est pratique car vous pouvez les associer à un ou plusieurs objets de
rôle Integrated Lights-Out Management. Lorsque les périphériques sont associés à des objets de rôle,
l’administrateur contrôle l’accès aux périphériques Lights-Out associés au rôle en ajoutant ou supprimant
des membres au sein des groupes.
Lors de l’utilisation de Microsoft® Active Directory, vous pouvez placer un groupe au sein d’un autre,
en créant ainsi un groupe imbriqué. Les objets de rôle sont considérés comme des groupes et peuvent
en inclure d’autres directement. You can add the existing nested group directly to the role and assign
the appropriate rights and restrictions. De nouveaux utilisateurs peuvent venir s’ajouter au groupe
existant ou au rôle.
Dans les mises en œuvres antérieures, seul un utilisateur sans schéma qui était un membre direct du
groupe principal était autorisé à se connecter à iLO. En utilisant l’intégration sans schéma,les utilisateurs
qui sont des membres indirects (membres d’un groupe qui est un groupe imbriqué du groupe principal)
sont autorisés à se connecter à iLO.
Novell eDirectory n’autorise pas l’imbrication des groupes. Dans eDirectory, tout utilisateur pouvant
lire un rôle est considéré comme l’un de ses membres. Lors de l’ajout d’un groupe existant, d’une unité
organisationnelle ou d’une organisation à un rôle, ajoutez l’objet en tant qu’administrateur en lecture
de ce rôle. Tous les membres de cet objet sont considérés comme membres de ce rôle. Il est possible
d’ajouter de nouveaux utilisateurs au groupe existant ou au rôle.
Lors de l’utilisation d’affectations de privilèges d’annuaire ou administrateur dans le but d’augmenter
le nombre des membres du rôle, les utilisateurs doivent pouvoir lire l’objet LOM correspondant au
périphérique LOM. Certains environnements requièrent que les administrateurs d’un rôle soient
également administrateurs en lecture de l’objet LOM afin d’authentifier correctement les utilisateurs.
Services d’annuaire 125
Configuration de l’intégration d’annuaire dans le
cadre du schéma HP
Lorsque vous utilisez l’intégration d’annuaire dans le cadre du schéma HP, iLO prend en charge à la fois
Active Directory et eDirectory. Toutefois, ces services d’annuaire requièrent une extension du schéma.
Fonctionnalités prises en charge par l’intégration d’annuaire
dans le cadre du schéma HP
La fonctionnalité iLO Directory Services (Services d’annuaire iLO) vous permet d’effectuer les
tâches suivantes :
•
Authentifier des utilisateurs à partir d’une base de données utilisateur évolutive, consolidée
et partagée ;
•
Contrôler les privilèges utilisateur (autorisation) à l’aide du service d’annuaire ;
•
Utiliser des rôles dans le service d’annuaire pour l’administration au niveau du groupe des
processeurs de supervision iLO et des utilisateurs iLO.
Cette opération doit être effectuée par un administrateur de schéma. La base de données des utilisateurs
locaux est conservée. Le client peut choisir de ne pas utiliser d’annuaire, de recourir à une combinaison
d’annuaires et de comptes locaux ou de faire appel à des annuaires exclusivement pour l’authentification.
REMARQUE : lorsque vous vous connectez via Diagnostics Port (Port de diagnostics), le serveur
d’annuaire n’est pas disponible. Vous pouvez uniquement ouvrir une session à l’aide d’un
compte local.
Configuration des services d’annuaire
Pour activer correctement la supervision via l’annuaire sur n’importe quel processeur de supervision
Lights-Out :
1.
Planification
Passez en revue les sections suivantes :
2.
o
« Services d’annuaire » (page 117)
o
« Schéma des services d’annuaire » (page 214)
o
« Supervision distante activée via l’annuaire » (page 152)
Installation
a. Téléchargez la solution HP Lights-Out Directory Package contenant le programme d’installation
de schémas, le programme d’installation de composants logiciels intégrables de supervision et
les utilitaires de migration depuis le site Web HP (http://www.hp.com/servers/lights-out).
b. Exécutez le programme d’installation de schémas (page 128) une seule fois pour étendre
le schéma.
c.
Exécutez le programme d’installation de composants logiciels intégrables de supervision
(page 131) et installez le composant logiciel intégrable approprié à votre service d’annuaire
sur une ou plusieurs stations de supervision.
Services d’annuaire 126
3.
Mise à jour
a. Réécrivez la ROM (voir « Mise à niveau du microprogramme iLO » page 32) sur le processeur
de supervision Lights-Out à l’aide du microprogramme activé via l’annuaire.
b. Configurez les paramètres du serveur d’annuaire et le nom distinct des objets processeur de
supervision dans la page de paramètres d’annuaire (page 70 ) de l’interface graphique
utilisateur de la carte iLO.
4.
Supervision
a. Créez un objet de périphérique de supervision et un objet de rôle (« Objets de services
d’annuaire », page 137) à l’aide du composant logiciel intégrable.
b. Affectez des droits à l’objet de rôle, selon les besoins, et associez le rôle à l’objet de
périphérique de supervision.
c.
Ajoutez des utilisateurs aux objets de rôle.
Pour plus d’informations sur la supervision du service d’annuaire, reportez-vous à la section
« Supervision distante activée via l’annuaire » (page 152). Des exemples sont disponibles dans les
sections « Services d’annuaire pour Active Directory » (page 131) et « Services d’annuaire pour
eDirectory » (page 131).
5.
Gestion des exceptions
o
Les utilitaires de migration Lights-Out sont plus faciles à utiliser avec un rôle Lights-Out unique.
Si vous prévoyez de créer plusieurs rôles dans l’annuaire, il peut s’avérer nécessaire d’utiliser
des utilitaires de génération de scripts d’annuaire tels que le script LDIFDE ou VB pour créer
des combinaisons de rôles complexes. Pour plus d’informations, reportez-vous à la section
« Utilisation des outils d’importation en masse » (page 159).
o
Si votre ancien microprogramme est doté de processeurs iLO ou RILOE, il peut s’avérer
nécessaire de le mettre à jour manuellement à l’aide d’un navigateur. La configuration
minimale requise pour mettre à jour le microprogramme à distance à l’aide des scripts
RIBCL et de l’utilitaire de migration d’annuaire est la suivante :
Produit LOM
Version minimale du microprogramme
RILOE
2.41
RILOE II
Toutes versions
iLO
1.4x
iLO 2
1.1x
Une fois le schéma étendu, vous pouvez procéder à la configuration des services d’annuaire à l’aide des
utilitaires de migration des annuaires HP Lights-Out (page 163). Les utilitaires de migration sont inclus
dans la solution HP Lights-Out Directory Package. La version 1.13 de l’utilitaire de migration d’annuaire
permet à Lights-Out d’importer et d’exporter, et prend en charge les diverses données utilisateur pour
chaque processeur Lights-Out.
Documentation sur les schémas
Pour vous aider dans le processus de planification et d’approbation, HP fournit de la documentation sur
les modifications apportées au schéma au cours de la procédure de configuration de ce dernier. Pour
passer en revue les modifications apportées au schéma existant, reportez-vous à la section « Schéma
des services d’annuaire » (page 214).
Services d’annuaire 127
Prise en charge des services d’annuaire
Avec l’intégration d’annuaire dans le cadre du schéma HP, iLO prend en charge les services
d’annuaire suivants :
•
Microsoft® Active Directory
•
Microsoft® Windows® Server 2003 Active Directory
•
Novell eDirectory 8.7.3
•
Novell eDirectory 8.7.1
Le logiciel iLO est conçu pour être utilisé avec les outils de supervision Microsoft® Active Directory Users
and Computers (Utilisateurs et ordinateurs Active Directory) et Novell ConsoleOne, ce qui vous permet de
superviser des comptes utilisateur sur Microsoft Active Directory ou Novell eDirectory. Cette solution ne
fait aucune distinction entre les services eDirectory utilisés sur NetWare, Linux ou Windows®. L’extension
du schéma de eDirectory requiert la version 1.4.0 ou ultérieure de la Machine virtuelle Java™ pour
l’authentification SSL.
La carte iLO prend en charge l’utilisation de Microsoft® Active Directory sur les systèmes
d’exploitation suivants :
•
La famille de produits Windows® 2000 ;
•
La famille de produits Windows® Server 2003 ;
iLO prend en charge eDirectory sous Red Hat Enterprise Linux AS 2.1.
Logiciels requis pour les schémas
La carte iLO requiert des logiciels spécifiques pour étendre le schéma et fournir des composants logiciels
intégrables permettant de superviser votre réseau iLO. Un composant HP Smart téléchargeable contient
le programme d’installation de schémas et de composants logiciels intégrables de supervision. Il est
téléchargeable à partir du site Web (http://www.hp.com/servers/lights-out).
Programme d’installation de schémas
Le programme d’installation de schémas est fourni avec un ou plusieurs fichiers .xml. Ces fichiers
contiennent le schéma à ajouter à l’annuaire. En général, un des fichiers contient le schéma central
commun à tous les services d’annuaire pris en charge. Les autres contiennent uniquement des schémas
propres au produit. .NET Framework est obligatoire pour utiliser le programme d’installation.
Le programme d’installation comporte trois écrans importants :
•
Schema Preview (Aperçu du schéma)
•
Configuration
•
Results (Résultats)
Services d’annuaire 128
Schema Preview (Aperçu du schéma)
L’écran Schema Preview (Aperçu du schéma) permet à l’utilisateur de visualiser les extensions proposées
du schéma. Cet écran lit les fichiers de schéma sélectionnés, analyse le code XML et l’affiche sous la
forme d’une arborescence. Il répertorie tous les détails des attributs et des classes qui seront installés.
Configuration
L’écran Setup (Configuration) permet d’entrer les informations pertinentes avant l’extension du schéma.
La section Directory Server (Serveur d’annuaire) de l’écran Setup (Configuration) permet de sélectionner
Active Directory ou eDirectory et de paramétrer le nom de l’ordinateur et le port à utiliser pour les
communications LDAP.
IMPORTANT : pour pouvoir étendre le schéma sur Active Directory, il faut que l’utilisateur soit
un administrateur de schémas authentifié, que le schéma ne soit pas protégé en écriture et que
l’annuaire soit propriétaire du rôle FSMO dans l’arborescence. Le programme d’installation
tâchera de faire du serveur d’annuaire cible le contrôleur de schéma FSMO de la forêt.
Pour obtenir un accès en écriture au schéma sur Windows® 2000, il convient de modifier
le verrouillage de sécurité du registre. Si l’utilisateur sélectionne l’option Active Directory,
le composant d’extension de schéma essaiera d’effectuer cette modification. Pour que cette
opération aboutisse, l’utilisateur doit obligatoirement disposer des droits appropriés. L’accès
en écriture au schéma est automatiquement activé sur Windows® Server 2003.
Services d’annuaire 129
La section Directory Login (Connexion à l’annuaire) de l’écran Setup (Configuration) vous permet
d’entrer votre nom de connexion et votre mot de passe. Ils peuvent s’avérer nécessaires pour procéder
à l’extension du schéma. L’option Use SSL during authentication (Utiliser SSL pendant authentification)
détermine le type d’authentification sécurisée à utiliser. Si cette option est sélectionnée, le protocole
SSL permet d’authentifier l’annuaire. Si elle ne l’est pas et que la fonction Active Directory l’est, c’est
l’authentification Windows NT® qui est utilisée. Si elle ne l’est pas et que la fonction eDirectory l’est,
l’authentification de l’administrateur et l’extension du schéma s’effectuent à l’aide d’une connexion non
codée (texte en clair).
Results (Résultats)
L’écran Results (Résultats) affiche les résultats de l’installation, notamment si le schéma a été étendu et les
attributs qui ont été modifiés.
Services d’annuaire 130
Programme d’installation de composants logiciels intégrables de
supervision
Le programme d’installation de composants logiciels intégrables de supervision installe les composants
nécessaires pour superviser les objets iLO dans l’annuaire Microsoft® Active Directory Users and
Computers (Utilisateurs et ordinateurs) ou Novell ConsoleOne.
Les composants logiciels intégrables iLO sont utilisés pour exécuter les tâches suivantes lors de la création
d’un annuaire iLO :
•
Création et supervision des objets iLO et des objets de rôle (les objets de stratégie seront pris en
charge ultérieurement) ;
•
Création d’associations entre les objets iLO et les objets de rôle (ou de stratégie).
Services d’annuaire pour Active Directory
Les sections suivantes décrivent les conditions préalables à l’installation des services d’annuaire pour
Active Directory, ainsi que les procédures de préparation et un exemple pratique. HP fournit un utilitaire
permettant d’automatiser un grand nombre de processus de configuration d’annuaire. Vous pouvez
télécharger la prise en charge des annuaires HP pour les processeurs de supervision sur le site
Web HP (http://h18004.www1.hp.com/support/files/lights-out/us/index.html).
Conditions préalables à l’installation de Active Directory
•
Active Directory doit disposer d’un certificat numérique pour permettre à iLO de se connecter sur
le réseau en toute sécurité.
•
Active Directory doit disposer du schéma étendu pour décrire les propriétés et classes d’objet
Lights-Out.
•
La version du microprogramme doit être iLO v1.40 ou version ultérieure, ou iLO v1.00 ou
version ultérieure.
•
Les fonctions iLO Advanced doivent disposer d’une licence.
Vous pouvez évaluer iLO Advanced avec une clé de licence d’évaluation gratuite téléchargeable
à partir du site Web HP (http://h10018.www1.hp.com/wwsolutions/ilo/iloeval.html).
Les services d’annuaire de la carte iLO utilisent le protocole LDAP sur SSL pour communiquer avec les
serveurs d’annuaire. Avant d’installer les composants logiciels intégrables et le schéma correspondant à
Active Directory, lisez et gardez à disposition la documentation suivante :
IMPORTANT : l’installation de la fonction Directory Services (Services d’annuaire) pour la carte
iLO requiert l’extension du schéma de Active Directory. Cette extension doit être réalisée par
un administrateur de schémas Active Directory.
•
Extending the Schema (Extension du schéma) dans le kit Microsoft® Windows® 2000 Server
Resource Kit, disponible sur le site Web Microsoft® (http://msdn.microsoft.com).
•
Installing Active Directory (Installation de Active Directory) dans le kit
Microsoft® Windows® 2000 Server Resource Kit.
•
Articles de la base de connaissances Microsoft®.
Services d’annuaire 131
Ces articles sont accessibles à l’aide de l’option Knowledge Base Article ID Number Search
(Recherche de numéro d’ID d’article de la base de connaissances) disponible sur le site
Web Microsoft® (http://support.microsoft.com/).
o
216999 Installing the remote server administration tools in Windows® 2000 (Installation
des outils d’administration du serveur distant sous Windows® 2000)
o
314978 Using the Adminpak.msi to install a server administration tool in Windows® 2000
(Utilisation de Adminpak.msi pour installer un outil d’administration du serveur sous
Windows® 2000)
o
247078 Enabling SSL communication over LDAP for Windows® 2000 domain controllers
(Activation de la communication SSL sur LDAP pour les contrôleurs de domaine
Windows® 2000)
o
321051 Enabling LDAP over SSL with a third-party certificate authority (Activation de LDAP
sur SSL par une autorité de certification tierce)
o
299687 MS01-036 Function Exposed By Using LDAP over SSL Could Enable Passwords to Be
Changed (La fonction concernée par l’utilisation du protocole LDAP via SSL peut activer les mots
de passe à modifier)
La carte iLO nécessite une connexion sécurisée pour communiquer avec le service d’annuaire. Ceci
requiert l’installation de Microsoft® CA. Reportez-vous à l’article 321051 de la base de connaissances
de références techniques Microsoft® : How to Enable LDAP over SSL with a Third-Party Certification
Authority (Activation du protocole LDAP sur SSL avec une autorité de certification tierce).
Préparation des services d’annuaire pour Active Directory
Pour configurer les services d’annuaire afin de les utiliser avec les processeurs de supervision iLO :
1.
Installez Active Directory. Pour plus d’informations, reportez-vous au document Installing
Active Directory (Installation de Active Directory) disponible dans le kit de ressources de
Microsoft® Windows® 2000 Server.
2.
Installez le Microsoft® Admin Pack (le fichier ADMINPAK.MSI, situé dans le sous-répertoire i386 du
CD Windows® 2000 Server ou Advance Server). Pour plus d’informations, reportez-vous à
l’article 216999 de la Base de connaissances Microsoft®.
3.
Dans Windows® 2000, le verrouillage de sécurité qui empêche toute écriture accidentelle sur le
schéma doit être temporairement désactivé. L’utilitaire d’extension du schéma permet de le faire si
le service de registre distant est exécuté et que l’utilisateur dispose des privilèges appropriés. Vous
pouvez également paramétrer
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesParameters\Schema
Update Allowed (Jeu de commande en cours\Paramètres de services\Mise à jour schéma
autorisée) dans le registre sur une valeur autre que zéro (voir « Déroulement du traitement lors de
l’extension du schéma » du fichier Installation of Schema Extensions (Installation des extensions de
schéma) du kit Windows® 2000 Server Resource Kit) ou exécuter la procédure suivante. Cette étape
n’est pas nécessaire sous Windows® 2003 Server.
IMPORTANT : la modification incorrecte du registre peut gravement endommager votre
système. HP vous recommande de créer une copie de sauvegarde de toutes les données
importantes contenues sur l’ordinateur avant de modifier le registre.
Services d’annuaire 132
a. Démarrez MMC.
b. Installez le composant logiciel intégrable Active Directory Schema (Schéma Active Directory)
dans MMC.
c.
Cliquez avec le bouton droit sur Active Directory Schema (Schéma Active Directory)
et sélectionnez Operations Master (Maître des opérations).
d. Sélectionnez The Schema may be modified on this Domain Controller (Le schéma peut être
modifié sur ce contrôleur de domaine).
e. Cliquez sur OK.
Il peut s’avérer nécessaire de développer le dossier Active Directory Schema (Schéma Active
Directory) pour que la case à cocher apparaisse.
4.
Créez un certificat ou installez Certificate Services (Services de certificat). Cette étape est nécessaire
pour créer un certificat ou installer Certificate Services (Services de certificat) dans la mesure où la
carte iLO communique avec Active Directory à l’aide de SSL. Vous devez installer Active Directory
avant Certificate Services (Services de certificat).
5.
Pour spécifier l’émission d’un certificat sur le serveur qui exécute Active Directory :
a. Lancez Microsoft® Management Console (Console de supervision Microsoft) sur le serveur et
ajoutez le composant logiciel intégrable de stratégie du domaine par défaut (Group Policy Stratégie de groupe), puis naviguez jusqu’à Default domain policy object (Objet de stratégie
du domaine par défaut).
b. Cliquez sur Computer Configuration>Windows Settings>Security Settings>Public Key Policies
(Configuration de l’ordinateur>Paramètres Windows>Paramètres de sécurité>Stratégies
de clé publique).
c.
Cliquez avec le bouton droit sur Automatic Certificate Requests Settings (Paramètres des
demandes de certificat automatiques) et sélectionnez new>automatic certificate request
(Nouvelle demande de certificat automatique).
d. Utilisez l’assistant pour sélectionner le modèle de contrôleur de domaine et l’autorité de
certification de votre choix.
6.
Téléchargez le composant Smart qui contient les programmes d’installation relatifs à l’utilitaire
d’extension de schéma et aux composants logiciels intégrables. Il est téléchargeable à partir
du site Web HP (http://www.hp.com/servers/lights-out).
7.
Exécutez le programme d’installation de schéma pour étendre le schéma. Ce programme ajoute
les objets HP appropriés au schéma.
Le programme d’installation de schémas associe les composants logiciels intégrables Active
Directory au nouveau schéma. L’utilitaire de configuration de l’installation des composants logiciels
intégrables est un script de configuration Windows MSI qui est exécuté partout où MSI est pris en
charge (Windows® XP, Windows® 2000, Windows® 98). Certaines parties de l’application
d’extension du schéma ont toutefois besoin de .NET Framework, téléchargeable sur le site Web
Microsoft® (http://www.microsoft.com).
Installation et initialisation des composants logiciels intégrables pour
Active Directory
1.
Exécutez l’application d’installation des composants logiciels intégrables.
2.
Configurez le service d’annuaire de manière à disposer des objets et des relations appropriés
pour la supervision de la carte iLO.
Services d’annuaire 133
a. Utilisez les composants logiciels intégrables de supervision de HP pour créer des objets iLO,
de stratégie et de rôle administrateur et utilisateur.
b. Utilisez les composants logiciels intégrables de supervision de HP pour créer des associations
entre l’objet iLO, l’objet de stratégie et l’objet de rôle.
c.
Reliez l’objet iLO aux objets de rôle administrateur et utilisateur (les rôles administrateur et
utilisateur renvoient automatiquement à l’objet iLO).
Pour plus d’informations sur les objets iLO, reportez-vous à la section « Objets des services
d’annuaire » (page 137).
Vous devez au minimum créer :
•
Un objet de rôle contenant un ou plusieurs utilisateurs et un ou plusieurs objets iLO ;
•
Un objet iLO correspondant à chaque processeur de gestion iLO qui utilisera l’annuaire.
Exemple : création et configuration d’objets d’annuaire destinés à être utilisés avec
la carte iLO dans Active Directory
L’exemple suivant explique comment configurer des rôles et des périphériques HP dans un annuaire
d’entreprise dont le domaine est domainetest.local qui est constitué de deux unités organisationnelles,
Rôles et Cartes RILOE.
Imaginons qu’une société possède un annuaire d’entreprise incluant le domaine domainetest.local,
organisé comme illustré dans l’écran suivant.
Créez une unité organisationnelle qui contiendra les périphériques Lights-Out supervisés par le domaine.
Dans cet exemple, deux unités organisationnelles sont créées : Rôles et Cartes RILOE.
1.
Utilisez les composants logiciels intégrables Active Directory Users and Computers (Utilisateurs et
ordinateurs) fournis par HP pour créer des objets de supervision Lights-Out dans l’unité
organisationnelle CartesRILOE pour plusieurs périphériques iLO.
a. Cliquez avec le bouton droit sur l’unité organisationnelle Cartes RILOE localisée dans le
domaine domainetest.local et sélectionnez NewHPObject (Nouvel objet HP).
b. Sélectionnez Device (Périphérique) dans la boîte de dialogue Create New HP Management
Object (Créer nouvel objet de supervision HP).
c.
Entrez un nom approprié dans le champ Name (Nom) de la boîte de dialogue. Dans cet
exemple, le nom d’hôte DNS du périphérique iLO, rib-email-serveur, est le nom de l’objet
de supervision Lights-Out, tandis que le nom de famille est RILOEII.
Services d’annuaire 134
Entrez et confirmez le mot de passe dans les champs Device LDAP Password (Mot de passe LDAP du
périphérique) et Confirm (Confirmation). Le périphérique utilise ce mot de passe pour authentifier
l’annuaire, il doit donc être unique. Ce mot de passe est celui utilisé dans l’écran Directory Settings
(Paramètres d’annuaire) de la carte iLO.
d. Cliquez sur OK.
2.
Utilisez les composants logiciels intégrables Active Directory Users and Computers (Utilisateurs et
ordinateurs) fournis par HP pour créer des objets de rôle HP dans l’unité organisationnelle Roles.
a. Cliquez avec le bouton droit sur l’unité organisationnelle Rôles, puis sélectionnez New
(Nouveau) et Object (Objet).
b. Sélectionnez Role (Rôle) dans le champ Type de la boîte de dialogue Create New
HP Management Object (Créer nouvel objet de supervision HP).
c.
Entrez un nom approprié dans le champ Name (Nom) de la boîte de dialogue New
HP Management Object (Nouvel objet de supervision HP). Dans cet exemple, le rôle regroupera
les utilisateurs approuvés pour l’administration du serveur distant. Il sera baptisé Adminsdistants.
Cliquez sur OK.
d. Répétez cette procédure en créant un rôle pour les moniteurs de serveur distant
(Superviseursdistants).
3.
Utilisez les composants logiciels intégrables Active Directory Users and Computers (Utilisateurs et
ordinateurs) fournis par HP pour attribuer des privilèges de rôle et associer les rôles à des utilisateurs
et des périphériques.
a. Cliquez avec le bouton droit sur le rôle remoteAdmins (Adminsdistants) dans l’unité
organisationnelle Rôles du domaine domainetest.local, puis sélectionnez Properties (Propriétés).
b. Sélectionnez l’onglet HP Devices (Périphériques HP), puis cliquez sur Add (Ajouter).
Services d’annuaire 135
c.
Dans la boîte de dialogue Select Users (Sélectionner des utilisateurs), cliquez sur l’objet LightsOut Management (Supervision Lights-Out) créé à l’étape 2, rib-email-serveur, dans le dossier
domainetest.local/Cartes RILOE. Cliquez sur OK pour fermer la boîte de dialogue, puis sur
Apply (Appliquer) pour enregistrer la liste.
d. Ajoutez des utilisateurs au rôle. Cliquez sur l’onglet Members (Membres) et ajoutez des
utilisateurs à l’aide du bouton Add (Ajouter) et de la boîte de dialogue Select Users
(Sélectionner utilisateurs). Les périphériques et les utilisateurs sont à présent associés.
4.
Utilisez l’onglet Lights Out Management (Supervision Lights Out) pour définir les privilèges associés
au rôle. Tous les utilisateurs et groupes d’un rôle disposent des privilèges attribués au rôle sur tous
les périphériques iLO supervisés par celui-ci. Dans cet exemple, les utilisateurs du rôle
Adminsdistants accèdent aux fonctions iLO. Sélectionnez les cases en regard de chaque privilège,
puis cliquez sur Apply (Appliquer). Cliquez sur OK pour fermer la feuille des propriétés.
5.
En suivant la même procédure que celle décrite à l’étape 4, modifiez les propriétés du rôle
Superviseursdistants, ajoutez le périphérique rib-email-serveur à la liste Managed Devices
(Périphériques supervisés) de l’onglet HP Devices (Périphériques HP) et ajoutez des utilisateurs au
rôle Superviseursdistants à l’aide de l’onglet Members (Membres). Puis, dans l’onglet Lights Out
Management (Supervision Lights Out), sélectionnez la case en regard de Login (Connexion). Cliquez
sur Apply (Appliquer), puis sur OK. Les membres du rôle Superviseursdistants pourront désormais
s’authentifier et visualiser l’état du serveur.
Services d’annuaire 136
Les privilèges utilisateur relatifs à un périphérique iLO correspondent à la somme de tous les privilèges
attribués par l’ensemble des rôles dont l’utilisateur est membre et dans lesquels le périphérique iLO en
question est supervisé. Si l’on se base sur les exemples précédents, un utilisateur appartenant à la fois
aux rôles Adminsdistants et Superviseursdistants disposera de tous les droits, dans la mesure où ces
droits sont affectés au rôle Adminsdistants.
Pour configurer un périphérique iLO et l’associer à un objet de supervision Lights-Out utilisé dans cet
exemple, il faut recourir à des paramètres similaires à ceux qui sont présentés dans l’écran Directory
Settings (Paramètres d’annuaire) ci-dessous.
RIB Object DN = cn=rib-email-server,ou=RILOES,dc=testdomain,dc=local
Directory User Context 1 = cn=Users,dc=testdomain,dc=local
Par exemple, pour obtenir un accès, l’utilisateur Mel Moore, qui possède l’ID unique MooreM, localisé
dans l’unité organisationnelle utilisateurs dans le domaine domainetest.local, et qui est également repris
dans les rôles Adminsdistants ou Superviseursdistants, est autorisé à se connecter à la carte iLO. Vous
devez taper testdomain\moorem ou moorem@testdomain.local ou Mel Moore, dans le
champ Login Name (Nom de connexion) de l’écran de connexion iLO et utiliser son mot de passe
Active Directory dans le champ Password (Mot de passe) de cet écran.
Objets de services d’annuaire
Une parfaite virtualisation des périphériques supervisés dans le service d’annuaire constitue l’une des clés
de la supervision basée sur les annuaires. Cette virtualisation permet en effet à l’administrateur d’établir
des relations entre le périphérique supervisé et les utilisateurs ou groupes déjà présents dans le service
d’annuaire. La supervision de la carte iLO par un utilisateur requiert trois objets de base dans le service
d’annuaire :
•
Supervision Lights-Out
•
Rôle
•
Utilisateur
Chaque objet représente un périphérique, un utilisateur ou une relation nécessaire pour la supervision
basée sur les annuaires.
REMARQUE : une fois les composants logiciels intégrables installés, vous devez redémarrer
ConsoleOne et MMC pour visualiser les nouvelles entrées.
Une fois le composant logiciel intégrable installé, vous pouvez créer des objets et des rôles iLO
dans l’annuaire. L’outil Users and Computers (Utilisateurs et ordinateurs) permet d’effectuer les
tâches suivantes :
•
Créer des objets iLO et des objets de rôle ;
•
Ajouter des utilisateurs aux objets de rôle ;
•
Définir des privilèges et des restrictions pour les objets de rôle.
Composants logiciels intégrables de Active Directory
Les sections suivantes traitent des options de supervision supplémentaires disponibles dans l’outil Active
Directory Users and Computers (Utilisateurs et ordinateurs) après l’installation des composants logiciels
intégrables HP.
