Manuel de l'utilisateur de HP Integrated Lights-Out 2

Manuel de lutilisateur de HP IntegratedLights-Out 2

Reacutefeacuterence HP 394326-453Date de publication Juin 2012Eacutedition 1

Les informations contenues dans ce document pourront faire lobjet de modifications sans preacuteavis Les garanties relatives aux produits et servicesHP sont exclusivement deacutefinies dans les deacuteclarations de garantie limiteacutee qui accompagnent ces produits et services Aucune information de cedocument ne peut ecirctre interpreacuteteacutee comme constituant une garantie suppleacutementaire HP ne pourra ecirctre tenu responsable des eacuteventuelles erreurs ouomissions de nature technique ou reacutedactionnelle qui pourraient subsister dans le preacutesent document

Logiciel informatique confidentiel Licence HP valide requise pour toute possession utilisation ou copie Conformeacutement aux reacuteglementations FAR12211 et 12212 les logiciels commerciaux la documentation des logiciels et les donneacutees techniques commerciales sont conceacutedeacutes au gouvernementameacutericain sous la licence commerciale standard du fournisseur

Microsoft Windows Windows Server Windows Vista Windows NT et Windows XP sont des marques deacuteposeacutees de Microsoft Corporation auxEacutetats-Unis AMD est une marque dAdvanced Micro Devices Inc Intel est une marque dIntel Corporation aux Eacutetats-Unis et dans dautres pays Javaest une marque deacuteposeacutee dOracle etsous de ses filiales

Public viseacute

Ce manuel est destineacute au personnel qui installe administre et reacutepare les serveurs et systegravemes de stockage HP suppose que vous ecirctes qualifieacute enreacuteparation de mateacuteriel informatique et que vous ecirctes averti des risques inheacuterents aux produits capables de geacuteneacuterer des niveaux deacutenergie eacuteleveacutes

Sommaire1 Preacutesentation11

Nouveauteacutes de cette version de iLO 211Preacutesentation de iLO 211

Diffeacuterences entre iLO 2 et iLO12Deacuteploiement de serveur HP Insight Control12Supervision de serveur via les applications compatibles IPMI version 2013Preacutesentation de la compatibiliteacute WS-Management14

Preacutesentation de linterface du navigateur iLO 214Navigateurs et systegravemes dexploitation clients pris en charge15Systegravemes dexploitation serveur pris en charge15

2 Configuration de iLO 217Installation rapide17Preacuteparation agrave la configuration de iLO 217Connexion au reacuteseau19Configuration de ladresse IP20Premiegravere connexion agrave iLO 220Configuration de comptes utilisateur20

Configuration de iLO 2 agrave laide de iLO 2 RBSU21Configuration de iLO 2 agrave laide de loption baseacutee sur le navigateur21

Activation des fonctions sous licence de iLO 2 agrave laide dun navigateur21Installation de drivers de peacuteripheacuterique iLO 222

Prise en charge des drivers de peacuteripheacuterique Microsoft22Prise en charge des drivers de peacuteripheacuterique Linux23Prise en charge des drivers de peacuteripheacuterique Novell NetWare23

3 Configuration de iLO 225Preacutesentation de la configuration de iLO 225Mise agrave niveau du microprogramme iLO 225

Mise agrave niveau de iLO 2 agrave laide dun navigateur26Mise agrave niveau du microprogramme agrave laide du CD de maintenance27Reacutecupeacuteration apregraves leacutechec dune mise agrave jour du microprogramme iLO 227Mise agrave jour descendante du microprogramme iLO 227

Licence28Administration des utilisateurs30

Ajout dun nouvel utilisateur31Affichage ou modification des paramegravetres utilisateur existants33Suppression dun utilisateur33Administration de groupe34

Configuration de laccegraves agrave iLO 235Options des services35

Option Passthrough des services terminal37Conditions requises pour le client Terminal Services38

Activation de loption Passthrough des services Terminal39Message davertissement de Terminal Services39Affichage de loption Passthrough de Terminal Services40

Console distante et clients Terminal Services40Reacutesolution des problegravemes lieacutes agrave Terminal Services41

Options daccegraves41Accegraves agrave la console distante et agrave la console seacuterie distante iLO 244

Seacutecuriteacute44Consignes geacuteneacuterales de seacutecuriteacute45

Sommaire 3

Principes relatifs aux mots de passe45Seacutecurisation de RBSU45Administration du commutateur de neutralisation de la seacutecuriteacute iLO 246

Prise en charge du module Trusted Platform Module47Comptes et accegraves utilisateur47

Privilegraveges47Seacutecuriteacute de la connexion48

Administration de cleacute SSH48Administration des certificats SSL48Authentification agrave deux facteurs50

Configuration de lauthentification agrave deux facteurs pour la premiegravere fois51Configuration dun utilisateur pour une authentification agrave deux facteurs53Connexion avec lauthentification agrave deux facteurs53Utilisation de lauthentification agrave deux facteurs avec lauthentification dannuaire54

Paramegravetres dannuaire55Configuration des paramegravetres dannuaire56Tests dannuaire58

Cryptage59Paramegravetres de cryptage59Connexion agrave iLO 2 agrave laide dun cryptage AES3DES60

HP SIM single sign-on (Authentification unique HP SIM) (SSO)61Configuration de iLO 2 pour HP SIM SSO61Ajout de serveurs agreacuteeacutes HP SIM61Configuration de HP SIM SSO63

Verrou dordinateur de console distante64Reacuteseau66

Paramegravetres reacuteseau66Limites relatives au nom du sous-systegraveme iLO 267Port reacuteseau partageacute iLO 268

Caracteacuteristiques et limites du port de gestion partageacute iLO 268Activation de la fonction iLO 2 Shared Network Port69Reacuteactivation du port de gestion iLO 2 deacutedieacute70

Paramegravetres DHCPDNS70Paramegravetres SNMPInsight Manager72

Activation des alertes SNMP72Deacutefinitions des interruptions geacuteneacutereacutees par SNMP73Configuration de linteacutegration avec Insight Manager74

Configuration IP statique75Configuration dun boicirctier de serveur lame ProLiant BL p-Class75Deacutefinition des paramegravetres de configuration IP statique76Paramegravetres de configuration standard des serveurs ProLiant BL p-Class77Paramegravetres de configuration avanceacutes des serveurs ProLiant BL p-Class77Activation de laffectation de ladresse IP iLO 278Installation HP BladeSystem78

Eacutecran de configuration du microprogramme iLO 279Veacuterification de leacutecran de configuration du serveur RAID79Connexion agrave leacutecran Virtual Media (Support virtuel)80Eacutecran dinstallation logicielle80

Paramegravetres de configuration du port de diagnostic iLO 2804 Utilisation de iLO 282

Eacutetat du systegraveme et informations sur leacutetat du systegraveme82Reacutesumeacute des informations systegraveme84

Ventilateurs84Tempeacuteratures85

4 Sommaire

Alimentation85Processeurs86Meacutemoire86Carte reacuteseau86

Journal iLO 286IML87Diagnostics88Agents Insight89

Console distante iLO 289Preacutesentation de la console distante et options de licence90Paramegravetres de la console distante91

Touches dactivation de la console distante93Touches dactivation prises en charge93Touches dactivation et claviers internationaux94Touches dactivation et port seacuterie virtuel95

Mode plein eacutecran de lIRC95Option Integrated Remote Console95

Optimisation des performances de souris pour fonctions Remote Console ou Integrated RemoteConsole98Paramegravetres High Performance Mouse99

Accegraves multiutilisateur agrave la console distante inteacutegreacutee100Utilisation de la fonction Console Capture100Utilisation de HP iLO Video Player101

Interface utilisateur de HP iLO Video Player101Commandes HP iLO Video Player102

Acquisition de la console distante103Console distante104

Fonctions et commandes de la console distante105Paramegravetres client recommandeacutes105Paramegravetres serveur recommandeacutes106

Paramegravetres Microsoft Windows Server 2003106Paramegravetres des serveurs Red Hat Linux et SUSE Linux106

Preacutesentation de la console distante texte106Console texte pendant le POST106Console texte apregraves le POST107

Utilisation de la console texte iLO 2108Personnalisation de la console texte iLO 2108Utilisation dune session Linux110

Port seacuterie virtuel et console seacuterie distante110Console seacuterie distante111Ameacuteliorations du port seacuterie virtuel113Console Windows EMS113

Support virtuel115Utilisation des peacuteripheacuteriques de support virtuel iLO 2116

Virtual Media et Windows 7116Lecteur de disquettecleacute USB virtuel iLO 2116

Remarques concernant les systegravemes dexploitation de disquettecleacute USB virtuelle118Prise en charge USB par les systegravemes dexploitation119Montage dune disquettecleacute virtuelle USB sous NetWare 65119Montage dun supportcleacute virtuel USB sous Linux119Changement de disquette120

CDDVD-ROM virtuel iLO 2120Remarques sur les systegravemes dexploitation exeacutecutant des CDDVD-ROM virtuels122Montage dun CDDVD-ROM de support virtuel USB sous Linux122

Creacuteation de fichiers dimage disque iLO 2123

Sommaire 5

Dossier virtuel123Remarques sur le systegraveme dexploitation du dossier virtuel124

Gestion de lalimentation124Paramegravetres dalimentation du serveur125Donneacutees relatives agrave la puissance du serveur128Eacutetats du processeur129Efficaciteacute de lalimentation130Arrecirct automatique sans perte de donneacutees131Reacutecupeacuteration apregraves baisse de tension131

Supervision avanceacutee des serveurs ProLiant BL p-Class132Vue du rack133

Configuration et informations relatives agrave la lame134Informations relatives au boicirctier135Informations relatives au boicirctier dalimentation135Informations relatives aux composants reacuteseau136

Controcircle par la carte iLO 2 des voyants du serveur ProLiant BL p-Class136Suivi des messages POST de serveur136Notification dalimentation insuffisante137

Transfert des alertes ProLiant BL p-Class137ProLiant BladeSystem HP Onboard Administrator137

BL c-Class onglet de iLO 2137Adressage IP du boicirctier138Limitation dynamique de la puissance pour les lames de serveur140Ventilateur virtuel iLO 2141Option iLO141Administration Web142Fonctionnaliteacutes de BL p-Class et de BL c-Class142

5 Services dannuaire144Preacutesentation de linteacutegration dannuaire144Avantages de linteacutegration dannuaire144Avantages et inconveacutenients dannuaires sans scheacutema et dannuaire de scheacutema HP145

Inteacutegration dannuaire sans scheacutema145Configuration de linteacutegration dannuaire sans scheacutema146

Preacuteparation dActive Directory146Introduction aux services de certificat146Installation des services de certificat147Veacuterification des services de certificat147Configuration de demande de certificat automatique147

Installation sans scheacutema baseacutee sur le navigateur147Installation sans scheacutema par script148Installation sans scheacutema baseacutee sur HPLOMIG148Options de linstallation sans scheacutema148Groupes imbriqueacutes sans scheacutema149

Configuration de linteacutegration dannuaire dans le cadre du scheacutema HP150Fonctionnaliteacutes prises en charge par linteacutegration dannuaire dans le cadre du scheacutema HP150Configuration des services dannuaire150Documentation sur les scheacutemas151Prise en charge des services dannuaire152Logiciels requis pour les scheacutemas152Programme dinstallation de scheacutemas152

Aperccedilu du scheacutema152Configuration153Reacutesultats154

Programme dinstallation de composants logiciels inteacutegrables de gestion154

6 Sommaire

Services dannuaire pour Active Directory155Conditions preacutealables agrave linstallation de Active Directory155Installation de Active Directory sur Windows Server 2008156Preacuteparation des services dannuaire pour Active Directory156Installation et initialisation des composants logiciels inteacutegrables pour Active Directory157Exemple creacuteation et configuration dobjets dannuaire destineacutes agrave ecirctre utiliseacutes avec la carteiLO 2 dans Active Directory158Objets de services dannuaire161

Composants logiciels inteacutegrables de Active Directory161Restrictions de rocircle de la fonction Active Directory162

Gestion de Lights-Out dans Active Directory164Services dannuaire pour eDirectory165

Conditions preacutealables agrave linstallation de eDirectory165Installation et initialisation des composants logiciels inteacutegrables pour eDirectory165Creacuteation et configuration dobjets dannuaire destineacutes agrave ecirctre utiliseacutes avec les peacuteripheacuteriquesLOM dans eDirectory165Objets de services dannuaire pour eDirectory169

Peacuteripheacuteriques superviseacutes par des rocircles169Membres169

Restrictions de rocircle dans eDirectory170Restrictions de temps171Accegraves agrave ladresse IP ou au nom DNS du client171

Gestion eDirectory Lights-Out171Connexion utilisateur via les services dannuaire172

Gestion distante activeacutee via lannuaire173Introduction173Creacuteation de rocircles en fonction de la structure organisationnelle174

Utilisation des groupes existants174Utilisation des rocircles multiples174

Application des restrictions de connexion agrave lannuaire175Restrictions de rocircles175

Restrictions de temps sur les rocircles176Restrictions dadresses de rocircles176

Restrictions utilisateur176Restrictions dadresses utilisateur176Application des restrictions de temps agrave lutilisateur177

Creacuteation de restrictions et de rocircles multiples178Utilisation des outils dimportation en masse179

Utilitaire de migration dannuaire HPLOMIG180Preacutesentation de lutilitaire HPLOMIG180Compatibiliteacute180Solution HP Lights-Out Directory Package180Utilisation de HPLOMIG181

Recherche de processeurs de gestion181Mise agrave niveau du microprogramme des processeurs de gestion183Seacutelection dune meacutethode daccegraves agrave lannuaire184Attribution de noms aux processeurs de gestion185Configuration des annuaires avec le scheacutema HP Extended seacutelectionneacute186Configuration pour linteacutegration dannuaire sans scheacutema187Configuration des processeurs de gestion pour les annuaires188

Scheacutema des services dannuaire189Classes et attributs didentificateurs dobjets (OID) LDAP centraux dans HP Management189

Classes centrales190Attributs centraux190Deacutefinitions des classes centrales190

Sommaire 7

hpqTarget190hpqRole190hpqPolicy191

Deacutefinitions des attributs centraux191hpqPolicyDN191hpqRoleMembership191hpqTargetMembership191hpqRoleIPRestrictionDefault192hpqRoleIPRestrictions192hpqRoleTimeRestriction192

Classes et attributs didentificateurs dobjets (OID) LDAP speacutecifiques de la gestion Lights-Out193Classes de gestion Lights-Out193Attributs de gestion Lights-Out193Deacutefinitions des classes de gestion Lights-Out193

hpqLOMv100193Deacutefinitions des attributs de gestion Lights-Out194

hpqLOMRightLogin194hpqLOMRightRemoteConsole194hpqLOMRightVirtualMedia194hpqLOMRightServerReset194hpqLOMRightLocalUserAdmin194hpqLOMRightConfigureSettings195

6 Inteacutegration de HP SIM (Systems Insight Manager)196Inteacutegration de iLO 2 avec HP SIM196Preacutesentation fonctionnelle de HP SIM196Eacutetablissement de SSO avec HP SIM197Identification et association de HP SIM197

Eacutetat de HP SIM197Liens de HP SIM198Liste des systegravemes HP SIM198

Reacuteception des alertes SNMP dans HP SIM198Correspondance du port dans HP SIM199Examen des informations de licence du pack Advanced dans HP SIM200

7 Reacutesolution des problegravemes du systegraveme iLO 2201Voyants POST de iLO 2201Entreacutees du journal des eacutevegravenements202Problegravemes mateacuteriels et logiciels relatifs agrave la liaison205Prise en charge JVM206Problegravemes douverture de session206

Nom et mot de passe douverture de session refuseacutes207Fermeture de session preacutematureacutee par lutilisateur de lannuaire207Accegraves impossible au port de gestion iLO 2 par son nom207iLO 2 RBSU indisponible apregraves reacuteinitialisation du serveur et de iLO 2208Accegraves impossible agrave la page douverture208Impossible dacceacuteder agrave iLO 2 via Telnet208Accegraves impossible au support virtuel ou agrave la console graphique distante208Connexion agrave iLO 2 impossible apregraves la modification des paramegravetres reacuteseau208Connexion impossible au port de diagnostic iLO 2208Connexion impossible au processeur iLO 2 via la carte reacuteseau209Connexion impossible agrave iLO 2 apregraves linstallation du certificat iLO 2209Problegravemes de pare-feu210Problegravemes de serveur proxy210Erreur dauthentification agrave deux facteurs210

Reacutesolution des problegravemes lieacutes aux alertes et interruptions211

8 Sommaire

Impossibiliteacute de recevoir des alarmes HP SIM (interruptions SMNP) depuis iLO 2211Commutateur de neutralisation de la seacutecuriteacute iLO 2211Message derreur de code dauthentification212

Reacutesolution des problegravemes dannuaires212Problegravemes de connexion via le format de domainenom212Les controcircles ActiveX sont activeacutes et jobtiens le message mais la connexion au format domainenomne fonctionne pas212Les contextes utilisateur ne semblent pas fonctionner212Lutilisateur dannuaire ne ferme pas la session apregraves lexpiration de lannuaire212

Reacutesolution des problegravemes lieacutes agrave la console distante213Lapplet Remote Console preacutesente une croix rouge lorsquelle exeacutecute un navigateur clientLinux213Deacuteplacement impossible du curseur de la console distante dans les coins de la fenecirctre213La console distante ne souvre plus dans la session du navigateur en cours213Mise agrave jour incorrecte de la fenecirctre texte de la console distante214La console distante devient griseacutee ou noire214Reacutesolution des problegravemes lieacutes agrave la console seacuterie distante214

reacutesolution des problegravemes lieacutes agrave la console distante214Internet Explorer 7 et scintillement de leacutecran de console distante214Configuration Apache - Acceptation de la meacutemoire tampon de capture exporteacutee215Aucune retransmission console lorsque le serveur est hors tension215Omission des informations au cours de la lecture des meacutemoires tampons boot et fault216Erreur de meacutemoire insuffisante au deacutemarrage de Integrated Remote Console216Le leader de session ne reccediloit pas de demande de connexion lorsque lIRC est en mode deretransmission216Le voyant du clavier ne sallume pas correctement216IRC inactive216Message derreur deacutechec de connexion de lIRC au serveur217Les icocircnes de la barre doutils IRC ne se mettent pas agrave jour217Linterface GNOME ne se verrouille pas217Reacutepeacutetition de touches sur la console distante218La lecture sur la console distante ne fonctionne pas lorsque le serveur hocircte est hors tension218

Reacutesolution des problegravemes lieacutes aux protocoles SSH et Telnet218Entreacutee initiale dans PuTTY lente218Le client PuTTY ne reacutepond pas avec le port reacuteseau partageacute218Prise en charge SSH du mode texte agrave partir dune session de la console distante218

Reacutesolution des problegravemes lieacutes aux Terminal Services218Le bouton Terminal Services ne fonctionne pas218Le serveur proxy des Terminal Services ne reacutepond pas219

Reacutesolution des problegravemes de videacuteo et de moniteur219Principes geacuteneacuteraux219Affichage incorrect de Telnet sous DOS219Absence daffichage des applications videacuteo dans la console distante219Affichage incorrect de linterface utilisateur219

Reacutesolution des problegravemes lieacutes au support virtuel220Lapplet Virtual Media est signaleacutee par un X rouge et ne saffiche pas220Lapplet Virtual Floppy Media ne reacutepond pas220

Reacutesolution des problegravemes lieacutes agrave iLO Video Player220Le fichier de capture videacuteo ne saffiche pas220La lecture du fichier de capture videacuteo ne seffectue pas correctement220

Reacutesolution des problegravemes lieacutes agrave la console texte distante220Affichage du programme dinstallation de Linux sur la console texte220Transmission de donneacutees via un terminal SSH220

Reacutesolution de problegravemes divers221Cookies partageacutes entre les instances de navigateur et la carte iLO 2221

Sommaire 9

Instances communes221Comportement de lordre des cookies221Affichage du cookie de session actuel222Preacutevention des problegravemes utilisateur lieacutes aux cookies222

Impossible dacceacuteder aux teacuteleacutechargements ActiveX222Impossible dobtenir des informations SNMP depuis HP SIM223Heure ou date incorrecte des entreacutees dans le journal deacuteveacutenements223Mise agrave niveau impossible du microprogramme iLO 2223

Eacutetapes de diagnostic224Reacutecupeacuteration flash par reacuteseau iLO 2224Reacutecupeacuteration agrave partir dune image flash de microprogramme iLO 2 incorrecte agrave laide de lareacutecupeacuteration flash reacuteseau224Reacutecupeacuteration agrave partir dune image flash de microprogramme iLO 2 incorrecte agrave laide du DVDHP Smart Update Firmware225Le microprogramme iLO 2 ne reacutepond pas aux requecirctes SSL225Test de SSL226Reacuteinitialisation de iLO 2226Le nom du serveur est encore preacutesent apregraves lexeacutecution de lutilitaire ERASE226Reacutesolution des problegravemes dun hocircte distant227

8 Assistance technique228Informations concernant lassistance228Informations de contact HP229Avant de contacter HP229

Acronymes et abreacuteviations230Index233

10 Sommaire

1 PreacutesentationLe microprogramme HP iLO 2 offre de nombreuses meacutethodes de configuration de mise agrave jour etdutilisation des serveurs agrave distance Le Manuel de lutilisateur de HP Integrated Lights-Out 2 deacutecritces fonctions et leur fonctionnement avec linterface baseacutee sur le navigateur et lutilitaire RBSUCertaines de ces fonctions sont sous licence et uniquement accessibles apregraves lachat de celle-ciPour plus dinformations consultez la section laquo Licence raquoLe Manuel des ressources de geacuteneacuteration de scripts et de ligne de commande du processeur degestion HP Integrated Lights-Out deacutecrit la syntaxe et les outils disponibles pour utiliser la carteiLO 2 via une ligne de commande ou une interface de scripts Cliquez sur le lien du manuel httph20000www2hpcombizsupportTechSupportDocumentIndexjspcontentType=SupportManualamplang=enampcc=usampdocIndexId=64179amptaskId=135ampprodTypeId=18964ampprodSeriesId=1146658Le preacutesent manuel deacutecrit le microprogramme HP Integrated Lights-Out 2 version 209 pour lesserveurs ProLiant MLDL ainsi que les lames de serveur ProLiant BladeSystem

Nouveauteacutes de cette version de iLO 2Le microprogramme iLO 2 version 209 ajoute les fonctionnaliteacutes suivantes

bull Invite ameacutelioreacutee de ligne de commande iLO 2 et journal de port seacuterie virtuel

bull Prise en charge pour SUSE Linux 10 et 11 (32 et 64 bits)

Preacutesentation de iLO 2Le microprogramme iLO 2 peut effectuer agrave distance la plupart des fonctionnaliteacutes neacutecessitant uneintervention sur les serveurs au niveau du centre de donneacutees de la salle des ordinateurs ou delemplacement distant Voici quelques exemples dutilisation des fonctions iLO 2

bull Console distante et alimentation virtuelle - Permettent de visualiser un serveur distant bloqueacuteavec des conditions deacutecran bleu et de redeacutemarrer le serveur sans assistance sur site

bull Console distante - Permet de modifier des paramegravetres BIOS si neacutecessaire

bull Technologie Virtual KVM - Fournit une console distante hautes performances qui permetdadministrer agrave distance des systegravemes dexploitation et des applications dans des situationsde tous les jours

bull Lecteur virtuel de CDDVD-ROM ou de disquette - Permet dinstaller un systegraveme dexploitationou un microprogramme de systegraveme flash sur le reacuteseau agrave partir dimages sur des stations detravail ou des serveurs Web centraliseacutes

bull Fonction Virtual Folder (Dossier virtuel) - Permet de mettre agrave jour les drivers du systegravemedexploitation ou de copier des fichiers systegraveme sans support physique ou sans creacuteer dimagedu disque

bull Fonction de script - Permet dutiliser des possibiliteacutes dalimentation virtuelle et de support virtueldans dautres outils de script afin dautomatiser le deacuteploiement et le provisionnement

bull iLO 2 participe activement agrave la surveillance de leacutetat du serveur (eacutetat inteacutegreacute) et agrave samaintenance Il surveille les tempeacuteratures au sein du serveur et envoie des signaux correcteursaux ventilateurs afin que ces derniers assurent le niveau de refroidissement requis iLO 2permet en outre de surveiller leacutetat des ventilateurs des alimentations des reacutegulateurs detension et des disques durs internes

Ceci ne constitue que quelques exemples de la maniegravere dont iLO 2 peut ecirctre utiliseacute pour geacuterer desserveurs HP ProLiant depuis votre bureau votre maison ou lorsque vous ecirctes en deacuteplacement Aufur et agrave mesure que vous utilisez iLO 2 et que vous deacutefinissez les besoins speacutecifiques de votreinfrastructure ce guide vous fournira des moyens suppleacutementaires vous permettant de simplifier lasupervision de vos serveurs distants

Nouveauteacutes de cette version de iLO 2 11

Pour plus dinformations sur les fonctions disponibles dans chacune des versions de iLO 2reportez-vous agrave la section laquo Licence raquo

Diffeacuterences entre iLO 2 et iLOLe microprogramme iLO 2 est baseacute sur iLO et propose de nombreuses fonctions communesCependant si iLO 2 est utiliseacute pour acceacuteder agrave une console distante baseacutee sur texte avec preacute-systegravemedexploitation vous devez utiliser la console seacuterie distante Pour plus dinformations consultez lasection laquo Preacutesentation de la console distante texte raquoLe tableau ci-dessous preacutesente les diffeacuterences entre iLO 2 et iLO

iLOiLO 2Caracteacuteristique

Fonctions standard

Preacute-systegraveme dexploitation et systegravemedexploitation

Preacute-systegraveme dexploitationConsole texte

Console seacuterie distante (port seacuterievirtuel)

NonOuiSurveillance de linteacutegriteacute du serveuret maintenance

Fonctions avanceacutees

Console texte

OuiOui (Virtual KVM)Console distante

NonOuiConsole distante inteacutegreacutee

NonOuiPrise en charge de Microsoft JVM

OuiOuiBouton dacquisition de consoledistante

OuiOuiInteacutegration de Terminal Services

OuiOuiInteacutegration dannuaire dans le cadredu scheacutema HP

OuiOuiInteacutegration dannuaire sans scheacutema

OuiOuiAuthentification agrave deux facteurs

OuiOuiRapports de reacutegulateur dalimentation

OuiOuiDisquette et CDDVD-ROM virtuels

OuiOuiSupport virtuel de cleacutes USB

NonOuiDossier virtuel

Deacuteploiement de serveur HP Insight ControlLe deacuteploiement de serveur HP Insight Control sintegravegre avec la carte iLO 2 pour permettre la gestiondes serveurs distants et des performances des opeacuterations de console distante indeacutependammentde leacutetat du systegraveme dexploitation ou du mateacuterielLe serveur de deacuteploiement permet dutiliser les fonctions de gestion de lalimentation de la carteiLO 2 pour la mise sous tension la mise hors tension et la reacuteinitialisation sur le serveur cibleChaque fois que le serveur se connecte au serveur de deacuteploiement ce dernier interroge le serveurcible pour veacuterifier si un peacuteripheacuterique de gestion LOM est installeacute Le cas eacutecheacuteant le serveur collecteles informations notamment le nom DNS ladresse IP et le nom de connexion utilisateur La seacutecuriteacuteest maintenue gracircce agrave linvite faite agrave lutilisateur dentrer un mot de passe correct

12 Preacutesentation

Pour plus dinformations sur le deacuteploiement de serveur HP Insight Control consultez la documentationfournie sur le DVD du logiciel HP Insight ou la page Web HP Insight Control (httpwwwhpcomgoinsightcontrol)

Supervision de serveur via les applications compatibles IPMI version 20La supervision de serveur via IPMI est une meacutethode normaliseacutee de controcircle et de surveillance duserveur iLO 2 fournit les fonctions de supervision de serveur conformeacutement agrave la speacutecification IPMIversion 20La speacutecification IPMI deacutefinit une interface normaliseacutee pour la gestion de plate-forme La speacutecificationIPMI deacutefinit les types de supervision de plate-forme suivants

bull Gestion des informations systegraveme relatives notamment aux ventilateurs tempeacuteratures et blocsdalimentation

bull Fonctions de reacutecupeacuteration telles que les reacuteinitialisations et les opeacuterations de mise soustensionhors tension du systegraveme

bull Fonctions de consignation pour les eacuteveacutenements anormaux tels que les releveacutes de tempeacuteraturesexcessives ou les pannes de ventilateur

bull Fonctions dinventaire telles que lidentification des composants mateacuteriels en panneLes communications IPMI deacutependent des fonctions BMC et SMS BMC supervise linterface entreSMS et le mateacuteriel de supervision de plate-forme iLO 2 eacutemule la fonctionnaliteacute BMC tandis quela fonctionnaliteacute SMS peut ecirctre fournie par diffeacuterents outils aux normes du marcheacute Pour plusdinformations consultez la speacutecification IPMI sur le site Web Intel (httpwwwintelcomdesignserversipmitoolshtm)Le microprogramme iLO 2 fournit linterface KCS ou interface ouverte pour les communicationsSMS Linterface KCS fournit un ensemble de registres de communications dES associeacutees Ladressede base du systegraveme par deacutefaut pour linterface SMS dES associeacutee est 0xCA2 et est aligneacutee surloctet au niveau de cette adresse systegravemeLinterface KCS est accessible au logiciel SMS en cours dexeacutecution sur le systegraveme local Exemplesdapplications logicielles SMS compatibles

bull Loutil Command Test de IPMI version 20 est un outil de ligne de commande MS-DOS de basniveau permettant lenvoi des commandes IPMI au format hexadeacutecimal agrave une fonction BMCIPMI qui met en œuvre linterface KCS Cet outil est disponible sur le site Web Intel (httpwwwintelcomdesignserversipmitoolshtm)

bull IPMItool est un utilitaire de supervision et de configuration des peacuteripheacuteriques prenant en chargeles speacutecifications des versions 15 et 20 de IPMI il peut ecirctre utiliseacute dans un environnementLinux Cet outil est disponible sur le site Web IPMItool (httpipmitoolsourceforgenetindexhtml)

Fonctionnaliteacute IPMI fournie par iLO 2Lors de leacutemulation dune fonction BMC pour linterface IPMI iLO 2 prend en charge toutes lescommandes obligatoires reacutepertorieacutees dans la speacutecification IPMI version 20 Pour obtenir la listede ces commandes reportez-vous agrave la speacutecification IPMI version 20 En outre SMS doit utiliserles meacutethodes deacutecrites dans la speacutecification pour la deacutetermination des fonctions IPMI activeacutees oudeacutesactiveacutees dans BMC (par exemple utilisation de la commande Get Device ID [Obtenir lIDde peacuteripheacuterique])Si le systegraveme dexploitation du serveur est en cours dexeacutecution et que le driver deacutetat est activeacutenimporte quel trafic IPMI via linterface KCS peut affecter les performances du driver deacutetat et lesperformances deacutetat globales du systegraveme Ne saisissez pas de commandes IPMI via linterfaceKCS car cela peut avoir un effet neacutegatif sur la surveillance effectueacutee par le driver deacutetat Cescommandes incluent toute commande qui deacutefinit ou modifie les paramegravetres IPMI telles que SetWatchdog Timer et Set BMC Global Enabled Toute commande IPMI qui renvoie simplementdes donneacutees est sucircre agrave utiliser telles que Get Device ID et Get Sensor Reading

Preacutesentation de iLO 2 13

Preacutesentation de la compatibiliteacute WS-ManagementLa mise en œuvre du microprogramme iLO 2 de WS-Management est conforme agrave la speacutecificationDTMF Web Services for Management 100aAuthentification

bull Le microprogramme iLO 2 utilise une authentification SSL de base compatible avec le profil wsmansecprofilehttpsbasic

bull Les utilisateurs authentifieacutes sont autoriseacutes agrave exeacutecuter les commandes WS-Management enfonction des privilegraveges attribueacutes agrave leur compte local ou dannuaire

bull Pour activer une authentification de base sous Windows Vista entrez gpeditmsc agrave linvitede commande pour lancer lEacutediteur dobjets de strateacutegie de groupe Seacutelectionnez Configurationordinateurgt Modegraveles dadministrationgt Composants Windowsgt Gestion agrave distance deWindows(WinRM)gt Client WinRM Cochez la case permettant dautoriser lauthentification de base

Compatibiliteacute

bull WS-Management dans iLO 2 est compatible avec lutilitaire WinRM de Windows VistaMicrosoft Operations Manager 3 et le Management Pack fourni par HP

bull Lensemble des commandes WS-Management est disponible sur les serveurs iLO 2 prenanten charge leacutetat du systegraveme inteacutegreacute Une tregraves petite partie de ces commandes est disponiblesur les serveurs ne prenant pas en charge leacutetat des systegravemes inteacutegreacutes

Commandes Les commandes suivantes sont disponibles pour une invocation distante des peacuteripheacuteriques suivants

bull Alimentation du serveur

bull UIDEacutetat WS-Management de iLO 2 renvoie des informations concernant les tempeacuteratures leacutetat desventilateurs des blocs dalimentation et des VRM

Preacutesentation de linterface du navigateur iLO 2Linterface du navigateur iLO 2 regroupe des tacircches semblables afin de faciliter la navigation etle flux de travail Ces tacircches sont diviseacutees en onglets de haut niveau situeacutes dans la partie supeacuterieurede linterface de iLO 2 Ces onglets sont toujours visibles et incluent System Status (Eacutetat du systegraveme)Remote Console (Console distante) Virtual Media (Support virtuel) Power Management (Gestionde lalimentation) et AdministrationChaque onglet iLO 2 de haut niveau possegravede un menu sur le cocircteacute gauche de linterface avecdiverses options Lorsque vous seacutelectionnez un autre onglet de haut niveau le menu change etaffiche les options disponibles agrave partir de cet onglet Chaque option de menu affiche un titre depage Celui-ci deacutecrit les informations ou les paramegravetres disponibles sur cette page Le titre de lapage peut ne pas correspondre au nom de loption de menuUne assistance pour toutes les pages iLO 2 est disponible dans laide en ligne Les liens sur chaquepage iLO 2 fournissent des informations reacutecapitulatives sur les fonctions iLO 2 et des informationsutiles pour optimiser leur fonctionnement Pour acceacuteder agrave une page daide speacutecifique cliquez surle point dinterrogation () dans la partie droite de la fenecirctre du navigateurLes tacircches utilisateur typiques sont disponibles dans les onglets System Status (Eacutetat du systegraveme)Remote Console (Console distante) Virtual Media (Support virtuel) et Power Management (Gestionde lalimentation) de linterface iLO 2 Ces tacircches sont deacutecrites dans le Chapitre 4 laquo Utilisationde iLO 2 raquoLonglet Administration est en geacuteneacuteral utiliseacute par un administrateur ou un utilisateur avanceacute pourgeacuterer les utilisateurs configurer les paramegravetres globaux et du reacuteseau ainsi que pour configurer ou

activer les fonctions les plus avanceacutees de iLO 2 Ces tacircches sont preacutesenteacutees dans les sectionsChapitre 2 laquo Configuration de iLO 2 raquo et Chapitre 3 laquo Configuration de iLO 2 raquoCertaines particulariteacutes des fonctions et de linteacutegration de iLO 2 sont deacutetailleacutees dans les sectionssuivantes

bull Chapitre 5 laquo Services dannuaire raquo

bull laquo Gestion distante activeacutee via lannuaire raquo

bull laquo Utilitaire de migration dannuaire HPLOMIG raquo

bull Chapitre 6 laquo Inteacutegration de HP SIM (Systems Insight Manager) raquo

bull Chapitre 7 laquo Reacutesolution des problegravemes du systegraveme iLO 2 raquo

bull laquo Scheacutema des services dannuaire raquo

Navigateurs et systegravemes dexploitation clients pris en chargebull Microsoft Internet Explorer 7 Internet Explorer 8 Internet Explorer 9

Ces navigateurs sont pris en charge sur les produits Microsoft Windows HP prend en charge Microsoft JVM et SUN Java 142_13 Pour teacuteleacutecharger la machine

virtuelle Java recommandeacutee pour votre configuration systegraveme consultez le site WebHP (httph18006www1hpcomproductsserversmanagementilo_tablehtmljumpid=reg_r1002_usen)

bull Mozilla Firefox versions 8 9 et 10

Ce navigateur est pris en charge sur Red Hat Enterprise Linux Desktop 4 et Novell LinuxDesktop 9

HP prend en charge Microsoft JVM et SUN Java 142_13 Pour teacuteleacutecharger la machinevirtuelle Java recommandeacutee pour votre configuration systegraveme consultez le site WebHP (httph18006www1hpcomproductsserversmanagementilo_tablehtmljumpid=reg_r1002_usen)

Certaines combinaisons de navigateurs et de systegravemes dexploitation peuvent ne pas fonctionnercorrectement selon la maniegravere dont ces derniers mettent en œuvre les technologies de navigationrequises

Systegravemes dexploitation serveur pris en chargeiLO 2 est un microprocesseur indeacutependant qui exeacutecute un systegraveme dexploitation inteacutegreacute Cettearchitecture garantit la disponibiliteacute de la plupart des fonctions de iLO 2 indeacutependamment dusystegraveme dexploitation hocircte utiliseacutePour que les opeacuterations de fermeture du systegraveme dexploitation seffectuent dans les regravegleslinteacutegration avec HP SIM neacutecessite des drivers deacutetat et des agents de supervision ou laccegraves agravela console distanteiLO 2 fournit deux drivers dinterface

bull Driver de controcircleur iLO 2 Advanced Server Management (driver dinteacutegriteacute) ndash Fournit uneprise en charge de gestion des systegravemes notamment surveillance des composants serveurconsignation des eacuteveacutenements et prise en charge des agents de gestion

bull iLO 2 Management Interface Driver - Permet au logiciel du systegraveme et aux agents SNMP Insightde communiquer avec iLO 2

Ces drivers et agents sont disponibles pour les systegravemes dexploitation reacuteseau suivants bull Microsoft