Services d’annuaire 137
HP Devices (Périphériques HP)
L’onglet HP Devices (Périphériques HP) permet d’ajouter à un rôle des périphériques HP à superviser.
Cliquez sur Add (Ajouter) pour accéder à un périphérique spécifique et l’ajouter à la liste des
périphériques membres. Cliquez sur Remove (Supprimer) pour accéder à un périphérique spécifique
et le supprimer de la liste des périphériques membres.
Members (Membres)
Lorsque des objets utilisateur ont été créés, l’onglet Members (Membres) permet de superviser les
utilisateurs appartenant au rôle. Cliquez sur Add (Ajouter) pour accéder à l’utilisateur à ajouter. Mettez
un utilisateur existant en surbrillance et cliquez sur Remove (Supprimer) pour le supprimer de la liste des
membres valides.
Services d’annuaire 138
Restrictions de rôle de la fonction Active Directory
Le sous-onglet Role Restrictions (Restrictions de rôle) permet de définir des restrictions de connexion pour
le rôle. Celles-ci incluent :
•
Restrictions de temps
•
Restrictions liées aux adresses réseau IP
o
IP/Mask (IP/Masque)
o
IP range (Plage d’adresses IP)
o
DNS name (Nom DNS)
Restrictions de temps
Vous pouvez superviser les heures de connexion mises à la disposition des membres du rôle en cliquant
sur Effective Hours (Heures effectives) dans l’onglet Role Restrictions (Restrictions de rôle). La fenêtre
contextuelle Logon Hours (Heures de connexion) permet de sélectionner le nombre d’heures disponibles
pour la connexion, chaque jour de la semaine, par incréments d’une demi-heure. Vous pouvez modifier
un seul carré en cliquant dessus ou modifier un ensemble de carrés en cliquant sur l’un d’eux et en
maintenant le bouton de la souris enfoncé, puis en faisant glisser le curseur sur les carrés à modifier
et en relâchant le bouton de la souris. Par défaut, l’accès est autorisé en permanence.
Services d’annuaire 139
Accès à l’adresse IP ou au nom DNS du client
Il est possible d’accorder ou de refuser l’accès à une adresse IP, une plage d’adresses IP ou des
noms DNS.
1.
Dans le menu contextuel By Default (Par défaut), sélectionnez Grant (Autoriser) ou Deny (Refuser)
pour autoriser ou refuser l’accès à partir de toutes les adresses, à l’exception des adresses IP,
des plages d’adresses IP et des noms DNS spécifiés.
2.
Sélectionnez les adresses à ajouter et le type de restriction, puis cliquez sur Add (Ajouter).
3.
Dans la nouvelle fenêtre contextuelle de restriction, entrez les informations requises et cliquez
sur OK. La nouvelle fenêtre s’affiche.
L’option DNS Name (Nom DNS) permet de limiter l’accès à un nom DNS ou un sous-domaine
unique, entré dans le formulaire host.company.com ou *.domain.company.com.
4.
Cliquez sur OK pour enregistrer les modifications.
Pour supprimer une des entrées, mettez-la en surbrillance dans la liste et cliquez sur Remove (Supprimer).
Services d’annuaire 140
Supervision de Lights-Out dans Active Directory
Après avoir créé un rôle, vous pouvez sélectionner les droits y afférents. Vous pouvez à présent définir les
objets Utilisateurs et Groupes comme membres du rôle et attribuer ainsi aux utilisateurs ou à un groupe
d’utilisateurs les droits accordés par le rôle. Les privilèges sont gérés dans l’onglet
Lights Out Management (Supervision Lights Out).
Les privilèges disponibles sont les suivants :
•
Login (Connexion) : cette option détermine si les utilisateurs peuvent se connecter aux
périphériques associés.
•
Remote Console (Console distante) : cette option permet à l’utilisateur d’accéder à la
console distante.
•
Virtual Media (Support virtuel) : cette option permet à l’utilisateur d’accéder aux fonctions du
support virtuel iLO.
•
Server Reset and Power (Réinitialisation et mise sous tension du serveur) : cette option permet
à l’utilisateur d’accéder au bouton Virtual Power (Alimentation virtuelle) de la carte iLO afin
de réinitialiser le serveur ou de le mettre hors tension à distance.
•
Administer Local User Accounts (Administrer comptes utilisateur locaux) : cette option permet à
l’utilisateur d’administrer des comptes. Il peut ainsi modifier les paramètres de son propre compte,
ceux d’autres comptes, ajouter des utilisateurs ou encore en supprimer.
•
Administer Local Device Settings (Administrer paramètres du périphérique local) : cette option
permet à l’utilisateur de configurer les paramètres du processeur de supervision iLO. Ces paramètres
incluent les options disponibles dans les écrans Global Settings (Paramètres généraux), Network
Settings (Paramètres réseau), SNMP Settings (Paramètres SNMP) et Directory Settings (Paramètres
d’annuaire) du navigateur de la carte iLO.
Services d’annuaire pour eDirectory
Les sections suivantes décrivent les conditions préalables à l’installation des services d’annuaire pour
eDirectory, ainsi que les procédures de préparation et un exemple pratique.
Services d’annuaire 141
Conditions préalables à l’installation de eDirectory
Les services d’annuaire de la carte iLO utilisent le protocole LDAP sur SSL pour communiquer avec
les serveurs d’annuaire. Le logiciel iLO est conçu pour installer une arborescence eDirectory,
version 8.6.1 et ultérieures. HP déconseille d’installer ce produit si vous possédez des serveurs
eDirectory d’une version inférieure à 8.6.1. Avant d’installer les composants logiciels intégrables et
les extensions de schéma pour eDirectory, lisez et gardez à disposition les documents d’information
techniques suivants, disponibles sur le site Novell Support (http://support.novell.com).
L’installation de la fonction Directory Services (Services d’annuaire) pour la carte iLO requiert l’extension
du schéma eDirectory. Cette extension doit être effectuée par un administrateur.
•
TID10066591 Novell eDirectory 8.6 NDS compatibility (Compatibilité de Novell
eDirectory 8.6 NDS)
•
TID10057565 Unknown objects in a mixed environment (Objets inconnus dans un
environnement mixte)
•
TID10059954 How to test whether LDAP is working correctly (Tester le bon fonctionnement
du protocole LDAP)
•
TID10023209 How to configure LDAP for SSL (secure) connections (Configurer LDAP pour
les connexions SSL sécurisées)
•
TID10075010 How to test LDAP authentication (Tester l’authentification LDAP)
Installation et initialisation des composants logiciels intégrables pour eDirectory
Pour obtenir des instructions pas à pas sur l’utilisation de l’application d’installation des composants
logiciels intégrables, reportez-vous à la section « Installation et initialisation des composants logiciels
intégrables pour Active Directory » (page 133).
REMARQUE : une fois les composants logiciels intégrables installés, vous devez redémarrer
ConsoleOne et MMC pour visualiser les nouvelles entrées.
Exemple : Création et configuration d’objets d’annuaire destinés à être utilisés
avec les périphériques LOM dans eDirectory
L’exemple suivant illustre la configuration de rôles et de périphériques HP dans une entreprise du nom de
stéexemple, qui comprend deux régions : région1 et région2.
Services d’annuaire 142
Supposons que l’annuaire de stéexemple soit organisé conformément à l’illustration suivante.
1.
Créez des unités organisationnelles dans chaque région. Chacune d’elles est censée contenir les
périphériques LOM et les rôles spécifiques à cette région. Dans cet exemple, deux unités
organisationnelles, rôles et périphériques hp, sont créées dans chaque unité (région1 et région2).
2.
Créez les objets LOM dans les unité organisationnelles périphériques hp pour plusieurs
périphériques iLO à l’aide des logiciels intégrables ConsoleOne fournis par HP.
a. Cliquez avec le bouton droit sur l’unité organisationnelle hp devices (Périphériques HP)
se trouvant dans l’unité organisationnelle region1 (région1) et sélectionnez
New>Object (Nouveau>Objet).
b. Sélectionnez hpqTarget (Cible hpq) dans la liste de classes, puis cliquez sur OK.
c.
Entrez le prénom et le nom de famille appropriés à la page New hpqTarget. Dans cet exemple,
le nom d’hôte DNS du périphérique iLO, rib-email-serveur, est utilisé comme nom de l’objet de
supervision LOM, tandis que le nom de famille est RILOEII. Cliquez sur OK. La page Select
Object Subtype (Sélectionner le sous-type de l’objet) s’affiche.
d. Sélectionnez Lights Out Management Device (Périphérique de supervision Lights Out)
et cliquez sur OK.
e. Répétez la procédure pour d’autres périphériques iLO avec les noms DNS rib-nntp-serveur et
rib-file-serveur-utilisateurs1 dans périphériques hp sous région1 et rib-file-serveur-utilisateurs2
et rib-app-serveur dans périphériques hp sous région2.
Services d’annuaire 143
3.
Créez les objets HP Role dans l’unité organisationnelle roles à l’aide des logiciels intégrables
ConsoleOne fournis par HP.
a. Cliquez avec le bouton droit sur l’unité organisationnelle roles se trouvant dans l’unité
organisationnelle region2 et sélectionnez New>Object (Nouveau>Objet).
b. Sélectionnez hpqRole (Rôle hpq) dans la liste de classes, puis cliquez sur OK.
c.
Entrez un nom approprié à la page New hpqRole. Dans cet exemple, le rôle regroupera les
utilisateurs approuvés pour l’administration du serveur distant. Il sera baptisé Adminsdistants.
Cliquez sur OK. La page Select Object Subtype (Sélectionner le sous-type de l’objet) s’affiche.
d. Dans la mesure où ce rôle doit gérer les privilèges des périphériques de supervision Lights-Out,
sélectionnez Lights Out Management Devices (Périphériques de supervision Lights Out) dans la
liste et cliquez sur OK.
e. Répétez cette procédure en créant un rôle pour les moniteurs de serveur distant
(Superviseursdistants) dans rôles sous région1, ainsi que des rôles Adminsdistants et
Superviseursdistants dans rôles sous région2.
4.
Affectez des droits au rôle et associez les rôles à des utilisateurs et périphériques à l’aide des
logiciels intégrables ConsoleOne fournis par HP.
a. Cliquez avec le bouton droit sur le rôle remoteAdmins de l’unité organisationnelle roles (rôles)
dans l’unité organisationnelle region1 (région1) et sélectionnez Properties (Propriétés).
b. Sélectionnez l’onglet Role Managed Devices (Périphériques supervisés par le rôle) de l’option
HP Management (Supervision HP), puis cliquez sur Add (Ajouter).
c.
Utilisez la page Select Objects (Sélectionner des objets) pour accéder à l’unité organisationnelle
périphériques hp sous region1. Sélectionnez les trois objets LOM créés à l’étape 2. Cliquez sur
OK>Apply (OK>Appliquer).
d. Cliquez sur l’onglet Members (Membres) et ajoutez des utilisateurs au rôle à l’aide du bouton
Add (Ajouter) de la page Select Object (Sélectionner un objet). Les périphériques et les
utilisateurs sont à présent associés.
Services d’annuaire 144
e. Définissez les droits associés au rôle à l’aide de l’option Lights Out Management Device Rights
(Privilèges des périphériques de supervision Lights Out) de l’onglet HP Management. Tous les
utilisateurs d’un rôle disposent des privilèges attribués au rôle sur tous les périphériques iLO
supervisés par celui-ci. Dans cet exemple, les utilisateurs du rôle Adminsdistants accèdent aux
fonctions iLO. Sélectionnez les cases en regard de chaque privilège, puis cliquez sur Apply
(Appliquer). Pour fermer la feuille des propriétés, cliquez sur Close (Fermer).
5.
Modifiez les propriétés du rôle Superviseursdistants en suivant la même procédure que celle
décrite à l’étape 4.
a. Ajoutez les trois périphériques iLO dans périphériques hp sous région1 à la liste Managed
Devices (Périphériques supervisés) sous le sous-onglet Role Managed Devices (Périphériques
supervisés par des rôles) de l’onglet HP Management (Supervision HP).
b. Ajoutez des utilisateurs au rôle Superviseursdistants à l’aide de l’onglet Members (Membres).
c.
Sélectionnez la case Login (Connexion), puis cliquez sur Apply (Appliquer)>Close (Fermer).
L’option Lights Out Management Device Rights de l’onglet HP Management permet aux
membres du rôle Superviseursdistants de s’authentifier et visualiser l’état du serveur.
Les privilèges utilisateur relatifs à un périphérique LOM correspondent à la somme de tous les privilèges
attribués par l’ensemble des rôles dont l’utilisateur est membre et dans lesquels le périphérique LOM en
question est supervisé. Si l’on se base sur les exemples précédents, un utilisateur appartenant à la fois aux
rôles Adminsdistants et Superviseursdistants disposera de tous les droits, dans la mesure où ces droits sont
affectés au rôle Adminsdistants.
Pour configurer un périphérique LOM et l’associer à un objet de supervision LOM utilisé dans cet
exemple, utilisez des paramètres similaires à ceux présentés ci-dessous dans l’écran Directory
Settings (Paramètres d’annuaire).
REMARQUE : utilisez des virgules, et non des points, dans les noms distinctifs LDAP pour
délimiter chaque composant.
RIB Object DN = cn=rib-email-server,ou=hp
devices,ou=region1,o=samplecorp
Directory User Context 1 = ou=users,o=samplecorp
Services d’annuaire 145
Par exemple, l’utilisateur CSmith, localisé dans l’unité organisationnelle utilisateurs de l’organisation
stéexemple, qui est également membre de l’un des rôles Adminsdistants ou Superviseursdistants, est
autorisé à se connecter à la carte iLO. Il peut taper csmith (peu importe la casse) dans le champ Login
Name (Nom de connexion) de l’écran de connexion iLO et utiliser son mot de passe eDirectory dans le
champ Password (Mot de passe) pour obtenir l’accès.
Objets de services d’annuaire pour eDirectory
Les objets de services d’annuaire activent la virtualisation des périphériques supervisés et les relations
entre le périphérique supervisé et l’utilisateur ou les groupes déjà présents dans le service d’annuaire.
Périphériques supervisés par des rôles
Le sous-onglet Role Managed Devices (Périphériques supervisés par des rôles) permet d’ajouter les
périphériques HP à superviser à un rôle. Le bouton Add (Ajouter) permet d’accéder à un
périphérique HP en particulier et de l’ajouter comme périphérique supervisé.
Services d’annuaire 146
Members (Membres)
Une fois que des objets utilisateur ont été créés, l’onglet Members (Membres) permet de superviser les
utilisateurs appartenant au rôle. Cliquez sur Add (Ajouter) pour accéder à l’utilisateur à ajouter. Pour
supprimer un utilisateur de la liste des membres valides, sélectionnez-le et cliquez sur le bouton
Delete (Supprimer).
Role Restrictions (Restrictions de rôle) dans eDirectory
Le sous-onglet Role Restrictions (Restrictions de rôle) permet de définir des restrictions de connexion
pour le rôle. Celles-ci incluent :
•
Restrictions de temps
•
Restrictions liées aux adresses réseau IP
o
IP/Mask (IP/Masque)
o
IP range (Plage d’adresses IP)
Services d’annuaire 147
•
DNS name (Nom DNS)
Restrictions de temps
Vous pouvez superviser les heures de connexion mises à la disposition des membres du rôle en utilisant la
grille horaire affichée dans le sous-onglet Role Restrictions (Restrictions de rôle). Vous pouvez sélectionner
les heures de connexion autorisées par incrément d’une demi-heure, et ce, pour chaque jour de la
semaine. Vous pouvez modifier l’état d’un carré en cliquant sur celui-ci. Pour un groupe de carrés,
cliquez sur le bouton de la souris et maintenez-le enfoncé, faites glisser le curseur sur les carrés à
modifier, puis relâchez le bouton de la souris. Par défaut, l’accès est autorisé en permanence.
Accès à l’adresse IP ou au nom DNS du client
Il est possible d’accorder ou de refuser l’accès à une adresse IP, une plage d’adresses IP ou des
noms DNS.
1.
Dans le menu contextuel By Default (Par défaut), sélectionnez Allow (Autoriser) ou Deny (Refuser)
pour autoriser ou refuser l’accès à toutes les adresses, à l’exception des adresses IP, des plages
d’adresses IP et des noms DNS spécifiés.
2.
Sélectionnez les adresses à ajouter et le type de restriction, puis cliquez sur Add (Ajouter).
3.
Dans la fenêtre contextuelle Add New Restriction (Ajouter nouvelle restriction), entrez les
informations requises et cliquez sur OK. La fenêtre contextuelle Add New Restriction
(Ajouter nouvelle restriction) de l’option IP/Mask (IP/Masque) s’affiche.
L’option DNS Name (Nom DNS) permet de limiter l’accès à un nom DNS ou un sous-domaine
unique, entré dans le formulaire host.company.com ou *.domain.company.com.
4.
Cliquez sur Apply (Appliquer) pour enregistrer les modifications.
Services d’annuaire 148
Pour supprimer une entrée, sélectionnez-la dans le champ, puis cliquez sur Delete (Supprimer).
Lights-Out Management (Supervision Lights-Out)
Après avoir créé un rôle, vous pouvez sélectionner les droits y afférents. Vous pouvez à présent définir
les objets Utilisateurs et Groupes comme membres du rôle et attribuer ainsi aux utilisateurs ou à un
groupe d’utilisateurs les droits accordés par le rôle. La gestion des droits s’effectue dans le sous-onglet
Lights Out Management Device Rights (Privilèges des périphériques de supervision Lights Out) de
l’onglet HP Management (Supervision HP).
Les privilèges disponibles sont les suivants :
Services d’annuaire 149
•
Login (Connexion) : cette option permet de contrôler la connexion des utilisateurs aux
périphériques associés.
L’accès à la connexion permet de créer un utilisateur chargé de la maintenance qui reçoit des
alertes de la carte, mais n’a pas accès à la carte RILOE II.
•
Remote Console (Console distante) : cette option permet à l’utilisateur d’accéder à la
console distante.
•
Virtual Media (Support virtuel) : cette option permet à l’utilisateur d’accéder à la fonction de
disquette virtuelle et de support virtuel de la carte RILOE II.
•
Server Reset and Power (Réinitialisation et mise sous tension du serveur) : cette option permet
à l’utilisateur de réinitialiser le serveur ou de le mettre hors tension à distance.
•
Administer Local User Accounts (Administrer comptes utilisateur locaux) : cette option permet à
l’utilisateur d’administrer des comptes. Il peut ainsi modifier les paramètres de son propre compte,
ceux d’autres comptes, ajouter des utilisateurs ou encore en supprimer.
•
Administer Local Device Settings (Administrer les paramètres de périphériques locaux) : cette option
permet à l’utilisateur de configurer les paramètres de la carte RILOE II. Ces paramètres incluent les
options disponibles dans les écrans Global Settings (Paramètres généraux), Network Settings
(Paramètres réseau), SNMP Settings (Paramètres SNMP) et Directory Settings (Paramètres d’annuaire)
du navigateur Web RILOE II.
Connexion utilisateur via les services d’annuaire
Le champ Login Name (Nom de connexion) de la page de connexion iLO accepte tous les
éléments suivants :
•
Utilisateurs d’annuaire
•
Noms distinctifs LDAP complets
Exemple : CN=John Smith,CN=Users,DC=HP,DC=COM ou @HP.com
REMARQUE : la forme simplifiée du nom d’utilisateur n’indique pas à l’annuaire le domaine
auquel vous souhaitez accéder. Vous devez fournir le nom du domaine ou utiliser le nom
distinctif LDAP de votre compte.
•
Forme DOMAINE\nom d’utilisateur (Active Directory uniquement)
Exemple : HP\jsmith
•
Forme nom_utilisateur@domaine (Active Directory uniquement)
Exemple : jsmith@hp.com
REMARQUE : les utilisateurs d’annuaire spécifiés à l’aide de la forme consultable @ peuvent
se trouver dans l’un des trois contextes consultables configurés dans Directory Settings
(Paramètres d’annuaire).
•
Forme « Nom d’utilisateur »
Exemple : John Smith
REMARQUE : les utilisateurs d’annuaire spécifiés à l’aide d’une forme du nom d’utilisateur
peuvent se trouver dans l’un des trois contextes consultables configurés dans Directory Settings
(Paramètres d’annuaire).
Services d’annuaire 150
•
Utilisateurs locaux - Id de connexion
REMARQUE : sur la page de connexion iLO, la longueur maximale de Login Name (Nom de
connexion) est de 39 caractères pour les utilisateurs locaux. Dans le cas des utilisateurs de
services d’annuaire, elle est de 256 caractères.
Services d’annuaire 151
Supervision distante activée via l’annuaire
Cette section traite des rubriques suivantes :
Introduction à la supervision distante activée via l’annuaire...................................................................... 152
Création de rôles en fonction de la structure organisationnelle.................................................................. 153
Application des restrictions de connexion à l’annuaire ............................................................................ 155
Utilisation des outils d’importation en masse .......................................................................................... 159
Introduction à la supervision distante activée
via l’annuaire
Cette section est destinée aux administrateurs qui sont familiers avec les services d’annuaire et du produit
iLO et souhaitent utiliser l’option d’intégration d’annuaire dans le cadre du schéma HP pour iLO. Vous
devez d’abord vous familiariser avec la section « Services d’annuaire » (page 117), maîtriser la
configuration et bien comprendre les exemples fournis.
La supervision distante activée via l’annuaire permet d’effectuer les tâches suivantes :
•
Créer des objets de supervision Lights-Out
Vous devez créer un objet de périphérique LOM pour représenter chaque périphérique qui
utilisera le service d’annuaire pour authentifier et autoriser des utilisateurs. Reportez-vous à la
section « Services d’annuaire »(page 117) pour plus d’informations sur la création des objets
de périphérique LOM pour Active Directory (voir « Services d’annuaire pour Active Directory »
page 117) et pour eDirectory (voir « Services d’annuaire pour eDirectory » page 117). En général,
vous pouvez utiliser les composants logiciels intégrables fournis par HP pour créer des objets. Il est
utile d’attribuer aux objets de périphérique LOM des noms significatifs, tel que l’adresse réseau du
périphérique, le nom DNS, le nom du serveur hôte ou le numéro de série.
•
Configurer des périphériques de supervision Lights-Out
Chaque périphérique LOM utilisant le service d’annuaire pour authentifier et autoriser des
utilisateurs doit être configuré avec les paramètres d’annuaire appropriés. Reportez-vous à la section
« Configuration des paramètres d’annuaire » (page 71) pour plus d’informations sur les paramètres
d’annuaire spécifiques. En général, vous pouvez configurer chaque périphérique avec l’adresse
du serveur d’annuaire appropriée, le nom distinctif de l’objet LOM et tout autre contexte utilisateur.
L’adresse du serveur est soit l’adresse IP ou le nom DNS du serveur de l’annuaire local ou pour plus
de redondance, un nom DNS multi-hôte.
Supervision distante activée via l’annuaire 152
Création de rôles en fonction de la structure
organisationnelle
Souvent, les administrateurs d’une organisation sont placés selon un ordre hiérarchique, dans lequel
les administrateurs subordonnés doivent affecter les privilèges indépendamment des administrateurs
responsables. Dans ce cas, il est utile d’avoir un rôle représentant les privilèges affectés par des
administrateurs de grade élevé et d’autoriser les administrateurs subordonnés à créer et superviser
leurs propres rôles.
Utilisation des groupes existants
De nombreuses organisations voudront répartir leurs utilisateurs et leurs administrateurs en groupes. Dans
de nombreux cas, il convient d’utiliser les groupes existants et de les associer avec un ou plusieurs objets
de rôle de supervision Lights-Out. Lorsque les périphériques sont associés à des objets de rôle,
l’administrateur contrôle l’accès aux périphériques Lights-Out associés au rôle en ajoutant ou
supprimant des membres au sein des groupes.
Lors de l’utilisation de Microsoft® Active Directory, il est possible de placer un groupe dans un autre
ou des groupes imbriqués. Les objets de rôle sont considérés comme des groupes et peuvent en inclure
d’autres directement. Ajoutez directement le groupe imbriqué existant au rôle et affectez les privilèges et
les restrictions appropriés. De nouveaux utilisateurs peuvent venir s’ajouter au groupe existant ou au rôle.
Novell eDirectory n’autorise pas l’imbrication des groupes. Dans eDirectory, tout utilisateur pouvant
lire un rôle est considéré comme l’un de ses membres. Lors de l’ajout d’un groupe existant, d’une unité
organisationnelle ou d’une organisation à un rôle, ajoutez l’objet en tant qu’administrateur en lecture
de ce rôle. Tous les membres de cet objet sont considérés comme membres de ce rôle. Il est possible
d’ajouter de nouveaux utilisateurs au groupe existant ou au rôle.
Lors de l’utilisation d’affectations de privilèges d’annuaire ou administrateur dans le but d’augmenter
le nombre des membres du rôle, les utilisateurs doivent pouvoir lire l’objet LOM correspondant au
périphérique LOM. Certains environnements requièrent que les administrateurs d’un rôle soient
également administrateurs en lecture de l’objet LOM afin d’authentifier correctement les utilisateurs.
Utilisation des rôles multiples
La plupart des déploiements n’exigent pas qu’un même utilisateur soit dans les différents rôles qui
supervisent un périphérique donné. Cependant, ces configurations sont utiles pour la construction de
relations de privilèges complexes. Lors de la construction de relations de rôles multiples, les utilisateurs
reçoivent tous les privilèges affectés par chaque rôle applicable. Les rôles peuvent uniquement accorder
des privilèges mais pas les révoquer. Si un rôle accorde un privilège à un utilisateur, l’utilisateur
disposera de ce privilège, même si l’utilisateur appartient, par ailleurs, à un autre rôle qui ne lui
accorde pas ce privilège.
Généralement, un administrateur d’annuaire crée un rôle de base avec un nombre minimum de privilèges
affectés, puis il crée des rôles supplémentaires pour ajouter des privilèges supplémentaires. Ces privilèges
supplémentaires sont ajoutés dans des circonstances spécifiques ou à un sous-ensemble spécifique
d’utilisateurs de rôles de base.
Supervision distante activée via l’annuaire 153
Par exemple, une organisation peut avoir deux types d’utilisateurs, des administrateurs du périphérique
LOM ou du serveur hôte et des utilisateurs du périphérique LOM. Dans ce cas, il serait sensé de créer
deux rôles, l’un pour les administrateurs et l’autre pour les utilisateurs. Si les deux rôles incluent certains
périphériques identiques, ils n’accordent pas les mêmes privilèges. Parfois, il est utile d’affecter des
privilèges génériques au rôle de moindre importance et d’y inclure des administrateurs LOM ainsi que
le rôle administratif.
Un utilisateur admin accède au privilège de connexion par l’intermédiaire du groupe d’utilisateurs
ordinaire. Des privilèges plus avancés sont affectés via Admin role, le rôle administrateur, qui
affecte les privilèges supplémentaires : Server Reset (Réinitialisation du serveur) et Remote
Console (Console distante).
Admin Role, le rôle administrateur, affecte tous les privilèges administrateur : Server Reset
(Réinitialisation du serveur), Remote Console (Console distante) et Login (Connexion).
Supervision distante activée via l’annuaire 154
Application des restrictions de connexion
à l’annuaire
Il existe deux jeux de restrictions qui limitent potentiellement l’accès d’un utilisateur d’annuaire aux
périphériques LOM. Les restrictions d’accès utilisateur limitent l’accès utilisateur à l’authentification
de l’annuaire. Les restrictions d’accès de rôle limitent la capacité d’un utilisateur authentifié à recevoir
les privilèges LOM, en fonction des privilèges spécifiés dans un ou plusieurs rôles.
Restrictions de rôles
Les restrictions permettent aux administrateurs de limiter le champ d’application d’un rôle. Un rôle
n’accorde des privilèges qu’aux utilisateurs satisfaisant aux restrictions du rôle en question. Le recours
à des rôles restreints permet de doter les utilisateurs de privilèges dynamiques qui changent en fonction
de l’heure de la journée et de l’adresse réseau du client.
IMPORTANT : lorsque des annuaires sont activés, l’accès à un iLO donné est basé sur la
condition que l’utilisateur a un accès en lecture sur un objet Rôle qui contient l’objet iLO
correspondant. Ceci inclut, mais sans s’y limiter, les membres répertoriés dans l’objet Rôle.
Si le rôle est configuré pour autoriser la propogation de permissions héritées d’un parent, les
membres du parent ayant des privilèges d’accès en lecture peuvent également accès à iLO.
Pour afficher la liste de contrôle d’accès, naviguez vers Utilisateurs et ordinateurs, ouvrez
l’écran de propriétés de l’objet rôle, puis sélectionnez l’onglet Sécurité.
Pour obtenir des instructions pas à pas sur la création de restrictions liées à l’heure et au réseau, reportezvous aux sections « Restrictions de rôle de la fonction Active Directory » (page 139) et « Role Restrictions
(Restrictions de rôle) dans eDirectory » (page 147).
Restrictions de temps sur les rôles
Les administrateurs peuvent placer des restrictions de temps sur les rôles LOM. Les utilisateurs bénéficient
de privilèges spécifiés pour les périphériques LOM listés dans le rôle, seulement s’ils sont membres du
rôle et s’ils satisfont aux restrictions de temps définies pour ce rôle.
Supervision distante activée via l’annuaire 155
Les périphériques LOM utilisent le temps de l’hôte local pour appliquer des restrictions de temps.
Si l’horloge du périphérique LOM n’est pas réglée, la restriction de temps imposée au rôle échoue,
sauf si aucune restriction temporelle n’a été spécifiée pour ce rôle.
Les restrictions de temps basées sur les rôles ne sont satisfaites que si le temps est paramétré sur le
périphérique LOM. Le temps est normalement réglé lors de l’amorçage de l’hôte. Il est maintenu par
l’exécution des agents du système d’exploitation hôte, qui permet au périphérique LOM de compenser
les années bissextiles et minimiser la désynchronisation de l’horloge par rapport à l’hôte. Les événements
tels qu’une panne inopinée de courant ou le flashage du microprogramme LOM peuvent empêcher le
réglage de l’horloge du périphérique LOM. Le temps de l’hôte doit également être correct afin que le
périphérique LOM puisse garder l’heure exacte pendant le flashage du microprogramme.
Restrictions d’adresses de rôles
Les restrictions d’adresses de rôles sont appliquées par le microprogramme LOM, en fonction de l’adresse
IP réseau du client. Lorsque les restrictions d’adresses sont satisfaites pour un rôle donné, les privilèges
accordés par ce rôle s’appliquent.
Les restrictions d’adresses peuvent être difficiles à gérer si l’accès est tenté via le coupe-feu ou le serveur
proxy réseau. Ces deux mécanismes peuvent modifier l’adresse réseau apparente du client, provoquant
ainsi l’application des restrictions d’adresses de manière inattendue.
Restrictions utilisateur
Vous avez la possibilité de limiter l’accès à l’annuaire en définissant des restrictions temporelles ou
des restrictions liées aux adresses.
Restrictions d’adresses utilisateur
Les administrateurs peuvent placer des restrictions d’adresses réseau sur un compte utilisateur d’annuaire.
Ces restrictions sont alors appliquées par le serveur d’annuaire. Reportez-vous à la documentation relative
au service d’annuaire pour plus d’informations sur l’application des restrictions d’adresses aux clients
LDAP, par exemple pour un utilisateur qui se connecte à un périphérique LOM.
Les restrictions d’adresses réseau placées sur l’utilisateur dans l’annuaire peuvent ne pas s’appliquer
comme prévu si l’utilisateur d’annuaire se connecte via un serveur proxy. Lorsqu’un utilisateur se connecte
à un périphérique LOM en tant qu’utilisateur d’annuaire, le périphérique LOM tente une authentification
sur l’annuaire, en tant qu’utilisateur d’annuaire. Cela qui signifie que les restrictions d’adresse placées sur
le compte utilisateur s’appliquent lors de l’accès au périphérique LOM. Cependant, du fait que l’utilisateur
est relié par un serveur proxy au périphérique LOM, l’adresse réseau de la tentative d’authentification est
celle du périphérique LOM et non celle du poste de travail client.
Restrictions de la plage d’adresses IP
Les restrictions de la plage d’adresses IP permettent à l’administrateur de spécifier les adresses réseau
dont l’accès est accordé ou refusé par la restriction. La plage d’adresses est généralement spécifiée dans
un format de plage inférieur/supérieur. Une plage d’adresses peut être spécifiée pour accorder ou refuser
l’accès à une seule adresse. Les adresses appartenant à la plage d’adresses IP inférieure/supérieure
obéissent à la restriction d’adresse IP.
Supervision distante activée via l’annuaire 156
Restrictions liées au masque de réseau et à l’adresse IP
Les restrictions liées à l’adresse IP et au masque de sous-réseau permettent à l’administrateur de spécifier
une plage d’adresses dont l’accès est accordé ou refusé par la restriction. Ce format possède des
capacités similaires à celles d’une plage d’adresses IP mais peut être plus natif pour votre environnement
réseau. Une plage d’adresses IP et de masques de sous-réseau est généralement spécifiée à l’aide d’une
adresse de sous-réseau et d’une adresse de masque en bit, qui identifie les adresses se trouvant sur le
même réseau logique.
En mode binaire, si les bits d’une adresse de système client, augmentée des bits du masque de sousréseau, correspondent à l’adresse de sous-réseau de restriction, le système client obéit à la restriction.
Restrictions basées sur le protocole DNS
Les restrictions basées sur le protocole DNS utilisent le service d’attribution de nom de réseau pour
examiner le nom logique du système client en recherchant les noms de système affectés aux adresses IP
du client. Les restrictions DNS requièrent un serveur doté d’un nom fonctionnel. Si le service d’attribution
de nom est inaccessible ou en panne, les restrictions DNS ne peuvent être mises en correspondance et
elles échouent.
Les restrictions basées sur le protocole DNS peuvent limiter l’accès à un nom de système spécifique ou à
des systèmes partageant un suffixe de domaine commun. Par exemple, la restriction DNS www.hp.com
correspond à des hôtes auxquels est affecté le nom de domaine www.hp.com. Cependant, la restriction
DNS *.hp.com correspond à tous les systèmes HP.
Les restrictions DNS risquent de susciter des ambiguïtés car un système hôte peut avoir plusieurs points
d’origine. Les restrictions DNS ne correspondent pas nécessairement en tous points à un seul système.
L’utilisation des restrictions basées sur le protocole DNS peut créer des complications au niveau de
la sécurité. Les protocoles de services d’attribution de noms ne sont pas sécurisés. Un individu mal
intentionné, ayant accès au réseau, peut placer un service DNS de terminaison sur le réseau, créant de
faux critères de restrictions d’adresses. Les stratégies en matière de sécurité organisationnelle devraient
être prises en compte lors de l’implémentation de restrictions d’adresses basées sur le protocole DNS.
Application des restrictions de temps à l’utilisateur
Les administrateurs peuvent placer des restrictions de temps sur les comptes des utilisateurs d’annuaire.
Les restrictions de temps limitent la capacité de l’utilisateur à se connecter (s’authentifier) à l’annuaire.
Généralement, les restrictions de temps sont appliquées à l’aide du temps défini sur le serveur d’annuaire.
Cependant, si le serveur d’annuaire est situé dans un fuseau horaire différent ou que l’accès ait lieu à une
réplique se trouvant dans fuseau horaire différent, les informations relatives au fuseau horaires émanant
de l’objet supervisé pourront être utilisées pour effectuer les ajustements horaires nécessaires.
Supervision distante activée via l’annuaire 157
Le serveur d’annuaire évalue les restrictions de temps utilisateur, mais la détermination peut être
compliquée par les changements de fuseau horaire ou le mécanisme d’authentification.
Création de restrictions et de rôles multiples
L’application la plus utile au niveau des rôles multiples consiste à restreindre un ou plusieurs privilèges
de sorte que ces derniers ne s’appliquent pas à toutes les situations. D’autres rôles fournissent
différents privilèges sous d’autres contraintes. L’utilisation de restrictions et de rôles multiples
permet à l’administrateur de créer des relations de privilèges complexes et arbitraires avec
un nombre minimum de rôles.
Par exemple, une organisation peut avoir une stratégie de sécurité dans laquelle les administrateurs LOM
sont autorisés à utiliser le périphérique LOM à partir du réseau entreprise mais ne peuvent réinitialiser le
serveur qu’en dehors des heures ouvrées.
Les administrateurs d’annuaire pourraient être tentés de créer deux rôles pour remédier à cette situation,
mais il faut être extrêmement prudent à ce sujet. En effet, créer un rôle fournissant les privilèges de
réinitialisation de serveur requis et restreindre son application aux heures non ouvrées permettrait à des
administrateurs extérieurs au réseau de l’entreprise de réinitialiser le serveur, ce qui est contraire à la
plupart des stratégies de sécurité.
Dans l’exemple donné, la stratégie de sécurité édicte que l’utilisation générale soit restreinte aux clients
appartenant au sous-réseau d’entreprise et que la capacité de réinitialisation du serveur soit restreinte, en
plus, après les heures d’ouverture normales.
Supervision distante activée via l’annuaire 158
Alternativement, l’administrateur d’annuaire pourrait créer un rôle qui accorderait le privilège de
connexion et le restreindrait au réseau d’entreprise, puis en créerait un autre qui accorderait uniquement
le privilège de réinitialisation de serveur et en restreindrait l’exercice après les heures d’ouverture
normales. Cette configuration est plus facile à superviser mais elle est plus risquée car une administration
en continu peut créer un autre rôle qui accorderait le privilège de connexion aux utilisateurs dotés
d’adresses extérieures au réseau d’entreprise. Cela pourrait permettre d’accorder, de façon fortuite,
aux administrateurs LOM relevant du rôle de réinitialisation du serveur, la capacité de réinitialiser le
serveur depuis n’importe où, à condition qu’ils satisfassent aux contraintes de temps spécifiques à ce rôle.
La précédente configuration répond aux exigences de la stratégie de sécurité de l’entreprise. Cependant,
le fait d’ajouter un nouveau rôle qui accorderait le privilège de connexion pourrait, par inadvertance,
accorder les privilèges de réinitialisation du serveur depuis l’extérieur du sous-réseau d’entreprise après
les heures de travail. Une solution plus gérable consisterait à restreindre le rôle Reset (Réinitialisation)
ainsi que le rôle General Use (Utilisation générale).
Utilisation des outils d’importation en masse
L’ajout et la configuration d’objets LOM en grand nombre requièrent beaucoup de temps. HP fournit
plusieurs utilitaires permettant de vous assister dans ces tâches. Vous trouverez ci-dessous une brève
description des utilitaires disponibles.
•
Utilitaire de migration HP Lights-Out
HPQLOMIG.EXE, l’utilitaire de migration HP Lights-Out, permet d’importer et de configurer plusieurs
périphériques LOM. Il comporte une interface graphique qui fournit une approche étape par étape
à l’implémentation ou la mise à niveau des processeurs de supervision en grand nombre. HP
recommande d’utiliser cette méthode de l’interface graphique lors de la mise à niveau de plusieurs
processeurs de supervision. Pour plus d’informations, reportez-vous à la section « Utilitaires de
migration d’annuaires Lights-Out » (page 163).
•
Utilitaire de commande de migration Lights-Out HP
HPQLOMGC.EXE, l’utilitaire de commande de migration Lights-Out HP, offre une approche de
la migration basée sur la ligne de commande plutôt que sur l’interface graphique. Cet utilitaire
fonctionne conjointement avec les fonctionnalités de lancement des applications et de requête de
Systems Insight Manager pour configurer simultanément plusieurs périphériques. Les clients qui
doivent configurer un nombre limité de périphériques LOM pour utiliser les services d’annuaire
peuvent opter pour l’approche de ligne de commande. Pour plus d’informations, reportez-vous
à la section « Utilitaires de migration d’annuaires Lights-Out » (page 163).
Supervision distante activée via l’annuaire 159
•
•
Possibilités de Systems Insight Manager :
o
supervision de plusieurs périphériques LOM ;
o
identification des périphériques LOM en tant que processeurs de supervision à l’aide de
CPQLOCFG pour envoyer un fichier de scripts RIBCL XML vers un groupe de périphériques LOM
pour superviser ces derniers. Les processeurs LOM exécutent alors les actions spécifiées dans le
fichier RIBCL et envoient une réponse au ficher journal de CPQLOCFG. Pour plus d’informations,
reportez-vous aux sections « Administration de groupe et génération de scripts iLO 2 » et
« Langage de commande de la carte Remote Insight » du Manuel des ressources de génération
de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Out.
Utilitaires d’importation traditionnels
Les administrateurs familiarisés avec des outils tels que LDIFDE ou NDS Import/Export Wizard
(Assistant d’importation/exportation NDS) peuvent recourir à ces utilitaires pour importer ou créer
plusieurs objets de périphériques LOM dans l’annuaire. Toutefois, les administrateurs doivent
toujours configurer les périphériques manuellement, comme décrit précédemment, mais peuvent
effectuer cette procédure à tout moment. Les interfaces de création de scripts ou de programmes
permettent également de créer des objets de périphériques LOM de la même façon que les
utilisateurs ou d’autres objets. La section « Schéma des services d’annuaire » (page 214) fournit
des détails sur les attributs et les formats de données d’attribut pour la création d’objets LOM.
Supervision distante activée via l’annuaire 160
Services de certificat
Cette section traite des rubriques suivantes :
Introduction aux services de certificat.................................................................................................... 161
Installation des services de certificat...................................................................................................... 161
Vérification des services d’annuaire...................................................................................................... 162
Configuration de demande de certificat automatique .............................................................................. 162
Introduction aux services de certificat
Les services de certificat permettent d’émettre des certificats numériques signés sur les hôtes du réseau.
Les certificats permettent d’établir des connexions SSL avec l’hôte et de vérifier son authenticité.
L’installation des services de certificat permet à Active Directory de recevoir un certificat autorisant les
processeurs Lights-Out à se connecter au service d’annuaire. Sans certificat, iLO ne peut pas se connecter
au serveur d’annuaire.
Chaque serveur d’annuaire auquel vous souhaitez que iLO se connecte doit disposer d’un certificat.
Si vous installez un service de certificat d’entreprise, Active Directory peut automatiquement demander
et installer des certificats pour tous les contrôleurs Active Directory du réseau.
Installation des services de certificat
1.
Sélectionnez Start>Settings>Control Panel (Démarrer>Paramètres> Panneau de configuration).
2.
Double-cliquez sur Add/Remove Programs (Ajout/Suppression de programmes).
3.
Cliquez sur Add/Remove Windows Components (Ajout/Suppression de composants Windows)
pour lancer l’assistant Composants Windows.
4.
Cochez la case Certificate Services (Services de certificat). Cliquez sur Next (Suivant).
5.
Cliquez sur OK au message d’avertissement indiquant que le serveur ne peut pas être renommé.
L’option Enterprise root CA (Autorité de certification d’entreprise) est sélectionnée car aucune
autorité de certification n’est enregistrée dans Active Directory .
6.
Entrez les informations appropriées pour votre site et votre organisation. Acceptez la période par
défaut de deux ans pour le champ Valid for (Valide pendant). Cliquez sur Next (Suivant).
7.
Acceptez les emplacements par défaut de la base de données de certificats et du journal de base
de données. Cliquez sur Next (Suivant).
8.
Accédez au dossier c:\I386 lorsque le système vous demande d’insérer le CD Windows® 2000
Advanced Server.
9.
Cliquez sur Finish (Terminer) pour fermer l’Assistant.
Services de certificat 161
Vérification des services d’annuaire
Les processeurs de supervision communiquant avec Active Directory via SSL, il est nécessaire de créer
un certificat ou d’installer des services de certificat. Vous devez installer une autorité de certification
d’entreprise car vous enverrez des certificats aux objets dans votre domaine organisationnel.
Pour vérifier que les services de certificat sont installés :
1.
Sélectionnez Start>Programs>Administrative Tools>Certification Authority (Démarrer>Tous
les programmes>Outils d’administration>Autorité de certification).
2.
Si les services de certification ne sont pas installés, un message d’erreur s’affiche.
Configuration de demande de certificat automatique
Pour spécifier l’émission d’un certificat sur le serveur :
1.
Sélectionnez Start>Run (Démarrer>Exécuter), puis entrez mmc.
2.
Cliquez sur Add (Ajouter).
3.
Sélectionnez Group Policy password (Stratégie de groupe), et cliquez sur Add (Ajouter)
pour ajouter le composant logiciel intégrable dans MMC.
4.
Cliquez sur Browse (Parcourir) et sélectionnez l’objet Default Domain Policy
(Stratégie de domaine par défaut). Cliquez sur OK.
5.
Sélectionnez Finish>Close>OK (Terminer>Fermer>OK).
6.
Cliquez sur Computer Configuration>Windows Settings>Security Settings>Public Key Policies
(Configuration de l’ordinateur>Paramètres Windows>Paramètres de sécurité>Stratégies de
clé publique).
7.
Cliquez avec le bouton droit sur Automatic Certificate Requests Settings (Paramètres des demandes
de certificat automatiques) et sélectionnez New>Automatic Certificate Request (Nouvelle demande
de certificat automatique).
8.
Cliquez sur Next (Suivant) lorsque l’assistant Automatic Certificate Request Setup (Configuration de
demande de certificat automatique) démarre.
9.
Sélectionnez le modèle Domain Controller (Contrôleur de domaine), puis cliquez sur Next (Suivant).
10.
Sélectionnez l’autorité de certification listée. (Il s’agit de la même que celle définie lors de
l’installation des services de certificat). Cliquez sur Next (Suivant).
11.
Cliquez sur Finish (Terminer) pour fermer l’Assistant.
Services de certificat 162
Utilitaires de migration d’annuaires Lights-Out
Cette section traite des rubriques suivantes :
Introduction aux utilitaires de migration Lights-Out .................................................................................. 163
Compatibilité..................................................................................................................................... 164
Liste de contrôle préalable à la migration .............................................................................................. 164
Solution HP Lights-Out Directory Package .............................................................................................. 164
Fonctionnement de HPQLOMIG ........................................................................................................... 165
Fonctionnement de HPQLOMGC.......................................................................................................... 174
Introduction aux utilitaires de migration Lights-Out
Pour les clients dotés de processeurs de supervision précédemment installés, HP a mis au point deux
utilitaires pour simplifier la migration de ces processeurs vers une supervision par les annuaires. Il
s’agit des utilitaires HPQLOMIG et HPQLOMGC. Ils automatisent certaines des étapes de migration
indispensables pour que les processeurs de supervision puissent prendre en charge les services
d’annuaire. Ces utilitaires permettent d’exécuter les tâches suivantes :
•
Identifier les processeurs de supervision dans le réseau (HPQLOMIG uniquement) ;
•
Mettre à niveau le microprogramme des processeurs de supervision avec la version prenant
en charge Directory Services (Services d’annuaire) ou les services sans schéma ;
•
Attribuer un nom aux processeurs de supervision afin de les identifier dans l’annuaire ;
•
Créer des objets dans l’annuaire correspondant à chaque processeur de supervision et les
associer à un rôle ;
•
Configurer les processeurs de supervision pour leur permettre de communiquer avec l’annuaire.
L’utilitaire HPQLOMIG automatise le processus de migration des processeurs de supervision en créant des
objets correspondant à chacun des processeurs de supervision dans l’annuaire et en les associant à un
rôle. Il est doté d’une GUI et propose à l’utilisateur un assistant pour la mise en œuvre ou la mise à
niveau d’une quantité importante de processeurs de supervision.
HPQLOMGC est un utilitaire de ligne de commande qui permet de migrer des processeurs de supervision
individuels. Utilisé conjointement à Systems Insight Manager, l’utilitaire HPQLOMGC met à niveau le
microprogramme du processeur de supervision et si nécessaire, configure le processeur de supervision et
les paramètres d’annuaire. Il crée également un objet de périphérique dans l’annuaire, en utilisant soit le
nom figurant dans le fichier XML, soit le nom du réseau, selon si l’utilisateur l’a sélectionné à partir de la
ligne de commande, puis l’associe à un rôle. Vous pouvez également lancer HPQLOMGC seul ou à
partir d’un script (par exemple, un fichier batch ou un script Perl).
Utilitaires de migration d’annuaires Lights-Out 163
Compatibilité
HPQLOMIG et HPQLOMGC s’exécutent sous des versions de Microsoft® Windows® prenant en charge
Microsoft® .NET Framework. Microsoft® .NET Framework est obligatoire. Pour plus d’informations sur
.NET Framework et son téléchargement, reportez-vous au site Web http://www.microsoft.com/net/. Les
deux utilitaires prennent en charge les systèmes d’exploitation suivants :
•
Active Directory
•
o
Windows® 2000
o
Windows® Server 2003
Novell eDirectory 8.6.2
o
Red Hat Linux 7,2.
o
Red Hat Linux 7,3.
o
Windows® 2000
o
NetWare 6,0
Liste de contrôle préalable à la migration
1.
Vérifiez que votre version actuelle du microprogramme prend en charge les utilitaires
HPQLOMIG et HPQLOMGC.
Processeur de supervision
Version minimale du
microprogramme
RILOE
2.41
RILOE II
Toutes versions
iLO
1.10
2.
Installez Microsoft® .NET Framework.
3.
Téléchargez le microprogramme du processeur de supervision qui prend en charge
Directory Services à partir du site Web HP (http://www.hp.com/servers/lights-out).
4.
Téléchargez HP Lights-Out Directory Services Smart Component à partir du site
Web HP (http://www.hp.com/servers/lights-out).
5.
Appliquez les extensions de schéma HP Lights-Out à l’annuaire.
6.
Créez un rôle pour les utilisateurs du processeur de supervision à l’aide du composant
logiciel intégrable de supervision HP Lights-Out.
Solution HP Lights-Out Directory Package
Tous les logiciels de migration, ainsi que le programmes d’installation du support d’extension de schéma
et des composants logiciels intégrables, sont regroupés sous la forme d’un composant HP Smart. Pour
pouvoir terminer la migration de vos processeurs de supervision, vous devez étendre le schéma et installer
les composants logiciels intégrables de supervision avant de lancer l’outil de migration. Le composant
Smart est téléchargeable à partir du site Web HP Lights-Out Management
(http://www.hp.com/servers/lights-out).
Utilitaires de migration d’annuaires Lights-Out 164
Pour installer les utilitaires de migration, cliquez sur LDAP Migration Utility (Utilitaire de migration LDAP)
dans le composant Smart. Un programme d’installation Microsoft® MSI est lancé, qui installe les utilitaires
HPQLOMIG, HPQLOMGC, les fichiers DLL requis, le contrat de licence ainsi que d’autres fichiers dans le
répertoire C:\Program Files\Hewlett-Packard\HP Lights-Out Migration Tool. Vous pouvez sélectionner un
autre répertoire. Un fichier échantillon XML est également installé et un raccourci vers HPQLOMIG créé
dans le menu Start (Démarrer).
REMARQUE : l’utilitaire d’installation affiche un message d’erreur et se ferme s’il détecte que
.NET Framework n’est pas installé.
Fonctionnement de HPQLOMIG
L’utilitaire de ligne de commande est conçu pour être utilisé conjointement avec Insight Manager 7 et
Systems Insight Manager. Si vous n’utilisez pas Systems Insight Manager, utilisez l’utilitaire HPQLOMIG.
IMPORTANT : l’installation de la prise en charge des annuaires pour les processeurs de
supervision nécessite le téléchargement du composant HP Smart. Pour plus d’informations,
reportez-vous aux sections « Liste de contrôle préalable à la migration » (page 164) et
« Solution HP Lights-Out Directory Package ». Cette opération doit être effectuée par un
administrateur de schéma.
L’utilitaire HPQLOMIG requiert des privilèges de connexion et de mise à niveau de microprogramme pour
chaque processeur de supervision. L’installation des services d’annuaire nécessite la modification des
privilèges de paramétrage de l’annuaire.
Localisation de processeurs de supervision
La première étape du processus de migration consiste à localiser tous les processeurs de supervision à
activer pour les services d’annuaire. Vous pouvez rechercher les processeurs de supervision à l’aide de
noms DNS, d’adresses IP ou de caractères génériques d’adresse IP. Les règles suivantes s’appliquent
aux variables entrées dans le champ Addresses (Adresses) :
•
Les noms DNS, les adresses IP et les adresses IP en caractères génériques doivent être délimités par
un point-virgule.
•
Le caractère générique d’adresse IP fait appel au caractère « * » dans les champs des troisième et
quatrième octets. Par exemple, l’adresse IP 16.100.*.* est valide alors que l’adresse IP 16.*.*.*
ne l’est pas.
•
Vous pouvez également préciser des plages de valeurs à l’aide d’un tiret. Par exemple,
192.168.0.2-10 est une plage de valeurs correcte. Le tiret est pris en charge uniquement dans
l’octet le plus à droite.
•
Une fois que vous avez cliqué sur le bouton Find (Rechercher), HPQLOMIG envoie une commande
PING et se connecte au port 443 (port SSL par défaut). L’objectif est de déterminer rapidement si
l’adresse du réseau cible est un processeur de supervision. Si le périphérique ne répond pas à la
commande PING ou ne se connecte pas correctement au port 443, il n’est pas considéré comme
un processeur de supervision.
Utilitaires de migration d’annuaires Lights-Out 165
Si vous cliquez sur le bouton Next (Suivant) ou Back (Précédent) ou que vous quittez l’application en cours
de recherche, les opérations sur le réseau en cours sont menées à leur terme, mais celles sur les adresses
de réseau suivantes sont annulées.
Pour lancer le processus de recherche de vos processeurs de supervision :
1.
Cliquez sur Démarrer et sélectionnez Programmes>Hewlett-Packard>Utilitaire de migration
Lights-Out HP pour démarrer le processus de migration.
2.
Cliquez sur Next (Suivant) pour passer outre l’écran d’accueil Welcome.
3.
Entrez les variables pour exécuter la recherche du processeur de supervision dans le champ
Addresses (Adresses).
4.
Saisissez votre nom de connexion et votre mot de passe, puis cliquez sur le bouton Find
(Rechercher). Celui-ci se transforme en bouton Verify (Vérifier) une fois la recherche terminée.
Vous pouvez également entrer une liste de processeurs de supervision en cliquant sur Import
(Importer). Le fichier est un simple fichier texte avec un processeur de supervision par ligne.
Les champs sont séparés par des points-virgules. Les champs sont les suivants :
o
Network Address (Adresse réseau)
o
Management Processor Type (Type de processeur de supervision)
o
Firmware Version (Version du microprogramme)
o
DNS Name (Nom DNS)
o
User Name (Nom de l’utilisateur)
o
Password (Mot de passe)
o
Directory Configuration (Configuration de l’annuaire)
Utilitaires de migration d’annuaires Lights-Out 166
Par exemple, une ligne peut se présenter comme suit :
16.100.225.20;iLO;1.80;ILOTPILOT2210;user;password;Default Schema
Si, pour des raisons de sécurité, le nom d’utilisateur et le mot de passe ne peuvent pas figurer
dans le fichier, laissez ces champs vides mais conservez les points-virgules.
Mise à niveau du microprogramme des processeurs
de supervision
L’écran de mise à niveau du microprogramme permet de mettre à jour les processeurs de supervision à la
version du microprogramme qui prend en charge les annuaires. Cet écran permet également de spécifier
l’emplacement de l’image du microprogramme pour chaque processeur de supervision en entrant le
chemin ou en cliquant sur Browse (Parcourir).
IMPORTANT : les images binaires du microprogramme des processeurs de supervision doivent
être accessibles à partir du système qui exécute l’utilitaire de migration. Ces images binaires
peuvent être téléchargées à partir du site Web HP (http://www.hp.com/servers/lights-out).
Processeur de supervision
Version minimale du
microprogramme
RILOE
2.50
RILOE II
1.10
iLO
1.40
Le processus de mise à niveau peut prendre du temps, selon le nombre de processeurs de supervision
sélectionné. La mise à niveau du microprogramme d’un seul processeur de supervision peut prendre
jusqu’à cinq minutes. Si la mise à niveau échoue, un message s’affiche dans la colonne Results (Résultats)
et l’utilitaire HPQLOMIG continue de mettre à niveau les autres processeurs de supervision identifiés.
IMPORTANT : hp vous recommande de tester le processus de mise à niveau et de vérifier les
résultats dans un environnement de test avant de lancer l’utilitaire sur un réseau de production.
En effet, le transfert incomplet de l’image du microprogramme vers un processeur de
supervision pourrait entraîner la reprogrammation locale du processeur de supervision
à l’aide d’une disquette.
Pour mettre à niveau le microprogramme de vos processeurs de supervision :
1.
Sélectionnez les processeurs de supervision à mettre à niveau.
2.
Pour chaque type de processeur de supervision localisé, saisissez le chemin correct vers l’image
du microprogramme ou utilisez le bouton Browse (Parcourir) pour l’atteindre.
3.
Cliquez sur le bouton Upgrade Firmware (Mettre à jour le microprogramme). Les processeurs de
supervision sélectionnés sont mis à niveau. Même si cet utilitaire permet de mettre à niveau des
centaines de processeurs de supervision, seuls 25 processeurs peuvent être mis à niveau
simultanément. L’activité du réseau est considérable pendant la durée de l’opération.
Utilitaires de migration d’annuaires Lights-Out 167
4.
Une fois la mise à niveau terminée, cliquez sur le bouton Next (Suivant).
Au cours du processus de mise à niveau du microprogramme, tous les boutons sont désactivés pour
empêcher la navigation. Vous pouvez tout de même fermer l’application à l’aide du « X » situé dans le
coin supérieur droit de l’écran. Si vous fermez l’interface pendant la programmation du microprogramme,
l’application continue de fonctionner en arrière-plan et met à niveau le microprogramme sur tous les
périphériques sélectionnés.
Sélection d’une méthode d’accès à l’annuaire
Après la page Firmware Upgrade (Mettre à jour le microprogramme), la page Select Directory Access
Method (Sélectionner une méthode d’accès à l’annuaire) s’affiche. Vous pouvez sélectionner les
processeurs de supervision à configurer (conformément à l’utilisation ou non du schéma) et la manière
dont ils seront configurés. La page Select Directory Access Method (Sélectionner une méthode d’accès à
l’annuaire) contribue à empêcher l’écrasement accidentel d’iLO déjà configurés pour un schéma HP ou
d’iLO dont les annuaires sont désactivés.