Windows 2008 Server

Preacutesentation de linterface du navigateur iLO 2 15

Windows 2008 Advanced Server

Windows Server 2003

Windows Server 2003 Web Edition

Windows Small Business Server 2003 (ML300 series)

Windows Vista

bull Red Hat

RedHat Enterprise Linux 3 (x86) RedHat Enterprise Linux 3 (AMD64EM64T)

RedHat Enterprise Linux 4 (x86)

RedHat Enterprise Linux 4 (AMD64EM64T)

bull SUSE LINUX

SUSE LINUX Enterprise Server 9 (x86)

SUSE LINUX Enterprise Server (AMD64EM64T)

SUSE LINUX Enterprise Server 10

SUSE LINUX 10 (32 et 64 bits)

2 Configuration de iLO 2Installation rapide

Afin de configurer rapidement iLO 2 agrave laide des paramegravetres par deacutefaut de iLO 2 Standard et desfonctions de iLO Advanced proceacutedez comme suit 1 Pour deacutecider comment vous souhaitez structurer le reacuteseau et la seacutecuriteacute consultez la section

laquo Preacuteparation agrave la configuration de iLO 2 raquo2 Pour connecter iLO 2 au reacuteseau consultez la section laquo Connexion au reacuteseau raquo3 Si vous ne faites pas appel agrave ladressage IP dynamique utilisez lutilitaire iLO 2 RBSU afin

de configurer une adresse IP statique Consultez la section laquo Configuration de ladresse IP raquo4 Pour vous connecter agrave la carte iLO 2 via un navigateur compatible ou une ligne de commande

agrave laide du nom dutilisateur du mot de passe et du nom DNS par deacutefaut figurant sur leacutetiquetteiLO 2 Network Settings (Paramegravetres reacuteseau iLO 2) apposeacutee sur le serveur consultez la sectionlaquo Premiegravere connexion agrave iLO 2 raquo

5 Modifiez le nom utilisateur et le mot de passe par deacutefaut du compte administrateur pour vosseacutelections preacutedeacutefinies

6 Pour utiliser la fonction de comptes locaux et configurer vos comptes utilisateurs consultez lasection laquo Configuration de comptes utilisateur raquo

7 Pour activer les fonctions avanceacutees de iLO 2 consultez la section laquo Activation des fonctionssous licence de iLO 2 agrave laide dun navigateur raquo

8 Pour installer les drivers de peacuteripheacuterique iLO 2 consultez la section laquo Installation de driversde peacuteripheacuterique iLO 2 raquo

Preacuteparation agrave la configuration de iLO 2Avant de configurer les processeurs de gestion iLO 2 vous devez deacutecider de la faccedilon dont vousallez geacuterer le reacuteseau et la seacutecuriteacute Les questions suivantes vous aideront agrave configurer iLO 2 selonvos besoins 1 De quelle faccedilon connecter iLO 2 au reacuteseau

Pour obtenir une repreacutesentation graphique et une explication des connexions disponiblesconsultez la section laquo Connexion au reacuteseau raquo De maniegravere geacuteneacuterale iLO 2 est connecteacute aureacuteseau via lun des eacuteleacutements suivants

bull Un reacuteseau dentreprise auquel sont connecteacutes la carte reacuteseau et le port iLO 2 Cetteconnexion permet dacceacuteder agrave iLO 2 agrave partir de tout endroit du reacuteseau Le mateacuteriel reacuteseauet linfrastructure neacutecessaires agrave la prise en charge de iLO 2 sont ainsi reacuteduits Cependantsur ce type de reacuteseau les performances de iLO 2 peuvent ecirctre diminueacutees par le trafic

bull Un reacuteseau de gestion deacutedieacute avec le port iLO 2 connecteacute agrave un autre reacuteseau Ce dernierpermet dameacuteliorer les performances et la seacutecuriteacute En effet vous pouvez physiquementcontrocircler les connexions des stations de travail au reacuteseau Il fournit eacutegalement un accegravesredondant au serveur lorsquune panne de mateacuteriel survient sur le reacuteseau dentrepriseDans cette configuration iLO 2 nest pas directement accessible agrave partir du reacuteseaudentreprise

2 Comment se fait lobtention dune adresse IP par iLO 2 Pour acceacuteder agrave iLO 2 apregraves lavoir connecteacute au reacuteseau le processeur de gestion doit obtenirune adresse IP et un masque de sous-reacuteseau agrave laide dun processus dynamique ou statique

bull Une adresse IP dynamique est deacutefinie par deacutefaut iLO 2 obtient ladresse IP et le masquede sous-reacuteseau des serveurs DNSDHCP Cette meacutethode est la plus simple

Installation rapide 17

bull Une adresse IP statique permet de configurer une adresse IP du mecircme type si les serveursDNSDHCP sont indisponibles sur le reacuteseau Agrave laide de RBSU une adresse IP statiquepeut ecirctre configureacutee sur iLO 2Lorsque vous utilisez la fonction Static IP (IP statique) vous devez posseacuteder une adresseIP avant de commencer agrave configurer iLO 2

3 Quelle seacutecuriteacute appliquer aux droits daccegraves et quels sont les comptes utilisateur et privilegravegesagrave configurer Le microprogramme iLO 2 offre plusieurs options pour controcircler laccegraves des utilisateurs Pourempecirccher les accegraves non autoriseacutes aux ressources IT dune entreprise seacutelectionnez lune desmeacutethodes suivantes

bull Vous pouvez enregistrer des comptes locaux avec jusquagrave 12 noms utilisateur et mots depasse sur iLO 2 Cette meacutethode est ideacuteale pour les petits environnements tels que leslaboratoires et les moyennes entreprises

bull Vous pouvez utiliser lannuaire dentreprise (Microsoft Active Directory ou NovelleDirectory) pour geacuterer laccegraves des utilisateurs agrave iLO 2 Cette meacutethode est ideacuteale pour lesenvironnements dans lesquels les utilisateurs varient freacutequemment Si vous avez choisidutiliser les services dannuaire laissez au moins un compte local actif pour vous donnerun autre accegraves Pour plus dinformations consultez la section laquo Seacutecuriteacute raquo

4 Quelle configuration de iLO 2 choisir Le microprogramme iLO 2 prend en charge diverses interfaces pour la configuration etlexploitation Le preacutesent manuel deacutecrit en deacutetails les interfaces suivantes

bull Utilisez iLO 2 RBSU lorsque lenvironnement du systegraveme nutilise pas DHCP DNS ouWINS Pour plus dinformations consultez la section laquo Configuration de iLO 2 agrave laidede iLO 2 RBSU raquo

bull Utilisez la meacutethode de configuration baseacutee sur le navigateur si vous pouvez vous connecteragrave iLO 2 sur le reacuteseau agrave laide dun navigateur Cette meacutethode permet eacutegalement dereconfigurer iLO 2 Pour plus dinformations consultez la section laquo Configuration de iLO2 agrave laide de loption baseacutee sur le navigateur raquo

bull Utilisez SMASH CLP lorsque vous avez accegraves agrave une ligne de commande via SSH ou unport seacuterie physique Pour plus dinformations reportez-vous au Manuel des ressourcesde geacuteneacuteration de scripts et de ligne de commande du processeur de supervision HPIntegrated Lights-Out agrave ladresse httph20000www2hpcombizsupportTechSupportDocumentIndexjspcontentType=SupportManualamplang=enampcc=usampdocIndexId=64179amptaskId=135ampprodTypeId=18964ampprodSeriesId=1146658

Les paramegravetres iLO 2 par deacutefaut permettent dutiliser la plupart des fonctionnaliteacutes sans configurationsuppleacutementaire Cependant la flexibiliteacute de la configuration de iLO 2 permet de personnaliserplusieurs environnements dentreprise Pour connaicirctre toutes les options disponibles consultezChapitre 3 laquo Configuration de iLO 2 raquoLes meacutethodes suivantes permettent une configuration plus avanceacutee impliquant plusieurs processeursde gestion iLO 2 agrave laide de commandes de geacuteneacuteration de script Les scripts sont des fichiers texteeacutecrits dans un langage de script baseacute sur XML appeleacute RIBCL Ces scripts RIBCL permettent deconfigurer iLO 2 sur le reacuteseau pendant le deacuteploiement initial ou agrave partir dun hocircte deacutejagrave deacuteployeacuteChaque meacutethode est deacutecrite dans le Manuel des ressources de geacuteneacuteration de scripts et de lignede commande du processeur de supervision HP Integrated Lights-Out agrave ladresse httph20000www2hpcombizsupportTechSupportDocumentIndexjspcontentType=SupportManualamplang=enampcc=usampdocIndexId=64179amptaskId=135ampprodTypeId=18964ampprodSeriesId=1146658

bull CPQLOCFG est un utilitaire Microsoft Windows qui envoie des scripts RIBCL agrave iLO 2 via lereacuteseau

18 Configuration de iLO 2

bull HPONCFG est un utilitaire de configuration de scripts en ligne local qui sexeacutecute sur lhocircte etqui transmet des scripts RIBCL au microprogramme iLO 2 local Cet utilitaire existe en versionWindows et en version Linux et requiert HP iLO 2 Management Interface Driver

bull Perl est un langage de geacuteneacuteration de scripts permettant denvoyer des scripts RIBCL via lereacuteseau depuis des clients Linux vers le microprogramme iLO 2

Connexion au reacuteseauGeacuteneacuteralement iLO 2 est connecteacute au reacuteseau de lune de deux maniegraveres

bull Reacuteseau dentreprise ougrave les deux ports sont connecteacutes au reacuteseau dentreprise Dans cetteconfiguration les deux ports reacuteseau du serveur (carte reacuteseau du serveur et carte reacuteseau iLO2) sont connecteacutes agrave un reacuteseau dentreprise

bull Reacuteseau de gestion deacutedieacute ougrave le port de iLO 2 se situe sur un reacuteseau seacutepareacute

Connexion au reacuteseau 19

Configuration de ladresse IPCette eacutetape nest neacutecessaire que si vous utilisez une adresse IP statique Lorsque vous utilisez unadressage IP dynamique votre serveur DHCP affecte une adresse IP agrave iLO 2 automatiquementHP vous recommande lutilisation dun DNS ou dun DHCP avec iLO 2 afin de simplifier linstallationPour configurer une adresse IP statique utilisez lutilitaire iLO 2 RBSU en proceacutedant comme suitafin de deacutesactiver le DNS et le DHCP et de configurer ladresse IP et le masque de sous-reacuteseau 1 Redeacutemarrez le serveur ou mettez-le sous tension2 Appuyez sur la touche F8 lorsque vous y ecirctes inviteacute pendant lauto-test de mise sous tension

(POST) Lutilitaire iLO 2 RBSU est exeacutecuteacute3 Seacutelectionnez NetworkgtDNSDHCP (ReacuteseaugtDNSDHCP) appuyez sur la touche Entreacutee puis

seacutelectionnez DHCP Enable (Activation de DHCP)4 Appuyez sur la barre despacement pour deacutesactiver DHCP Veacuterifiez que loption DHCP Enable

est deacutesactiveacutee (Off) puis enregistrez les modifications5 Seacutelectionnez NetworkgtNICgtTCPIP (ReacuteseaugtCarte reacuteseaugtTCPIP) appuyez sur la touche

Entreacutee puis renseignez les champs IP Address (Adresse IP) Subnet Mask (Masque desous-reacuteseau) et Gateway IP Address (Adresse IP passerelle)

6 Enregistrez les modifications7 Quittez iLO 2 RBSU Les modifications sappliquent degraves que vous quittez iLO 2 RBSU

Premiegravere connexion agrave iLO 2Le microprogramme iLO 2 est configureacute avec un nom dutilisateur un mot de passe et un nomDNS par deacutefaut Les informations utilisateur par deacutefaut se trouvent sur leacutetiquette de paramegravetresreacuteseau iLO 2 apposeacutee sur le serveur contenant le processeur de gestion iLO 2 Utilisez ces valeurspour acceacuteder agrave iLO 2 depuis un client reacuteseau distant agrave laide dun navigateur Web standardPour des raisons de seacutecuriteacute HP recommande de modifier les paramegravetres par deacutefaut apregraves lepremier accegraves agrave iLO 2Les valeurs par deacutefaut sont

bull Nom dutilisateur Administrator

bull Mot de passe chaicircne alphanumeacuterique aleacuteatoire de 8 caractegraveres

bull Nom DNS ndash ILOXXXXXXXXXXXXougrave XXXXXXXXXXXX repreacutesente le numeacutero de seacuterie du serveur

REMARQUE Les noms dutilisateur et les mots de passe respectent la casse

Si vous entrez un nom utilisateur ou un mot de passe incorrect ou quune tentative de connexioneacutechoue iLO 2 impose un deacutelai de seacutecuriteacute Pour plus dinformations sur la seacutecuriteacute de la connexionconsultez la section laquo Seacutecuriteacute de la connexion raquo

Configuration de comptes utilisateurLe microprogramme iLO 2 est preacuteconfigureacute avec des valeurs par deacutefaut notamment un compteutilisateur et un mot de passe par deacutefaut Pour des raisons de seacutecuriteacute HP recommande de modifierles paramegravetres par deacutefaut apregraves le premier accegraves agrave iLO 2 Ces modifications peuvent ecirctre effectueacuteesagrave laide de nimporte quelle interface utilisateur de iLO 2 Les proceacutedures concernant lutilitaireRBSU et le navigateur sont expliqueacutees dans ce manuel de lutilisateur Dautres options y comprisloption SMASH CLP et les meacutethodes de geacuteneacuteration de scripts sont deacutecrites dans le Manuel desressources de geacuteneacuteration de scripts et de ligne de commande du processeur de supervisionHP Integrated Lights-Out agrave ladresse httph20000www2hpcombizsupportTechSupportDocumentIndexjspcontentType=SupportManualamplang=enampcc=usampdocIndexId=64179amptaskId=135ampprodTypeId=18964ampprodSeriesId=1146658

Si elle est connecteacutee agrave un reacuteseau qui utilise DNS ou DHCP vous pouvez vous servir de la carteiLO 2 immeacutediatement sans changer aucun paramegravetre

Configuration de iLO 2 agrave laide de iLO 2 RBSUHP vous recommande dutiliser iLO 2 RBSU pour la configuration initiale de la carte iLO 2 et desparamegravetres reacuteseau associeacutes dans les environnements nutilisant pas DHCP DNS ou WINS RBSUfournit les outils de base permettant de configurer les comptes utilisateur et les paramegravetres permettantdacceacuteder agrave iLO 2 sur le reacuteseauVous pouvez utiliser lutilitaire RBSU pour configurer les paramegravetres reacuteseau les paramegravetres globauxet les comptes utilisateur Lutilitaire iLO 2 RBSU nest pas destineacute agrave une administration continueRBSU est disponible agrave chaque initialisation du serveur et peut ecirctre exeacutecuteacute agrave distance agrave laide dela console distante iLO 2Vous pouvez deacutesactiver lutilitaire iLO 2 RBSU dans les preacutefeacuterences Global Settings (Paramegravetresgeacuteneacuteraux) Cela eacutevite toute reconfiguration agrave partir de lhocircte sauf si le commutateur de neutralisationde la seacutecuriteacute iLO 2 est activeacutePour exeacutecuter iLO 2 RBSU en vue de la configuration de comptes locaux 1 Redeacutemarrez le serveur ou mettez-le sous tension2 Appuyez sur la touche F8 lorsque vous y ecirctes inviteacute pendant lauto-test de mise sous tension

(POST) Lutilitaire iLO 2 RBSU est exeacutecuteacute3 Si le systegraveme vous le demande entrez un nom dutilisateur et un mot de passe iLO 2 valides

avec les privilegraveges iLO 2 approprieacutes (Administer User AccountsgtConfigure iLO 2 Settings[Administrer comptes utilisateurgtConfigurer paramegravetres iLO 2]) Les informations par deacutefautrelatives aux comptes se trouvent sur leacutetiquette de paramegravetres reacuteseau par deacutefaut iLO 2 apposeacuteesur le serveur contenant le processeur de gestion iLO 2 Si la carte iLO 2 na pas eacuteteacute configureacuteepour se connecter agrave RBSU aucune invite ne saffiche

4 Apportez les modifications requises agrave la configuration de la carte iLO 2 et enregistrez-les5 Quittez iLO 2 RBSU

Configuration de iLO 2 agrave laide de loption baseacutee sur le navigateurSi vous pouvez vous connecter agrave iLO 2 sur le reacuteseau avec un navigateur utilisez la meacutethode deconfiguration baseacutee sur le navigateur Cette meacutethode permet eacutegalement de reconfigurer une carteiLO 2 deacutejagrave configureacuteeAcceacutedez agrave iLO 2 agrave partir dun client reacuteseau distant agrave laide dun navigateur pris en charge etindiquez le mot de passe le nom utilisateur et le nom DNS par deacutefaut Les informations relativesau compte et au nom DNS par deacutefaut figurent sur leacutetiquette de paramegravetres reacuteseau iLO 2 apposeacuteesur le serveur contenant le processeur de gestion iLO 2Une fois que vous avez reacuteussi agrave vous connecter agrave iLO 2 vous pouvez modifier les valeurs pardeacutefaut des comptes utilisateur locaux en seacutelectionnant User Administration (Administration desutilisateurs) dans longlet iLO 2 Administration (Administration de iLO 2)

Activation des fonctions sous licence de iLO 2 agrave laide dun navigateurLa page Licensing (Licence) permet de visualiser leacutetat de la licence en cours et de saisir la cleacute pouractiver les fonctions sous licence de iLO 2 La version de iLO 2 et les informations sur la licenceen cours sont afficheacutees dans cette section Si une licence est installeacutee (y compris une licencedeacutevaluation) son numeacutero est afficheacute Pour plus dinformations sur les options de licence iLO 2consultez la section laquo Licence raquo1 Connectez-vous agrave iLO 2 via un navigateur pris en charge2 Pour afficher leacutecran dactivation de licence iLO 2 cliquez sur AdministrationgtLicensing

Activation des fonctions sous licence de iLO 2 agrave laide dun navigateur 21

3 Entrez la cleacute de licence Pour passer dun champ agrave un autre utilisez la touche Tabulation oucliquez dans un champ Au fur et agrave mesure de la saisie dans le champ Activation Key (Cleacutedactivation) le curseur se deacuteplace automatiquement Pour effacer les champs et rechargerla page cliquez sur Licensing (Licence)

4 Cliquez sur Install (Installer) La confirmation CLUF apparaicirct Les informations CLUF sontdisponibles sur le site Web HP (httpwwwhpcomserverslights-out) et dans le kit delicence

5 Cliquez sur OKLes fonctions avanceacutees de iLO 2 sont maintenant activeacutees

Installation de drivers de peacuteripheacuterique iLO 2iLO 2 Management Interface Driver permet agrave des logiciels du systegraveme tels que les agents SNMPInsight et le service Terminal Services Pass-Through (Passthrough des services Terminal) decommuniquer avec iLO 2Les drivers requis pour la prise en charge de iLO 2 font partie du PSP fourni sur les CD SmartStartet Management ou sur le site Web HP (httpwwwhpcomserverslights-out)Vous pouvez teacuteleacutecharger tous les drivers de prise en charge pour votre serveur et iLO 2 agrave partirdu site Web HP (httpwwwhpcomserverslights-out)Pour teacuteleacutecharger les drivers 1 Cliquez sur le graphique iLO 22 Seacutelectionnez Software and Drivers (Logiciels et drivers)

Prise en charge des drivers de peacuteripheacuterique MicrosoftLes drivers de peacuteripheacuterique prenant en charge les fonctions iLO 2 sont inclus dans le PSP disponiblesur le site Web HP (httpwwwhpcomsupport) ou sur le CD SmartStart Avant dinstaller lesdrivers Windows procurez-vous la documentation Windows et le dernier Service Pack disponiblepour WindowsFichiers preacute-requis pour iLO 2

bull CPQCIDRVSYS ndash Permet de prendre en charge iLO 2 Management Interface Driver

bull CPQASM2SYS SYSMGMTSYS et SYSDOWNSYS ndash Permet de prendre en charge iLO 2Advanced Server Management Controller Driver

Le PSP pour les produits Microsoft Windows comprend un programme dinstallation qui analysela configuration systegraveme requise et installe tous les drivers Le PSP est disponible sur le site WebHP (httpwwwhpcomsupport) ou sur le CD SmartStartPour installer les drivers preacutesents dans le PSP 1 Teacuteleacutechargez le PSP agrave partir du site Web HP (httpwwwhpcomsupport)2 Exeacutecutez le fichier SETUPEXE inclus dans le teacuteleacutechargement puis suivez les instructions

dinstallationPour plus dinformations sur linstallation du PSP lisez le fichier texte inclus dans le teacuteleacutechargement

Prise en charge des drivers de peacuteripheacuterique LinuxVous pouvez teacuteleacutecharger les fichiers LSP contenant le driver iLO 2 les agents dits laquo foundationagents raquo et les agents dinteacutegriteacute agrave partir du site Web HP (httpwwwhpcomsupport) Lesinstructions sur linstallation ou la mise agrave jour du driver iLO 2 sont disponibles sur le site Web Lesagents de gestion HP pour Linux sont les suivants

bull Le progiciel RPM (hp-snmp-agents) regroupe le driver dinteacutegriteacute lafficheur IML leslaquo foundation agents raquo lagent dinteacutegriteacute et lagent deacutequipement standard en une solutionunique

bull Le progiciel RPM (hp-iLO) combine le driver RIB le deacutemon de rack lagent RIB et lagent derack en une seule solution

Pour charger les progiciels contenant les drivers dinteacutegriteacute et les drivers iLO 2 entrez les commandessuivantes rpm -ivh hp-snmp-agents-dvvv-ppLinux_versioni386rpm

rpm -ivh hp-iLO-dvvv-ppLinux_versioni386rpm

ougrave d repreacutesente la version et la distribution Linuxvvv-pp sont des numeacuteros de versionPour supprimer les drivers dinteacutegriteacute et les drivers iLO 2 entrez les commandes suivantes rpm -e hp-snmp-agents

rpm -e hp-iLO

Pour plus dinformations consultez le site Web Software and Drivers (httpwwwhpcomsupport)

Prise en charge des drivers de peacuteripheacuterique Novell NetWareLes drivers de peacuteripheacuterique neacutecessaires agrave la prise en charge diLO 2 sont inclus dans le PSPdisponible sur le CD SmartStart ou sur le site Web HP (httpwwwhpcomsupport) Le PSP(ProLiant Support Pack) pour Novell NetWare comprend un programme dinstallation qui analyseles conditions requises pour le systegraveme et installe tous les driversiLO 2 requiert les fichiers suivants

bull Le fichier CPQHLTHNLM fournit le driver dinteacutegriteacute pour Novell NetWare

bull Le fichier CPQCINLM assure la prise en charge de iLO 2 Management Interface DriverLors de la mise agrave jour des drivers iLO 2 veacuterifiez que iLO 2 utilise la derniegravere version dumicroprogramme Vous pouvez obtenir la version la plus reacutecente en tant que Smart Component agravepartir du site Web HP (httpwwwhpcomserverslights-out)Pour installer les drivers teacuteleacutechargez le PSP sur un serveur NetWare agrave partir du site Web HP (httpwwwhpcomsupport) Apregraves avoir teacuteleacutechargeacute le PSP suivez les instructions sur linstallation descomposants Novell NetWare pour terminer linstallation Pour plus dinformations sur linstallationdu PSP lisez le fichier texte inclus dans le teacuteleacutechargement

Installation de drivers de peacuteripheacuterique iLO 2 23

Lorsque vous utilisez Novell NetWare 6X vous devez utiliser le driver videacuteo ATI ES1000 fournipar le systegraveme dexploitation pour obtenir des reacutesultats optimaux

3 Configuration de iLO 2Preacutesentation de la configuration de iLO 2

En regravegle geacuteneacuterale la configuration de iLO 2 est effectueacutee par des administrateurs ou des utilisateursavanceacutes qui doivent geacuterer des utilisateurs et configurer les paramegravetres globaux et de reacuteseau Pourconfigurer iLO 2 utilisez linterface utilisateur iLO 2 baseacutee sur le navigateur ou des outils de scripttels que CPQLOCFG et HPONCFG (deacutecrits dans le Manuel des ressources de geacuteneacuteration de scriptset de ligne de commande du processeur de supervision HP Integrated Lights-Out) agrave ladresse httph20000www2hpcombizsupportTechSupportDocumentIndexjspcontentType=SupportManualamplang=enampcc=usampdocIndexId=64179amptaskId=135ampprodTypeId=18964ampprodSeriesId=1146658Longlet Administration iLO 2 permet de configurer et de geacuterer les paramegravetres utilisateur le systegravemedalerte SNMP (via linteacutegration avec HP SIM) les paramegravetres de seacutecuriteacute les octrois de licenceladministration des certificats les paramegravetres dannuaire ainsi que les paramegravetres delenvironnement reacuteseau Longlet Administration inclut les options de menu suivantes

bull iLO 2 Firmware (Microprogramme iLO 2) Consultez la section laquo Mise agrave niveau dumicroprogramme iLO 2 raquo

bull Licensing (Licence) Consultez la section laquo Licence raquo

bull User Admininstration (Administration des utilisateurs) Consultez la section laquo Administrationdes utilisateurs raquo

bull Paramegravetres

Access (Accegraves) Consultez la section laquo Configuration de laccegraves agrave iLO 2 raquo Security (Seacutecuriteacute) Consultez la section laquo Seacutecuriteacute raquo

Network (Reacuteseau) Consultez la section laquo Reacuteseau raquo

Management (Gestion) Consultez la section laquo Paramegravetres SNMPInsight Manager raquo

Mise agrave niveau du microprogramme iLO 2Les mises agrave niveau du microprogramme permettent dameacuteliorer le fonctionnement de iLO 2 Voustrouverez la derniegravere version du microprogramme sur le site Web HP (httpwwwhpcomserverslights-out) Choisissez votre produit iLO 2 puis seacutelectionnez Software amp Drivers (Logiciels et drivers)Seacutelectionnez votre produit iLO 2 et le systegraveme dexploitation dans la page qui saffiche puis cliquezsur Locate Software (Localiser logiciel) Vous pouvez eacutegalement rechercher votre logiciel iLO 2 agravelaide des options Operating System and Category (Systegraveme dexploitation et cateacutegorie)Vous devez disposer du privilegravege de configuration diLO 2 (configurer les paramegravetres dunpeacuteripheacuterique local) pour pouvoir mettre agrave jour le microprogramme agrave moins que vous nactiviezle commutateur de neutralisation de la seacutecuriteacute Pour plus dinformations consultez la sectionlaquo Administration du commutateur de neutralisation de la seacutecuriteacute iLO 2 raquo Dans ce cas tout utilisateuriLO 2 peut mettre agrave jour le microprogramme Vous devez exeacutecuter les mises agrave jour dumicroprogramme en tant quadministrateur ou agrave partir du contexte racine du systegraveme dexploitationdu systegraveme hocirctePour mettre agrave jour iLO 2 seacutelectionnez lune des meacutethodes suivantes

bull Mise agrave jour du microprogramme en ligne ndash Teacuteleacutechargez le systegraveme dexploitation approprieacuteet exeacutecutez-le en tant quadministrateur ou agrave partir du contexte racine du systegraveme dexploitationLe logiciel de mise agrave jour du microprogramme en ligne sexeacutecute agrave partir du systegravemedexploitation du systegraveme hocircte Il met agrave jour le microprogramme de iLO 2 sans vous obligeragrave vous connecter agrave iLO 2

Preacutesentation de la configuration de iLO 2 25

bull Mise agrave jour du microprogramme hors ligne pour maintenance SmartStart ndash Teacuteleacutechargez lefichier image du microprogramme iLO 2 agrave installer et reportez-vous agrave la section laquo Mise agraveniveau de iLO 2 agrave laide dun navigateur raquo

bull Firmware Maintenance CD-ROM (CD-ROM de maintenance du microprogramme) ndash Teacuteleacutechargezle composant afin de creacuteer un CD-ROM exeacutecutable contenant les mises agrave jour de plusieursmicroprogrammes tels que les serveurs et les options ProLiant

bull Scripting with CPQLOCFG (Geacuteneacuteration de scripts avec CPQLOCFG) ndash Teacuteleacutechargez le composantCPQLOCFG afin dobtenir lutilitaire de geacuteneacuteration de scripts baseacute sur le reacuteseau CPQLOCFGCPQLOCFG permet dutiliser des scripts RIBCL permettant lexeacutecution de mises agrave jour demicroprogrammes la configuration de iLO 2 et lexeacutecution par lots dopeacuterations pour iLO 2et ce de faccedilon seacutecuriseacutee via le reacuteseau Les utilisateurs Linux doivent consulter les exemples descripts PERL et XML pour peacuteripheacuteriques HP Lights-Out pour Linux

bull Scripting with HPONCFG (Geacuteneacuteration de scripts avec HPONCFG) ndash Teacuteleacutechargez le composantHPONCFG afin dobtenir lutilitaire de geacuteneacuteration de scripts baseacute sur lhocircte HPONCFG Cetutilitaire permet dutiliser des scripts RIBCL permettant lexeacutecution de mises agrave jour demicroprogrammes la configuration du processeur Lights-Out et lexeacutecution par lots dopeacuterationspour ce processeur en tant quadministrateur ou agrave partir du contexte racine des systegravemesdexploitation des systegravemes hocirctes pris en charge

bull HP Directories Support for Management Processors (Prise en charge des annuaires HP pourprocesseurs de gestion) ndash Teacuteleacutechargez lexeacutecutable HP Directories Support for ManagementProcessors afin dobtenir les composants de prise en charge dannuaire Un des composantsHPLOMIG peut ecirctre utiliseacute pour localiser les processeurs iLO 2 et mettre agrave jour leurmicroprogramme Il nest pas neacutecessaire dutiliser la fonction dinteacutegration dannuaire pourbeacuteneacuteficier de cette fonctionnaliteacute

Mise agrave niveau de iLO 2 agrave laide dun navigateurAgrave laide dun navigateur pris en charge vous pouvez compleacuteter la mise agrave niveau dumicroprogramme agrave partir de tout client reacuteseau Vous devez disposer du privilegravege adeacutequat pourmettre agrave jour le microprogramme iLO 2 Le microprogramme le plus reacutecent pour iLO 2 est disponiblesur le site Web HP (httpwwwhpcomserverslights-out) Pour mettre agrave niveau le microprogrammeiLO 2 agrave laide dun navigateur proceacutedez comme suit 1 Connectez-vous agrave la carte iLO 2 en utilisant un compte doteacute du privilegravege Configure iLO 2

Settings2 Cliquez sur AdministrationgtUpgrade iLO 2 Firmware La page de mise agrave jour saffiche

3 Entrez le nom de fichier dans le champ New firmware image (Image du nouveaumicroprogramme) ou recherchez manuellement le fichier en cliquant sur Browse (Parcourir)

4 Cliquez sur Send firmware image (Envoyer image du microprogramme) La mise agrave niveau dumicroprogramme prend quelques minutes Une barre affiche leacutetat davancement de la miseagrave niveau

Ninterrompez pas la mise agrave niveau du microprogramme iLO 2 Le systegraveme iLO 2 se reacuteinitialiseautomatiquement agrave la fin de la mise agrave niveau reacuteussie du microprogramme Cette reacuteinitialisationnaffecte pas le systegraveme dexploitation hocircte ni le serveurLorsque la mise agrave niveau du microprogramme est interrompue ou eacutechoue faites immeacutediatementune nouvelle tentative Ne reacuteinitialisez pas le systegraveme iLO 2 avant davoir agrave nouveau tenter demettre agrave niveau le microprogramme

Mise agrave niveau du microprogramme agrave laide du CD de maintenancePour utiliser HP Smart Update Manager depuis le CD de maintenance du microprogramme 1 Placez le CD de maintenance du microprogramme sur une cleacute USB agrave laide de lutilitaire USB

Key Creator Utility2 Copiez le fichier CP009768exe vers le reacutepertoire compaqswpackages sur la cleacute USB3 Suivez les instructions de HP Smart Update Manager pour mettre agrave niveau le microprogramme

Reacutecupeacuteration apregraves leacutechec dune mise agrave jour du microprogramme iLO 2Pour reacutecupeacuterer apregraves leacutechec dune mise agrave jour du microprogramme agrave laide de HP Drive Key BootUtility (Utilitaire de lancement de la cleacute du lecteur HP) proceacutedez comme suit 1 Copiez le composant flash iLO 2 hors ligne vers votre cleacute duniteacute USB2 Veacuterifiez que le commutateur de neutralisation de la seacutecuriteacute de iLO 2 est deacutesactiveacute3 Deacutemarrez la cleacute du lecteur USB contenant le composant de reacuteeacutecriture de iLO 2

Pour teacuteleacutecharger loutil HP Drive Key Boot Utility et obtenir des informations concernant laproceacutedure de creacuteation dune cleacute USB de deacutemarrage consultez le site Web HP (httpwwwhpcomgosupport)

4 Apregraves le premier eacutecran qui saffiche basculez vers la console texte en appuyant sur les touchesCtrl+Alt+F1

5 Basculez vers le reacutepertoire dans lequel le composant de reacuteeacutecriture est stockeacute en saisissant cdmntusbcomponents agrave linvite

6 Supprimez le driver HP Lights-Out chargeacute en saisissant les commandes suivantes etcinitdhp-snmp-agents stopetcinitdhp-ilo stop

ouetcinitdhpasm stop

7 Exeacutecutez le composant en utilisant loption - -direct Par exemple CP00xxxxscexe ndash ndashdirect

8 Entrez y agrave linvite Continue (yn)9 Une fois la programmation termineacutee activez le commutateur de neutralisation de la seacutecuriteacute

et redeacutemarrez le serveur

Mise agrave jour descendante du microprogramme iLO 2Si vous effectuez une mise agrave jour descendante du microprogramme iLO 2 vous devez supprimerlapplet 13019 de iLO 2 Remote Console ActiveX 130 de votre navigateur client InternetExplorer Pour supprimer lapplet 1 Lancez Internet Explorer2 Seacutelectionnez Outilsgt Options Internetgt Paramegravetresgt Afficher les objets

Mise agrave niveau du microprogramme iLO 2 27

3 Pour supprimer 13019 cliquez avec le bouton droit sur iLO2 Remote console 13018(Console distante iLO 2 13018)

LicenceLes licences de pack HP iLO Advanced et HP iLO Advanced pour BladeSystem permettent dactiverdes fonctions iLO 2 facultatives non fournies avec un systegraveme sans licenceSi vous achetez le pack iLO Advanced ou iLO Advanced pour BladeSystem avec la suite logicielleInsight Control ou le pack iLO Power Management HP fournit lassistance technique et le servicede mise agrave jour Pour plus dinformations consultez la section laquo Informations concernantlassistance raquoSi vous achetez le pack iLO Advanced ou iLO Advanced pour BladeSystem pour une activationponctuelle des fonctions sous licence vous devrez acheter les mises agrave jour fonctionnelles ulteacuterieuresPour plus dinformations consultez la section laquo Informations concernant lassistance raquoUne licence de pack iLO Advanced ou iLO Advanced pour BladeSystem est requise pour chacundes serveurs sur lequel le produit est installeacute et utiliseacute Les licences ne peuvent pas ecirctre transfeacutereacuteesIl est impossible dutiliser une licence iLO Advanced pour BladeSystem sur un serveur HP ProLiantMLDL Pour plus dinformations reportez-vous au CLUFSans frais suppleacutementaires HP continuera dassurer la maintenance des versions par le biais decorrectifs et fournira les ameacuteliorations des fonctionnaliteacutes pour iLO Standard et iLO Standard BladeEditionSur le site Web HP vous pouvez teacuteleacutecharger une cleacute de licence deacutevaluation valable pendant60 jours La licence deacutevaluation sactive et permet dacceacuteder aux fonctions de iLO 2 AdvancedSur chaque iLO 2 vous ne pouvez installer quune seule licence deacutevaluation Une fois la peacuteriodedeacutevaluation termineacutee les fonctions de iLO 2 sont inactivesLes versions suivantes de iLO 2 sont disponibles

REMARQUE Les fonctions comportant un asteacuterisque () ne sont pas prises en charge par tousles systegravemes

iLO 2 Standard BladeEdition

iLO 2 StandardiLO 2 Advanced pourBladeSystem

iLO 2 AdvancedCaracteacuteristique

XXXXCommandedalimentation virtuelleet de reacuteinitialisation

XXXXAccegraves agrave la console duserveur par le biaisdun test POST

ndash ndashndash ndashXXConsole texte apregraves lePOST

XXXXJournauxdeacuteveacutenements

XXXXInteacutegriteacute du systegravemeet configuration

XXXXUID

XXXXCLP standard SMASHDMTF

XXXXFonction degeacuteneacuteration de scriptsRIBCLXML

XXXXGeacuteneacuteration de scriptsWS-Management

XXXXAccegraves au navigateur

XXXXAccegraves SSH

ndash ndashXndash ndashXPort reacuteseau partageacute

XXXXAccegraves seacuterie

XXXXConsole seacuterie distante

Xndash ndashXXConsole distanteinteacutegreacutee

Xndash ndashXXConsole distante

Xndash ndashXXApplet Virtual Media

Xndash ndashXXPrise en charge decarte numeacuteriqueseacutecuriseacutee

Xndash ndashXXPassthrough desservices Terminal

ndash ndashndash ndashXXGeacuteneacuteration de scriptsde support virtuel

ndash ndashndash ndashXXInteacutegration dannuaire

XXXXFonction de rapportssur lalimentation sur24 heures

ndash ndashndash ndashXXRapport dalimentationen temps reacuteel

ndash ndashndash ndashXXLimitation dynamiquede la puissance

ndash ndashndash ndashXXLimitation de lapuissance au niveaudes groupes

ndash ndashndash ndashXXAuthentification agravedeux facteurs parcarte agrave puce

ndash ndashndash ndashXXHP SIMauthentification unique

ndash ndashndash ndashXXDeacutebogueur de noyaupour Windows

ndash ndashndash ndashXXRetransmission console

ndash ndashndash ndashXXConsole distantepartageacutee

ndash ndashndash ndashXXCapture consolebootfault

XXXXLecteur videacuteo iLO(licence requise pourla capture)