Utilitaires de migration d’annuaires Lights-Out 168
Elle détermine les pages de configuration de la prise en charge qui vont suivre : schéma HP Extended,
sans schéma (schéma par défaut) ou pas d’annuaires.
Pour configurer le processeur de supervision pour :
•
Directory Services, reportez-vous à la section « Configuration des annuaires avec le schéma
HP Extended sélectionné » (page 170) ;
•
la prise en charge d’annuaires sans schéma (schéma par défaut), reportez-vous à la section
« Configuration pour l’intégration d’annuaire sans schéma » (page 121).
Attribution de noms aux processeurs de supervision
Cet écran permet d’attribuer un nom aux objets de périphérique Lights-Out Management dans l’annuaire
et de créer des objets de périphériques correspondants pour tous les processeurs de supervision à gérer.
Vous pouvez créer des noms à l’aide d’un ou de plusieurs des éléments suivants :
•
L’adresse du réseau
•
Le nom de DNS
•
Un index
•
Manuellement
•
Un préfixe commun à tous les noms
•
Un suffixe commun à tous les noms
Utilitaires de migration d’annuaires Lights-Out 169
Pour attribuer un nom aux processeurs de supervision, cliquez sur le champ Name (Nom) et entrez le nom
souhaité ou bien :
1.
Utilisez la case d’option Use Network Address (Utiliser l’adresse du réseau), Use DNS Names
(Utiliser les noms de DNS) ou Create Name Using Index (Créer un nom à l’aide d’un index). Vous
pouvez également nommer chaque objet d’annuaire de processeur de supervision en cliquant deux
fois sur le champ du nom, en laissant un petit intervalle de temps entre les clics.
2.
Saisissez le texte destiné à servir de préfixe ou de suffixe à tous les noms (facultatif).
3.
Cliquez sur le bouton Generate Names (Créer des noms). Les noms s’affichent dans la colonne
Name (Nom) dans l’état dans lequel ils sont générés. Pour le moment, les noms ne sont pas écrits
dans l’annuaire ou dans les processeurs de supervision. Ils sont stockés jusqu’à la page suivante.
4.
Pour changer ces noms (facultatif), cliquez sur le bouton Clear All Names (Effacer tous les noms) et
attribuez un nouveau nom aux processeurs de supervision.
5.
Lorsque les noms sont corrects, cliquez sur le bouton Next (Suivant).
Configuration des annuaires avec le schéma HP Extended
sélectionné
L’écran Configure Directory (Configurer annuaire) permet de créer un objet de périphérique pour chaque
processeur de supervision identifié et d’associer ce nouvel objet à un rôle précédemment défini. Par
exemple, l’annuaire définit un utilisateur comme étant membre d’un rôle (tel qu’administrateur)
disposant d’une série de droits sur un objet de périphérique spécifique (comme une carte RILOE II).
Utilitaires de migration d’annuaires Lights-Out 170
Les champs de l’écran Configure Directory (Configurer annuaire) sont les suivants :
•
Network Address (Adresse réseau) : adresse réseau du serveur d’annuaire qui peut être une
adresse IP ou un nom DNS valide.
•
Port : Port SSL vers l’annuaire. L’entrée par défaut est 636. Les processeurs de supervision peuvent
communiquer avec l’annuaire uniquement par le biais du protocole SSL.
•
Login Name (Nom de connexion) et Password (Mot de passe) : ces champs permettent la connexion
à l’aide d’un compte doté d’un droit d’accès administrateur de domaine à l’annuaire.
•
Container DN (Conteneur DN) : une fois que vous disposez des informations relatives à l’adresse
réseau, au port et à la connexion, vous pouvez cliquer sur Browse (Parcourir) pour accéder au
nom distinctif du conteneur et du rôle. Le nom distinctif du conteneur est l’endroit où l’utilitaire
de migration va créer tous les objets de processeur de supervision dans l’annuaire.
•
Role DN (Rôle DN) : le nom distinctif du rôle signale l’emplacement du rôle auquel vont être associés
les objets de périphérique. Il doit être créé avant l’exécution de l’utilitaire concerné.
Pour configurer les objets de périphérique à associer à un rôle :
1.
Entrez l’adresse réseau, le nom de connexion et le mot de passe pour le serveur d’annuaire spécifié.
2.
Entrez le nom distinctif du conteneur dans le champ Container DN (Conteneur DN) ou cliquez sur
Browse (Parcourir).
3.
Associez les objets de périphérique à un membre de rôle en entrant le nom distinctif du rôle dans
le champ Role DN (Rôle DN) ou cliquez sur Browse (Parcourir).
4.
Cliquez sur Update Directory (Mettre à jour l’annuaire). L’outil se connecte à l’annuaire, crée les
objets de processeur de supervision, puis les ajoute aux rôles sélectionnés.
Utilitaires de migration d’annuaires Lights-Out 171
5.
Une fois les objets de périphériques associés à un rôle, cliquez sur le bouton Next (Suivant).
Configuration pour l’intégration d’annuaire sans schéma
Les champs de l’écran Configure Management Processors (Configurer les processeurs de supervision)
sont les suivants :
•
Network Address (Adresse réseau) : adresse réseau du serveur d’annuaire qui peut être une adresse
IP ou un nom DNS valide.
•
Login Name (Nom de connexion) et Password (Mot de passe) : ces champs permettent la connexion
à l’aide d’un compte doté d’un droit d’accès administrateur de domaine à l’annuaire.
•
Security Group Distinguished Name (Nom distinctif du groupe de sécurité) : nom distinctif du groupe
dans l’annuaire qui contient un ensemble d’utilisateurs iLO partageant un ensemble commun de
privilèges. Si le nom d’annuaire, le nom de connexion et le mot de passe sont corrects, vous pouvez
cliquer sur le bouton Browse (Parcourir) pour naviguer jusqu’au groupe et le sélectionner.
•
Privileges (Privilèges) : privilèges iLO associés au groupe sélectionné. Le privilège de connexion est
implicite si l’utilisateur est membre du groupe.
Utilitaires de migration d’annuaires Lights-Out 172
Les réglages du paramètre Configure Management Processors (Configurer les processeurs de supervision)
sont stockés jusqu’à la page suivante de l’Assistant.
Configuration des processeurs de supervision pour les annuaires
La dernière étape du processus de migration consiste à configurer les processeurs de supervision pour
qu’ils puissent communiquer avec l’annuaire. Cet écran permet de créer des contextes utilisateur.
Les contextes utilisateurs permettent d’utiliser un nom abrégé ou un nom d’objet utilisateur pour
se connecter, plutôt que le nom distinctif complet. Par exemple, le contexte utilisateur
CN=Users,DC=RILOETEST2,DC=HP permet à l’utilisateur « John Smith » de se connecter en tant que John
Smith plutôt que CN=John Smith,CN=Users, DC=RILOETEST2,DC=HP. Le format @ est également pris en
charge. Par exemple, @RILOETEST2.HP dans un champ de contexte permet à l’utilisateur de se connecter
en tant que jsmith (en supposant qu’il s’agit de son nom abrégé).
Pour configurer les processeurs de supervision pour qu’ils communiquent avec l’annuaire :
1.
Entrez les contextes utilisateur ou cliquez sur Browse (Parcourir).
2.
Pour les options Directory Support (Prise en charge des annuaires) et Local Accounts
(Comptes locaux), sélectionnez Enabled (Activé) ou Disabled (Désactivé).
L’accès distant est désactivé si les deux fonctionnalités Directory Support (Prise en charge des
annuaires) et Local Accounts (Comptes locaux) le sont. Pour rétablir l’accès, redémarrez le
serveur et utilisez RBSU F8.
Utilitaires de migration d’annuaires Lights-Out 173
3.
Cliquez sur Configure (Configurer). L’utilitaire de migration se connecte à tous les processeurs
de supervision sélectionnés et met à jour leur configuration comme vous l’avez spécifié.
4.
Une fois le processus terminé, cliquez sur le bouton Done (Terminé).
REMARQUE : à ce stade, la fonctionnalité associée au champ Management Processor
Password (Mot de passe du processeur de supervision) est indisponible. Ce champ est
conçu en prévision de la compatibilité avec les versions à venir.
Fonctionnement de HPQLOMGC
L’utilitaire de ligne de commande est conçu pour être utilisé conjointement avec Insight Manager 7 et
Systems Insight Manager. Si vous n’utilisez pas Systems Insight Manager, utilisez l’utilitaire HPQLOMIG.
Le mode de ligne de commande n’est pas doté d’une GUI et fonctionne en mode autonome. Il est destiné
à fonctionner conjointement avec la fonctionnalité Application launch (Lancement des applications).
IMPORTANT : l’installation de la prise en charge des annuaires pour les processeurs de
supervision nécessite le téléchargement du composant HP Smart. Pour plus d’informations,
reportez-vous aux sections « Liste de contrôle préalable à la migration » (page 164) et
« Solution HP Lights-Out Directory Package ». Cette opération doit être effectuée par un
administrateur de schéma.
Utilitaires de migration d’annuaires Lights-Out 174
Pour mettre en œuvre la prise en charge des annuaires sur un petit nombre de processeurs de
supervision :
1.
Utilisez Systems Insight Manager pour localiser tous les processeurs de supervision présents
sur le réseau.
2.
Exécutez l’utilitaire HPQLOMGC.
3.
Appelez le fichier XML pour migrer le processeur de supervision.
HPQLOMGC effectue la migration d’un processeur de supervision en trois phases.
1.
Validation et mise à jour le cas échéant de la version du microprogramme.
HPQLOMGC détermine le type de processeur de supervision et le niveau du microprogramme. Si le
microprogramme ne satisfait pas aux conditions de configuration minimales (voir la section « Mise
à niveau du microprogramme des processeurs de supervision », page 167), HPQLOMGC le met à
niveau et réinitialise le processeur de supervision. Une fois le processeur de supervision réinitialisé,
l’utilitaire HPQLOMGC passe à la phase suivante.
2.
Les paramètres d’annuaire du processeur de supervision sont mis à jour.
HPQLOMGC utilise l’interface de création de scripts pour envoyer les paramètres de l’annuaire
au processeur de supervision.
3.
L’annuaire est mis à jour.
HPQLOMGC crée un objet de périphérique dans l’annuaire à l’emplacement précisé par
l’utilisateur. HPQLOMGC utilise soit le nom de l’objet précisé dans le fichier XML soit le nom
réseau du processeur de supervision. Une fois l’objet de périphérique créé, l’objet de rôle
spécifié est modifié pour inclure l’objet de périphérique qui vient d’être créé.
Lancement de l’utilitaire HPQLOMGC à l’aide de la fonction
Application Launch (Lancement des applications)
La fonction Application Launch (Lancement des applications) permet de créer des tâches associées à
l’administration des processeurs de supervision. Elle permet, par exemple, de localiser les processeurs de
gestion permettant de configurer automatiquement de nouveaux processeurs de supervision lors de leur
ajout au réseau.
Pour créer une tâche Application Launch (Lancement des applications) :
1.
Cliquez sur Device (Périphérique) dans la barre de navigation située dans le coin supérieur
gauche de l’écran.
2.
Cliquez sur Tasks (Tâches) pour ouvrir l’écran du même nom.
3.
Cliquez sur New Control Task (Nouvelle tâche de contrôle). Un menu contextuel s’affiche.
4.
Dans le menu contextuel, cliquez sur Application Launch (Lancement des applications) pour ouvrir
l’écran Create/Edit Task (Créer/Éditer tâche).
5.
Saisissez le chemin d’accès complet et le nom de l’utilitaire de commande de migration Lights-Out
dans la zone appropriée. Par exemple, si le fichier HPQLOMGC.exe se trouve dans le répertoire
racine du lecteur C, le chemin d’accès est le suivant : C:\HPQLOMGC.exe.
6.
Entrez les paramètres dans la zone appropriée.
Les commutateurs de ligne de commande permettent de désigner les éléments tels que le processeur
de supervision devant être mis à niveau, le fichier XML à utiliser et l’emplacement sur lequel le fichier
log doit être généré.
Utilitaires de migration d’annuaires Lights-Out 175
-S <adresse réseau> : ce commutateur contient l’adresse IP ou le nom DNS du processeur de
supervision. Par défaut, l’adresse IP du processeur de supervision est automatiquement fournie.
La variable d’environnement <DEVICEIPADDRESS0> permet également de préciser une adresse
du réseau.
Utilisez le commutateur -S pour neutraliser le comportement par défaut. Lorsque ce commutateur est
présent, il a la priorité sur la variable d’environnement de l’adresse IP <DEVICEIPADDRESS0>.
-F <nom_fichier> : ce commutateur contient le chemin d’accès au fichier XML dans lequel sont
consignés les paramètres d’annuaire du processeur de supervision et l’emplacement des images
du microprogramme. Il provoque une erreur en l’absence de désignation d’adresse IP.
-A : ce commutateur utilise le nom de réseau comme nom de l’objet de périphérique créé dans
le répertoire.
-V : ce commutateur facultatif définit HPQLOMGC en mode détaillé.
-L <nom_fichier> : ce commutateur définit si le fichier journal est généré. Il provoque une erreur
en l’absence de désignation d’adresse IP.
-Q : ce commutateur facultatif définit HPQLOMGC en mode silencieux.
7.
Cliquez sur Next (Suivant). Un écran affiche des options pour nommer la tâche, définir l’association
de requêtes et planifier la tâche.
8.
Entrez un nom de tâche dans le champ Enter a name for this task (Entrer un nom pour cette tâche).
9.
Sélectionnez la requête qui a été créée précédemment, par exemple « Mgmt processors ».
10.
Cliquez sur Schedule (Planifier) pour définir le moment où la tâche de lancement des applications
sera exécutée. Une fenêtre de configuration de planification s’affiche.
11.
Cliquez sur OK pour fixer la planification.
REMARQUE : la valeur de planification par défaut d’une tâche de contrôle est Now
(Maintenant).
12.
Cliquez sur Finish (Terminer) pour enregistrer la tâche de lancement des applications.
13.
Cliquez sur l’icône Execute a Task (Exécuter tâche) (le triangle vert) pour exécuter
l’administration des groupes.
Utilitaires de migration d’annuaires Lights-Out 176
Intégration de HP SIM
(Systems Insight Manager)
Cette section traite des rubriques suivantes :
Intégration de la carte iLO avec Systems Insight Manager........................................................................ 177
Présentation du fonctionnement de Systems Insight Manager .................................................................... 178
Identification et association dans Systems Insight Manager ...................................................................... 178
Réception des alertes SNMP dans Systems Insight Manager..................................................................... 180
Correspondance du port dans Systems Insight Manager .......................................................................... 181
Consultation des informations concernant la licence du pack Advanced dans Systems Insight Manager ......... 182
Intégration de la carte iLO avec
Systems Insight Manager
La carte iLO s’intègre avec HP Systems Insight Manager dans les principaux environnements
d’exploitation. L’intégration totale avec Systems Insight Manager offre également une console de
supervision unique permettant de lancer un navigateur standard. Lorsque le système d’exploitation est
opérationnel, vous pouvez établir une connexion à la carte iLO à l’aide de Systems Insight Manager.
L’intégration avec Systems Insight Manager offre les fonctionnalités suivantes :
•
Prise en charge de la remise de traps SNMP à une console Systems Insight Manager.
La remise de traps SNMP à une console Systems Insight Manager peut être configurée
pour transférer les traps SNMP vers un pager ou une adresse e-mail.
•
Prise en charge de la supervision SNMP.
Systems Insight Manager est habilité à accéder aux informations des agents de supervision
Insight via la carte iLO.
•
Prise en charge d’un processeur de supervision.
Systems Insight Manager prend en charge un nouveau type de périphérique, le processeur de
supervision. Tous les périphériques iLO installés sur les serveurs au sein du réseau sont identifiés en
tant que processeurs de supervision dans Systems Insight Manager. Les processeurs de supervision
sont associés aux serveurs sur lesquels ils sont installés.
•
Regroupement des processeurs de supervision iLO.
Tous les périphériques iLO peuvent être regroupés logiquement et être affichés sur la même page.
Cette fonction permet d’accéder à la carte iLO à partir d’un point unique dans
Systems Insight Manager.
Intégration de HP SIM (Systems Insight Manager)
177
•
Liens hypertexte de iLO.
Systems Insight Manager propose un lien hypertexte sur la page des périphériques serveur pour
lancer la carte iLO et s’y connecter.
•
Agents de supervision HP.
La carte iLO, associée aux agents de supervision HP, permet d’accéder à distance aux informations
de supervision du système via son interface de navigateur Web.
Présentation du fonctionnement de Systems
Insight Manager
Le logiciel Systems Insight Manager vous permet d’effectuer les tâches suivantes :
•
Identification des processeurs iLO.
•
Création d’une association entre une carte iLO et son serveur.
•
Création de liens entre une carte iLO et son serveur.
•
Affichage des informations relatives à iLO et au serveur, ainsi que de leur état.
•
Contrôle du niveau de détail affiché pour iLO.
•
Création de la visualisation de l’infrastructure de rack ProLiant BL p-Class.
Les sections suivantes résument chacune de ces fonctions. Pour obtenir des informations détaillées sur ces
avantages et pour savoir comment utiliser Systems Insight Manager, reportez-vous au manuel HP Systems
Insight Manager Technical Reference Guide (Manuel de référence technique de Systems Insight
Manager), fourni avec Systems Insight Manager et disponible sur le site Web HP
(http://www.hp.com/go/hpsim).
Identification et association dans
Systems Insight Manager
Systems Insight Manager peut identifier un processeur iLO et créer une association entre la carte iLO et
le serveur. L’administrateur du périphérique iLO peut configurer la carte iLO pour qu’elle réponde aux
demandes d’identification de Systems Insight Manager.
État dans Systems Insight Manager
Dans Systems Insight Manager, la carte iLO est identifiée comme un processeur de supervision.
Systems Insight Manager affiche l’état du processeur de supervision dans la liste des systèmes.
Intégration de HP SIM (Systems Insight Manager)
178
Le processeur de supervision iLO apparaît sous la forme d’une icône dans la liste des périphériques,
sur la même ligne que son serveur hôte. La couleur de l’icône correspond à l’état du processeur
de supervision.
Pour obtenir la liste complète des états de périphérique, reportez-vous au manuel HP Systems Insight
Manager Technical Reference Guide (Manuel de référence technique de HP Systems Insight Manager),
disponible sur le site Web HP (http://www.hp.com/go/hpsim).
Liens dans Systems Insight Manager
Pour simplifier la supervision, Systems Insight Manager crée des liens vers les éléments suivants :
•
La carte iLO et le serveur hôte depuis n’importe quelle liste System (Système) ;
•
Le serveur depuis la page System (Système) de iLO ;
•
La carte iLO depuis la page System (Système) du serveur.
Les pages Systems List (Liste systèmes) affichent la carte iLO, le serveur et la relation entre ces deux
composants. La page peut, par exemple, afficher le serveur, le nom iLO en regard et la relation iLO
name IN server (nom iLO DANS nom du serveur) dans le champ System Name (Nom de système)
correspondant à la carte iLO.
Lorsque vous cliquez sur l’icône d’état correspondant à la carte iLO, vous accédez à l’interface Web
iLO. Si vous cliquez sur l’icône d’état du matériel, vous accédez aux agents Insight Management du
périphérique concerné. Cliquez sur iLO ou sur le nom de serveur pour accéder à la page System
(Système) du périphérique en question. La page System (Système) contient les onglets Identity (Identité),
Links (Liens) et Event (Événement). Ces onglets fournissent des informations sur l’identité, l’état, les
événements et les liens du périphérique associé.
Intégration de HP SIM (Systems Insight Manager)
179
Listes Système dans Systems Insight Manager
Les processeurs de supervision iLO sont visualisables dans Systems Insight Manager. Un utilisateur
disposant de tous les droits de configuration peut créer et utiliser des collections de systèmes
personnalisées pour les regrouper. Pour obtenir des informations détaillées, reportez-vous au
manuel HP Systems Insight Manager Technical Reference Guide (Manuel de référence technique
de HP Systems Insight Manager), disponible sur le site Web HP (http://www.hp.com/go/hpsim).
Réception des alertes SNMP dans
Systems Insight Manager
Vous pouvez configurer la carte iLO pour transférer les alertes des agents de supervision du système
d’exploitation hôte et pour envoyer les alertes générées par la carte iLO vers la console
Systems Insight Manager.
Systems Insight Manager assure la prise en charge de la supervision SNMP intégrale, tandis que la carte
iLO prend en charge la remise de traps SNMP à Systems Insight Manager. Vous pouvez afficher le
journal des événements, sélectionner l’événement et afficher des informations complémentaires sur l’alerte.
La configuration de la réception des alertes SNMP dans Systems Insight Manager se fait en deux étapes.
Cette opération nécessite la détection, par Systems Insight Manager, de la carte iLO et la configuration
de cette dernière pour activer les alertes SNMP.
1.
Pour permettre à la carte iLO d’envoyer des alertes SNMP, cliquez sur l’option SNMP/Insight
Manager Settings (Paramètres SNMP/Insight Manager) sous l’onglet Administration de la fenêtre
de navigation iLO, afin d’activer les alertes SNMP et fournir une adresse IP de trap SNMP à la
carte iLO. Cette adresse IP devrait être celle de l’ordinateur exécutant Systems Insight Manager.
Reportez-vous à la section « Activation des alertes SNMP » (page 31) pour plus d’informations.
2.
Pour détecter la carte iLO dans Systems Insight Manager, il faut la configurer en tant
que périphérique supervisé dans Systems Insight Manager. L’ajout de la carte iLO à
Systems Insight Manager permet à l’interface réseau de iLO de fonctionner comme un port de
supervision dédié, isolant ainsi le trafic de supervision de l’interface réseau du serveur hôte distant.
a. Lancez Systems Insight Manager.
b. Sélectionnez Options>Discovery>Automatic Discovery (Options>Découverte>Découverte
automatique) pour localiser l’onglet.
c.
Sélectionnez la tâche de localisation à exécuter, puis cliquez sur Edit (Modifier).
d. Sélectionnez IP range pinging (PING pour plage d’adresses IP). Si l’adresse IP ne se trouve pas
dans la plage des adresses susceptibles de répondre à la commande PING, les modèles et/ou
la section des fichiers hôtes files, entrez-la manuellement.
e. Cliquez sur OK.
f.
Cliquez sur Save and Run (Enregistrer et exécuter) pour ajouter la carte iLO dans
Systems Insight Manager. Une fois la détection terminée, les requêtes suivantes affichent
le périphérique en tant que processeur de supervision.
Intégration de HP SIM (Systems Insight Manager)
180
Il peut s’avérer nécessaire de modifier la chaîne de communauté de lecture SNMP (en la
remplaçant par « public » par exemple) pour que la carte iLO apparaisse dans la liste des
systèmes supervisés. Il est possible de modifier la « community string » de lecture SNMP en
accédant à la page Systems Protocol Settings (Paramètres de protocole système). Pour accéder
à ces paramètres, sélectionnez Options>Protocol Settings>System Protocol Settings
(Options>Paramètres de protocole>Paramètres de protocole système).
Vous pouvez également cliquer sur Options>Protocol Settings>Global Protocol Settings
(Options>Paramètres de protocole>Paramètres de protocole généraux) et paramétrer les
« community strings » sous Default SNMP Settings (Paramètres SNMP par défaut) afin de les
utiliser pendant la détection. Une fois le paramétrage effectué, vous pouvez effectuer les étapes
de a à f pour exécuter à nouveau la fonctionnalité Discovery (Détection).
Pour les événements principaux non effacés, les traps de la carte iLO s’affichent dans All Events
(Tous les événements). Vous pouvez utiliser le bouton orange situé en haut de l’écran pour accéder
aux événements principaux non effacés. Pour plus d’informations sur cet événement, cliquez sur
Event Type (Type de l’événement).
REMARQUE : la supervision de la carte iLO nécessite l’installation des agents HP Insight pour
iLO sur le serveur distant. Pour plus d’informations sur l’installation et la configuration des
agents, reportez-vous à la section « Installation des drivers de périphérique iLO » (page 19).
Correspondance du port dans
Systems Insight Manager
Systems Insight Manager est configuré pour démarrer une session HTTP et rechercher la carte iLO sur le
port 80. Ce port est modifiable. Si vous souhaitez modifier le numéro du port, vous devez également le
modifier dans Network Settings (Paramètres réseau) et dans Systems Insight Manager.
Pour changer le numéro du port dans Systems Insight Manager, ajoutez le port au fichier
\config\identification\additionalWsDisc.props, dans le répertoire où le programme
Systems Insight Manager est installé. L’entrée doit commencer par le numéro de port HTTP pour iLO. Il
n’est pas nécessaire d’avoir une entrée pour la carte iLO dans ce fichier si celle-ci reste connectée sur
le port 80 standard. Il est très important que l’entrée soit sur une seule ligne et que le numéro de port
y figure en premier, avec tous les autres éléments en tous points identiques à ce qui apparaît dans
l’exemple suivant (y compris pour les lettres majuscules).
L’exemple suivant désigne la configuration de l’entrée si la carte iLO était détectée sur le port 55000
(cette écriture doit tenir sur une seule ligne dans le fichier) :
55000=iLO, ,true,false,com.hp.mx.core.tools.identification.mgmtproc.MgmtP
rocessorParser
Intégration de HP SIM (Systems Insight Manager)
181
Consultation des informations concernant la licence
du pack Advanced dans Systems Insight Manager
Systems Insight Manager affiche l’état de licence des processeurs de supervision iLO. Vous pouvez
consulter ces informations pour déterminer le nombre et l’identité des périphériques iLO qui disposent
d’une licence du pack iLO Advanced.
Pour afficher les informations concernant la licence, cliquez sur Deploy>License Manager>Manage Keys
(Déployer>Gestionnaire de licences>Gérer les clés). Pour s’assurer de la pertinence de ces données,
exécutez la tâche d’identification des systèmes pour vos processeurs de supervision. Reportez-vous à
la documentation de Systems Insight Manager pour plus d’informations sur l’initialisation de tâches.
Intégration de HP SIM (Systems Insight Manager)
182
Résolution des problèmes de la carte iLO
Cette section traite des rubriques suivantes :
Conditions requises ............................................................................................................................ 183
Voyants du POST iLO ......................................................................................................................... 183
Entrées du journal d’événements .......................................................................................................... 185
Problèmes matériels et logiciels relatifs à la liaison.................................................................................. 189
Problèmes d’ouverture de session ......................................................................................................... 190
Résolution des problèmes liés aux alertes et aux traps ............................................................................. 195
Résolution des problèmes liés à l’annuaire............................................................................................. 197
Résolution des problèmes liés à la souris ............................................................................................... 197
Résolution des problèmes liés à la console distante ................................................................................. 199
Résolution des problèmes liés aux protocoles SSH et Telnet ...................................................................... 202
Résolution des problèmes liés aux Terminal Services ............................................................................... 202
Résolution des problèmes de vidéo et de moniteur .................................................................................. 203
Résolution des problèmes liés au support virtuel...................................................................................... 204
Résolution de problèmes divers ............................................................................................................ 204
Conditions requises
•
•
Clients Windows Server™
o
Windows® 2000
o
Microsoft® Internet Explorer 6.0 avec cryptage sur 128 bits
o
Java™ 1.4.2 JVM
Clients Linux
o
Red Hat 7.3
o
Mozilla 1.60 ou Firefox 2.0 avec codage 128 bits
o
JVM Java™ 1.4.2 ou version ultérieure
Pour obtenir une liste complète des navigateurs et systèmes d’exploitation pris en charge, reportez-vous
à la section « Navigateurs et systèmes d’exploitation clients pris en charge » (page 13). Pour télécharger
la machine virtuelle recommandée pour votre configuration système, reportez-vous au site Web HP
(http://www.hp.com/servers/manage/jvm).
Voyants du POST iLO
Pendant l’amorçage initial du système iLO, les voyants POST clignotent pour indiquer la progression
du processus. Une fois l’amorçage effectué, le voyant Heartbeat (HB) clignote toutes les secondes.
Le voyant 7 clignote aussi à intervalles réguliers pendant le fonctionnement normal.
Les voyants 1 à 6 s’allument après l’initialisation du système pour indiquer une panne du matériel. Dans
ce cas, vous devez réinitialiser iLO. Pour l’emplacement des voyants, reportez-vous à la documentation
de votre serveur.
Résolution des problèmes de la carte iLO
183
Si une panne survient pendant l’exécution de iLO, le voyant HB et le voyant 7 restent allumés ou éteints
en permanence. Une panne de ce type peut aussi être signalée par le clignotement répété des huit
voyants. Si une erreur se produit pendant l’exécution, réinitialisez iLO.
Un clignotement séquentiel des voyants 1, 2, 3, 4, 5, 6, 7 et 8, se répétant à l’infini, indique l’échec d’un
flashage (mise à niveau du microprogramme) au niveau de la carte iLO et signale que cette dernière est
en mode de récupération par flashage. Pour plus d’informations, reportez-vous à la section
« Récupération de iLO par flashage réseau » (page 208).
Les voyants ont les affectations suivantes :
HB
7
6
5
4
3
2
1
Voyants
Code POST
(activité
terminée)
Description
Aucun
00
Configurer les sélections
de puces.
1 ou 2
02—
Fonctionneme
nt normal
Déterminer la plate-forme.
2 et 1
03
Définir le bit RUNMAP.
3
04
Initialiser le contrôleur de
SDRAM.
3 et 2
06
Activer le cache I.
3, 2 et 1
07
Initialiser (uniquement) le
cache D.
4
08
Copier le chargeur
secondaire dans la RAM.
Impossibilité de copier le
chargeur secondaire.
4 et 1
09
Vérifier le chargeur
secondaire.
Défaut d’exécution du
chargeur secondaire.
4 et 2
0a
Lancer le chargeur
secondaire.
Échec du test de la
mémoire SDRAM.
4, 2 et 1
0b
Copier la ROM dans
la RAM.
Impossibilité de copier le
bloc d’amorçage.
4 et 3
0c
Vérifier l’image de la ROM
dans la RAM.
Échec de l’exécution du
bloc d’amorçage.
4, 3 et 1
0d
Main du bloc d’amorçage
démarré.
Le bloc d’amorçage n’a
pas trouvé d’image valide.
Aucun
Panne indiquée
Démarrer l’initialisation de
C Runtime.
4, 3 et 2
0e
Main() a reçu le contrôle.
Variable
Variable
Chaque sous-système peut
effectuer un auto-test.
4, 3, 2 et 1
0f
Démarrer ThreadX
Échec de l’autotest
de Main.
Échec du démarrage
de RTOS.
Résolution des problèmes de la carte iLO
184
Voyants
Aucun
Code POST
(activité
terminée)
Description
Panne indiquée
00
Main_init() terminé
Échec du démarrage du
sous-système.
HB et 7
Clignote pendant que le
processeur iLO exécute le
code du microprogramme.
Ne change pas la valeur
des six voyants inférieurs.
Le microprogramme du microprocesseur iLO comporte un code qui effectue des contrôles de
cohérence. En cas d’échec de l’un de ces contrôles, le microprocesseur exécute le FEH. Le FEH
présente les informations à l’aide des voyants du POST iLO. Les codes FEH se distinguent par
le clignotement alternatif du numéro 99 et du reste du code d’erreur.
Code FEH
Contrôle de cohérence
Explication
9902
TXAPICHK
Une fonction RTOS a été appelée avec une valeur
inadéquate ou à partir d’un appelant inapproprié.
9903
TXCONTEXT
Le contenu enregistré d’un ou plusieurs threads a
été altéré.
9905
TRAP
Le test d’une pile a échoué, l’adresse de retour
n’est pas valide ou une instruction de trap non
valide a été détectée.
9966
NMIWR
Une écriture inattendue a été effectuée dans la
mémoire basse.
99C1
CHKNULL
Le vecteur de réinitialisation a été modifié.
Entrées du journal d’événements
Affichage du journal d’événements
Explication
Server power failed (Panne d’alimentation
du serveur)
S’affiche lorsque l’alimentation du serveur tombe
en panne.
Browser login (Ouverture de session via le
navigateur) : Adresse IP
Affiche l’adresse IP du navigateur qui a ouvert
la session.
Server power restored (Alimentation du serveur
rétablie)
S’affiche lorsque l’alimentation du serveur
est rétablie.
Browser logout (Fermeture de session via le
navigateur) : Adresse IP
Affiche l’adresse IP du navigateur qui a fermé
la session.
Server reset (Serveur réinitialisé)
S’affiche lorsque le serveur est réinitialisé.
Failed Browser login - IP Address
(Échec d’ouverture de session via le
navigateur - adresse IP) : Adresse IP
S’affiche lorsque l’ouverture de session par un
navigateur échoue.
iLO Self-Test Error (Erreur de l’auto-test iLO) : #
S’affiche lorsque iLO a échoué lors d’un test interne.
La cause probable est la panne d’un composant
critique. HP vous déconseille de continuer à utiliser
iLO sur ce serveur.
Résolution des problèmes de la carte iLO
185
Affichage du journal d’événements
Explication
iLO reset (Réinitialisation de iLO)
S’affiche lorsque iLO est réinitialisé.
On-board clock set; was (Horloge intégrée
mise à l’heure ; l’heure était) #:#:#:#:#:#
S’affiche lorsque l’horloge intégrée est mise
à l’heure.
Server logged critical error(s) (Erreur(s)
critique(s) enregistrées par le serveur)
S’affiche lorsque le serveur enregistre des erreurs
critiques.
Event log cleared by (Journal d’événements
effacé par) : User (Utilisateur)
S’affiche lorsqu’un utilisateur efface le journal
d’événements.
iLO reset to factory defaults (iLO réinitialisé
avec les valeurs d’usine)
S’affiche lorsque les paramètres par défaut de iLO
sont restaurés.
iLO ROM upgrade to # (Mise à niveau de la
ROM iLO avec la version #)
S’affiche lorsque la ROM a été mise à niveau.
iLO reset for ROM upgrade (iLO réinitialisé
après mise à niveau de la ROM)
S’affiche lorsque iLO est réinitialisé pour une mise à
niveau de la ROM.
iLO reset by user diagnostics (iLO réinitialisé
par les diagnostics utilisateur)
S’affiche lorsque iLO est réinitialisé par un
diagnostic utilisateur.
Power restored to iLO (Alimentation de iLO
rétablie)
S’affiche lorsque l’alimentation de iLO est rétablie.
iLO reset by watchdog (iLO réinitialisé par le
chien de garde)
S’affiche lorsqu’une erreur s’est produite dans iLO
et que iLO s’est réinitialisé. Si l’erreur persiste,
contactez l’assistance technique.
iLO reset by host (iLO réinitialisé par l’hôte)
S’affiche lorsque le serveur réinitialise iLO.
Recoverable iLO error, code # (Erreur iLO
récupérable, code #)
S’affiche lorsqu’une erreur non critique s’est
produite dans iLO et que iLO s’est réinitialisé. Si
l’erreur persiste, contactez l’assistance technique.
SNMP trap delivery failure (Échec d’envoi du
trap SNMP) : Adresse IP
S’affiche lorsque le trap SNMP ne se connecte pas
à l’adresse IP spécifiée.
Test SNMP trap alert failed for (Échec de
l’alerte du trap SNMP de test pour) : Adresse IP
S’affiche lorsque le trap SNMP ne se connecte pas
à l’adresse IP spécifiée.
Power outage SNMP trap alert failed for
(Échec de l’alerte du trap SNMP de coupure
d’alimentation pour) : Adresse IP
S’affiche lorsque le trap SNMP ne se connecte pas
à l’adresse IP spécifiée.
Server reset SNMP trap alert failed for (Échec
de l’alerte du trap SNMP de réinitialisation de
serveur pour) : Adresse IP
S’affiche lorsque le trap SNMP ne se connecte pas
à l’adresse IP spécifiée.
Illegal login SNMP trap alert failed for (Échec
de l’alerte du trap SNMP d’ouverture de
session illégale pour) : Adresse IP
S’affiche lorsque le trap SNMP ne se connecte pas
à l’adresse IP spécifiée.
Diagnostic error SNMP trap alert failed for
(Échec de l’alerte du trap SNMP d’erreur de
diagnostic pour) : Adresse IP
S’affiche lorsque le trap SNMP ne se connecte pas
à l’adresse IP spécifiée.
Host generated SNMP trap alert failed for
(Échec de l’alerte du trap SNMP généré par
l’hôte pour) : Adresse IP
S’affiche lorsque le trap SNMP ne se connecte pas
à l’adresse IP spécifiée.
Résolution des problèmes de la carte iLO
186
Affichage du journal d’événements
Explication
Network resource shortage SNMP trap alert
failed for (Échec de l’alerte du trap SNMP
de manque de ressources réseau pour) :
Adresse IP
S’affiche lorsque le trap SNMP ne se connecte pas
à l’adresse IP spécifiée.
iLO network link up (Liaison réseau iLO)
S’affiche lorsque le réseau est connecté à iLO.
iLO network link down (Rupture de liaison
réseau iLO)
S’affiche lorsque le réseau n’est pas connecté
à iLO.
iLO Firmware upgrade started by (Mise à
niveau du microprogramme iLO initiée par) :
User (Utilisateur)
S’affiche lorsqu’un utilisateur lance la mise à niveau
d’un microprogramme.
Host server reset by (Serveur hôte réinitialisé
par) : User (Utilisateur)
S’affiche lorsqu’un utilisateur réinitialise le
serveur hôte.
Host server powered OFF by (Serveur hôte mis
hors tension par) : User (Utilisateur)
S’affiche lorsqu’un utilisateur met un serveur hôte
hors tension.
Host server powered ON by (Serveur hôte mis
sous tension par) : User (Utilisateur)
S’affiche lorsqu’un utilisateur met un serveur hôte
en tension.
Virtual Floppy in use by (Disquette virtuelle
utilisée par) : User (Utilisateur)
S’affiche lorsqu’un utilisateur commence à utiliser
une disquette virtuelle.
Remote Console login (Ouverture de session
sur la console distante) : User (Utilisateur)
S’affiche lorsqu’un utilisateur ouvre une session sur
une console distante.
Remote Console Closed (Console distante
fermée)
S’affiche lorsqu’une session d’une console distante
est fermée.
Failed Console login - IP Address (Échec
d’ouverture de session sur la console distante adresse IP) : Adresse IP
Affiche le nom et l’adresse IP utilisés pour une
tentative d’ouverture de session sur une console
distante qui a échoué.
Added User (Utilisateur ajouté) : User
(Utilisateur)
S’affiche en cas d’ajout d’un utilisateur local.
User Deleted by (Utilisateur supprimé par) :
User (Utilisateur)
S’affiche en cas de suppression d’un
utilisateur local.
Modified User (Utilisateur modifié) : User
(Utilisateur)
S’affiche en cas de modification d’un
utilisateur local.
Browser login (Ouverture de session via le
navigateur) : User (Utilisateur)
S’affiche lorsqu’un utilisateur valide ouvre une
session iLO à l’aide d’un navigateur Internet.
Browser logout (Fermeture de session via le
navigateur) : User (Utilisateur)
S’affiche lorsqu’un utilisateur ferme une session
iLO à l’aide d’un navigateur Internet.
Failed Browser login - IP Address (Échec
d’ouverture de session via le navigateur adresse IP) : Adresse IP
S’affiche lorsque l’ouverture de session par un
navigateur échoue.
Remote Console login (Ouverture de session
sur la console distante) : User (Utilisateur)
S’affiche lorsqu’un utilisateur autorisé ouvre une
session à l’aide du port de la console distante.
Remote Console Closed (Console
distante fermée)
S’affiche lorsqu’un utilisateur autorisé de la console
distante a fermé une session ou lorsque le port de la
console distante est fermé à la suite d’une tentative
d’ouverture de session manquée.
Résolution des problèmes de la carte iLO
187
Affichage du journal d’événements
Explication
Failed Console login - IP Address (Échec
d’ouverture de session par la console distante adresse IP) : Adresse IP
S’affiche lorsqu’un utilisateur non autorisé a échoué
dans trois essais d’ouverture de session en utilisant
le port de la console distante.
Added User (Utilisateur ajouté) : User
(Utilisateur)
S’affiche lorsqu’une nouvelle entrée est portée à la
liste des utilisateurs non autorisés.
User Deleted by (Utilisateur supprimé par) :
User (Utilisateur)
S’affiche lorsqu’une entrée est retirée de la liste
des utilisateurs non autorisés. La section Utilisateur
affiche l’utilisateur qui a demandé la suppression.
Event Log Cleared (Journal d’événement
effacé) : User (Utilisateur)
S’affiche lorsque l’utilisateur efface le journal
d’événements.
Power Cycle (Reset) (Cycle d’alimentation Réinitialisation) : User (Utilisateur)
S’affiche lorsque l’alimentation a été réinitialisée.
Virtual Power Event (Événement d’alimentation
virtuelle) : User (Utilisateur)
S’affiche en cas d’utilisation du bouton virtuel
d’alimentation.
Security Override Switch Setting is On (Le
commutateur de neutralisation de la sécurité
est activé)
S’affiche lorsque le système est amorcé tandis que
le commutateur de neutralisation de la sécurité est
activé.
Security Override Switch Setting Changed to
Off (Passage du commutateur de neutralisation
de la sécurité de l’état activé à l’état désactivé)
S’affiche lorsque le système est amorcé avec
passage du commutateur de neutralisation de
l’état activé à l’état désactivé.
On-board clock set; was [NOT SET] (Horloge
intégrée mise à l’heure ; l’heure était
auparavant [NON DÉFINIE])
S’affiche lorsque l’horloge intégrée est mise à
l’heure. Affiche l’heure précédente ou l’indication
"NOT SET" (Non définie) si l’heure n’avait pas été
définie auparavant.
Logs full SNMP trap alert failed for (Échec de
l’alerte du trap SNMP de saturation des
journaux) : Adresse IP
S’affiche lorsque les journaux sont saturés et que
l’alerte du trap SNMP a échoué pour une
adresse IP spécifiée.
Security disabled SNMP trap alert failed for
(Échec de l’alerte du trap SNMP de
désactivation de la sécurité pour) : Adresse IP
S’affiche lorsque la sécurité a été désactivée et que
l’alerte du trap SNMP a échoué pour une
adresse IP spécifiée.
Security enabled SNMP trap alert failed for
(Échec de l’alerte du trap SNMP d’activation
de la sécurité pour) : Adresse IP
S’affiche lorsque la sécurité a été activée et que
l’alerte du trap SNMP a échoué pour une adresse
IP spécifiée.
Virtual Floppy connected by User (Disquette
virtuelle connectée par Utilisateur).
S’affiche lorsqu’un utilisateur autorisé connecte la
disquette virtuelle.
Virtual Floppy disconnected by User (Disquette
virtuelle déconnectée par Utilisateur).
S’affiche lorsqu’un utilisateur autorisé déconnecte
la disquette virtuelle.
License added by (Licence ajoutée par) : User
(Utilisateur)
S’affiche lorsqu’un utilisateur autorisé ajoute une
licence.
License removed by (Licence retirée par) : User
(Utilisateur)
S’affiche lorsqu’un utilisateur autorisé supprime
une licence.
License activation error by (Erreur d’activation
de licence par) : User (Utilisateur)
S’affiche lorsqu’une erreur d’activation de licence
se produit.
iLO RBSU user login (Ouverture d’une session
de l’utilitaire iLO RBSU par) : User (Utilisateur)
S’affiche lorsqu’un utilisateur autorisé ouvre une
session de l’utilitaire iLO RBSU.
Résolution des problèmes de la carte iLO
188
Affichage du journal d’événements
Explication
Power on request received by (Demande de
mise sous tension reçue par) : Type
Une demande de mise sous tension d’un des types
suivants a été reçue :
Power Button (Bouton de mise sous tension)
Wake-On LAN (Réveil en réseau)
Mise sous tension automatique
Virtual NMI selected by (NMI virtuel
sélectionné par) : User (Utilisateur)
S’affiche lorsqu’un utilisateur autorisé sélectionne le
bouton NMI virtuel.
Virtual Serial Port session started by (Session
de port série virtuel initiée par) : User
(Utilisateur)
S’affiche au lancement d’une session de port
série virtuel.
Virtual Serial Port session stopped by (Session
de port série virtuel arrêtée par) : User
(Utilisateur)
S’affiche lors de l’arrêt d’une session de port
série virtuel.
Virtual Serial Port session login failure from
(Echec d’ouverture de session de port série
virtuel de) : User (Utilisateur)
S’affiche en cas d’échec d’une ouverture de session
de port série virtuel.
Problèmes matériels et logiciels relatifs à la liaison
Les sections suivantes présentent les éléments à prendre en considération lorsque vous essayez de
résoudre des problèmes matériels ou logiciels relatifs à la liaison.
Matériels
iLO utilise un câblage Ethernet standard, et notamment CAT5 UTP avec des connecteurs RJ-45. Un
câblage point à point est nécessaire pour établir une liaison matérielle vers un concentrateur Ethernet
standard. Utilisez un câble croisé pour une connexion PC directe.
Logiciels
Le port de supervision iLO doit être connecté à un réseau, lui-même connecté à un serveur DHCP, et iLO
doit se trouver sur le réseau avant la mise sous tension. DHCP envoie une demande aussitôt après la mise
sous tension. Si la demande DHCP n’a pas reçu de réponse lors de la première initialisation de iLO, elle
est réémise toutes les 90 secondes.
Le serveur DHCP doit être configuré pour fournir une résolution des noms DNS et WINS. La carte iLO peut
être configurée pour fonctionner avec une adresse IP statique soit dans la configuration de l’option F8 soit
dans la page Web Network Settings (Paramètres réseau).
Le nom DNS par défaut apparaît sur l’étiquette des paramètres réseau et permet de localiser iLO sans
connaître l’adresse IP qui lui a été attribuée.
Si une connexion directe à un PC est employée, une adresse IP statique doit être utilisée en l’absence
d’un serveur DHCP sur la liaison.
Dans l’utilitaire de configuration sur ROM (RBSU) de iLO, vous pouvez appuyer sur la touche F1
à l’intérieur de la page DNS/DHCP des options avancées pour consulter l’état des demandes
DHCP de iLO.
Résolution des problèmes de la carte iLO
189
Problèmes d’ouverture de session
Utilisez les informations suivantes pour essayer de résoudre les problèmes d’ouverture de session :
•
Utilisez le nom de connexion par défaut indiqué sur l’étiquette des paramètres réseau.
•
Si vous oubliez votre mot de passe, un administrateur doté du privilège Administer User
Accounts (Administrer comptes utilisateur) peut le redéfinir.
•
Si un administrateur oublie son mot de passe, il doit utiliser le commutateur de neutralisation
de la sécurité ou créer un mot de passe et un compte administrateur à l’aide de HPONCFG.
•
Vérifiez les problèmes classiques :
o
Le mot de passe respecte-t-il les restrictions applicables aux mots de passe ? Par exemple,
le mot de passe inclut-il des caractères majuscules et minuscules ?
o
Le navigateur utilisé est-il pris en charge ?
Nom et mot de passe d’ouverture de session refusés
Si vous vous êtes connecté à iLO, mais qu’il n’accepte pas votre nom et mot de passe d’ouverture de
session, vous devez vérifier que les informations d’ouverture de session ont été correctement configurées.
Demandez à un utilisateur doté du privilège d’administration des comptes utilisateur d’ouvrir une session,
puis de changer votre mot de passe. Si vous ne parvenez toujours pas à vous connecter, demandez à
l’utilisateur de rouvrir une session et de supprimer, puis de rajouter votre compte utilisateur.
REMARQUE : l’utilitaire RBSU peut également servir à corriger des problèmes d’ouverture
de session.
Fermeture de session prématurée par l’utilisateur de l’annuaire
Des erreurs de réseau peuvent obliger la carte iLO à conclure qu’une connexion à l’annuaire n’est plus
valide. Si la carte iLO ne peut pas détecter l’annuaire, elle met fin à la connexion à l’annuaire. Toutes
les tentatives visant à continuer d’utiliser la connexion interrompue redirigent le navigateur sur la
page de connexion.
La redirection sur la page de connexion peut correspondre une expiration de session prématurée. Une
expiration de session prématurée peut se produire au cours d’une session active dans les cas suivants :
•
La connexion au réseau est interrompue ;
•
Le serveur d’annuaire est arrêté.
Pour reprendre une session arrêtée prématurément, il faut se reconnecter et continuer d’utiliser la carte
iLO. Si le serveur d’annuaire est indisponible, vous devez utiliser un compte local.
Accès impossible au port de supervision iLO par son nom
Le port de supervision iLO peut s’enregistrer sur un serveur WINS, soit un serveur DNS dynamique
(DDNS) pour fournir la résolution nom-vers-adresse IP nécessaire pour accéder au port de supervision iLO
par le nom. Le serveur WINS ou DDNS doit être actif et en cours d’exécution avant la mise sous tension
du port de supervision iLO et ce dernier doit avoir un chemin valide vers le serveur WINS ou DDNS.
Résolution des problèmes de la carte iLO
190
Il faut aussi que le port de supervision iLO soit configuré avec l’adresse IP du serveur WINS ou DDNS.
DHCP permet de configurer le serveur DHCP avec les adresses IP nécessaires. Vous pouvez aussi entrer
les adresses IP par l’intermédiaire de l’utilitaire RBSU ou de l’option Network Settings (Paramètres réseau)
de l’onglet Administration. Le port de supervision iLO doit être configuré pour s’enregistrer sur un serveur
WINS ou DDNS. Ces options sont activées par défaut et peuvent être modifiées par l’intermédiaire de
l’utilitaire RBSU ou de l’option Network Settings (Paramètres réseau) de l’onglet Administration.
Les clients utilisés pour accéder au port de supervision iLO doivent être configurés pour utiliser le
même serveur DDNS que celui sur lequel l’adresse IP du port de supervision iLO a été enregistrée.
Avec un serveur WINS et un serveur DNS non dynamique, l’accès au port de supervision iLO peut
être nettement plus rapide si vous configurez le serveur DNS afin qu’il utilise le serveur WINS pour la
résolution des noms. Pour plus d’informations, reportez-vous à la documentation Microsoft® appropriée.
Indisponibilité de iLO RBSU après la réinitialisation de iLO
et du serveur
Si vous réinitialisez le processeur iLO et directement après le serveur, il y a un faible risque que le
microprogramme de la carte iLO ne soit pas totalement initialisé lorsque le serveur démarre et tente
d’invoquer l’utilitaire iLO RBSU. Dans ce cas, l’utilitaire iLO RBSU sera indisponible ou le code ROM
de l’option de iLO sera omis. Si cela se produit, réinitialisez le serveur une seconde fois. Pour éviter
ce problème, laissez s’écouler quelques secondes entre la réinitialisation du processeur iLO et celle
du serveur.
Accès impossible à la page d’ouverture
Si vous ne parvenez pas à accéder à la page d’ouverture de session, vérifiez que le niveau de cryptage
SSL est configuré à 128 bits. Le niveau de cryptage SSL dans iLO est configuré à 128 bits et n’est pas
modifiable. Ce niveau doit être le même sur les deux dispositifs.
Accès impossible à iLO par Telnet
Si vous ne parvenez pas à accéder à iLO à l’aide de Telnet, vérifiez la configuration du port de console
distante (paramètre Remote Console Port Configuration) et le cryptage des données de la console distante
(paramètre Remote Console Data Encryption) dans l’écran Global Settings (Paramètres généraux). Si la
configuration du port de console distante (Remote Console Port Configuration) a la valeur Automatic
(Automatique), l’applet Remote Console active le port 23, lance une session et ferme le port une fois
la session terminée. Telnet ne pouvant pas activer automatiquement le port 23, il échoue. Pour plus
d’informations sur les paramètres Telnet, reportez-vous à la section relative à la prise en charge de Telnet.
Accès impossible au support virtuel ou à la console
graphique distante
Le support virtuel et la console distante graphique ne sont accessibles qu’avec la licence du pack iLO
Advanced, disponible en option. Un message s’affiche pour vous informer que ces fonctions ne sont
disponibles qu’avec une licence. Bien que 10 utilisateurs maximum soient autorisés à ouvrir une session
iLO, un seul d’entre eux peut accéder à la console distante. Un message d’avertissement s’affiche pour
signaler que la console distante est déjà utilisée.
Résolution des problèmes de la carte iLO
191
Connexion à iLO impossible après la modification des
paramètres réseau
Vérifiez que les deux extrémités de la connexion (carte réseau et commutateur) possèdent les mêmes
paramètres de sélection automatique de la vitesse de l’émetteur récepteur, de vitesse et de duplex. Ainsi,
si une extrémité est configurée pour sélectionner automatiquement la connexion, l’autre doit l’être aussi.
Les paramètres de la carte réseau iLO sont configurés dans l’écran Network Settings (Paramètres réseau).
Connexion impossible au port de diagnostic iLO
Si vous ne parvenez pas à vous connecter au port de diagnostic iLO par l’intermédiaire de la carte
réseau, prenez en compte les éléments suivants :
•
L’utilisation du port de diagnostic est détectée automatiquement lorsqu’un câble réseau actif y est
raccordé. Lors du basculement entre le port de diagnostic et le port arrière, vous devez attendre
une minute environ que la commutation réseau soit exécutée avant d’essayer de vous connecter
par l’intermédiaire du navigateur Web.
•
Si une activité importante est en cours, le port de diagnostic est inutilisable tant que celle-ci n’est
pas achevée. Les activités importantes sont les suivantes :
o
mise à niveau des microprogrammes ;
o
session de la console distante ;
o
initialisation de SSL.
•
Si vous utilisez une station de travail client contenant plusieurs cartes réseau activées, telles qu’une
carte sans fil et une carte réseau, un problème de routage peut vous empêcher d’accéder au port
de diagnostic. Pour résoudre ce problème :
1.
Activez une seule carte réseau sur la station de travail client. Désactivez par exemple la carte
réseau sans fil.
2.
Configurez l’adresse IP du réseau de la station de travail client de manière à ce qu’elle
corresponde au réseau du port de diagnostic iLO.
a. Le paramètre de l’adresse IP doit être 192.168.1.X, où X est un nombre autre que 1,
car l’adresse IP du port de diagnostic est 192.168.1.1.
b. Le masque de sous-réseau doit être 255.255.255.0.
Connexion impossible au processeur iLO via la carte réseau
Si vous ne parvenez pas à vous connecter au processeur iLO par l’intermédiaire de la carte réseau,
essayez l’une des méthodes de résolution des problèmes suivantes :
•
Assurez-vous que le voyant vert (état de la liaison) du connecteur iLO RJ-45 est allumé. Celui-ci
indique que la connexion est établie entre la carte réseau PCI et le concentrateur réseau.
•
Vérifiez que le voyant vert clignote. Cela indique un trafic normal sur le réseau.
•
Exécutez l’utilitaire iLO RBSU pour vous assurer que la carte réseau est activée et vérifier
l’adresse IP et le masque de sous-réseau qui lui ont été attribués.
•
Exécutez l’utilitaire iLO RBSU puis utilisez l’onglet F1 - Advanced (F1 - Avancé) de la
page DNS/DHCP pour afficher l’état des demandes DHCP.
•
Testez (ping) l’adresse IP de la carte réseau à partir d’une autre station de travail du réseau.
Résolution des problèmes de la carte iLO
192
•
Essayez de vous connecter avec le navigateur en tapant l’adresse IP de la carte réseau en tant
qu’URL. Vous pouvez voir la page d’accueil iLO depuis cette adresse.
•
Réinitialisez iLO.
REMARQUE : si une connexion réseau est établie, vous devrez peut-être attendre pendant
90 secondes la demande du serveur DHCP.
Les serveurs ProLiant BL p-Class proposent un port de diagnostic. Si vous connectez un câble réseau
permanent au port de diagnostic, iLO bascule automatiquement du port iLO vers le port de diagnostic.
Lors du basculement entre le port de diagnostic et le port arrière, vous devez attendre une minute environ
que la commutation réseau soit exécutée avant d’essayer de vous connecter par l’intermédiaire du
navigateur Web.
Connexion à iLO impossible après l’installation du certificat iLO
Si le certificat à signature automatique iLO est installé de manière permanente dans certains navigateurs,
et que la carte iLO est réinitialisée, il peut s’avérer impossible de se reconnecter à iLO car celle-ci génère
un nouveau certificat à signature automatique à chaque réinitialisation. Lorsqu’un certificat est installé
dans le navigateur, il est indexé par le nom qu’il contient. Ce nom est unique à chaque carte iLO. À
chaque fois que la carte iLO se réinitialise, elle génère un nouveau certificat portant le même nom.
Pour éviter ce problème, n’installez pas le certificat à signature automatique iLO dans l’emplacement de
stockage des certificats du navigateur. Vous devez demander un certificat permanent à une autorité de
certification et l’importer dans la carte iLO. Vous pouvez ensuite l’installer dans l’emplacement de
stockage du navigateur.
Problèmes de pare-feu
iLO communique par l’intermédiaire de plusieurs ports TCP/IP configurables. Si ces ports sont bloqués,
l’administrateur doit configurer le pare-feu de façon à autoriser les communications sur ces ports. Pour
consulter ou modifier la configuration des ports, reportez-vous à l’option Global Settings (Paramètres
généraux) de l’onglet Administration.
Résolution des problèmes de la carte iLO
193
Échec de connexion avec l’authentification à deux facteurs
Lorsque l’authentification échoue, le type de page suivant s’affiche.
La connexion à iLO à l’aide de l’authentification à deux facteurs par carte à puce échoue si :
•
Le certificat sélectionné à la page Client Authentication (Authentification client) n’est pas émis
par l’autorité de certification approuvée.
•
Le certificat a été émis par l’autorité de certification approuvée mais n’a pas été associé à un
compte utilisateur local.
•
L’authentification d’annuaire est activée (une autre page s’affiche).
Dans ce cas, le champ du nom d’utilisateur est renseigné par le nom principal de l’utilisateur obtenu
à partir du certificat ou par le nom distinctif de l’utilisateur dans l’annuaire, lequel est déduit à partir
de l’objet du certificat. Ce paramètre est configuré grâce au champ Certificate Owner (Propriétaire
du certificat) de la page Two-Factor Authentication Settings (Paramètres d’authentification à deux
facteurs) sur iLO. Le champ du nom d’utilisateur ne peut pas être modifié. iLO n’autorise aucune
tentative d’authentification émanant d’un utilisateur d’annuaire autre que celui pour lequel a été
émis le certificat.