Licence 29

XXXXInvite ameacutelioreacutee deligne de commande

ndash ndashndash ndashXXJournal de port seacuterievirtuel

Outre la licence iLO 2 monoserveur standard deux autres options de licence sont eacutegalementdisponibles

bull Le laquo Flexible Quantity License Kit raquo permet dacheter une solution logicielle unique une copiede la documentation et une seule cleacute de licence pour activer le nombre exact de licencesrequises

bull Le contrat Cleacute dactivation permet deacutechelonner un achat volumineux de logiciels ProLiantEssentials et Insight Control Ceux-ci sont en geacuteneacuteral acheteacutes avec les nouveaux serveursProLiant (acheteacutes en une seule fois)

Administration des utilisateursLe microprogramme iLO 2 permet de geacuterer les comptes utilisateur stockeacutes localement dans lameacutemoire et dans les comptes de groupe de lannuaire seacutecuriseacutes iLO Utilisez MMC ou ConsoleOnepour geacuterer les comptes utilisateur de lannuaireLe microprogramme iLO 2 prend en charge jusquagrave 12 utilisateurs avec des droits daccegraves et desnoms de connexion personnalisables ainsi quun cryptage avanceacute des mots de passe Les privilegravegespermettent de controcircler les paramegravetres dutilisateurs individuels Les utilisateurs peuvent avoir desprivilegraveges personnaliseacutes en fonction de leurs conditions daccegraves Pour prendre en charge plus de12 utilisateurs vous devez disposer du pack Advanced Celui-ci permet dinteacutegrer un nombreillimiteacute de comptes utilisateur baseacutes sur les annuairesVous devez disposer du privilegravege Administer User Accounts (Administrer les comptes utilisateur)pour afficher les utilisateurs de iLO 2 ajouter de nouveaux utilisateurs et modifier ou supprimerdes utilisateurs existants Dans le cas contraire vous pouvez uniquement afficher et modifier votrecomptePour acceacuteder aux comptes locaux cliquez sur AdministrationgtUser AdministrationgtLocal Accounts(AdministrationgtAdministration des utilisateursgtComptes locaux)

Loption iLO 2 Directory Accounts (Comptes dannuaire) permet dafficher les groupes iLO 2 etden modifier les paramegravetres Vous devez disposer du privilegravege Administer Directory Groups

(Administrer les groupes dannuaires) Pour acceacuteder aux paramegravetres dannuaire cliquez surAdministrationgtUser AdministrationgtGroup Accounts (AdministrationgtAdministration desutilisateursgtComptes de groupe)

Ajout dun nouvel utilisateur

REMARQUE Seuls les utilisateurs doteacutes du privilegravege Administer User Accounts (Administrercomptes utilisateur) peuvent geacuterer dautres utilisateurs sur iLO 2

Vous pouvez attribuer des droits daccegraves diffeacuterents agrave chaque utilisateur Chaque utilisateur peutavoir une combinaison unique de privilegraveges adapteacutee aux tacircches quil doit exeacutecuter Vous pouvezautoriser ou refuser laccegraves aux fonctions critiques telles que laccegraves distant la gestion de lutilisateuret lalimentation virtuellePour ajouter un nouvel utilisateur agrave iLO 2 1 Ouvrez une session sur la carte iLO 2 en utilisant un compte doteacute du privilegravege Administer User

Accounts (Administrer comptes utilisateur)2 Cliquez sur Administration3 Seacutelectionnez User AdministrationgtLocal Accounts (Administration des utilisateursgtComptes

locaux)4 Cliquez sur New

Administration des utilisateurs 31

5 Renseignez les champs Les options suivantes sont disponibles bull User Name (Nom utilisateur) est afficheacute dans la liste des utilisateurs et sur la page

daccueil Il peut ecirctre diffeacuterent du nom de connexion La longueur maximum est de 39caractegraveres Il doit comporter des caractegraveres imprimables

bull Login Name (Nom de connexion) est le nom agrave utiliser pour se connecter agrave iLO 2 Il nedoit pas deacutepasser 39 caractegraveres Le nom de connexion doit comporter uniquement descaractegraveres imprimables

bull Les champs Password (Mot de passe) et Confirm Password (Confirmer mot de passe)permettent de deacutefinir et de confirmer le mot de passe utiliseacute lors de la connexion agrave iLO2 La taille minimum du mot de passe se deacutefinit agrave la page Access Options (Optionsdaccegraves) La taille maximum dun mot de passe est de 39 caractegraveres Entrez deux fois lemot de passe pour veacuterification

bull Administer User Accounts (Administrer comptes utilisateur) est un privilegravege utilisateurpermettant dajouter de modifier ou de supprimer les comptes utilisateur iLO 2 locauxAdminister User Accounts permet eacutegalement de modifier les privilegraveges de tous lesutilisateurs et de vous attribuer toutes les permissions Sans ce privilegravege vous pouvezuniquement afficher vos propres paramegravetres et modifier votre mot de passe

bull Remote Console Access (Accegraves console distante) est un privilegravege utilisateur permettantdacceacuteder agrave distance agrave la console distante et agrave la console seacuterie distante du systegraveme hocirctey compris aux controcircles videacuteo clavier et souris Pour utiliser cette fonctionnaliteacute vousdevez avoir accegraves au systegraveme distant

bull Virtual Power and Reset (Alimentation et reacuteinitialisation virtuelles) est un privilegravege utilisateurpermettant de mettre sous tension ou de reacuteinitialiser la plate-forme hocircte Une de cesactiviteacutes interrompt la disponibiliteacute du systegraveme Agrave laide du bouton NMI virtuel vouspouvez eacutegalement effectuer un diagnostic du systegraveme

bull Virtual Media (Support virtuel) est un privilegravege utilisateur permettant dutiliser un supportvirtuel sur la plate-forme hocircte

bull Configure iLO 2 Settings (Configurer paramegravetres iLO 2) est un privilegravege permettant deconfigurer la plupart des paramegravetres iLO 2 y compris les paramegravetres de seacutecuriteacute ConfigureiLO 2 Settings permet de mettre agrave jour agrave distance le microprogramme iLO 2 Il ne permetpas dadministrer les comptes utilisateur Ces paramegravetres changent rarementApregraves avoir configureacute correctement iLO 2 la suppression de ce privilegravege pour tous lesutilisateurs permet deacuteviter une reconfiguration Un utilisateur disposant du privilegravegeAdminister User Accounts (Administrer comptes utilisateur) peut activer ou deacutesactiver ceprivilegravege Si iLO 2 RBSU est activeacute vous pouvez eacutegalement reconfigurer iLO 2

bull User Certificate Information (Informations sur le certificat utilisateur) associe un certificatagrave un utilisateur Les certificats utilisateur sont uniquement requis pour une authentificationagrave deux facteurs Si aucun certificat nest mappeacute sur le compte utilisateur le messagesuivant saffiche A certificate has NOT been mapped to this user ainsique le bouton Add a Certificate (Ajouter un certificat) Cliquez sur ce bouton pour associerun certificat agrave cet utilisateur Apregraves avoir associeacute un certificat agrave un compte utilisateur uneempreinte agrave 40 chiffres du certificat saffiche au niveau du bouton Remove this Certificate(Supprimer ce certificat) Ce dernier est utiliseacute pour supprimer le certificat Silauthentification agrave deux facteurs est activeacutee un certificat diffeacuterent doit ecirctre associeacute agravechaque utilisateur Un utilisateur preacutesentant un certificat lors de la connexion agrave iLO 2 estauthentifieacute comme eacutetant lutilisateur associeacute agrave ce certificat Cette authentification doit ecirctreactiveacutee pour permettre une authentification par certificat

6 Une fois le profil de lutilisateur deacutefini cliquez sur Save User Information (Enregistrerinformations utilisateur) pour revenir agrave leacutecran User Administration (Administration desutilisateurs) Pour effacer le profil saisi dans le formulaire lorsque vous entrez un nouvelutilisateur cliquez sur le bouton Restore User Information (Restaurer informations utilisateur)

Affichage ou modification des paramegravetres utilisateur existants1 Ouvrez une session sur la carte iLO 2 en utilisant un compte doteacute du privilegravege Administer User

Accounts (Administrer comptes utilisateur)Vous devez disposer du privilegravege Administer User Accounts (Administrer comptes utilisateur)pour geacuterer dautres utilisateurs sur iLO 2 Tous les utilisateurs peuvent modifier leur propremot de passe agrave laide de la fonction ViewModify User (AfficherModifier utilisateur)

2 Cliquez sur AdministrationgtUser Administration (Administration gt Administration des utilisateurs)et seacutelectionnez le nom de lutilisateur dont vous souhaitez modifier les informations

3 Cliquez sur ViewModify (AfficherModifier)

4 Modifiez les informations utilisateur suivant les besoins5 Une fois les champs modifieacutes cliquez sur Save User Information (Enregistrer informations

utilisateur) pour revenir agrave leacutecran User Administration (Administration des utilisateurs) Pourrestaurer les informations initiales de lutilisateur cliquez sur Restore User Information (Restaurerinformations utilisateur) Toutes les modifications effectueacutees sur le profil sont ignoreacutees

Suppression dun utilisateur

Pour supprimer les informations dun utilisateur existant 1 Ouvrez une session sur la carte iLO 2 en utilisant un compte doteacute du privilegravege Administer User

Accounts (Administrer comptes utilisateur)2 Cliquez sur Administration3 Cliquez sur User Administration (Administration des utilisateurs) et seacutelectionnez dans la liste

lutilisateur dont vous souhaitez modifier les informations4 Cliquez sur Delete User (Supprimer utilisateur)

Une fenecirctre contextuelle affiche le message suivant Are you sure you want to delete the selected user

(Souhaitez-vous vraiment supprimer lutilisateur seacutelectionneacute )5 Cliquez sur OK

Administration de groupeLe microprogramme iLO 2 permet dafficher les groupes iLO 2 et den modifier les paramegravetresVous devez disposer du privilegravege Administer Directory Groups (Administrer les groupes dannuaires)Pour afficher ou modifier un groupe 1 Cliquez sur AdministrationgtUser Administration (AdministrationgtAdministration des

utilisateursgtComptes de groupe)2 Seacutelectionnez le groupe voulu et cliquez sur ViewModify Group (AfficherModifier le groupe)

La page Modify Group (Modifier groupe) safficheCliquez sur Cancel (Annuler) pour revenir agrave la page Group Administration (Administrationdes groupes)

Les paramegravetres disponibles sont les suivants

bull Security Group Distinguished Name (Nom distinctif du groupe de seacutecuriteacute) correspond aunom distinctif dun groupe dans lannuaire Tous les membres de ce groupe disposent desprivilegraveges deacutefinis pour le groupe Le groupe deacutefini dans Security Group Distinguished Name(Nom distinctif du groupe de seacutecuriteacute) doit exister dans lannuaire et les utilisateurs devantacceacuteder agrave iLO 2 doivent ecirctre membres de ce groupe Renseignez ce champ avec un nomunique agrave partir du reacutepertoire (par exemple CN=Group1OU=Managed GroupsDC=domain DC=extension)

bull Administer Group Accounts (Administrer les comptes de groupes) permet aux utilisateursappartenant agrave ce groupe de modifier les privilegraveges de nimporte quel groupe

bull Remote Console Access (Accegraves console distante) permet dacceacuteder agrave distance agrave la consoledistante du systegraveme hocircte y compris agrave la console seacuterie distante Pour utiliser cette fonctionvous devez avoir accegraves au systegraveme distant

bull Virtual Power and Reset (Alimentation virtuelle et reacuteinitialisation) permet de mettre sous tensionou de reacuteinitialiser la plate-forme hocircte Ces activiteacutes interrompent la disponibiliteacute du systegravemeSi cette option est seacutelectionneacutee vous pouvez effectuer un diagnostic du systegraveme agrave laide dubouton NMI virtuel

bull Virtual Media (Support virtuel) permet dutiliser un support virtuel sur la plate-forme hocircte

bull Configure iLO 2 Settings (Configurer paramegravetres iLO 2) permet de configurer la plupart desparamegravetres iLO 2 y compris les paramegravetres de seacutecuriteacute Si cette option est seacutelectionneacutee vous

pouvez mettre agrave jour agrave distance le microprogramme iLO 2 Ce paramegravetre ninclut pasladministration du compte de groupe Ces paramegravetres changent rarementApregraves avoir configureacute correctement iLO 2 supprimez ce privilegravege pour tous les groupes afindeacuteviter une reconfiguration Un utilisateur disposant du privilegravege Administer User Accounts(Administrer comptes utilisateur) peut activer ou deacutesactiver ce privilegravege Le microprogrammeiLO 2 peut eacutegalement ecirctre reconfigureacute si iLO 2 RBSU est activeacute

Pour enregistrer toute information mise agrave jour cliquez sur Save Group Information (Enregistrerinformations groupe) ou pour ignorer les modifications et revenir agrave la page Group Administration(Administration des groupes) cliquez sur Cancel (Annuler)

Configuration de laccegraves agrave iLO 2Vous pouvez configurer les services activeacutes sur iLO 2 ainsi que laccegraves agrave iLO 2 Pour configurerles options de services iLO 2 et les options daccegraves cliquez sur Administration gt Access Settings(Administration gt Paramegravetres daccegraves) La page (onglet) Services saffiche Pour configurer lesoptions daccegraves agrave iLO 2 cliquez sur AdministrationgtAccessgtOptions(AdministrationgtAccegravesgtOptions) Pour modifier les services et les options daccegraves agrave iLO 2 vousdevez disposer du privilegravege Configure iLO 2 Settings (Configurer paramegravetres iLO 2) Pour plusdinformations consultez la section laquo Options daccegraves raquo

Options des servicesLonglet Services permet de seacutelectionner les services agrave activer sur iLO 2 y compris SSH SSL laconsole distante Telnet et Terminal Services Il permet eacutegalement de deacutefinir les ports de chaqueoption seacutelectionneacutee Les paramegravetres de la page Services sappliquent agrave tous les utilisateurs de iLO2 Vous devez disposer du privilegravege Configure iLO 2 Settings (Configurer paramegravetres iLO 2) pourmodifier les paramegravetres de cette pagePour acceacuteder aux services cliquez sur AdministrationgtAccessgtServices(AdministrationgtAccegravesgtServices) Cliquez sur Apply (Appliquer) pour enregistrer les informationsmises agrave jour Vous devez redeacutemarrer iLO 2 pour que les modifications sappliquent Si vous avezeffectueacute des modifications en vue dactiver ou de deacutesactiver la fonctionnaliteacute iLO 2 lorsque vouscliquez sur Apply (Appliquer) votre connexion sinterrompt et iLO 2 redeacutemarre Vous devezpatienter au moins 30 secondes avant toute tentative de reconnexion

Configuration de laccegraves agrave iLO 2 35

Longlet Services inclut les paramegravetres suivants

DescriptionValeur par deacutefautParamegravetre

Ce paramegravetre permet de speacutecifier si la fonction SSH de iLO 2est activeacutee ou deacutesactiveacutee

Enabled (Activeacute)Secure Shell(SSH) Access(Accegraves SSH)

Ce paramegravetre permet de configurer le port iLO 2 SSH agrave utiliserpour les communications SSH

22Secure Shell (SSH) Port (PortSSH)

Ce paramegravetre permet de connecter un client Telnet agrave la consoledistanteau port Telnet afin davoir accegraves au service CLP iLO 2Les paramegravetres suivants sont valides

DeacutesactiveacuteTelnet Access (Accegraves Telnet)

bull Enabled (Activeacute) - iLO 2 permet aux clients Telnet de seconnecter agrave la console distanteau port Telnet Les scannersde ports reacuteseau peuvent deacutetecter si iLO 2 est en traindeacutecouter sur ce port Les communications non codeacutees sontautoriseacutees entre le service CLP iLO 2 et les clients Telnet

bull Disabled (Deacutesactiveacute) - iLO 2 nautorise pas les clients Telnetagrave se connecter agrave la console distanteau port Telnet Lesscanners de ports reacuteseau narriveront pas agrave deacutetecter si leport est ouvert sur iLO 2 Lors de louverture de la consoledistante iLO 2 eacutecoute sur ce port pendant quelquessecondes mais les connexions Telnet ne sont pas accepteacuteesLes communications entre iLO 2 et la console distante seronttoujours codeacutees

Ce paramegravetre permet de deacutefinir le port qui sera utiliseacute par laconsole distante iLO 2 pour les communications avec la consoledistante

23Remote ConsoleTelnet Port(Console distantePort Telnet)

Ce paramegravetre permet de deacutefinir le port qui sera utiliseacute par leserveur Web inteacutegreacute agrave iLO 2 pour les communications noncodeacutees

80Web Server Non-SSL Port(Port non SSL du serveurWeb)

Ce paramegravetre permet de deacutefinir le port qui sera utiliseacute par leserveur Web inteacutegreacute agrave iLO 2 pour les communications codeacutees

443Web Server SSL Port (Port SSLdu serveur Web)

Ce paramegravetre permet de controcircler la prise en charge duneconnexion via iLO 2 entre un client Microsoft Terminal Services

DeacutesactiveacuteTerminal Services Passthrough(Passthrough des servicesTerminal) et un serveur Terminal Services fonctionnant sur lhocircte Les

paramegravetres suivants sont valides bull Automatic (Automatique) - Lorsque la console distante est

deacutemarreacutee le client Terminal Services est lanceacutebull Enabled (Activeacute) - La fonction Pass-Through est activeacutee et le

client Terminal Services peut ecirctre directement connecteacute agraveiLO 2 sans avoir agrave sidentifier aupregraves de iLO 2

bull Disabled (Deacutesactiveacute) - La fonction Pass-through est deacutesactiveacutee

Ce paramegravetre permet de deacutefinir le port des services de terminalutiliseacute par iLO 2 pour les communications codeacutees avec les

3389Terminal Services Port (Portdes Terminal Services)

logiciels pass-through des services de terminal sur le serveurSi ce port est configureacute sur un port autre que celui deacutefini pardeacutefaut vous devez modifier manuellement le numeacutero de port

Ce paramegravetre permet de speacutecifier si le port seacuterie virtuel sur lacarte iLO 2 est activeacute ou deacutesactiveacute Les paramegravetres suivants sontvalides

Enabled (Activeacute)Support virtuel

bull Enabled (Activeacute) - iLO 2 active le port Virtual media

bull Disabled (Deacutesactiveacute) - iLO 2 deacutesactive le port Virtual media

Ce paramegravetre permet de deacutefinir le port de la prise en chargedu support virtuel pour les communications iLO 2

17988Virtual Media Port (Port dusupport virtuel)

Ce paramegravetre permet de deacutefinir le port de la console distantepartageacutee Ce port est ouvert sur le client pour permettre agrave des

9300Shared Remote Console Port(Port de la console distantepartageacutee) utilisateurs suppleacutementaires de se connecter agrave la console

distante de la mecircme maniegravere quen peer-to-peer Ce port estuniquement ouvert lorsque la console distante partageacutee estutiliseacutee