Pour remédier à ces problèmes, assurez-vous qu’un certificat est émis par l’autorité de certification
et associé à l’utilisateur. Pour en savoir plus, reportez-vous à la section « Two-Factor Authentication
Settings » (Paramètres d’authentification à deux facteurs) (page 35).
Résolution des problèmes de la carte iLO
194
Problèmes de serveur proxy
Si votre navigateur Web est configuré pour utiliser un serveur proxy, il ne se connectera pas à l’adresse
IP de la carte iLO. Pour résoudre ce problème, configurez-le de manière à ce qu’il n’utilise pas le serveur
proxy pour l’adresse IP de la carte iLO. Par exemple, dans Internet Explorer, sélectionnez Outils>Options
Internet>Connexions>Paramètres du réseau local>Avancé, puis entrez l’adresse IP ou le nom DNS iLO
dans le champ Exceptions.
Résolution des problèmes liés aux alertes et
aux traps
Alerte
Explication
Test Trap (Trap de test)
Ce trap est généré par un utilisateur via la page de configuration Web.
Server Power Outage
(Panne de courant
du serveur)
Le serveur n’est plus alimenté.
Server Reset
(Réinitialisation
du serveur)
Le serveur a été réinitialisé.
Failed Login Attempt
(Échec de tentative
d’ouverture de session)
Une tentative d’ouverture de session à distance par un utilisateur a
échoué.
General Error (Erreur
générale)
Cette condition d’erreur n’est pas prédéfinie par la MIB codée en dur.
Logs (Journaux)
Le journal circulaire est saturé.
Security Override Switch
Changed: On/Off
(Commutateur de
neutralisation de la
sécurité activé/désactivé)
L’état du commutateur de neutralisation de la sécurité a changé
(activé/désactivé).
Rack Server Power On
Failed (Échec de la mise
sous tension du serveur
du rack)
Le serveur n’a pas pu être mis sous tension, car le rack BL p-Class a
indiqué que l’alimentation disponible était insuffisante effectuer cette
opération.
Rack Server Power On
Manual Override
(Neutralisation manuelle
de la mise sous tension
du serveur du rack)
Le client a forcé manuellement la mise sous tension du serveur bien que
le rack BL p-Class ait signalé l’insuffisance de l’alimentation.
Rack Name Changed
(Modification du nom
du rack)
Le nom du rack ProLiant BL p-Class a été modifié.
Résolution des problèmes de la carte iLO
195
Réception impossible des alarmes de Insight Manager 7 ou
Systems Insight Manager (traps SNMP) à partir de iLO
Un utilisateur autorisé à configurer les paramètres iLO (privilège Configure iLO Settings) doit se connecter
à la carte iLO pour configurer les paramètres des traps SNMP. Lorsque vous êtes connecté à iLO, assurezvous que les types d’alertes et les destinations de traps corrects sont activés dans l’écran SNMP/Insight
Manager Settings (Paramètres SNMP/Insight Manager) de l’application de la console iLO.
Commutateur de neutralisation de la sécurité iLO
Le commutateur de neutralisation de la sécurité iLO ouvre un accès d’urgence à l’administrateur avec
un contrôle physique de la carte système du serveur. En activant le commutateur de neutralisation de
la sécurité iLO, vous disposez d’un droit de connexion, avec tous les privilèges, sans ID d’utilisateur
ni mot de passe.
Le commutateur de neutralisation de la sécurité iLO se trouve à l’intérieur du serveur. Vous ne pouvez
dès lors pas y accéder sans ouvrir le boîtier du serveur. Pour activer le commutateur de neutralisation
de la sécurité iLO, mettez d’abord le serveur hors tension et débranchez-le. Activez le commutateur,
puis mettez le serveur sous tension. Inversez la procédure pour désactiver le commutateur de
neutralisation de la sécurité iLO.
Un message d’avertissement s’affiche sur les pages Web iLO, indiquant que le commutateur de
neutralisation de la sécurité iLO est en cours d’utilisation. Une entrée est ajoutée au journal iLO
pour enregistrer l’utilisation du commutateur de neutralisation de la sécurité iLO. Une alerte SNMP
peut également être envoyée après activation ou désactivation du commutateur de neutralisation
de la sécurité iLO.
Dans le cas improbable où cela s’avérerait nécessaire, l’activation du commutateur de neutralisation
de la sécurité iLO permet également de flasher le bloc d’amorçage iLO. Ce dernier est alors exposé
jusqu’à la réinitialisation de iLO. HP vous recommande de déconnecter la carte iLO du réseau tant
que la réinitialisation n’est pas terminée.
Suivant le serveur utilisé, le commutateur de neutralisation de la sécurité iLO peut être un simple cavalier
ou une position de commutateur spécifique sur un panneau de commutateurs à positions multiples. Pour
y accéder, reportez-vous à la documentation de votre serveur.
Message d’erreur de code d’authentification
Sous un navigateur Mozilla, vous pouvez recevoir un message d’erreur de code d’authentification de
message incorrect, vous indiquant que le code et le certificat publics ou privés utilisés pour lancer la
session SSL du navigateur ont changé. Ce message d’erreur peut survenir lorsque vous n’utilisez pas de
certificat fourni par le client, car la carte iLO crée son propre certificat à signature automatique toutes
les fois qu’elle est réinitialisée.
Pour résoudre ce problème, fermez et redémarrez le navigateur Web ou installez vos propres certificats
sur la carte iLO.
Résolution des problèmes de la carte iLO
196
Résolution des problèmes liés à l’annuaire
Les sections suivantes expliquent comment résoudre les problèmes liés à l’annuaire.
Je ne peux pas me connecter en utilisant le format
domaine/nom mais j’y parviens avec le nom distinctif complet
Pour vous connecter en utilisant le format domaine/nom, les contrôles ActiveX doivent être activés. Pour
vérifier que votre navigateur laisse le processus de connexion appeler des contrôles ActiveX, ouvrez
Internet Explorer et définissez le paramètre ActiveX sur la valeur Prompt (Demander). Vous devez alors
voir un message semblable à celui-ci :
Les contrôles ActiveX sont activés et j’obtiens le message mais
la connexion au format domaine/nom ne fonctionne pas
1.
Connectez-vous avec un compte local et recherchez le nom du serveur d’annuaire.
2.
Vérifiez que ce nom est bien un nom et non une adresse IP.
3.
Vérifiez que vous pouvez interroger le nom du serveur d’annuaire depuis votre client avec
la commande ping.
4.
Exécutez des tests de configuration de l’annuaire. Vérifiez que la commande ping a été
correctement reçue. Pour plus d’informations sur les tests des paramètres d’annuaire,
reportez-vous à la section « Tests d’annuaire » (page 72).
Les contextes utilisateur ne semblent pas fonctionner
Contactez votre administrateur réseau. Le nom distinctif complet de votre objet utilisateur doit figurer
dans l’annuaire. Votre nom de connexion correspond à ce qui apparaît après la première occurrence de
CN=. Le reste du nom distinctif doit apparaître dans l’un des champs de contexte utilisateur. Les contextes
utilisateur ne font pas la distinction majuscules/minuscules. Cependant, tout le reste, notamment les
espaces, fait partie du contexte utilisateur.
Résolution des problèmes liés à la souris
Les sections suivantes expliquent comment résoudre les problèmes matériels et logiciels liés à la souris.
Résolution des problèmes de la carte iLO
197
Souris USB locale et Linux
Si vous exécutez Linux sur votre serveur et que vous disposez d’une souris USB locale, celle-ci ne
fonctionne pas dans la console distante. Pour résoudre ce problème, configurez le système pour
qu’il utilise deux souris. Ajoutez les lignes suivantes à votre fichier XF86Config :
•
Dans la section ServerLayout, ajoutez les commandes suivantes :
InputDevice «Mouse1» «SendCoreEvents»
Par exemple :
Section «ServerLayout»
Identifier «Default Layout»
Screen 0
«Screen0» 0 0
InputDevice
«Mouse0» «CorePointer»
InputDevice
«Mouse1» «SendCoreEvents»
InputDevice
EndSection
•
«Keyboard0» «CoreKeyboard»
Dans la section InputDevice, ajoutez les commandes suivantes :
Section «InputDevice»
Identifier
«Mouse1»
Driver
«mouse»
Option
«Protocol» «PS/2»
Option
«Device" «/dev/psaux»
Option
EndSection
«Emulate3Buttons» «yes»
Après avoir mis le fichier de configuration à jour, deux sections InputDevice s’affichent. Chacune d’elle
contient des informations pour la souris. Réglez l’identificateur afin qu’il corresponde à l’étiquette utilisée
dans la section ServerLayout.
Le format varie en fonction du système d’exploitation utilisé. Il peut s’avérer nécessaire de modifier celui
des exemples donnés pour votre système d’exploitation. Par exemple, Red Hat 3.0 utilise Mouse0 pour
l’étiquette par défaut, alors que SUSE 8 utilise Mouse[1]. Respectez les conventions de nom de votre
système d’exploitation. Utilisez une étiquette unique pour chaque souris. La section InputDevice décrit la
souris USB actuellement utilisée et s’avère utile lors de la configuration de la deuxième souris. Après avoir
enregistré les modifications, redémarrez le système.
Problème de souris sous SuSE Linux
Les utilisateurs de SuSE Linux Enterprise 8.0 sous United Linux 1.0 risquent de rencontrer des problèmes
liés à la souris lors d’une réinitialisation avec la console distante. Pour corriger cela, sélectionnez la souris
PS/2 (port Aux) à l’invite de l’application de configuration de la souris YaST en mode texte.
Si la fonction de console distante iLO est fermée, et qu’il est nécessaire d’utiliser une souris à molette
connectée au serveur, exécutez YaST2 Control Center et sélectionnez la souris Intelli/Wheel (port Aux).
Résolution des problèmes de la carte iLO
198
Problème de contrôle de la souris de la console distante
Lorsque vous utilisez la console distante sur un serveur fonctionnant sous
Microsoft® Windows® Server 2003, il peut arriver que les mouvements de la souris soient
lents et que vous ayez du mal à déplacer le curseur dans les coins de l’écran. Lorsque vous
essayez d’atteindre un coin éloigné de l’écran, la souris peut même disparaître complètement.
REMARQUE : ce comportement de la souris est plus prononcé lorsque la session de la console
distante est lancée dans une fenêtre d’applet du navigateur dont la taille est plus petite
que l’écran du serveur et que vous devez faire défiler l’écran pour afficher l’intégralité
de son contenu.
Pour résoudre ce problème :
1.
Sélectionnez Start>Settings>Control Panel>Mouse Properties (Démarrer>Paramètres>Panneau
de configuration>Propriétés de souris) dans l’applet du bureau de Windows® Server 2003.
2.
Désactivez le paramètre Enhance pointer precision (Améliorer la précision du pointeur).
Si le mouvement de la souris est toujours lent :
1.
Sélectionnez Start>Settings>Control Panel>Display>Settings> Advanced>Troubleshooting
(Démarrer>Paramètres>Panneau de configuration>Affichage>Paramètres>Avancé>Dépannage)
dans l’applet du bureau de Windows® Server 2003.
2.
Définissez l’accélération matérielle à Full (Complète).
Pour plus d’informations, reportez-vous à la section « Optimisation des performances de la fonction
Graphical Remote Console (Console graphique distante) » (page 82).
Émulation d’un clavier PS/2 dans un environnement de
serveur sans clavier
iLO permet d’émuler un clavier PS/2 dans un environnement de serveur sans clavier. Lorsque la carte iLO
détecte que le serveur est sur le point de subir un auto-test de mise sous tension (POST), elle recherche un
clavier PS/2. Si aucun clavier PS/2 n’est détecté, iLO sert de clavier PS/2 au serveur.
Résolution des problèmes liés à la console distante
Les sections suivantes expliquent comment résoudre les problèmes liés à la console distante.
En règle générale :
•
Les bloqueurs de publicité empêchent le port série virtuel et de console distante de démarrer.
•
Ceux configurés pour empêcher l’ouverture automatique de nouvelles fenêtres empêchent le port
série virtuel et de console distante de s’exécuter. Désactivez tous les programmes de ce type avant
de démarrer le port série virtuel et de console distante.
Résolution des problèmes de la carte iLO
199
Console distante Linux
Lorsque vous utilisez un client Linux avec une JVM autre que la version 1.4.2, vous pouvez rencontrer
des problèmes avec la console distante. Par exemple, si vous redimensionnez la fenêtre de la console
distante, elle peut s’afficher en grisé. Ces problèmes sont dus à la JVM. Pour y remédier, utilisez la
JVM 1.4.2. Les versions 1.4.2 et 1.4.2_02 sont différentes, et des problèmes observés dans la
version 1.4.2_02 n’apparaissent pas dans la version 1.4.2. La JVM 1.4.2 est prise en charge sur
les combinaisons de navigateur et de système d’exploitation suivantes :
•
•
Red Hat 3.0 WS
o
Mozilla 1.7
o
Firefox 1.02
Novell Linux Desktop
o
Mozilla 1.7
o
Firefox 1.02
L’applet Remote Console présente une croix rouge lorsqu’elle
exécute un navigateur client Linux
Les navigateurs Mozilla doivent être configurés pour pouvoir accepter les cookies.
1.
Sous Préférences, sélectionnez Privacy & Security>Cookies (Confidentialité et sécurité>Cookies).
2.
Sélectionnez Allow cookies based on privacy settings (Accepter les cookies en fonction des
paramètres de confidentialité), puis cliquez sur View (Afficher).
3.
Sur l’écran Cookies, sélectionnez Allow Cookies based on privacy settings (Accepter les cookies
en fonction des paramètres de confidentialité).
Le niveau de confidentialité doit être défini sur Medium (Moyenne) ou Low (Faible).
Déplacement impossible du curseur de la console distante dans
les coins de la fenêtre
Dans certains cas, il arrive que vous ne parveniez pas à déplacer le curseur de la souris dans les coins
de la fenêtre de la console distante. Dans ce cas, cliquez sur le bouton droit de la souris et faites glisser
le curseur en dehors de la fenêtre de la console distante, puis ramenez-le à l’intérieur de celle-ci.
Si la souris ne fonctionne toujours pas correctement ou que le problème se produit fréquemment, vérifiez
que les paramètres de la souris correspondent à ceux recommandés dans la section « Optimisation des
performances de la fonction Graphical Remote Console (Console graphique distante) » (page 82).
Résolution des problèmes de la carte iLO
200
La console distante ne s’ouvre plus dans la session du
navigateur en cours
L’ajout de la fonction Terminal Services Pass-Through (Pass-Through des Terminal Services) induit un
comportement de l’applet de la console distante qui est légèrement différent de ce qu’il en est dans
les précédentes versions du microprogramme iLO. Si une session de console distante est déjà ouverte,
et que vous cliquez à nouveau sur le lien de la console, la session de la console distante ne sera pas
relancée. Il peut sembler à l’utilisateur que la session de la console distante s’est bloquée.
Par exemple, lorsque les étapes suivantes sont exécutées :
1.
Connectez-vous à iLO à partir du client-1 et ouvrez une session de console distante.
2.
Connectez-vous à iLO à partir du client-2 et ouvrez une session de console distante ; le message
Remote console is already opened by another session (La console distante est
déjà ouverte par une autre session) s’affiche ; ceci est tout à fait normal puisqu’il n’est possible
de prendre en charge qu’une seule console distante à la fois.
3.
Retournez sur le client-1 et fermez la session de console distante.
4.
Cliquez sur le lien Remote Console à partir du client-2 tout en gardant ouverte l’applet de l’ancienne
console distante ; la session de console distante ne s’actualise pas et l’ancien message mentionné
à l’étape 2 est toujours à l’écran.
Bien qu’il soit différent de ce qu’il en était dans les versions précédentes du microprogramme iLO,
c’est ce comportement qui prévaut dans la version actuelle du microprogramme iLO. Pour éviter les
problèmes de cette nature, veillez à toujours fermer une session de console distante ouverte avant
d’essayer de la rouvrir.
Mise à jour incorrecte de la fenêtre texte de la console distante
Lorsque vous utilisez la console distante pour afficher des fenêtres texte dont la vitesse de défilement
est très rapide, il arrive que la fenêtre ne soit pas mise à jour correctement. En effet, les mises à jour
de l’affichage vont trop vite pour pouvoir être détectées et affichées par le microprogramme de la carte
iLO. En général, seul le coin supérieur gauche de la fenêtre est mis à jour, tandis que le reste demeure
statique. À la fin du défilement, cliquez sur Refresh (Actualiser) pour mettre à jour correctement la
fenêtre texte.
Ce problème se produit notamment lors des processus d’amorçage et d’auto-test de Linux, au
cours desquels certains messages POST peuvent être perdus. Le processus d’amorçage peut dès lors
demander d’entrer une réponse depuis le clavier. Pour éviter ce problème, HP vous recommande de
ralentir le processus d’amorçage et d’auto-test en modifiant le script de démarrage de Linux afin de
laisser plus de temps aux réponses en provenance du clavier.
La console distante devient grisée ou noire
L’écran de la console distante devient grisé ou noir lorsque le serveur est réinitialisé à partir du client
Terminal Services. L’écran reste grisé ou noir de 30 secondes à une minute. Le client se ferme car le
serveur Terminal Services est indisponible. La console distante iLO devrait prendre le relais mais l’écran
Remote Console (Console distante) devient grisé ou noir. Dès que l’écran redevient normal, les fonctions
de la console distante sont à nouveau opérationnelles.
Résolution des problèmes de la carte iLO
201
Résolution des problèmes liés aux protocoles
SSH et Telnet
Les sections suivantes expliquent comment résoudre les problèmes liés aux protocoles SSH et Telnet.
Entrée initiale dans PuTTY lente
Lors de la connexion initiale à l’aide d’un client PuTTY, l’entrée prend environ 5 secondes. Pour y
remédier, modifiez les options de configuration du client sous les options de connexion TCP bas débit :
décochez l’option Disable Nagle’s algorithm (Désactiver l’algorithme de Nagle). Sous les options Telnet,
définissez le mode de négociation Telnet à Passive (Passif).
Le client PuTTY ne répond pas avec le port réseau partagé
Lorsque vous utilisez le client PuTTY avec le port réseau partagé, la session PuTTY peut ne pas répondre
lorsqu’un volume important de données est transféré ou que vous utilisez un port série virtuel ou une
console distante. Pour résoudre ce problème, fermez le client PuTT, et relancez la session.
Prise en charge SSH du mode texte à partir d’une session de
la console distante
L’accès Telnet et SSH à partir de la console distante texte prend en charge la configuration standard
80 x 25 de l’écran texte. Ce mode est compatible pour la console distante texte de la majorité des
interfaces texte disponibles dans les systèmes d’exploitation actuels. La configuration en mode texte
étendu supérieure à 80 x 25 ne s’affiche pas correctement lorsque vous utilisez Telnet ou SSH.
HP vous recommande de configurer l’application texte en mode 80 x 25 ou d’utiliser l’applet iLO
Remote Console fournie par l’interface Web.
Résolution des problèmes liés aux Terminal Services
Les sections suivantes expliquent comment résoudre les problèmes liés aux Terminal Services.
Le bouton Terminal Services ne fonctionne pas
L’option Terminal Services ne fonctionne plus si l’option Deny (Refuser) est sélectionnée dans
l’avertissement de sécurité de Java. Lorsque vous sélectionnez l’option Deny (Refuser), vous indiquez au
navigateur que l’applet de la console distante n’est pas fiable. La console distante n’est plus autorisée à
exécuter de code nécessitant un niveau supérieur de sécurité. Si l’option Deny (Refuser) est sélectionnée,
la console distante ne sera pas autorisée à lancer le code requis pour activer le bouton Terminal Services.
Si vous regardez dans la console Java, vous y verrez le message « Security Exception - Access
denied » (Exception de sécurité - accès refusé).
Résolution des problèmes de la carte iLO
202
Le serveur proxy des Terminal Services ne répond pas
À chaque réinitialisation de iLO (tel que la modification des paramètres réseau ou généraux), le
Pass-Through des Terminal Services n’est pas disponible pendant deux minutes à compter du début
de la réinitialisation. iLO prend 60 secondes pour se réinitialiser et effectuer le test POST avec une
mémoire tampon de 60 secondes avant de continuer. Au bout de deux minutes, l’état passe à
Available (Disponible) et le Pass-Through des Terminal Services est alors utilisable.
Résolution des problèmes de vidéo et de moniteur
Les sections suivantes présentent les éléments à prendre en considération lorsque vous essayez de
résoudre des problèmes de vidéo ou de moniteur.
Principes généraux
•
La résolution d’écran du client doit être supérieure à celle du serveur distant.
•
La console distante iLO prend uniquement en charge la puce vidéo ATI Rage XL qui est intégrée au
système. La fonction de console distante de iLO ne fonctionne pas si vous installez une carte vidéo
enfichable. Par contre, toutes les autres fonctions iLO sont disponibles.
•
La console distante n’est accessible qu’à un seul utilisateur à la fois. Vérifiez si un autre utilisateur
a ouvert une session iLO.
Affichage incorrect de Telnet sous DOS®
Lorsque vous utilisez la session Telnet iLO pour afficher des écrans de texte dans une fenêtre DOS®
agrandie et que l’écran du serveur dépasse une taille de 80 x 25, la session Telnet ne parvient à
représenter que la partie supérieure de l’écran.
Pour corriger cela, adaptez les propriétés de la fenêtre DOS® de façon à limiter sa taille à 80 x 25
avant de l’agrandir.
•
Dans la barre de titre de la fenêtre DOS®, cliquez à l’aide du bouton droit de la souris et
sélectionnez Properties (Propriétés), puis Layout (Mise en forme).
•
Dans l’onglet Layout (Mise en forme), attribuez la valeur 25 au paramètre Screen Buffer
Size (Taille du buffer d’écran).
Absence d’affichage des applications vidéo dans la
console distante
Certaines applications vidéo, telles que Microsoft® Media Player, ne s’affichent pas, ou alors de manière
incorrecte, dans la console distante. Ce problème est principalement rencontré avec les applications qui
utilisent des registres de superposition vidéo. De façon générale, les applications qui mettent les vidéos
en flux utilisent des registres de superposition vidéo. La carte iLO n’est pas destinée à fonctionner avec
ce type d’application.
Résolution des problèmes de la carte iLO
203
Résolution des problèmes liés au support virtuel
Les sections suivantes expliquent comment résoudre les problèmes liés au support virtuel.
Liste des lecteurs virtuels
Lorsque vous utilisez le Pass-Through des Terminal Services sur un serveur exécutant Windows® 2000,
une session Virtual CD-ROM (CD-ROM virtuel) n’apparaît pas sur le serveur. Ce problème ne se produit
pas si le serveur exécute Windows® 2003. Il se produit également lorsque vous vous connectez
directement à Terminal Services. Il ne s’agit pas d’un problème lié à la fonction n’est pas dû à la
fonction iLO Terminal Services pass-through (Pass-Through des Terminal Services iLO).
L’applet Virtual Media est signalée par un X rouge et ne
s’affiche pas
L’applet Virtual Media peut être signalée par un X rouge si une JVM ou un navigateur non pris en charge
est utilisé ou si l’option Enable All Cookies (Activer tous les cookies) n’est pas activée. Pour résoudre ce
problème, vérifiez que vous utilisez une JVM ou un navigateur pris en charge sur votre client en consultant
le tableau de support présenté dans la section « Navigateurs et systèmes d’exploitation clients pris en
charge » (page 13). Assurez-vous également que la fonction Enable All Cookies (Activer tous les cookies)
est sélectionnée dans le menu Options ou Preferences (Préférences) du navigateur. Certains navigateurs
n’activent pas les cookies par défaut.
L’applet Virtual Floppy Media ne répond pas
L’applet iLO Virtual Floppy Media peut ne plus répondre si la disquette physique contient une erreur
de support.
Pour éviter ce problème, exécutez CHKDSK.EXE (ou un utilitaire du même type) afin de vérifier que
la disquette ne contient pas d’erreur. Si elle en contient, rechargez l’image correspondante sur une
nouvelle disquette physique.
Résolution de problèmes divers
Les sections suivantes expliquent comment résoudre des problèmes matériels et logiciels divers.
Cookies partagés entre les instances de navigateur et
la carte iLO
La carte iLO utilise des cookies pour les sessions de navigateur, en partie pour distinguer les différentes
ouvertures de session individuelles, chaque fenêtre de navigateur s’affichant comme une ouverture de
session distincte, tout en partageant la même session active avec la carte iLO. Ces ouvertures de sessions
multiples peuvent provoquer une confusion au niveau du navigateur. Cette confusion peut apparaître du
fait qu’un problème relatif à la carte iLO traduit généralement un comportement relatif au navigateur.
Résolution des problèmes de la carte iLO
204
Plusieurs processus peuvent obliger le navigateur à ouvrir des fenêtres supplémentaires. Les fenêtres du
navigateur ouvertes à partir d’un navigateur ouvert représentent différents aspects du même programme
en mémoire. Par conséquent, chaque fenêtre du navigateur partage les mêmes propriétés que celles de
la fenêtre parent, y compris en ce qui concerne les cookies.
Instances communes
Lorsque iLO ouvre une nouvelle fenêtre du navigateur, comme par exemple Remote Console (Console
distante), Virtual Media (Support virtuel) ou Help (Aide), cette fenêtre partage la même connexion à la
carte iLO et le cookie de la session.
Le serveur Web iLO prend des décisions URL basées sur chaque requête reçue. Par exemple, si une
requête ne dispose pas de privilèges d’accès, elle est redirigée vers la page de connexion, quelle que
soit la requête d’origine. La redirection basée sur le serveur Web, en sélectionnant File>New>Window
(Fichier>Nouveau>Fenêtre) ou en appuyant sur les touches Ctrl+N, ouvre une instance dupliquée du
navigateur d’origine.
Comportement de l’ordre des cookies
Durant la connexion, la page de connexion crée un cookie de navigateur qui relie la fenêtre à la session
appropriée du microprogramme. Le microprogramme surveille les ouvertures de session du navigateur en
tant que sessions distinctes, listées dans la section Active Sessions (Sessions actives) de la page Status
(État) de iLO.
Par exemple, lorsque l’utilisateur User1 ouvre une session, le serveur Web génère les cadres initiaux de la
vue avec l’utilisateur actuel : User1 (Utilisateur1) est dans le volet supérieur, les éléments de menu dans le
volet de gauche et les données de page dans le volet inférieur droit. Au fur et à mesure que User1 clique
sur les liens, seuls les éléments de menu et les données de page sont mis à jour.
Alors que User1 est connecté, si un autre utilisateur User2 (Utilisateur2) ouvre une nouvelle fenêtre de
navigateur sur le même client et s’y connecte, la deuxième ouverture de session remplace le cookie
généré dans la session originale de l’utilisateur User1. En supposant que User2 est un compte utilisateur
distinct, un nouveau cadre est généré et une nouvelle session accordée. Le deuxième session s’affiche
dans la section Active Sessions (Sessions actives) de la page Status (État) de iLO avec, comme utilisateur
actuel : User2 (Utilisateur2).
La deuxième ouverture de session a en effet rendu la première session (User1, Utilisateur1) orpheline, en
effaçant le cookie généré pendant l’ouverture de session de User1. Ce comportement est identique à la
fermeture du navigateur de User1 (Utilisateur1) sans cliquer sur le lien Log Out (Déconnexion). La session
orpheline de User1 est exigée à l’expiration du délai de la session.
Le cadre de l’utilisateur actuel n’étant pas mis à jour sauf si le navigateur est obligé d’actualiser la
page entière, User1 (Utilisateur1) peut continuer de naviguer en utilisant sa fenêtre de navigation.
Cependant, le navigateur fonctionne à présent en utilisant les paramètres du cookie de la session
de User2 (Utilisateur2), même si cela ne s’avère pas apparent.
Résolution des problèmes de la carte iLO
205
Si User1 (Utilisateur1) continue de naviguer sous ce mode (User1 et User2 partageant le même processus
du fait que User2 s’est connecté et a réinitialisé le cookie de la session), il peut se produire ce qui suit :
•
La session de User1 se comporte de manière cohérente avec les privilèges affectés à User2.
•
L’activité de User1 permet de maintenir la session de User2 en activité, mais la session de
User1 peut s’interrompre à tout moment de façon inopinée.
•
La déconnexion de l’une ou l’autre des fenêtres provoque l’arrêt des deux sessions ; l’activité
suivante dans la deuxième fenêtre peut rediriger l’utilisateur sur la page d’ouverture de session,
comme dans le cas d’un délai de session ou d’un délai prématuré.
•
Si vous cliquez sur le lien Log Out (Déconnexion) à partir de la seconde session (User2), cela
entraîne la déconnexion : unknown page to display before redirecting the
user to the login page.
•
Si User2 se déconnecte puis se reconnecte à nouveau en tant que User3, User1 prend en charge
la session de User3.
•
Si User1 est en cours de connexion et User2 est déjà connecté, User1 peut changer d’URL pour
être redirigé sur la page d’index. Il apparaîtra alors que User1 a accédé à iLO sans s’y connecter.