Ce paramegravetre permet de deacutefinir le port de retransmissionconsole Ce port est ouvert sur le client pour activer le transfert

17990Console Replay Port (Port deretransmission console)

de la meacutemoire tampon de capture interne vers le client pour laretransmission Ce port est uniquement ouvert si la meacutemoiretampon de capture est transfeacutereacutee vers le client

Ce paramegravetre speacutecifie ladresse du port seacuterie de donneacutees brutesLe port seacuterie de donneacutees brutes est uniquement ouvert lorsque

3002Raw Serial Data Port (Port dedonneacutees seacuterie brutes)

lutilitaire WiLODbgexe est utiliseacute pour deacuteboguer le serveurhocircte agrave distance

Option Passthrough des services terminalTerminal Services est une fonctionnaliteacute des systegravemes dexploitation Microsoft Windows LoptionTerminal Services Pass-Through (Passthrough des services Terminal) de iLO 2 fournit une connexionentre le serveur Terminal Services du systegraveme hocircte et le client Terminal Services sur le systegravemeclient Lorsquelle est activeacutee le microprogramme iLO 2 active un connecteur en eacutecoutant pardeacutefaut sur le port 3389 Toutes les donneacutees envoyeacutees par Terminal Services sur ce port sonttransmises au serveur et toutes celles envoyeacutees par le serveur sont retransmises au connecteur Lemicroprogramme iLO 2 lit tout ce qui est reccedilu sur ce port en tant que paquet RDP Les paquets RDPsont eacutechangeacutes entre le microprogramme iLO 2 et le serveur Terminal Services (RDP) via ladressehocircte locale sur le serveur Le service fourni facilite la communication entre iLO 2 et le serveur RDP

Ce dernier interpregravete le service en tant que connexion RDP externe eacutetablie Pour plus dinformationssur les services RDP consultez la section laquo Service Passthrough Windows RDP raquoUne session Terminal Services fournit une vue ameacutelioreacutee de la console du systegraveme hocircte Lorsquele systegraveme dexploitation (ou le serveur ou le client Terminal Services) est indisponible cest laconsole distante traditionnelle iLO 2 qui fournit une vue de la console du systegraveme hocircte Pour plusdinformations sur la console distante et les Terminal Services consultez la section laquo Consoledistante et clients Terminal Services raquoPour configurer loption Passthrough des Terminal Services consultez les sections laquo Conditionsrequises pour le client Terminal Services raquo et laquo Installation du passthrough de Terminal Services raquo

Conditions requises pour le client Terminal ServicesLe client Terminal Services est disponible sur des machines client Microsoft Windows exeacutecutant

bull Windows Server 2003Sur les serveurs Windows Server 2003 le client Terminal Services et la connexion RDP sontinteacutegreacutes Le client fait partie du systegraveme dexploitation et est activeacute agrave laide du partage desbureaux agrave distance Pour activer le partage de bureau seacutelectionnez Poste detravailgtProprieacuteteacutesgtUtilisation agrave distancegtBureau agrave distance Le client Terminal Services sousWindows Server 2003 propose des options de ligne de commande et deacutemarre en toutetransparence agrave partir de lapplet de la console distante

bull Windows XPSur les serveurs Windows XP la connexion Terminal Services et RDP est inteacutegreacutee Le clientfait partie du systegraveme dexploitation et est activeacute agrave laide du partage des bureaux agrave distancePour activer le partage de bureau seacutelectionnezDeacutemarrergtProgrammesgtAccessoiresgtCommunicationsgtBureau agrave distance Le client TerminalServices sous Windows XP fournit des options de ligne de commande et deacutemarre agrave partir delapplet de la console distante

Service Passthrough Windows RDP

Pour utiliser la fonction Passthrough de Terminal Services iLO 2 vous devez installer un servicePassthrough sur le systegraveme hocircte Ce service affiche le nom du proxy iLO 2 dans la liste dhocirctesdes services disponibles Le service utilise la seacutecuriteacute et la fiabiliteacute Microsoft NET framework Apregravesle deacutemarrage du service celui-ci interroge iLO 2 pour deacutetecter si une connexion RDP avec le clienta eacuteteacute eacutetablie Si tel est le cas le service eacutetablit une connexion TCP avec lhocircte local et commenceleacutechange des paquets Le port utiliseacute pour communiquer avec lhocircte local se trouve agrave ladresse deregistre Windows suivante HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServer WdsrdpwdTdstcpPortNumber

En regravegle geacuteneacuterale ce port est le port 3389

Installation du passthrough de Terminal Services

La section suivante explique comment installer le Passthrough de Terminal Services sur WindowsServer 2008 Windows Server 2003 et Microsoft Windows XP

bull Windows Server 2003 et Windows Server 2008Les serveurs Windows requiegraverent Microsoft NET Framework pour prendre en charge lutilisationde Terminal Services iLO 2 Le service Passthrough de Terminal Services ainsi que legestionnaire iLO 2 Management Interface Driver pour Windows 2008 et Windows Server2003 doivent ecirctre installeacutes sur le serveur disposant diLO 21 Installez iLO 2 Management Interface Driver2 Installez le service passthrough Pour installer le service lancez le composant dinstallation

et suivez les instructions de lassistant dinstallationSi le service est deacutejagrave installeacute vous devez relancer manuellement ou redeacutemarrer le serveurlors de linstallation du driver

3 Activez le client Terminal ServicesSur Windows Server 2003 et Windows Server 2008 vous pouvez activer le partagedes bureaux agrave distance en cliquant sur longlet Utilisation agrave distance sous Poste detravailgtProprieacuteteacutes

Si linstallation de iLO 2 est termineacutee et si la fonction Terminal Services Pass-Through est deacutefiniesur loption automatique le client Terminal Services sexeacutecute agrave la fin de linstallation

bull Microsoft Windows XPSous Windows XP la connexion au bureau agrave distance est inteacutegreacutee et ne requiert pas despeacutecifications dinstallation suppleacutementaires

Les erreurs survenant lors de linstallation et de lexeacutecution du service Passthrough sont consigneacuteesdans le journal deacuteveacutenements de lapplication serveur Utilisez loption Ajoutsuppression deprogrammes du Panneau de configuration pour supprimer ce service

Activation de loption Passthrough des services TerminalPar deacutefaut la fonction Passthrough de Terminal Services est deacutesactiveacutee et peut ecirctre activeacutee sur lapage AdministrationgtAccessgtServices Le bouton Terminal Services de la console distante estdeacutesactiveacute jusquagrave lactivation de la fonction Terminal Services Pass-ThroughPour utiliser la fonction Terminal Services Pass-Through (Passthrough des services Terminal) installezla derniegravere version de Lights-Out Management Interface Driver puis installez agrave nouveau le servicePassthrough des services Terminal pour Microsoft Windows sur le serveurLorsque loption Terminal Services Pass-Through est deacutefinie sur Enabled (Activeacute) ou Automatic(Automatique) dans la page AdministrationgtAccessgtServices et que le client Terminal Services estinstalleacute sur le client Windows (installeacute par deacutefaut sur Windows XP) le bouton Terminal Servicesest activeacute Lorsque vous cliquez sur le bouton Terminal Services lapplet essaye de lancer TerminalServices mecircme si le serveur nexeacutecute pas de systegraveme dexploitation WindowsVous devez respecter les speacutecifications de la licence Microsoft qui sont les mecircmes que pour laconnexion via la carte reacuteseau du serveur Par exemple lorsquelle est deacutefinie pour un accegravesadministrateur la fonction Terminal Services (Services Terminal) autorise deux connexions au plusque celles-ci soient effectueacutees via la carte reacuteseau serveur la carte iLO 2 ou les deux

Message davertissement de Terminal ServicesLes utilisateurs de Terminal Services (Services Terminal) travaillant sous Windows 2003 Serverpeuvent ecirctre confronteacutes au problegraveme suivant lorsquils utilisent la fonction Terminal ServicesPass-Through de iLO 2 lorsquune session Terminal Services est eacutetablie via iLO 2 et quunedeuxiegraveme session Terminal Services est eacutetablie par un administrateur Windows (mode Console)la premiegravere session est deacuteconnecteacutee Cependant la premiegravere session ne reccediloit de message

davertissement indiquant la deacuteconnexion quau terme dun deacutelai dune minute environ Pendantce temps la premiegravere session est disponible ou active Cette situation est tout agrave fait normale maisdiffeacuterente de celle observeacutee lorsque deux sessions Terminal Services sont eacutetablies par desadministrateurs Windows Dans ce cas la premiegravere session reccediloit immeacutediatement le messagedavertissement

Affichage de loption Passthrough de Terminal ServicesLe microprogramme iLO 2 peut ne pas afficher avec preacutecision loption Passthrough de TerminalServices Loption Passthrough de Terminal Services saffiche comme eacutetant active mecircme si elle nelest pas sur le systegraveme dexploitation (tel est le cas sur un systegraveme dexploitation Linux)

Console distante et clients Terminal ServicesIl est possible de recourir agrave une session de console distante iLO 2 pour afficher une session TerminalServices sur lhocircte via la connexion agrave un reacuteseau de supervision iLO 2 Lorsque lapplet de laconsole distante iLO 2 sexeacutecute elle lance le client Terminal Services baseacute sur la preacutefeacuterenceutilisateur Il est neacutecessaire dinstaller les Machines virtuelles Sun pour exploiter pleinement cettefonctionnaliteacute Lorsque les Machines virtuelles Sun ne sont pas installeacutees la console distante nepeut pas lancer le client Terminal Services automatiquementLorsque loption Terminal Services Pass-Through est activeacutee et que le serveur Terminal Services estdisponible le basculement entre la console distante de iLO 2 et le client Terminal Services se faitde faccedilon transparente au fur et agrave mesure de la progression du serveur dun environnement preacutealableau systegraveme dexploitation vers un environnement sans systegraveme dexploitation disponible en passantpar un environnement dans lequel sexeacutecute un systegraveme dexploitation La transparence delopeacuteration est valable tant que le client Terminal Services nest pas lanceacute avant que la consoledistante soit disponible Si ces fonctionnaliteacutes sont toutes deux disponibles la console distantelance le client Terminal Services au moment opportunLorsque loption Passthrough de Terminal Services est utiliseacutee avec Windows Server 2003 etWindows Server 2008 vous devrez patienter environ 30 secondes entre le moment ougrave la boicirctede dialogue Ctrl-Alt-Suppr disparaicirct et ougrave le client Terminal Services deacutemarre Ce deacutelai repreacutesentele temps neacutecessaire au service pour se connecter au client RDP qui sexeacutecute sur le serveur Si leserveur est reacuteamorceacute agrave partir du client Terminal Services leacutecran Remote Console (Console distante)devient griseacute ou noir pendant pregraves dune minute le temps neacutecessaire agrave la carte iLO 2 pour constaterque le serveur Terminal Services nest plus disponibleLorsque le mode Terminal Services est deacutefini sur Enabled (Activeacute) et que vous souhaitez utiliser laconsole distante vous devez lancer le client Terminal Services directement agrave partir de son menuCela permet dutiliser simultaneacutement le client Terminal Services et la console distanteLa fonctionnaliteacute Terminal Services peut ecirctre deacutesactiveacutee ou activeacutee agrave tout moment La modificationde la configuration des services Terminal entraicircne la reacuteinitialisation du microprogramme iLO 2La reacuteinitialisation du microprogramme iLO 2 a pour effet dinterrompre toutes les connexionsouvertes eacutetablies vers iLO 2Lorsque le client Terminal Services est lanceacute agrave laide de la fonction Remonte Console (Consoledistante) cette derniegravere passe en mode veille pour eacuteviter de consommer de la largeur de bandede luniteacute centrale Pour toutes les commandes iLO 2 la fonction Remote Console utilise toujourspar deacutefaut le port 23 de la console distanteLa carte iLO 2 effectue une seule eacutemulation par connexion Terminal Services agrave la fois Lafonctionnaliteacute Terminal Services est limiteacutee agrave deux sessions simultaneacuteesLorsquelle est en mode veille la console distante devient active et disponible si le client TerminalServices est interrompu pour lune des raisons suivantes

bull le client Terminal Services est fermeacute par lutilisateur

bull Le systegraveme dexploitation Windows est arrecircteacute

bull Le systegraveme dexploitation Windows se bloque

Reacutesolution des problegravemes lieacutes agrave Terminal ServicesPour reacutesoudre les problegravemes lieacutes au Passthrough des services Terminal iLO 2 1 Veacuterifiez que Terminal Services est activeacute sur lhocircte en seacutelectionnant

Poste de travailgtProprieacuteteacutesgtUtilisation agrave distancegtBureau agrave distance2 Veacuterifiez que la configuration Passthrough de iLO 2 est activeacutee ou automatique dans les

paramegravetres geacuteneacuteraux iLO 23 Veacuterifiez que vous disposez dune licence pour le pack iLO Advanced4 Veacuterifiez que iLO 2 Management Interface Driver est installeacute sur lhocircte Pour veacuterifier le driver

seacutelectionnez Poste de travailgtProprieacuteteacutesgtMateacuterielgtGestionnaire de peacuteripheacuteriquesgtCartesmultifonctions

5 Veacuterifiez que le service Passthrough de Terminal Services et iLO 2 Proxy sont installeacutes et quilsfonctionnent sur lhocircte Pour veacuterifier ces services seacutelectionnez Panneau de configurationgtOutilsdadministrationgtServices et tentez de redeacutemarrer le service

6 Veacuterifiez que le journal deacuteveacutenements de lapplication nest pas satureacuteLe service passthrough de Terminal Services peut rencontrer des problegravemes de deacutemarragelorsque le journal deacuteveacutenements de lapplication du systegraveme dexploitation est satureacute Pourafficher le journal des eacuteveacutenements seacutelectionnez Gestion de lordinateurgtOutilssystegravemegtObservateur deacuteveacutenementsgtApplication

7 Veacuterifiez que laffectation du port Terminal Services est correcte8 Veacuterifiez que le client Terminal Services mstscexe se trouve dans le reacutepertoire WINDOWS

SYSTEM32Si ce nest pas le cas deacutefinissez la configuration de passthrough sur Enabled (Activeacute) et activezmanuellement le client Terminal Services

Options daccegravesLe microprogramme iLO 2 permet de modifier laccegraves agrave iLO 2 y compris le temps dinactiviteacute dela connexion la fonctionnaliteacute iLO 2 iLO 2 RBSU les conditions de connexion les paramegravetresCLI la longueur minimale du mot de passe et le nom du serveur Les paramegravetres de la page AccessOptions (Options daccegraves) sappliquent agrave tous les utilisateurs de iLO 2 Vous devez disposer duprivilegravege Configure iLO 2 Settings (Configurer paramegravetres iLO 2) pour modifier les paramegravetres decette pagePour afficher ou modifier laccegraves agrave iLO 2 cliquez sur AdministrationgtAccessgtOptions puis cliquezsur Apply (Appliquer) pour enregistrer les informations mises agrave jour Vous devez redeacutemarrer iLO 2pour que les modifications sappliquent Si vous avez effectueacute des modifications en vue dactiverou de deacutesactiver la fonctionnaliteacute iLO 2 cliquez sur Apply (Appliquer) pour arrecircter votre connexionet redeacutemarrer iLO 2 Vous devez patienter au moins 30 secondes avant toute tentative dereconnexion

Longlet Options comprend les eacuteleacutements suivants

DescriptionsValeur par deacutefautParamegravetre

Ce paramegravetre speacutecifie lintervalle dinactiviteacute de lutilisateur (en minutes)avant que la session Web et de console distante ne soit interrompue

30 minutesIdle Connection Timeout(minutes) (Deacutelai

automatiquement Les paramegravetres suivants sont valides 15 30 60dinactiviteacute de laconnexion - minutes) 120 minutes ou 0 (illimiteacute) La valeur du deacutelai dattente illimiteacute ne

deacuteconnecte pas les utilisateurs inactifs

Ce paramegravetre permet la connexion agrave iLO 2 Lorsquelle est deacutesactiveacuteetoutes les connexions agrave iLO 2 sont rejeteacutees

Enabled (Activeacute)Lights-Out Functionality(FonctionnaliteacuteLights-Out) Les capaciteacutes de reacuteseau 10100 et de communication de la carte

iLO 2 avec les drivers du systegraveme dexploitation seront inactiveacutees si lafonctionnaliteacute Lights-Out est deacutesactiveacutee Le port de diagnostic de iLO 2pour un serveur HP ProLiant BL p-Class est eacutegalement deacutesactiveacuteSi la fonctionnaliteacute iLO 2 est deacutesactiveacutee (y compris le port de diagnosticiLO 2) vous devez utiliser le commutateur de neutralisation de laseacutecuriteacute iLO 2 du serveur pour lactiver Reportez-vous agrave ladocumentation du serveur pour localiser ce commutateur et lactiverMettez le serveur sous tension et utilisez iLO 2 RBSU pour deacutefinir lafonctionnaliteacute Lights-Out sur Enabled (Activeacutee)

Ce paramegravetre active ou deacutesactive lutilitaire iLO 2 ROM-Based SetupUtility Normalement loption ROM iLO 2 vous invite agrave appuyer sur

Enabled (Activeacute)iLO 2 ROM-BasedSetup Utility

F8 pour acceacuteder agrave cet utilitaire mais si iLO 2 ou lutilitaire iLO 2 RBSUest deacutesactiveacute linvite RBSU est contourneacutee

Ce paramegravetre permet dacceacuteder au RBSU avec ou sans les donneacuteesdauthentification utilisateur Sil est activeacute et que vous appuyez sur la

DeacutesactiveacuteRequire Login for iLO 2RBSU (Exiger

touche F8 lors de la seacutequence POST pour acceacuteder agrave iLO 2 RBSU uneboicircte de dialogue de connexion saffiche

connexion pourutilitaire iLO 2 RBSU)

Ce paramegravetre permet dafficher ladresse IP du reacuteseau iLO 2 lors dela seacutequence POST sur le serveur hocircte

DeacutesactiveacuteShow iLO 2 duringPOST (Afficher iLO 2pendant POST)

Linvite de ligne de commande (CLP) SMASH peut ecirctre ameacutelioreacutee enincluant le nom du serveur dans linvite laquo hpiLO raquo Ce bouton permet

DeacutesactiveacuteInvite ameacutelioreacutee deligne de commande iLO2 agrave lutilisateur dactiver ou de deacutesactiver la fonction dinvite ameacutelioreacutee

de ligne de commande Par deacutefaut cette fonction est deacutesactiveacute Lesparamegravetres suivants sont valides bull Enabled (Activeacute) ndash iLO 2 active la fonction dinvite ameacutelioreacutee de

ligne de commandebull Disabled (Deacutesactiveacute) ndash iLO 2 deacutesactive la fonction dinvite ameacutelioreacutee

de ligne de commande

Ce paramegravetre permet de modifier le modegravele de connexion de lafonction CLI via le port seacuterie Les paramegravetres suivants sont valides

Enabled-AuthenticationRequired(Activeacute-Authentificationrequise)

Serial Command LineInterface Status (Eacutetat delinterface de ligne decommande seacuterie)

bull Enabled ndash Authentication Required (Activeacute ndash Authentification requise)

bull Enabled ndash No Authentication (Activeacute ndash Aucune authentification)

bull Deacutesactiveacute

Ce paramegravetre permet de modifier la vitesse du port seacuterie de la fonctionCLI via le port seacuterie Les vitesse suivantes (en bitss) conviennent

9600Serial Command LineInterface Speed (Vitesse

9 600 19 200 38 400 57 600 et 115 200 Pour un fonctionnementde linterface de lignede commande seacuterie) correct la configuration du port seacuterie doit ecirctre la suivante Pas de

pariteacute 8 bits de donneacutees et 1 bit darrecirct (N81) La vitesse du portseacuterie deacutefinie par ce paramegravetre doit correspondre agrave celle du port seacuteriedeacutefinie dans la configuration du RBSU de la ROM systegraveme

Ce paramegravetre permet de speacutecifier un nombre minimum de caractegraveresrequis lorsque le mot de passe de lutilisateur est parameacutetreacute ou modifieacute

8Minimum PasswordLength (Longueur

La longueur des caractegraveres peut ecirctre deacutefinie par une valeur compriseentre 0 et 39

minimale du mot depasse)

Ce paramegravetre permet dindiquer le nom du serveur hocircte Cette valeurest attribueacutee lors de lutilisation dagents de gestion HP ProLiant Si

Server Name (Nom duserveur)

aucun agent nest utiliseacute et quun message host unnamed (hocircte nonnommeacute) saffiche utilisez ce paramegravetre Lorsque les agents sont encours dexeacutecution la valeur affecteacutee peut ecirctre remplaceacuteePour forcer le rafraicircchissement du navigateur enregistrez ce paramegravetreet appuyez sur F5

Ce paramegravetre permet de configurer les critegraveres de consignation desauthentifications ayant eacutechoueacute Tous les types de consignation sont

Enabled-Every 3rdFailure (Activeacute-Autroisiegraveme eacutechec)

Authentication FailureLogging (Consignationdes eacutechecsdauthentification)

pris en charge et fonctionnent indeacutependamment les uns des autres Lesparamegravetres suivants sont valides bull Enabled - Every Failure (Activeacute - Tous les eacutechecs) pour chaque

eacutechec de connexion une entreacutee est consigneacutee dans le journal desconnexions ayant eacutechoueacute

bull Enabled - Every 2nd Failure (Activeacute - Au deuxiegraveme eacutechec) agrave ladeuxiegraveme tentative de connexion ayant eacutechoueacute une entreacutee estconsigneacutee dans le journal

bull Enabled - Every 3rd Failure (Activeacute - Au troisiegraveme eacutechec) agrave latroisiegraveme tentative de connexion ayant eacutechoueacute une entreacutee estconsigneacutee dans le journal

bull Enabled - Every 5th Failure (Activeacute - Au cinquiegraveme eacutechec) agrave lacinquiegraveme tentative de connexion ayant eacutechoueacute une entreacutee estconsigneacutee dans le journal

bull Disabled (Deacutesactiveacute) aucune entreacutee nest consigneacutee dans le journalpour un eacutechec de connexion

Ce paramegravetre permet de capturer les messages de sortie du port seacuteriedans une meacutemoire tampon de journal circulaire Les paramegravetres suivantssont valides

DeacutesactiveacuteJournal de port seacuterievirtuel

bull Enabled (Activeacute) ndash La fonction de journal de port seacuterie virtuel estactiveacutee

bull Disabled (Deacutesactiveacute) ndash La fonction de journal de port seacuterie virtuelest deacutesactiveacutee

Lors de la connexion agrave iLO 2 avec des clients Telnet ou SSH le nombre dinvites de connexioncorrespond agrave la valeur du paramegravetre Authentication Failure Logging (Consignation des eacutechecsdauthentification) Il est de 3 si ce paramegravetre est deacutesactiveacute Cependant le nombre dinvites estaussi affecteacute par les configurations des clients SSH et Telnet Les connexions Telnet et SSH disposenteacutegalement dun deacutelai apregraves un eacutechec de connexion Lors de ce deacutelai la connexion est deacutesactiveacuteeAucun eacutechec ne survient Exemple pour geacuteneacuterer un journal deacutechec dauthentification SSH avecune valeur par deacutefaut telle que Enabled-Every 3rd Failure (Activeacute-Au troisiegraveme eacutechec) trois eacutechecsconseacutecutifs de connexion surviennent comme suit (en consideacuterant que le nombre dinvites de motde passe sur le client SSH est supeacuterieur ou eacutegal agrave 3) 1 Exeacutecutez le client SSH et connectez-vous en utilisant un nom de connexion et un mot de passe

incorrects Vous recevrez trois invites de mot de passe Apregraves le troisiegraveme mot de passeincorrect la connexion est interrompue et un premier eacutechec de connexion est consigneacute Lecompteur deacutechecs de connexion SSH est deacutefini sur 1

2 Exeacutecutez le client SSH jusquagrave ce que vous soyez inviteacute agrave vous connecter Connectez-vous agravelaide dun nom ou dun mot de passe de connexion incorrect Vous recevrez trois invites demot de passe Apregraves le troisiegraveme mot de passe incorrect la connexion est fermeacutee et undeuxiegraveme eacutechec de connexion est consigneacute Le compteur deacutechecs de connexion SSH estdeacutefini sur 2

3 Exeacutecutez le client SSH jusquagrave ce que vous soyez inviteacute agrave vous connecter Connectez-vous agravelaide dun nom ou dun mot de passe de connexion incorrect Vous recevrez trois invites demot de passe Apregraves le troisiegraveme mot de passe incorrect la connexion est fermeacutee et un troisiegravemeeacutechec de connexion est consigneacute Le compteur deacutechecs de connexion SSH est deacutefini sur 3

Agrave ce stade le microprogramme iLO 2 consigne une entreacutee deacutechec de connexion SSH dans lejournal et deacutefinit le compteur deacutechecs de connexion SSH sur 0

Accegraves agrave la console distante et agrave la console seacuterie distante iLO 2Pour plus dinformations sur les paramegravetres client recommandeacutes de la console distante iLO 2 lesparamegravetres de serveur loptimisation de la prise en charge de la souris et les paramegravetres deconsole seacuterie distante reportez-vous agrave la section laquo Console distante iLO 2 raquo

SeacutecuriteacuteLe microprogramme iLO 2 permet de personnaliser les paramegravetres de seacutecuriteacute Pour acceacuteder auxparamegravetres de seacutecuriteacute iLO 2 seacutelectionnez AdministrationgtSecurity (AdministrationgtSeacutecuriteacute) Lesoptions de seacutecuriteacute iLO 2 incluent les suivantes

bull laquo Administration de cleacute SSH raquo

bull laquo Administration des certificats SSL raquo

bull laquo Authentification agrave deux facteurs raquo

bull laquo Paramegravetres dannuaire raquo

bull laquo Cryptage raquo

bull laquo HP SIM single sign-on (Authentification unique HP SIM) (SSO) raquo

bull laquo Verrou dordinateur de console distante raquoLes options de seacutecuriteacute permettent agrave iLO 2 de fournir les fonctions de seacutecuriteacute suivantes

bull Ports TCPIP deacutefinis par lutilisateur

bull Actions utilisateur consigneacutees dans le journal des eacuteveacutenements de la carte iLO 2

bull Deacutelais progressifs des eacutechecs de connexion

bull Prise en charge des certificats signeacutes X509 CA

bull Prise en charge de la seacutecurisation RBSU

bull Communication codeacutee agrave laide de Administration de cleacute SSHmdash

mdash Administration des certificats SSL

bull Prise en charge de services dannuaire baseacutes sur LDAP facultatifsCertaines de ces options sont sous licence Pour veacuterifier vos options disponibles consultez la sectionlaquo Licence raquo

Consignes geacuteneacuterales de seacutecuriteacuteCette section preacutesente les principes geacuteneacuteraux applicables agrave la carte iLO 2 en matiegravere de seacutecuriteacute

bull Pour une seacutecuriteacute maximale installez la carte iLO 2 sur un reacuteseau de supervision distinct

bull Le microprogramme iLO 2 ne doit pas ecirctre connecteacute directement agrave Internet

bull Utilisez un navigateur posseacutedant une capaciteacute de cryptage de 128 bits

Principes relatifs aux mots de passeLa liste suivante indique les principes recommandeacutes pour le choix des mots de passe Respectezles exigences de mot de passe suivantes

bull Ne jamais conserver de trace eacutecrite ou enregistreacutee des mots de passe

bull Ne jamais partager les mots de passe avec dautres utilisateurs

bull Ne pas utiliser des mots courants du dictionnaire ou des mots faciles agrave deviner tels que lenom de votre entreprise le nom dun produit le nom de lutilisateur ou son identifiant

bull Les mots de passe doivent satisfaire au moins trois des quatre caracteacuteristiques suivantes

Au moins un caractegravere numeacuterique Au moins un caractegravere speacutecial

Au moins un caractegravere minuscule

Au moins un caractegravere majuscule

Les mots de passe deacutelivreacutes pour un ID utilisateur temporaire une reacuteinitialisation du mot de passeou un ID utilisateur verrouilleacute doivent eacutegalement respecter ces normes Chaque mot de passe doitavoir une longueur comprise entre 0 et 39 caractegraveres La longueur minimale par deacutefaut est de8 caractegraveres HP vous deacuteconseille de deacutefinir la longueur minimale du mot de passe sur moins de8 caractegraveres sauf si vous disposez dun reacuteseau de gestion seacutecuriseacute physiquement qui ne seacutetendpas au-delagrave du centre de donneacutees seacutecuriseacute

Seacutecurisation de RBSUiLO 2 RBSU permet dafficher et de modifier la configuration iLO 2 Vous pouvez configurer lesparamegravetres daccegraves agrave RBSU agrave laide de lutilitaire RBSU dun navigateur Web de scripts RIBCLou du commutateur de neutralisation de la seacutecuriteacute iLO 2 Pour plus dinformations consultez lasection laquo Options daccegraves raquo RBSU comporte trois niveaux de seacutecuriteacute

bull RBSU Login Not Required (Connexion RBSU non requise) (niveau par deacutefaut)Les utilisateurs qui peuvent acceacuteder agrave lhocircte pendant lauto-test de mise sous tension (POST)peuvent acceacuteder agrave lutilitaire iLO 2 RBSU pour afficher et modifier les paramegravetres deconfiguration Ce paramegravetre est valide si laccegraves agrave lhocircte est controcircleacute

bull RBSU Login Required (Connexion RBSU requise) (niveau eacuteleveacute)Si la connexion RBSU est requise les menus de configuration actifs sont controcircleacutes par lesdroits daccegraves de lutilisateur authentifieacute

Seacutecuriteacute 45

bull RBSU Disabled (RBSU deacutesactiveacute) (niveau maximal)Lorsque iLO 2 RBSU est deacutesactiveacute laccegraves utilisateur nest pas autoriseacute Cela empecircche toutemodification agrave laide de linterface RBSU

Administration du commutateur de neutralisation de la seacutecuriteacute iLO 2Le commutateur de neutralisation de la seacutecuriteacute iLO 2 permet agrave ladministrateur dacceacutederinteacutegralement au processeur iLO 2 Cela peut ecirctre neacutecessaire dans les cas suivants

bull Le microprogramme iLO 2 doit ecirctre reacuteactiveacute apregraves avoir eacuteteacute deacutesactiveacute

bull Tous les comptes utilisateur doteacutes du privilegravege Administer User Accounts (Administrer comptesutilisateur) ont eacuteteacute verrouilleacutes

bull Une configuration erroneacutee empecircche la carte iLO 2 dapparaicirctre sur le reacuteseau et lutilitaireRBSU a eacuteteacute deacutesactiveacute

bull Le bloc dinitialisation doit ecirctre flasheacuteLutilisation du commutateur de neutralisation de la seacutecuriteacute a les conseacutequences suivantes

bull Tous les controcircles dautorisation de seacutecuriteacute sont deacutesactiveacutes lorsque le commutateur est activeacute

bull Lutilitaire iLO 2 RBSU sexeacutecute en cas de reacuteinitialisation du serveur hocircte

bull Le microprogramme iLO 2 nest pas deacutesactiveacute et peut apparaicirctre sur le reacuteseau comme eacutetantconfigureacute

bull Si le microprogramme iLO 2 est deacutesactiveacute pendant que le commutateur de neutralisation estactif il nest plus en mesure de deacuteconnecter lutilisateur ni de terminer le processus et celajusquau prochain cycle de mise horssous tension du serveur

bull Le bloc dinitialisation est exposeacute agrave la programmation

REMARQUE Le commutateur de neutralisation de la seacutecuriteacute iLO 2 se trouve agrave linteacuterieur duserveur Vous ne pouvez degraves lors pas y acceacuteder sans ouvrir le boicirctier du serveur

Un message davertissement saffiche sur les pages du navigateur iLO 2 indiquant que lecommutateur de neutralisation de la seacutecuriteacute iLO 2 est en cours dutilisation Une entreacutee est ajouteacuteeau journal iLO 2 pour enregistrer lutilisation de ce commutateur Une alerte SNMP peut eacutegalementecirctre envoyeacutee apregraves activation ou deacutesactivation de celui-ciLactivation du commutateur de neutralisation de la seacutecuriteacute iLO 2 permet eacutegalement de flasher lebloc dinitialisation iLO 2 HP ne preacutevoit pas que vous aurez besoin de mettre agrave jour le blocdinitialisation iLO 2 Si une mise agrave jour du bloc de deacutemarrage iLO 2 est requise vous devezeffectuer la mise agrave jour sur le serveur puis reacuteinitialiser iLO 2 La mise agrave jour du bloc de deacutemarragene peut pas ecirctre reacutealiseacutee agrave distance Ce dernier est alors exposeacute jusquagrave la reacuteinitialisation de iLO2 Pour une seacutecuriteacute optimale HP vous recommande de deacuteconnecter la carte iLO 2 du reacuteseau tantque la reacuteinitialisation nest pas termineacuteePour deacutefinir le commutateur de neutralisation de la seacutecuriteacute iLO 2 1 Mettez le serveur hors tension2 Parameacutetrez le commutateur3 Mettez le serveur sous tensionInversez la proceacutedure pour deacutesactiver le commutateur de neutralisation de la seacutecuriteacute iLO 2Selon le serveur utiliseacute le commutateur de neutralisation de la seacutecuriteacute iLO 2 peut ecirctre un simplecavalier ou une position speacutecifique sur un panneau de commutateurs agrave positions multiples Pourle localiser et y acceacuteder reportez-vous agrave la documentation de votre serveur Vous pouvez eacutegalementutiliser les diagrammes figurant sur le panneau daccegraves du serveur

Prise en charge du module Trusted Platform ModuleLe module TPM correspond agrave une fonction mateacuterielle destineacutee agrave seacutecuriser le systegraveme Cette puceinformatique permet de stocker en toute seacutecuriteacute les informations dauthentification de la plate-formeagrave savoir les mots de passe les certificats ou les cleacutes de cryptage Vous pouvez aussi utiliser unepuce TPM afin de stocker les mesures relatives agrave la plate-forme lesquelles sont destineacutees agrave garantirla fiabiliteacute de la plate-forme iLO 2 permet la prise en charge du module mezzanine TPM sur lesserveurs ProLiant 100 300 et 500Sur un systegraveme compatible iLO 2 deacutecode lenregistrement TPM et envoie leacutetat de la configurationvers iLO linterface CLP ou XML Leacutetat de la configuration TPM apparaicirct dans la page SystemStatus (Eacutetat du systegraveme) Lorsque le module TPM nest pas pris en charge sur le systegraveme hocircte ou laROM systegraveme son eacutetat nest pas indiqueacute dans la page Status Summary (Reacutecapitulatif de leacutetat)Cette page propose les informations deacutetat de module TPM suivantes

bull Not Present (Absent) aucun module TPM nest installeacute

bull Present (Preacutesent) lorsque

Un module TPM est installeacute mais est deacutesactiveacute Un module TPM est installeacute et activeacute

Un module TPM est installeacute activeacute et une mesure de ROM dextension est activeacutee Lorsquecette mesure est activeacutee si vous cliquez sur Send firmware image (Envoyer image dumicroprogramme) un message davertissement saffiche dans la page Update iLO2Firmware (Mettre agrave jour le microprogramme iLO 2)

Comptes et accegraves utilisateurLa carte iLO 2 prend en charge la configuration de 12 comptes utilisateur locaux maximum Chacunde ces comptes peut ecirctre geacutereacute par lintermeacutediaire des eacuteleacutements suivants

bull laquo Privilegraveges raquo

bull laquo Seacutecuriteacute de la connexion raquoiLO 2 peut ecirctre configureacute afin dutiliser un annuaire pour authentifier et autoriser ses utilisateursCette configuration autorise linteacutegration dun nombre quasi illimiteacute dutilisateurs et sadapteaiseacutement au nombre de peacuteripheacuteriques Lights-Out dune entreprise En outre lannuaire fournit unpoint central dadministration aux utilisateurs et peacuteripheacuteriques Lights-Out et peut faire appliquerune strateacutegie de mot de passe plus stricte iLO 2 permet dinteacutegrer des utilisateurs locaux dannuaireou les deuxDeux options de configuration sont disponibles

bull Pour utiliser un annuaire qui a eacuteteacute deacuteveloppeacute avec HP Schema consultez la sectionlaquo Configuration de linteacutegration dannuaire dans le cadre du scheacutema HP raquo

bull Pour utiliser le scheacutema dannuaire par deacutefaut (sans scheacutema) consultez la section laquo Configurationde linteacutegration dannuaire sans scheacutema raquo

PrivilegravegesLe microprogramme iLO 2 permet agrave ladministrateur de controcircler laccegraves des comptes utilisateuraux fonctions iLO 2 par lintermeacutediaire de privilegraveges Lorsquun utilisateur essaie dutiliser unefonction le systegraveme iLO 2 veacuterifie sil dispose du privilegravege requis avant de lautoriser agrave se servir dela fonctionToutes les fonctions disponibles via la carte iLO 2 sont controcirclables via des privilegraveges y comprisAdminister User Accounts (Administrer comptes utilisateur) Remote Console Access (Accegraves consoledistante) Virtual Power and Reset (Alimentation et reacuteinitialisation virtuelles) Virtual Media (Supportvirtuel) et Configure iLO 2 Settings (Configurer paramegravetres iLO 2) Vous pouvez configurer les

privilegraveges pour chaque utilisateur sur la page User Administration (Administration des utilisateurs)de longlet Administration

Seacutecuriteacute de la connexionLa carte iLO 2 propose plusieurs fonctions pour assurer la seacutecuriteacute de la connexion Apregraves leacutechecdune tentative initiale douverture de session la carte iLO 2 impose un temps dattente de cinqsecondes Apregraves leacutechec de la deuxiegraveme tentative la carte iLO 2 impose un temps dattente dedix secondes Apregraves leacutechec de la troisiegraveme tentative la carte iLO 2 impose un deacutelai de60 secondes En cas deacutechec des tentatives douverture de session suivantes les deacutelais dattentesuivent le mecircme cycle Une page dinformation saffiche pendant chaque deacutelai dattente Cetteaction se poursuit jusquagrave louverture dune session valide Cette fonction contribue agrave une deacutefensecontre des attaques eacuteventuelles agrave lencontre du port de connexion du navigateurLe microprogramme iLO 2 enregistre par ailleurs une entreacutee de journal deacutetailleacutee pour les tentativesde connexion non abouties imposant un deacutelai de 60 secondes