Ces comportements dureront tant que les fenêtres dupliquées resteront ouvertes. Toutes les activités
sont attribuées au même utilisateur, en utilisant l’ensemble de cookies de la dernière session.
Affichage du cookie de session actuel
Une fois connecté, vous pouvez obliger le navigateur à afficher le cookie de session actuel en entrant
javascript:alert(document.cookie) dans la barre de navigation de l’URL. Le premier champ
visible est l’ID de session. Si l’ID de session est le même pour les différentes fenêtres du navigateur, ces
dernières partagent une session iLO commune.
Vous pouvez forcer le navigateur à actualiser et à révéler votre véritable identité en appuyant sur la
touche F5, en sélectionnant View>Refresh (Affichage>Actualiser) ou en utilisant le bouton d’actualisation.
Prévention des problèmes utilisateur liés aux cookies
Pour éviter les problèmes de comportement basés sur les cookies :
•
Lancez un nouveau navigateur pour chaque ouverture de session en double-cliquant sur l’icône
du navigateur ou son raccourci.
•
Cliquez sur le lien Log Out (Déconnexion) pour fermer la session iLO avant de fermer la fenêtre
du navigateur.
Comment accéder aux anciennes pages BL p-Class ?
Les pages BL p-Class précédentes sont directement accessibles aux adresses URL suivantes : ces URL sont
accessibles uniquement à partir d’une session iLO. Pour accéder aux pages BL p-Class, reportez-vous aux
pages suivantes :
•
Topologie du rack : https://<adresse réseau iLO>/dtopo.htm
•
Supervision de la lame de serveur : https://<adresse réseau iLO>/dservmm.htm
•
Module de supervision de l’alimentation : https://<adresse réseau iLO>/dpwrmm.htm
•
Module de supervision de l’alimentation redondante : https://<adresse réseau iLO>/dpwrsmm.htm
Résolution des problèmes de la carte iLO
206
Option ProLiant Power Regulator (Régulateur d’alimentation)
désactivée
Le processeur système détermine si l’option Power Regulator (Régulateur d’alimentation) est prise en
charge. Elle est disponible sur les serveurs suivants uniquement :
•
ProLiant ML350 G4
•
ProLiant ML350 G4p
•
ProLiant ML320 G3
•
ProLiant DL360 G4
•
ProLiant DL360 G4p
•
ProLiant DL380 G4
•
ProLiant DL380 G4p
•
ProLiant BL20p G3
•
ProLiant ML570 G3
•
ProLiant DL580 G3
La révision du micrologiciel de la ROM système doit être datée au minimum du 01/06/05. Si votre
processeur système ne prend pas en charge l’option de régulation de l’alimentation (différents p-states
de processeur), la page Power Regulator (Régulateur d’alimentation) affiche le message suivant :
« HP Power Regulator for ProLiant not supported by iLO (Régulateur d’alimentation
HP pour Proliant non pris en charge par iLO) ».
Extraction impossible des informations SNMP à partir de
Insight Manager 7 ou de Systems Insight Manager
Les agents utilisés sur le serveur géré fournissent des informations SNMP à Systems Insight Manager. Pour
que les agents puissent transférer les informations via iLO, les drivers de périphérique iLO doivent être
installés. Reportez-vous à la section « Installation des drivers de périphérique iLO » (page 19) pour
obtenir les instructions d’installation.
Si vous avez installé les drivers et les agents pour iLO, vérifiez que iLO et le PC de supervision se trouvent
sur le même sous-réseau. Vous pouvez effectuer cette vérification rapidement en testant (ping) iLO depuis
le PC de supervision. Consultez votre administrateur réseau pour connaître les chemins d’accès à
l’interface réseau de iLO.
Heure ou date incorrecte des entrées dans le journal
d’événements
Vous pouvez mettre à jour la date et l’heure sur iLO en exécutant l’utilitaire RBSU. Celui-ci configure
automatiquement l’heure et la date du processeur en fonction de l’heure et de la date du serveur. Ces
données sont également mises à jour par les agents Insight Management sur les systèmes d’exploitation
réseau pris en charge.
Résolution des problèmes de la carte iLO
207
Mise à niveau impossible du microprogramme iLO
Si vous essayez de mettre à niveau le microprogramme iLO et que celui-ci ne répond pas, n’accepte
pas la mise à niveau ou s’arrête avant la fin de la mise à niveau, vous pouvez choisir entre les
options suivantes :
•
Récupération de iLO par flashage réseau
•
ROMPaq
Récupération de iLO par flashage réseau
La puissance de ce processus permet d’effectuer la récupération à partir de l’échec d’une mise à niveau
du microprogramme. La récupération par flashage utilise le FTP, accessible uniquement lorsque la
récupération est active, pour transférer l’image du microprogramme vers iLO. La récupération par
flashage ne doit être utilisée que dans l’un des cas suivants :
•
Les tentatives précédentes de mise à niveau du microprogramme ont échoué.
•
Vous ne parvenez pas à vous connecter au navigateur Web.
•
Aucune autre option de mise à niveau du microprogramme n’est disponible. Les serveurs équipés
d’une unité de disquette peuvent utiliser l’option ROMPaq. Les serveurs ProLiant BL p-Class, par
contre, doivent utiliser la récupération par flashage.
Si l’image du microprogramme iLO est endommagée, absente ou altérée de toute autre façon, le
processus de récupération par flashage de iLO permet de reflasher iLO. La récupération par flashage
a pour seul objectif de reflasher le système. Aucun autre processus ne peut être exécuté tant que la
récupération n’est pas terminée.
Étapes de diagnostic
Avant de tenter une récupération par flashage du microprogramme, vérifiez-en la nécessité à l’aide des
étapes de diagnostic suivantes :
1.
Essayez de vous connecter à iLO par l’intermédiaire du navigateur Web. Si vous n’y parvenez pas,
cela signifie qu’il y a un problème de communication.
2.
Essayez de tester (ping) iLO. Si vous y parvenez, cela signifie que le réseau fonctionne.
3.
Essayez d’ouvrir une session FTP avec l’adresse IP ou le nom DNS de iLO. Si vous y parvenez, cela
signifie que la récupération par flashage est active et que vous devez l’utiliser pour mettre le
microprogramme à niveau.
4.
Si vous ne parvenez pas à ouvrir une session FTP, cela signifie que le système n’est pas en mode de
récupération. Tentez de réinitialiser iLO en suivant les étapes décrites à la section « Réinitialisation
de iLO » (page 212).
Processus de récupération par flashage
Si les étapes de diagnostic ont confirmé la nécessité de lancer une récupération par flashage :
1.
Ouvrez une session FTP avec l’adresse IP ou le nom DNS de iLO.
2.
Connectez-vous à iLO en utilisant le nom d’utilisateur fixe flash et le mot de passe recovery.
Le nom d’utilisateur et le mot de passe sont sensibles à la casse.
3.
Lorsque l’invite FTP apparaît, entrez la commande « put » et le nom de fichier de l’image du
microprogramme.
Résolution des problèmes de la carte iLO
208
Exemple d’entrées utilisées avec le processus de récupération par flashage :
ftp 192.168.177.142
login: flash
password: recovery
put \iLO160.bin
•
Si le fichier est trouvé, la commande « put » transfère le fichier vers iLO, l’image est validée
et le processus de flashage commence.
•
Si le fichier n’est pas trouvé, certaines versions de la commande « put » ne signalent pas la
présence d’un message d’erreur.
•
Si le chemin du répertoire comprend des espaces, placez le nom du chemin et du fichier entre
guillemets.
Après le transfert de l’image du microprogramme, le processus de récupération calcule le total de
contrôle, valide la signature numérique et indique si l’image est valide. La reprogrammation par
flashage démarre si l’image est correcte. La progression du flashage est alors signalée au client.
REMARQUE : le décryptage de la valeur de hachage enregistrée et le calcul d’une valeur de
hachage par le processus de récupération de l’image avec laquelle effectuer la comparaison
ne durent que quelques secondes. Si l’image est valide, le serveur FTP commence à la
programmer dans le flash et à mettre les états à jour.
Une fois le processus terminé, le module de récupération par flashage se déconnecte et réamorce
le processeur iLO. Si la récupération par flashage échoue, faites un nouvel essai en recherchant les
éventuelles erreurs pendant la progression du processus. Il peut s’avérer nécessaire d’utiliser une
autre image du microprogramme pour le processus.
ROMPaq
La mise à niveau du microprogramme iLO avec le ROMPaq implique une double procédure : la première
peut être exécutée sur n’importe quel serveur, tandis que la seconde doit l’être sur le serveur hôte iLO.
Exécutez la procédure suivante sur n’importe quel serveur :
1.
Téléchargez le dernier microprogramme SoftPaq de iLO. Sélectionnez l’image SoftPaq utilisée pour
les disquettes et enregistrez-la sur le disque dur. Cet utilitaire est téléchargeable sur le site Web HP
(http://www.hp.com/servers/lights-out).
2.
Exécutez le SoftPaq pour créer des disquettes.
Exécutez la procédure suivante sur le serveur hôte iLO uniquement :
1.
Amorcez le système à partir de la disquette ROMPaq.
2.
Appuyez sur la touche Entrée dans l’écran d’accueil ROMPaq. Un écran affiche les périphériques de
votre serveur qui peuvent être mis à niveau.
3.
À l’aide des curseurs, sélectionnez iLO Management (Supervision de iLO), puis appuyez sur la
touche Entrée. Un écran affiche les images de microprogramme que le ROMPaq peut installer.
4.
À l’aide des curseurs, mettez en surbrillance l’image appropriée, puis appuyez sur la touche Entrée.
5.
Appuyez de nouveau sur la touche Entrée. Le ROMPaq lit l’image du microprogramme. Si le système
vous demande d’entrer d’autres disquettes, insérez-les et appuyez sur la touche Entrée.
6.
Appuyez de nouveau sur la touche Entrée pour lancer la reprogrammation de la ROM. Évitez
d’effectuer un cycle de mise sous tension, de réamorcer ou de mettre hors tension votre système
pendant le déroulement de cette procédure.
Résolution des problèmes de la carte iLO
209
7.
Après réception d’un message indiquant que la programmation par flashage s’est terminée avec
succès, appuyez sur la touche Entrée.
8.
Appuyez sur la touche Entrée pour reprogrammer un autre périphérique ou sur la touche Echap
pour revenir à l’invite A:\.
Il peut s’avérer nécessaire de configurer le commutateur de neutralisation de la sécurité pour pouvoir
effectuer la mise à niveau avec le ROMPaq. Si c’est le cas, le programme ROMPaq vous en informe.
Si vous ne parvenez toujours pas à résoudre le problème :
1.
Mettez le serveur hors tension et retirez la pile système.
2.
Patientez quelques minutes.
3.
Remplacez la pile et remettez le serveur sous tension.
Cette opération peut réinitialiser iLO à ses paramètres par défaut.
Changements d’adresse IP statique du boîtier non pris
en compte
Les conditions suivantes doivent être remplies pour qu’un serveur en lame utilise automatiquement
l’adresse IP statique du boîtier :
1.
L’enregistrement de l’adresse IP statique de boîtier doit contenir une plage IP valide.
2.
L’enregistrement de l’adresse IP statique du boîtier doit avoir un compartiment identifié
comme étant celui participant à l’adresse statique.
Cet enregistrement n’aura pas de plage IP valide pour les nouveaux boîtiers. Si vous connectez les
serveurs à ce boîtier avant de configurer l’enregistrement de l’adresse IP statique, cela forcera tous
les serveurs lame à utiliser le paramétrage par défaut DHCP. Si c’est le cas et que vous voulez utiliser
l’adresse IP statique du boîtier, vous devez d’abord configurer l’enregistrement sur le premier serveur
lame. Après avoir configuré l’enregistrement, vous devez vous connecter à tous les autres serveurs lame
et modifier les paramètres réseau pour pouvoir utiliser l’adresse IP statique. Vous pouvez utiliser l’interface
ou un script XML. Pour configurer plus facilement chaque serveur lame, il suffit d’utiliser le chariot frontal
pour se connecter à chaque serveur lame et d’effectuer les modifications sur le réseau.
Pour superviser le réseau iLO à l’aide de l’adresse IP statique du boîtier :
1.
Connectez un serveur lame dans le premier emplacement du boîtier, en laissant le reste du
boîtier vide.
2.
Connectez-vous à ce serveur lame via le chariot frontal. L’adresse IP par défaut est 192.168.1.1.
3.
Configurez l’adresse IP statique à l’aide de l’assistant d’installation du serveur lame ou grâce
à l’onglet d’installation de l’adresse IP statique du boîtier.
4.
Enregistrez les paramètres.
Une fois que tous les paramètres sont enregistrés, tous les autres serveurs lame peuvent être insérés
dans le boîtier.
Résolution des problèmes de la carte iLO
210
N’insérez pas d’autres serveurs lame dans le boîtier tant que l’enregistrement de l’adresse IP statique
du boîtier n’a pas été sauvegardé. Une fois que les autres serveurs lame sont insérés, iLO initialise son
réseau sur l’adresse indiquée dans l’enregistrement de l’adresse IP statique du boîtier, en supposant que :
•
Le nouveau serveur lame est livré directement sans alimentation auxiliaire ;
•
Le nouveau serveur lame utilisait précédemment l’adresse IP statique du boîtier et a été déplacé vers
Le nouveau boîtier où l’adresse IP a été configurée.
Si l’une de ces instructions est fausse, le réseau iLO ne peut pas utiliser l’adresse IP attendue par le client
et identifiée dans l’enregistrement de l’adresse IP statique.
iLO ne répond pas aux requêtes SSL
iLO ne répond pas aux requêtes SSL lorsqu’un avertissement Java™ s’affiche. Si un utilisateur se
connecte à une connexion du navigateur iLO et interrompt le processus de connexion en répondant
à l’avertissement de certificat Java, iLO ne répond pas aux requêtes ultérieures du navigateur.
L’utilisateur doit poursuivre le processus de connexion pour libérer le serveur Web iLO.
Test de SSL
Le test suivant vérifie que l’invite de la boîte de dialogue de sécurité est correcte. Si le serveur ne
fonctionne pas, le message « Page cannot be displayed » (affichage impossible d’une page)
s’affiche. En cas d’échec du test, votre contrôleur de domaine n’accepte pas les connexions SSL et n’a
probablement pas reçu de certificat.
1.
Ouvrez un navigateur et naviguez vers <https://<contrôleur de domaine>:636.
Vous pouvez indiquez <domaine> au lieu de <contrôleur de domaine> qui accède au serveur DNS
et vérifie quel contrôleur gère les requêtes du domaine. Testez plusieurs contrôleurs de domaine afin
de vérifier qu’ils ont tous reçu un certificat.
2.
Si SSL fonctionne correctement sur le contrôleur de domaine (un certificat est émis), un message de
sécurité s’affiche vous demandant si vous souhaitez toujours accéder au site, ou afficher le certificat
du serveur. Le fait de cliquer sur Yes (Oui) ne permet pas d’afficher une page Web. C’est normal.
Ce processus est automatique, mais peut nécessiter un redémarrage. Pour éviter d’avoir à le
redémarrer :
a. Ouvrez MMC et ajoutez le composant logiciel intégrable des certificats. À l’invite, sélectionnez
Computer Account (Compte ordinateur) ou le type des certificats à afficher. Cliquez sur OK pour
retourner au composant logiciel intégrable des certificats.
b. Sélectionnez le dossier Personal>Certificates (Personnel>Certificats). Cliquez avec le bouton droit
sur le dossier et sélectionnez Request New Certificate (Demander nouveau certificat).
c.
Vérifiez que Type contient le contrôleur de domaine et cliquez sur Next (Suivant) jusqu’à ce
qu’un certificat soit utilisé.
Vous pouvez également utiliser l’outil Microsoft® LDP pour vérifier les connexions SSL. Pour plus
d’informations sur l’outil LDP, consultez le site Web Microsoft® (http://www.microsoft.com/support).
Un ancien certificat peut poser les mêmes problèmes que SSL sur le pointage du contrôleur de domaine
lorsqu’il pointe vers une autorité de certification agréée portant le même nom. Ce cas est rare mais peut
se produire si un service de certificat est ajouté et supprimé, puis à nouveau ajouté sur le contrôleur de
domaine. Pour supprimer les anciens certificats et en émettre un autre, suivez les instructions données
à l’étape 2.
Résolution des problèmes de la carte iLO
211
Réinitialisation de iLO
Dans certains cas, rares, il peut s’avérer nécessaire de réinitialiser iLO, notamment lorsqu’il ne répond
pas au navigateur. Pour réinitialiser iLO, vous devez mettre le serveur hors tension et déconnecter
complètement les blocs d’alimentation.
Dans certains cas, il peut arriver que iLO se réinitialise de lui-même. Par exemple, une horloge de
surveillance iLO interne se réinitialise si le microprogramme détecte un problème lié à iLO. iLO se
réinitialise aussi après une mise à niveau du microprogramme ou une modification des paramètres
réseau.
Les agents de supervision HP version 5.40 et ultérieures sont aussi en mesure de réinitialiser iLO. Pour
réinitialiser iLO, utilisez l’option Reset (Réinitialiser iLO) de la page Web HP Management Agent
(Agents de supervision HP), dans la section iLO.
Vous pouvez aussi forcer manuellement la réinitialisation du processeur de supervision de iLO en cliquant
sur Apply (Appliquer) dans la page Network Settings (Paramètres réseau). Il n’est pas nécessaire de
modifier des paramètres avant de cliquer sur Apply (Appliquer).
La fonction Rack View (Afficher rack) ne permet pas d’afficher
les composants
Si le message d’erreur : Unable to collect rack data (impossible de rassembler les données
de rack) continue à s’afficher, il est préférable de mettre à jour votre microprogramme dans le boîtier
de supervision avec la version 2.10 ou supérieure.
L’écran Rack View (Afficher rack) n’affichera aucun composant dans les situations suivantes :
1.
Plusieurs serveurs lame tentent d’afficher ou de réactualiser la page Rack View (Afficher rack) en
même temps. Patientez un peu, puis recommencez ultérieurement. Un seul serveur lame peut
charger la page Rack View (Afficher rack) simultanément.
2.
Les modules SMM ou PMM doivent avoir la version 2.10 ou ultérieure de microprogramme.
Le dernier microprogramme est accessible sur le site Web HP
(http://h18000.www1.hp.com/support/files/server/us/download/21000.html).
3.
Les modules SMM et PMM sont mal reliés. Pour obtenir des instructions de câblage, reportez-vous
à la documentation des boîtiers P-Class.
Le nom du serveur est encore présent après l’exécution de
l’utilitaire ERASE
Le champ Server Name (Nom du serveur) est communiqué à iLO par les agents Insight Manager.
Pour modifier le champ Server Name (Nom du serveur) après un redéploiement de serveur, chargez
les agents Insight Manager pour mettre à jour ce champ avec le nom du nouveau serveur.
Pour supprimer le champ Server Name (Nom du serveur) après le redéploiement d’un serveur, utilisez la
fonctionnalité Reset to Factory Defaults (Réinitialisation aux valeurs d’usine par défaut) de l’utilitaire iLO
RBSU pour effacer la valeur dans le champ Server Name.
Cette procédure efface toutes les informations de configuration iLO et non seulement les informations
relatives au nom du serveur.
Résolution des problèmes de la carte iLO
212
Résolution des problèmes d’un hôte distant
Pour résoudre les problèmes d’un serveur hôte distant, il peut s’avérer nécessaire de redémarrer le
système distant. Pour ce faire, utilisez les options de l’onglet Virtual Devices (Périphériques virtuels).
Résolution des problèmes de la carte iLO
213
Schéma des services d’annuaire
Cette section traite des rubriques suivantes :
Classes et attributs d’identificateurs d’objets (OID) LDAP centraux dans HP Management ............................. 214
Classes et attributs d’identificateurs d’objets (OID) LDAP spécifiques de la supervision Lights-Out................... 218
Classes et attributs d’identificateurs d’objets (OID)
LDAP centraux dans HP Management
Les modifications apportées au schéma lors de sa configuration portent sur deux types d’éléments :
•
Classes centrales (page 214)
•
Attributs centraux (page 214)
Classes centrales
Nom de classe
OID affecté
hpqTarget
1.3.6.1.4.1.232.1001.1.1.1.1
hpqRole
1.3.6.1.4.1.232.1001.1.1.1.2
hpqPolicy
1.3.6.1.4.1.232.1001.1.1.1.3
Attributs centraux
Nom d’attribut
OID affecté
hpqPolicyDN
1.3.6.1.4.1.232.1001.1.1.2.1
hpqRoleMembership
1.3.6.1.4.1.232.1001.1.1.2.2
hpqTargetMembership
1.3.6.1.4.1.232.1001.1.1.2.3
hpqRoleIPRestrictionDefault
1.3.6.1.4.1.232.1001.1.1.2.4
hpqRoleIPRestrictions
1.3.6.1.4.1.232.1001.1.1.2.5
hpqRoleTimeRestriction
1.3.6.1.4.1.232.1001.1.1.2.6
Schéma des services d’annuaire
214
Définitions des classes centrales
Les classes centrales de supervision HP sont définies comme suit :
hpqTarget
OID
1.3.6.1.4.1.232.1001.1.1.1.1
Description
Cette classe définit les objets cibles (Target), qui constituent
la base des produits HP faisant appel à la supervision
activée via l’annuaire.
Type de classe
Structurel
SuperClasses
Utilisateur
Attributs
hpqPolicyDN—1.3.6.1.4.1.232.1001.1.1.2.1
hpqRoleMembership—1.3.6.1.4.1.232.1001.1.1.2.2
Commentaires
Aucun
OID
1.3.6.1.4.1.232.1001.1.1.1.2
Description
Cette classe définit les objets de rôle (Role), qui constituent
la base des produits HP faisant appel à la supervision
activée via l’annuaire.
Type de classe
Structurel
SuperClasses
Groupe
Attributs
hpqRoleIPRestrictions—1.3.6.1.4.1.232.1001.1.1.2.5
hpqRole
hpqRoleIPRestrictionDefault—
1.3.6.1.4.1.232.1001.1.1.2.4
hpqRoleTimeRestriction—1.3.6.1.4.1.232.1001.1.1.2.6
hpqTargetMembership—1.3.6.1.4.1.232.1001.1.1.2.3
Commentaires
Aucun
hpqPolicy
OID
1.3.6.1.4.1.232.1001.1.1.1.3
Description
Cette classe définit les objets de stratégie (Policy), qui
constituent la base des produits HP faisant appel à la
supervision activée via l’annuaire.
Type de classe
Structurel
SuperClasses
Supérieure
Attributs
hpqPolicyDN—1.3.6.1.4.1.232.1001.1.1.2.1
Commentaires
Aucun
Schéma des services d’annuaire
215
Définitions des attributs centraux
Les attributs de classe centraux de supervision HP sont définis comme suit :
hpqPolicyDN
OID
1.3.6.1.4.1.232.1001.1.1.2.1
Description
Nom distinctif de la stratégie contrôlant la configuration
générale de cette cible.
Syntaxe
Nom distinctif—1.3.6.1.4.1.1466.115.121.1.12
Options
Valeur unique
Commentaires
Aucun
hpqRoleMembership
OID
1.3.6.1.4.1.232.1001.1.1.2.2
Description
Fournit la liste d’objets cibles hpq à laquelle appartient cet
objet.
Syntaxe
Nom distinctif—1.3.6.1.4.1.1466.115.121.1.12
Options
Valeur multiple
Commentaires
Aucun
hpqTargetMembership
OID
1.3.6.1.4.1.232.1001.1.1.2.3
Description
Fournit la liste d’objets cibles hpq appartenant à cet objet.
Syntaxe
Nom distinctif—1.3.6.1.4.1.1466.115.121.1.12
Options
Valeur multiple
Commentaires
Aucun
hpqRoleIPRestrictionDefault
OID
1.3.6.1.4.1.232.1001.1.1.2.4
Description
Chaîne booléenne représentant l’accès par des clients non
spécifiés, qui indique partiellement des restrictions de
privilèges sous une contrainte d’adresse réseau IP.
Syntaxe
Booléen — 1.3.6.1.4.1.1466.115.121.1.7
Options
Valeur unique
Commentaires
Si cet attribut est spécifié sur la valeur TRUE, les
restrictions IP seront satisfaites pour les clients réseau non
exceptionnels. Si cet attribut est spécifié sur la valeur
FALSE, les restrictions IP seront insatisfaites pour les
clients réseau non exceptionnels.
Schéma des services d’annuaire
216
hpqRoleIPRestrictions
OID
1.3.6.1.4.1.232.1001.1.1.2.5
Description
Fournit une liste d’adresses IP, de noms DNS, de
domaines, de plages d’adresses et de sous-réseaux qui
spécifient de façon partielle des restrictions de privilèges
sous une contrainte d’adresse réseau IP.
Syntaxe
Chaîne d’octets—1.3.6.1.4.1.1466.115.121.1.40
Options
Valeur multiple
Commentaires
Cet attribut est utilisé uniquement sur les objets de rôles.
Les restrictions IP sont satisfaites lorsque l’adresse
correspond et l’accès général est refusé, et insatisfaites
lorsque l’adresse correspond et l’accès général
est accordé.
Les valeurs prennent la forme d’un octet d’identification
suivi par un nombre d’octets de type spécifique, qui
indiquent une adresse réseau.
•
Pour les sous-réseaux IP, l’identificateur est <0x01>,
suivi de l’adresse réseau IP par ordre de réseau, ellemême suivie du masque de sous-réseau IP par ordre
de réseau. Par exemple, le sous-réseau IP
127.0.0.1/255.0.0.0 serait représenté sous la forme
<0x01 0x7F 0x00 0x00 0x01 0xFF 0x00 0x00
0x00>. Pour les plages IP, l’identificateur est <0x02>,
suivi par l’adresse IP supérieure liée, suivie par
l’adresse IP inférieure liée. Toutes deux sont inclusives
et par ordre de réseau. Par exemple, la plage IP
10.0.0.1 to 10.0.10.255 serait représentée comme
<0x02 0x0A 0x00 0x00 0x01 0x0A 0x00
0x0A 0xFF>.
•
Pour les noms ou les domaines DNS, l’identificateur est
<0x03>, suivi par le nom DNS en code ASCII. Les
noms DNS peuvent être préfixés avec * (ASCII 0x2A),
pour indiquer qu’ils doivent correspondre à tous les
noms se terminant par la chaîne spécifiée. Par
exemple, le domaine DNS *.acme.com est représenté
sous la forme <0x03 0x2A 0x2E 0x61 0x63 0x6D
0x65 0x2E 0x63 0x6F 0x6D>. L’accès général
est accordé.
hpqRoleTimeRestriction
OID
1.3.6.1.4.1.232.1001.1.1.2.6
Description
Grille de temps de sept jours, avec une résolution de
30 minutes, qui spécifie les restrictions de privilège sous
une contrainte de temps.
Syntaxe
Chaîne d’octets {42}—1.3.6.1.4.1.1466.115.121.1.40
Options
Valeur unique
Schéma des services d’annuaire
217
Commentaires
Cet attribut est utilisé uniquement sur les objets ROLE.
Les restrictions de temps sont satisfaites lorsque le bit
correspondant au temps local réel du périphérique
est 1 et insatisfaites lorsque le bit est 0.
•
Le bit le moins significatif du premier octet correspond
à dimanche, de minuit (00:00) à dimanche, 12:30.
•
Le bit suivant le plus significatif et son octet séquentiel
correspondent aux blocs de demi-heure consécutifs
suivants dans une même semaine.
•
Le bit le plus significatif, le 8ème du 42ème octet
correspond à la période commençant le samedi
à 22:30 jusqu’à dimanche à minuit (00:00).
Classes et attributs d’identificateurs d’objets (OID)
LDAP spécifiques de la supervision Lights-Out
Le schéma suivant des attributs et des classes peut dépendre des attributs ou des classes définis dans
les attributs et classes centraux de supervision HP.
Classes de supervision Lights-Out
Nom de classe
OID affecté
hpqLOMv100
1.3.6.1.4.1.232.1001.1.8.1.1
Attributs de supervision Lights-Out
Nom de classe
OID affecté
hpqLOMRightLogin
1.3.6.1.4.1.232.1001.1.8.2.1
hpqLOMRightRemoteConsole
1.3.6.1.4.1.232.1001.1.8.2.2
hpqLOMRightVirtualMedia
1.3.6.1.4.1.232.1001.1.8.2.3
hpqLOMRightServerReset
1.3.6.1.4.1.232.1001.1.8.2.4
hpqLOMRightLocalUserAdmin
1.3.6.1.4.1.232.1001.1.8.2.5
hpqLOMRightConfigureSettings
1.3.6.1.4.1.232.1001.1.8.2.6
Schéma des services d’annuaire
218
Définitions des classes de supervision Lights-Out
Les classes centrales de supervision Lights-Out sont définies comme suit :
hpqLOMv100
OID
1.3.6.1.4.1.232.1001.1.8.1.1
Description
Cette classe définie les privilèges et les paramètres utilisés
dans les produits HP Lights-Out Management.
Type de classe
Auxiliaire
SuperClasses
Aucun
Attributs
hpqLOMRightConfigureSettings :
1.3.6.1.4.1.232.1001.1.8.2.1
hpqLOMRightLocalUserAdmin :
1.3.6.1.4.1.232.1001.1.8.2.2
hpqLOMRightLogin : 1.3.6.1.4.1.232.1001.1.8.2.3
hpqLOMRightRemoteConsole :
1.3.6.1.4.1.232.1001.1.8.2.4
hpqLOMRightServerReset :
1.3.6.1.4.1.232.1001.1.8.2.5
hpqLOMRightVirtualMedia :
1.3.6.1.4.1.232.1001.1.8.2.6
Commentaires
Aucun
Définitions des attributs de supervision Lights-Out
Les attributs centraux de supervision Lights-Out sont définis comme suit :
hpqLOMRightLogin
OID
1.3.6.1.4.1.232.1001.1.8.2.1
Description
Privilège de connexion pour les produits HP Lights-Out
Management.
Syntaxe
Booléen : 1.3.6.1.4.1.1466.115.121.1.7
Options
Valeur unique
Commentaires
Significatif uniquement pour les objets ROLE. Lorsque le
paramétrage est spécifié sur TRUE, le privilège est accordé
aux membres du rôle.
hpqLOMRightRemoteConsole
OID
1.3.6.1.4.1.232.1001.1.8.2.2
Description
Privilège de la console distante pour les produits de
supervision Lights-Out. Significatif uniquement pour
les objets ROLE.
Syntaxe
Booléen : 1.3.6.1.4.1.1466.115.121.1.7
Schéma des services d’annuaire
219
Options
Valeur unique
Commentaires
Cet attribut est utilisé uniquement sur les objets ROLE. Si
l’attribut est spécifié sur TRUE, le privilège sera accordé
aux membres du rôle.
hpqLOMRightVirtualMedia
OID
1.3.6.1.4.1.232.1001.1.8.2.3
Description
Privilège du support virtuel pour les produits HP LightsOut Management.
Syntaxe
Booléen : 1.3.6.1.4.1.1466.115.121.1.7
Options
Valeur unique
Commentaires
Cet attribut est utilisé uniquement sur les objets ROLE. Si
l’attribut est spécifié sur TRUE, le privilège sera accordé
aux membres du rôle.
hpqLOMRightServerReset
OID
1.3.6.1.4.1.232.1001.1.8.2.4
Description
Privilège de réinitialisation du serveur distant et privilège
du bouton d’alimentation pour les produits HP LightsOut Management.
Syntaxe
Booléen : 1.3.6.1.4.1.1466.115.121.1.7
Options
Valeur unique
Commentaires
Cet attribut est utilisé uniquement sur les objets ROLE. Si
l’attribut est spécifié sur TRUE, le privilège sera accordé
aux membres du rôle.
hpqLOMRightLocalUserAdmin
OID
1.3.6.1.4.1.232.1001.1.8.2.5
Description
Privilège administratif des bases de données de l’utilisateur
local pour les produits HP Lights-Out Management.
Syntaxe
Booléen : 1.3.6.1.4.1.1466.115.121.1.7
Options
Valeur unique
Commentaires
Cet attribut est utilisé uniquement sur les objets ROLE. Si
l’attribut est spécifié sur TRUE, le privilège sera accordé
aux membres du rôle.
Schéma des services d’annuaire
220
hpqLOMRightConfigureSettings
OID
1.3.6.1.4.1.232.1001.1.8.2.6
Description
Privilège de configuration des paramètres de périphérique
pour les produits HP Lights-Out Management.
Syntaxe
Booléen : 1.3.6.1.4.1.1466.115.121.1.7
Options
Valeur unique
Commentaires
Cet attribut est utilisé uniquement sur les objets ROLE. Si
l’attribut est spécifié sur TRUE, le privilège sera accordé
aux membres du rôle.
Schéma des services d’annuaire
221
Assistance technique
Cette section traite des rubriques suivantes :
Contacter HP ..................................................................................................................................... 222
Avant de contacter HP ........................................................................................................................ 222
Contacter HP
Pour obtenir le nom du Revendeur Agréé HP le plus proche :
•
Aux États-Unis, consultez la page Web de recherche de service HP US
(http://www.hp.com/service_locator).
•
Dans les autres pays, visitez la page Web de contacts dans le monde (en anglais)
(http://welcome.hp.com/country/us/en/wwcontact.html).
Assistance technique HP :
•
•
Aux États-Unis, pour connaître les options de contact, consultez la page Web de contacts HP
(http://welcome.hp.com/country/us/en/contact_us.html). Pour contacter HP par téléphone :
o
Appelez le 1-800-HP-INVENT (1-800-474-6836). Ce service est disponible 24 h/24 et
7 j/7. Vos appels peuvent faire l’objet d’un enregistrement ou d’un contrôle, et ce dans
le but d’améliorer en permanence la qualité du service.
o
Si vous avez acheté un Care Pack (mise à jour de service), composez le 1-800-633-3600. Pour
plus d’informations sur les Care Packs, connectez-vous au site Web HP (http://www.hp.com).
Dans les autres pays, visitez la page Web de contacts dans le monde (en anglais)
(http://welcome.hp.com/country/us/en/wwcontact.html).
Avant de contacter HP
Avant d’appeler HP, munissez-vous des informations suivantes :
•
Numéro d’enregistrement auprès de l’assistance technique (le cas échéant)
•
Numéro de série du produit
•
Nom et numéro du modèle de produit
•
Messages d’erreur obtenus, le cas échéant
•
Cartes ou matériels complémentaires
•
Matériel ou logiciel de fabricants tiers
•
Type et niveau de version du système d’exploitation
Assistance technique 222
Acronymes et abréviations
ACPI
Advanced Configuration and Power Interface (Interface avancée de configuration et de
courant électrique)
ARP
Address Resolution Protocol (Protocole de résolution d’adresse)
ASCII
American Standard Code for Information Interchange (Code américain normalisé pour
l’échange d’information)
ASM
Advanced Server Management (Supervision avancée de serveur)
ASR
Automatic Server Recovery (Récupération automatique du serveur)
CA
Certificate authority (Autorité de certification)
CGI
Common Gateway Interface (Interface de passerelle commune)
CLI
Interface de ligne de commande
CLP
Command line protocol (Protocole de ligne de commande)
CR
Certificate Request (Demande de certificat)
CRL
Certificate revocation list (Liste des révocations de certificat)
Acronymes et abréviations 223
DAV
Distributed Authoring and Versioning (Système d’auteur et de contrôle des versions distribué)
DDNS
Dynamic Domain Name System (Système de noms de domaine dynamique)
DHCP
Dynamic Host Configuration Protocol (protocole de configuration de serveur dynamique)
DLL
Dynamic link library (Bibliothèque de liens dynamiques)
DMTF
Distributed Management Task Force (Groupe de travail sur la gestion répartie)
DNS
Domain Name System (Système de noms de domaine)
DSA
Digital Signature Algorithm (Algorithme de signature numérique)
EMS
Emergency Management Services (Services de gestion d’urgence)
EULA
End user license agreement (Contrat de licence utilisateur final ou CLUF)
FEH
Fatal Exception Handler (Gestionnaire d’exceptions fatales)
GUI
Graphical User Interface (Interface utilisateur graphique)
HB
Heartbeat (Message persistant)
HPONCFG
HP Lights-Out Online Configuration (Utilitaire de configuration en ligne HPONCFG)
HPQLOMGC
HP Lights-Out Migration Command Line (Utilitaire HP de ligne de commande de migration Lights-Out)
Acronymes et abréviations 224
HPQLOMIG
HP Lights-Out Migration (Utilitaire HP de migration Lights-Out)
ICMP
ICMP (Protocole de message de commande Internet)
iLO
Integrated Lights-Out
IML
Integrated Management Log (journal de maintenance intégré)
IP
Internet Protocol (Protocole Internet)
ISIP
IP fixe du boîtier
JVM
Java Virtual Machine (Machine virtuelle Java)
LAN
Réseau local
LDAP
Lightweight Directory Access Protocol
LED
Light Emitting Diode (Diode émettant de la lumière)
LOM
Lights-Out Management (Supervision Lights-Out)
LSB
Least Significant Bit (Bit le moins significatif)
MAC (MAC)
Medium Access Control
MLA
Master License Agreement (Accord de licence principal)
Acronymes et abréviations 225
MMC
Microsoft® Management Console
MP
Multilink Point-to-Point Protocol (Protocole point à point multilien)
MTU
Maximum Transmission Unit (Unité de transmission maximale)
NIC
Network Interface Controller (Carte réseau)
NMI
Non-Maskable Interrupt (Interruption non masquable)
NVRAM
Mémoire non volatile
PERL
Practical Extraction and Report Language (Langage PERL)
PKCS
Public-Key Cryptography Standards (Normes de cryptographie à clé publique)
POST
Power-On Self-Test (auto-test de mise sous tension)
PSP
ProLiant Support Pack (Pack de support Proliant)
RAS
Remote Access Service (Service d’accès distant)
RBSU
ROM-Based Setup Utility (Utilitaire de configuration basé sur la mémoire morte)
RDP
Remote Desktop Protocol (Protocole de bureau à distance)
RIB
Remote Insight Board (Carte Remote Insight)
Acronymes et abréviations 226
RIBCL
Remote Insight Board Command Language (Langage de commande de la carte Remote Insight)
RILOE
Remote Insight Lights-Out Edition
RILOE II
Remote Insight Lights-Out Edition II
RSA
Clé de codage public Rivest, Shamir et Adelman
RSM
Remote Server Management (Supervision des serveurs à distance)
SLES
SUSE LINUX Enterprise Server
SMASH
System Management Architecture for Server Hardware (Architecture de la supervision du
système pour le matériel du serveur)
SNMP
Simple Network Management Protocol (Protocole simple de gestion de réseau)
SSH
Secure Shell
SSL
Secure Sockets Layer
TCP
Transmission Control Protocol (Protocole de contrôle de transmission)
UART
Universal asynchronous receiver-transmitter (Transmetteur récepteur asynchrone universel)
UID
Unit Identification (Identification d’unité)
Acronymes et abréviations 227
USB
Universal Serial Bus (Bus série universel)
VLAN
Virtual local-area network (Réseau local virtuel)
VM
Virtual Machine (Machine virtuelle)
VPN
Virtual Private Networking (Réseau privé virtuel)
WINS
Acronyme de Windows® Internet Naming Service
XML
eXtensible Markup Language (Langage de balisage extensible)
Acronymes et abréviations 228
Index
A
Accès à carte réseau iLO, résolution des
problèmes 192
Accès à console distante, résolution des
problèmes 191
Accès au port de diagnostic iLO, résolution des
problèmes 192
Accès de connexion 191
Accès iLO, résolution des problèmes 192
Accès, initial 74
Accès, utilisateur 63, 74, 150, 156, 157
Acquisition, console distante 88
Activation 117
Activation de la fonctionnalité avancée 22
Active Directory 121, 122, 129, 131, 132, 134,
141, 150, 152, 153, 155, 162, 164
Active Directory, intégration 121, 131, 152
ActiveX 197
Administration 24, 34, 177
Administration des utilisateurs 24
Administration, clés SSH 34
Adresse IP statique de boîtier, résolution des
problèmes 210
Adresses IP, configuration 18, 53, 156, 157
Affectation d'adresse IP 53
Ajout de nouveaux utilisateurs 25
Alertes 31
Alertes, SNMP 31, 116, 180, 196
Alimentation virtuelle 94, 95, 98
Alimentation, bouton 94
American Standard Code for Information Interchange
(ASCII) 217
Annuaire, erreur 190
Annuaire, restrictions utilisateur 156, 158
Aperçu du schéma 129
Application, lancement 175
ASCII (American Standard Code for Information
Interchange - Code américain normalisé pour
l’échange d’information) 217
Assistance technique 222
Assistance technique HP 222
Attributs centraux 214, 216
Attributs de supervision Lights-Out, LDAP 218, 219
Authentification à deux facteurs 64
Authentification à deux facteurs, authentification
d'annuaire 69
Authentification à deux facteurs, certificats
utilisateur 68
Authentification à deux facteurs, configuration 64
Authentification à deux facteurs, connexion 67
Authentification à deux facteurs, première
utilisation 64
Authentification d'annuaire, authentification à deux
facteurs 69, 123
Avertissements et précautions concernant le
serveur 180
B
BL p-Class, adresse IP iLO 53
BL p-Class, configuration de boîtier 50
BL p-Class, configuration IP statique 50
BL p-Class, notification d'alimentation 116
BL p-Class, suivi de messages POST de serveur 115
BL p-Classl, exigences utilisateur 50
Bouton Virtual Power (Alimentation virtuelle) 98
BREAK (SAUT) série 93
C
CA (Certificate authority - Autorité de
certification) 69, 122, 162
Câble croisé Ethernet 189
CD/DVD-ROM virtuel 103
CD/DVD-ROM virtuel, montage 105
CD/DVD-ROM virtuel, prise en charge 105
CD-ROM virtuel 103, 105, 204
Certificate authority (Autorité de certification CA) 69, 122, 162
Certificate Request (Demande de certificat CR) 121, 122, 132
Certificats 34, 59, 161, 193
Certificats utilisateur, authentification à deux
facteurs 68
Certificats, installation 69, 121, 122, 162, 193
Classes centrales 214, 215
Classes de supervision Lights-Out, LDAP 218, 219
Index 229
Classes et attributs d'identificateurs d'objets (OID)
LDAP, centraux 214
Classes et attributs d'identificateurs d'objets (OID)
LDAP, spécifiques à HP 218
Clavier, résolution des problèmes 38
Clavier, utilisation de connexion à chaud 37
Clé de lecteur USB 99
Clé de licence, installation 22, 23
Clé SSH, administration 34
Clé USB, prise en charge 101
CLUF (Contrat de licence utilisateur final) 23
Codage 61
Comportement des cookies 205
Comptes utilisateur 25, 63
Comptes utilisateur, ajout 25
Comptes utilisateur, modification 25
Comptes utilisateur, suppression 26
Conditions requises pour le client Terminal
Services 39, 42
Configuration BL p-Class, avancée 53
Configuration BL p-Class, standard 52
Configuration de l'intégration avec Systems Insight
Manager 32
Configuration du navigateur sous Linux 14
Configuration iLO, BL p-Class 49
Configuration lame 53, 111
Configuration minimale 183
Configuration, Linux 14
Configuration, paramètres 51, 132, 175, 199
Configuration, procédures 15
Connecteurs du panneau arrière 108
Connexion réseau, problèmes 18
Connexion, authentification à deux facteurs 67
Connexion, avec domaine/nom 197
Connexion, échec 190, 194
Connexion, présentation 17, 18
Connexion, sécurité 64
Console distante 42, 80, 82, 84, 85, 87, 199
Console distante graphique 80, 82, 199
Console distante, acquisition 88
Console distante, fonctions avancées 82
Console distante, optimisation 82
Console distante, paramètres recommandés 82, 84
Console distante, prise en charge SSH du mode
texte 202
Console distante, résolution des problèmes 199,
200, 201
Console distante, résolution des problèmes
vidéo 203
Console distante, verrou d'ordinateur 61
Console EMS 89
Console Windows® EMS, activation 89
Contacter HP 222
Contextes utilisateur 197
Contrat de licence utilisateur final (CLUF) 23
Cookie, affichage 206
Cookie, partagé 205
Cookie, problèmes utilisateur 206
CR (Certificate Request - Demande de
certificat) 121, 122, 132
Curseur simple 87
D
Débogueur de noyau, utilisation 91
Définitions relatives au clavier 37
Demande de certificat automatique 121, 122, 132
DHCP (Protocole de configuration de serveur
dynamique) 28, 224
Directory Configuration (Configuration de
l’annuaire) 170, 172, 173
Disquette virtuelle 98, 99, 101, 102, 204
Disquette virtuelle, prise en charge 101
Disquette virtuelle, résolution des problèmes 204
Disquette, changement 103
Domain Name System - Système de noms de
domaine (DNS) 134, 140, 142, 148, 152,
157, 175, 217
Double curseur 87
Drivers de périphérique, installation 19, 20
Drivers, mise à jour 19, 21
Dynamic link library (Bibliothèque de liens
dynamiques - DLL) 164
E
eDirectory 126, 129, 141, 142, 146, 147, 148,
149, 152, 153, 155, 164
Emergency Management Services (Services de
gestion d’urgence - EMS) 39, 89, 90, 177
EMS (Emergency Management Services - Services de
gestion d’urgence) 39, 89, 90, 177
end user license agreement (EULA) 224
Entrées du journal d'événements 185
EULA (end user license agreement) 224
Exigences utilisateur, BL p-Classl 50
Exigences, Terminal Services 42
F
Fichiers image, disque 106, 204
Fonctionnalité iLO Advanced 22, 23, 182
Fonctionnalités standard 10
Index 230
Fonctionnalités, en option 10
Fonctionnalités, nouvelles 9
Fonctionnement, présentation 9, 10, 17, 21, 121
G
Gestion de l’alimentation 113, 114
Global settings (Paramètres généraux) 24, 26
Groupes 153
H
Hôte distant 77, 86, 108, 213
Hot-Plug Keyboard (Connexion à chaud du
clavier) 37, 38
HP Lights-Out Migration Command Line (Utilitaire HP
de ligne de commande de migration Lights-Out HPQLOMGC) 159, 164, 175, 224
HP ProLiant Essentials RDP (Rapid Deployment
Pack) 11
HP SIM (Systems Insight Manager) 178, 179,
180, 181
HP, site Web 222
HPQLOMGC (HP Lights-Out Migration Command
Line - Utilitaire HP de ligne de commande de
migration Lights-Out) 159, 164, 175, 224
HPQLOMIG (HP Lights-Out Migration) 124,
159, 163
hpqLOMRightConfigureSettings 221
hpqLOMRightLocalUserAdmin 220
hpqLOMRightLogin 219
hpqLOMRightRemoteConsole 219
hpqLOMRightServerReset 220
hpqLOMRightVirtualMedia 220
hpqLOMv100 219
hpqPolicy 215
hpqPolicyDN 216
hpqRole 215
hpqRoleIPRestrictionDefault 216
hpqRoleIPRestrictions 217
hpqRoleMembership 216
hpqRoleTimeRestriction 217
hpqTarget 215
hpqTargetMembership 216
I
iLO, utilisation 74
Informations de boîtier 112
Informations de lame 111
Informations de licence, affichage 182
Informations relatives aux composants réseau 115
Informations requises 222
Installation, basée sur le navigateur 15, 16, 48,
74, 123
Installation, logiciel 21, 57, 142
Installation, par script 15, 20, 26, 34, 49, 83, 123
Installation, présentation 126, 131, 178
Installation, sans schéma 123, 124
Integrated Remote Console (IRC) 153, 195
Intégration avec Insight Manager 32
Intégration avec RILOE II 17
Intégration avec Systems Insight Manager 32, 177
Intégration d'annuaire, avantages 117, 126
Intégration d'annuaire, dans le cadre du schéma
HP 69, 126, 152
Intégration d'annuaire, présentation 69, 117,
126, 152
Intégration sans schéma 121
IRC (Integrated Remote Console) 153, 195
J
Journal de maintenance intégré (IML) 77
Journal des événements 76, 77
Journal d'événements, entrées de date 207
Journal d'événements, résolution des problèmes de
date et heure 207
L
LDAP (Lightweight Directory Access Protocol Protocole allégé d'accès annuaire) 70, 117,
118, 121, 124, 129, 131, 134, 142, 150,
156, 164, 214, 218
Lecteur de clé, prise en charge 101
Lecteur virtuel, résolution des problèmes 204
Licence, options 22
Lights-Out Management, services d'annuaire 141
Lightweight Directory Access Protocol (Protocole
allégé d’accès annuaire - LDAP) 70, 117, 118,
121, 124, 129, 131, 134, 142, 150, 156,
164, 214, 218
Linux 20, 21, 102, 200
Linux, bout en bout 93
Linux, prise en charge 13, 14
Logiciel pris en charge 13
Logiciels Microsoft 117, 131
Logiciels requis 13, 128
M
Matériel pris en charge 44, 95
Messages d’avertissement et d’alarme 42
Index 231
Messages d’erreur 196
Messages d’erreur POST 183
Messages d'alerte 116
Messages d'avertissement, Terminal Services 42
Méthodes de protection des données 61
Microprogramme, mise à jour 208
Microprogramme, récupération 30
Microsoft, procédures 19, 94
Microsoft® Management Console (Console de
supervision Microsoft - MMC) 117, 122,
132, 211
Mise à niveau du microprogramme 32, 167
Mise sous/hors tension 94
MMC (Microsoft Management Console - Console de
supervision Microsoft) 117, 122, 132, 211
Mode interface utilisateur 12
Modèle d'utilisation 10, 37
Modes curseur 42, 87
Mots de passe 58
N
Navigateur, accès aux logiciels 16
Navigateur, pris en charge 13
Neutralisation de la sécurité 58, 60
Niveaux de privilège 25
Novell NetWare 20
Numéros de téléphone 222
O
Objets de services d'annuaire 137, 138, 146, 147
Optimisation des performances 82, 83, 84, 85
Option Erase (Effacer) de l'utilitaire RBSU 212
Options d'amorçage 15
Options de configuration 15, 16, 29, 54, 85
Options d'installation sans schéma 118, 123, 124
Options Remote Console Information (Informations sur
la console distante) 81
Options, installation 22
Outils de diagnostic 29, 77, 78, 79, 91, 183,
185, 196, 211
Outils d'importation en masse 159
Ouverture de session, privilèges 63
P
Paramètres
Paramètres
Paramètres
Paramètres
34, 35, 49, 71, 72, 84, 85, 117, 124
d'annuaire 32, 70
d'annuaire, configuration 71
de souris hautes performances 83
Paramètres des services d'annuaire 69, 70, 126,
132, 152
Paramètres utilisateur 26, 63
Paramètres utilisateur et de configuration 24, 26
Paramètres, affichage 82, 84, 199, 212
Paramètres, souris 198, 199
Pare-feu, résolution des problèmes 193
Partage de cookies, instances de navigateur 204
Périphériques virtuels 106
Périphériques, USB 99
Port de supervision iLO, réactivation 47
Port réseau partagé, activation 46
Port réseau partagé, caractéristiques 44, 45
Port réseau partagé, configuration 44
Port réseau partagé, limites 45
Port série virtuel 89, 93
Port série virtuel, Linux 92
Port série virtuel, mode brut 90
Port, correspondance 181
Port, paramètres 45, 48
Practical Extraction and Report Language (Langage
PERL) 83, 163, 177
Préinstallation, instructions 121, 128, 131
Préinstallation, présentation 19, 20, 21
Préparation, procédures 132
Présentation, HPQLOMGC 174
Présentation, HPQLOMIG 165
Présentation, intégration d'annuaire 118
Présentation, manuel 9
Prise en charge Firefox 13
Prise en charge Internet Explorer 13
prise en charge Java 13
Prise en charge Red Hat 13
Prise en charge USB 106
Prise en charge, logiciels 13
Prise en charge, Microsoft 13
Prise en charge, périphériques composites 94, 107
Prise en charge, serveur Linux 13, 14, 19, 21
Prise en charge, serveur NetWare 13, 20, 164
Prise en charge, serveurs Windows 13, 19
Prise en charge, systèmes d’exploitation 13
Problèmes de souris 197
Problèmes d'ouverture de session 190
Problèmes vidéo 203
Processeur LOM, configuration 15, 54, 124, 134,
142, 152, 159
Processeurs de supervision 165, 168
Processeurs de supervision, attribution de nom 169
Processeurs de supervision, résolution des problèmes
de nom 190
Produit, présentation 10
Index 232
Programme d'installation, composants logiciels
intégrables 131, 133, 137, 138, 142
Programme d'installation, schémas 128, 129, 130,
132, 164
ProLiant Support Pack (Pack de support
ProLiant) 226
Protocole de configuration de serveur
dynamique 28
Protocole SNMP 108, 116, 177, 180, 185,
196, 227
Proxy, paramètres 195
PSP (ProLiant Support Pack - Pack de support
ProLiant) 226
PuTTY, résolution des problèmes 202
R
Rack settings (Paramètres du rack) 108
RAID, configuration 55
RBSU (ROM-Based Setup Utility) 15, 49
RDP (Remote Desktop Protocol - Protocole de bureau
à distance) 39, 40, 42
Régulateur d'alimentation, résolution des
problèmes 207
Régulateur de puissance 95
Réinitialisation aux valeurs par défaut 212
Remote Desktop Protocol (Protocole de bureau à
distance - RDP) 39, 40, 42
Remote Insight Board Command Language
(RIBCL) 123, 126, 159
Requêtes SSL, résolution des problèmes 211
Réseau, paramètres 24, 28
Résolution de problèmes divers 204
Résolution des problèmes 212
Résolution des problèmes logiciels 189
Résolution des problèmes matériels 189
Résolution des problèmes, à l'aide des données des
journaux d'événements 185
Résolution des problèmes, alertes et traps 195, 207
Résolution des problèmes, lecteur virtuel 204
Résolution des problèmes, serveur distant 213
Résolution des problèmes, services d'annuaire 197
Ressources d'aide 222
Ressources rack 110, 112, 113, 114, 115
Restauration 208, 212
Restauration de valeurs par défaut 212
Restrictions de connexion à l'annuaire 155
RIBCL (Langage de commande de la carte Remote
Insight) 123, 126, 159
Rôles utilisateur 139, 140, 147, 148, 153, 155,
156, 157, 158
Rôles utilisateur, annuaire 155
S
Sans schéma, installation 121, 123, 124,
172, 173
Schéma des services d'annuaire 214
Schéma HP Extended 69, 118, 126, 130,
164, 170
Schéma HP Extended, options 118
Schémas, documentation 124, 127, 214, 218
Scripts 94, 159
Secure Shell (SSH) 90, 202
Secure Socket Layer (SSL) 61, 70, 118, 121, 122,
124, 128, 129, 131, 132, 142, 162, 165,
170, 191, 196, 211
Sécurité, améliorations 58, 61
Sécurité, fonctions 58, 60, 61
Sécurité, paramètres 58, 61, 63, 64
Sécurité, temporisation de connexion 74
Sécurité, verrou d'ordinateur 61
Série, port 89, 93
Server Status (État du serveur) 76
Serveur lame BL p-Class 49, 108, 115, 206,
210, 212
Serveur proxy, résolution des problèmes 195
Services d'annuaire 72, 126, 127, 128, 129,
130, 131, 141, 150, 152
Services d'annuaire, erreurs 122, 162
Services d'annuaire, intégration 117, 126
Services d'annuaire, migration 163
Services d'annuaire, pour eDirectory 141,
142, 146
Services d'annuaire, prise en charge 128
Services d'annuaire, résolution des problèmes 197
Services d'annuaire, vérification 72
Services de certificat, présentation 59, 161
SLES, procédures 94, 197, 199
SNMP settings (Paramètres SNMP) 24, 30
Souris 197, 198, 199
Souris hautes performances 83
SSH (Secure Shell) 90, 202
SSH, conditions requises 44
SSL, (Secure Sockets Layer) 70, 118, 121, 122,
124, 128, 129, 131, 132, 142, 165, 170,
191, 196, 211
SSL, connexion 59, 121, 129, 142
Suivi de messages POST de serveur, BL p-Class 115
Index 233
Supervision distante, activée via l'annuaire 134,
142, 152, 177
Supervision distante, présentation 152
Supervision distante, structure 153
Supervision HP, définitions de classes centrales 214
Support virtuel 56, 98, 101, 102, 106, 108, 204
fichiers image 106
Support virtuel, fichiers image 94
Support virtuel, montage 101, 102
Support virtuel, résolution des problèmes
d'accès 191
Support virtuel, utilisation 94, 98, 99, 101, 102,
108, 204
Système, état 75, 76, 77, 78, 79
Systèmes d'exploitation pris en charge 105,
121, 183
Systems Insight Manager (gestionnaire
SIM) 177, 181
Systems Insight Manager, association 178
Systems Insight Manager, correspondance du
port 181
Systems Insight Manager, ports 181
Systems Insight Manager, présentation 178
V
Verrou d'ordinateur, console distante 61
Vidéo et moniteur, principes généraux 203
VLAN, configuration 48, 49
VLAN, configuration basée sur navigateur 48
VLAN, configuration par script 49
VLAN, configuration RBSU 49
VLAN, informations 48
VLAN, port réseau partagé 48
Vue du rack 110, 212
X
XML (Extensible Markup Language) 99
T
Telnet, accès 191
Telnet, prise en charge DOS 203
Telnet, utilisation 203
Témoins virtuels 108
Terminal Services 39, 40, 41, 42, 43, 202
Terminal Services, disponibilité 42
Terminal Services, modification du port 41
Terminal Services, résolution des problèmes 42,
202, 203
Test d'alerte 32
U
Universal Serial Bus (Bus série universel USB) 105, 106, 227
USB (Universal Serial Bus - Bus série
universel) 105, 106
Utilisation de l'interface utilisateur graphique 12
Utilisation de l'interface Web 12
Utilitaire RBSU (ROM-Based Setup Utility) 15, 49,
61, 191
Utilitaire ROMPaq 209
Utilitaires de migration 163
Utilitaires de migration, présentation 163
Utilitaires, System Erase 212
Index 234

Manuels associés