Administration de cleacute SSHAgrave laide de longlet SSH Key (Cleacute SSH) le microprogramme iLO 2 permet dutiliser jusquagrave quatrecleacutes SSH agrave la fois Cet onglet affiche eacutegalement le proprieacutetaire (si les cleacutes sont autoriseacutees) dechaque cleacute autoriseacutee SSH Plusieurs cleacutes peuvent appartenir agrave un seul utilisateurPour ajouter une cleacute autoriseacutee agrave iLO 2 le chemin de la cleacute publique doit ecirctre soumis agrave iLO 2 Lefichier de cleacute doit contenir le nom de lutilisateur agrave la fin de la cleacute Chaque cleacute est associeacutee agrave uncompte utilisateur local Si le compte local nexiste pas ou sil a eacuteteacute supprimeacute la cleacute nest pasvalide (la cleacute nest pas reacutepertorieacutee si le compte local nexiste pas)Vous pouvez eacutegalement autoriser les cleacutes SSH pour un serveur HP SIM en lanccedilant loutilmxagentconfig agrave partir du serveur HP SIM et en indiquant ladresse et les donneacutees utilisateur pouriLO 2 Pour plus dinformations reportez-vous agrave la documentation relative aux produits HP SIMPour autoriser une nouvelle cleacute 1 Dans linterface iLO 2 cliquez sur AdministrationgtSecuritygtSSH Key

(AdministrationgtSeacutecuriteacutegtCleacute SSH)2 Cliquez sur Browse (Parcourir) et recherchez le fichier de cleacute3 Cliquez sur Authorize Key (Autoriser la cleacute)Vous pouvez afficher ou supprimer toute cleacute preacuteceacutedemment autoriseacutee en seacutelectionnant une cleacute eten cliquant sur View Selected Key (Afficher cleacute seacutelectionneacutee) ou Delete Selected Key (Supprimercleacute seacutelectionneacutee) Les boutons View Selected Key et Delete Selected Key saffichent uniquementlorsque les cleacutes SSH sont installeacutees

Administration des certificats SSLLe microprogramme iLO 2 permet de creacuteer une demande de certificat (CSR) avec des informationsdobjet personnaliseacute ou des paramegravetres par deacutefaut dimporter un certificat et dafficher lesinformations dadministration du certificat associeacutees agrave un certificat stockeacute Ces informations sontcodeacutees dans le certificat par lautoriteacute de certification et sont extraites par la carte iLO 2Par deacutefaut iLO 2 creacutee un certificat laquo agrave signature automatique raquo utilisable dans les connexions SSLCe certificat permet agrave la carte iLO 2 de fonctionner sans autre eacutetape de configuration Les fonctionsde seacutecuriteacute iLO 2 peuvent ecirctre eacutetendues par limportation dun certificat valideacute Pour plusdinformations sur les certificats et les services de certificat consultez les sections laquo Introductionaux services de certificat raquo et laquo Installation des services de certificat raquoPour acceacuteder aux informations de certificat cliquez sur Administration gt Security gt SSL Certificate(Administration gt Seacutecuriteacute gt Certificat SSL) Longlet SSL Certificate (Certificat SSL) affiche lesinformations suivantes

bull Le champ Issued To (Envoyeacute agrave) contient lentiteacute vers laquelle le certificat a eacuteteacute envoyeacute

bull Le champ Issued By (Emis par) reacutepertorie lautoriteacute de certification eacutemettrice du certificat

bull Le champ Valid From (Valide depuis) indique la premiegravere date agrave laquelle le certificat est valide

bull Le champ Valid Until (Valide jusquau) affiche la date dexpiration du certificat

bull Le champ Serial Number (Numeacutero de seacuterie) contient le numeacutero de seacuterie attribueacute au certificatpar lautoriteacute de certification

bull Le bouton Domain Name (Nom de domaine) pour choisir entre le nom de domaine pleinementqualifieacute et le nom abreacutegeacute en tant que Nom courant (Common Name - CN) de CRS

bull Le bouton SSL Key Length (Longueur de cleacute SSL) pour choisir entre une longueur de cleacute priveacutee2048 ou 1024 bits pour CSR

bull La case doption Customized CSR (CSR personnaliseacute) pour choisir entre CSR avec des champsdobjet personnaliseacutes ou par deacutefaut

bull Le champ Country (Pays) pour la configuration du nom de pays de lobjet de CSR

bull Le champ State ou Province pour la configuration du nom deacutetat de lobjet de CSR

bull Le champ Organization Name (Nom dorganisation) pour la configuration du nomdorganisation de lobjet de CSR

bull Le champ Organization Unit (Uniteacute dorganisation) pour la configuration du nom duniteacutedorganisation de lobjet de CSR

bull Le champ City ou Locality pour la configuration du nom de ville de lobjet de CSR

bull Le champ Common Name pour la configuration du nom courant de lobjet de CSRLes options suivantes sont disponibles dans longlet SSL Certificate (Certificat SSL)

bull Button Apply (Appliquer) ndash Lorsque vous cliquez sur le bouton Apply les donneacutees de CSRpersonnaliseacute sont valideacutees et stockeacutees dans iLO2 Au cours de la demande de geacuteneacuteration decertificat les paramegravetres de CSR stockeacutes sont utiliseacutes par iLO2

bull Create Certificate Request (Creacuteer demande de certificat) ndash Ce bouton permet de creacuteer unedemande de certificat Lorsque vous cliquez sur ce bouton une demande de certificat estcreacuteeacutee (au format PKCS 10) et peut ecirctre envoyeacutee agrave lautoriteacute de certification Cette demandede certificat est codeacutee en Base64 Une autoriteacute de certification traite cette demande et envoieune reacuteponse (certificat X509) qui peut ecirctre importeacutee dans iLO 2La demande de certificat contient le code et le certificat publicpriveacute validant lescommunications entre le navigateur client et iLO 2 La demande geacuteneacutereacutee est conserveacutee jusquagravela geacuteneacuteration dune nouvelle demande la reacuteinitialisation de iLO 2 ou limportation duncertificat par le processus de geacuteneacuteration Vous pouvez geacuteneacuterer la demande de certificat et lacopier dans le presse-papiers du client quitter le site Web iLO 2 pour rechercher le certificatpuis revenir pour importer le certificatLors de la soumission dune demande agrave une autoriteacute de certification assurez-vous 1 Utilisez le nom iLO 2 reacutepertorieacute dans leacutecran System Status (Eacutetat du systegraveme) en tant

quURL du serveur2 Demandez que le certificat soit geacuteneacutereacute au format RAW3 Dinclure les lignes de certificat Begin et EndChaque fois que vous cliquez sur le bouton Create Certificate Request (Creacuteer demande decertificat) une nouvelle demande de certificat est geacuteneacutereacutee mecircme si le nom de la carte iLO 2est le mecircme Geacuteneacuteralement les paires de cleacutes SSL sont preacute-geacuteneacutereacutees Le CSR est immeacutediatementgeacuteneacutereacute lorsque vous cliquez sur le bouton Create Certificate Request Toutefois le bouton degeacuteneacuteration de demande de certificat est griseacute lorsque la geacuteneacuteration de cleacutes est en cours Dansce sceacutenario vous pouvez fermer toutes les sessions actives de la console agrave distance et reacuteessayerplus tard (environ 2 minutes pour une cleacute de 1024 bits et 10 minutes pour une cleacute de2048 bits)

bull Import Certificate (Importer certificat) utilisez ce bouton pour revenir agrave la page CertificateAdministration (Administration de certificats) contenant un certificat agrave importer Cliquez surImport Certificate (Importer certificat) pour acceacuteder directement agrave leacutecran Certificate Import(Importer certificat) sans geacuteneacuterer de nouvelle demande de certificat Un certificat ne fonctionnequavec les cleacutes geacuteneacutereacutees pour la demande de certificat originale agrave partir de laquelle lecertificat a eacuteteacute geacuteneacutereacute Lorsque iLO 2 a eacuteteacute reacuteinitialiseacute ou quune autre demande de certificata eacuteteacute geacuteneacutereacutee depuis la soumission de la demande originale agrave une autoriteacute de certificationla nouvelle demande de certificat doit ecirctre geacuteneacutereacutee et soumise agrave lautoriteacute de certification

Vous pouvez personnaliser et creacuteer une demande de certificat ou importer un certificat existant enutilisant les commandes XML RIBCL Ces commandes permettent de geacuteneacuterer le script et de deacuteployerautomatiquement des certificats des serveurs iLO 2 au lieu de les deacuteployer manuellement vialinterface du navigateur Pour plus dinformations reportez-vous au Manuel des ressources degeacuteneacuteration de scripts et de ligne de commande du processeur de supervision HP Integrated Lights-Outagrave ladresse httph20000www2hpcombizsupportTechSupportDocumentIndexjspcontentType=SupportManualamplang=enampcc=usampdocIndexId=64179amptaskId=135ampprodTypeId=18964ampprodSeriesId=1146658

Authentification agrave deux facteursPour acceacuteder agrave iLO 2 lutilisateur doit sauthentifier Cette version du microprogramme proposeune structure dauthentification ameacutelioreacutee pour la carte iLO 2 gracircce agrave deux facteursdauthentification un mot de passe ou code didentification personnel (PIN) et une cleacute priveacutee pourun certificat numeacuterique Une authentification agrave deux facteurs implique que vous validiez votreidentiteacute en donnant les deux facteurs Vous pouvez stocker vos certificats numeacuteriques et vos cleacutespriveacutees ougrave vous le souhaitez dans une carte agrave puce une cleacute USB ou un disque dur par exempleLonglet Two-Factor Authentication (Authentification agrave deux facteurs) permet de configurer lesparamegravetres de seacutecuriteacute et de consulter importer ou supprimer une autoriteacute de certification agreacuteeacuteeLe paramegravetre Two-Factor Authentication Enforcement (Renforcement de lauthentification agrave deuxfacteurs) deacutetermine si lauthentification agrave deux facteurs doit ecirctre utiliseacutee pour lauthentificationutilisateur pendant la proceacutedure didentification Pour demander une authentification agrave deuxfacteurs cliquez sur Enabled (Activeacute) Pour deacutesactiver lauthentification agrave deux facteurs et permettrelidentification avec le nom dutilisateur et le mot de passe uniquement cliquez sur Disabled(Deacutesactiveacute) Vous ne pouvez pas deacutefinir ce paramegravetre sur Enabled (Activeacute) lorsquaucun certificatprovenant dune autoriteacute de certification agreacuteeacutee na eacuteteacute configureacute Pour des raisons de seacutecuriteacuteles modifications suivantes sont apporteacutees agrave la configuration lorsque lauthentification agrave deuxfacteurs est activeacutee

bull Telnet Access (Accegraves Telnet) Deacutesactiveacute

bull Secure Shell (SSH) Access (Accegraves SSH) Deacutesactiveacute

bull Serial Command Line Interface Status (Eacutetat de linterface de ligne de commande seacuterie) Deacutesactiveacute

Si laccegraves requiert Telnet SSH ou une interface de ligne de commande seacuterie reacuteactivez cesparamegravetres une fois que lauthentification agrave deux facteurs a eacuteteacute activeacutee Toutefois ces meacutethodesdaccegraves noffrant pas la possibiliteacute dune authentification agrave deux facteurs seul un facteur est requislors de laccegraves agrave iLO 2 avec Telnet SSH ou une interface de ligne de commande seacuterieLorsque lauthentification agrave deux facteurs est activeacutee laccegraves via lutilitaire CPQLOCFG est deacutesactiveacutecar ce dernier ne reacutepond pas agrave toutes les conditions requises par lauthentification En revanchelutilitaire HPONCFG est opeacuterationnel car son exeacutecution requiert des privilegraveges dadministrateursur le systegraveme hocircteUn certificat provenant dune autoriteacute de certification agreacuteeacutee est neacutecessaire au fonctionnement delauthentification agrave deux facteurs Vous ne pouvez pas deacutefinir le paramegravetre Two-Factor AuthenticationEnforcement (Renforcement de lauthentification agrave deux facteurs) sur Enabled (Activeacute) si aucuncertificat provenant dune autoriteacute de certification agreacuteeacutee na eacuteteacute configureacute De plus si des comptes

utilisateur locaux sont utiliseacutes vous devez associer un certificat client au compte utilisateur localLorsque iLO 2 utilise lauthentification dannuaires lassociation des certificats client aux comptesdutilisateurs locaux est facultativePour modifier les paramegravetres de seacutecuriteacute de lauthentification agrave deux facteurs pour iLO 2 proceacutedezcomme suit 1 Connectez-vous agrave la carte iLO 2 en utilisant un compte doteacute du privilegravege Configure iLO 2

Settings2 Cliquez sur AdministrationgtSecuritygtTwo-Factor Authentication

(AdministrationgtSeacutecuriteacutegtAuthentification agrave deux facteurs)3 Modifiez les paramegravetres en renseignant les champs adeacutequats4 Pour enregistrer les modifications cliquez sur Apply (Appliquer)Le paramegravetre Certificate Revocation Checking (Controcircle de la reacutevocation de certificat) permet decontrocircler si iLO 2 utilise lattribut des points de distribution de la liste des reacutevocations de certificatpour teacuteleacutecharger la derniegravere version de cette liste et veacuterifier les reacutevocations du certificat client Sile certificat client se trouve dans la liste des reacutevocations de certificat ou si vous ne pouvez pasteacuteleacutecharger cette liste laccegraves est refuseacute Le point de distribution de la liste des reacutevocations decertificat doit ecirctre disponible et accessible pour iLO 2 lorsque vous deacutefinissez le paramegravetre CertificateRevocation Checking (Controcircle de la reacutevocation de certificat) sur Yes (Oui)Le paramegravetre Certificate Owner Field (Champ du proprieacutetaire du certificat) indique lattribut decertificat client agrave utiliser pour lauthentification par rapport agrave lannuaire Utilisez uniquement ceparamegravetre si lauthentification dannuaire est activeacutee La configuration de ce paramegravetre deacutependde la version de la prise en charge dannuaires utiliseacutee de la configuration des annuaires et dela politique de deacutelivrance de certificats de votre entreprise Lorsque SAN (Reacuteseau SAN) est deacutefiniiLO 2 extrait la valeur de User Principle Name (Nom principal de lutilisateur) de lattribut SubjectAlternative Name (Nom alternatif de lobjet) et utilise le nom principal de lutilisateur lors delauthentification dannuaires (par exemple nomdutilisateurdomaineextension) Par exemplesi le nom de lobjet est DC=comDC=domainOU=organizationCN=user iLO 2 deacuteriveraCN=userOU=organizationDC=domainDC=com

Configuration de lauthentification agrave deux facteurs pour la premiegravere foisLorsque vous configurez lauthentification agrave deux facteurs pour la premiegravere fois vous pouvez utiliserdes comptes utilisateur locaux ou des comptes utilisateur dannuaires Pour plus dinformations surles paramegravetres dauthentification agrave deux facteurs consultez la section laquo Authentification agrave deuxfacteurs raquoConfiguration des comptes utilisateur locaux1 Obtenez le certificat public aupregraves de lautoriteacute de certification qui deacutelivre les certificats

utilisateur ou les cartes agrave puce dans votre entreprise2 Exportez le certificat au format codeacute en Base64 dans un fichier sur votre bureau par exemple

CAcerttxt3 Procurez-vous le certificat public de lutilisateur qui doit acceacuteder agrave iLO 24 Exportez le certificat au format codeacute en base64 dans un fichier sur votre bureau par exemple

Usercerttxt5 Ouvrez le fichier CAcerttxt dans le Bloc-notes seacutelectionnez tout le texte et copiez-le en

appuyant sur les touches Ctrl+C6 Connectez-vous agrave la carte iLO 2 et naviguez jusquagrave la page Two-Factor Authentication Settings

(Paramegravetres dauthentification agrave deux facteurs)7 Cliquez sur Import Trusted CA Certificate (Importer le certificat valideacute par lautoriteacute de

certification) La page Import Root CA Certificate saffiche8 Cliquez dans la zone de texte blanche afin dy placer votre curseur puis collez le contenu

du Presse-papiers en appuyant sur les touches Ctrl+V

9 Cliquez sur Import Root CA Certificate (Importer le certificat racine de lautoriteacute de certification)La page Two-Factor Authentication Settings (Paramegravetres dauthentification agrave deux facteurs)saffiche agrave nouveau avec les informations indiqueacutees sous Trusted CA Certificate Information(Informations sur le certificat valideacute par lautoriteacute de certification)

10 Agrave partir de votre bureau ouvrez le fichier du certificat utilisateur dans le Bloc-notes seacutelectionneztout le texte et copiez-le dans le Presse-papiers en appuyant sur les touches Ctrl+C

11 Naviguez jusquagrave la page User Administration (Administration des utilisateurs) dans iLO 2 etseacutelectionnez lutilisateur pour lequel vous avez obtenu un certificat public ou creacuteez un nouvelutilisateur

12 Cliquez sur ViewModify (AfficherModifier)13 Cliquez sur Add a certificate (Ajouter un certificat)14 Cliquez dans la zone de texte blanche afin dy placer votre curseur puis collez le contenu

du Presse-papiers en appuyant sur les touches Ctrl+V15 Cliquez sur Add User Certificate (Ajouter un certificat utilisateur) La page Modify User (Modifier

utilisateur) saffiche agrave nouveau avec un nombre agrave 40 chiffres dans le champ Thumbprint(Empreinte) Vous pouvez comparer le nombre agrave lempreinte afficheacutee pour le certificat agrave laidede Microsoft Certificate Viewer

16 Naviguez jusquagrave la page Two-Factor Authentication Settings (Paramegravetres dauthentificationagrave deux facteurs)

17 Seacutelectionnez Enabled (Activeacute) pour loption Two-Factor Authentication (Authentification agrave deuxfacteurs)

18 Seacutelectionnez Disabled (Deacutesactiveacute) pour loption Certificate Revocation Checking (Controcircle dela reacutevocation de certificat) Cette option est la valeur par deacutefaut

19 Cliquez sur Apply (Appliquer) pour reacuteinitialiser iLO 2 Lorsque iLO 2 tente datteindre agravenouveau la page didentification le navigateur affiche la page Client Authentication(Authentification client) avec une liste des certificats disponibles pour le systegravemeSi le certificat utilisateur nest pas enregistreacute sur la machine client vous ne pouvez pas le voirdans la liste Le certificat utilisateur doit ecirctre enregistreacute sur le systegraveme client pour que vouspuissiez le voir Lorsquil ny a aucun certificat client sur le systegraveme client il est possible quevous nobteniez pas la page Client Authentication (Authentification client) mais plutocirct unepage derreur indiquant laquo Page cannot be displayed raquo (Impossible dafficher la page) Pourpallier agrave cela vous devez enregistrer le certificat client sur la machine client Pour plusdinformations sur lexportation et lenregistrement de certificats client reportez-vous agrave ladocumentation de votre carte agrave puce ou contactez votre autoriteacute de certification

20 Seacutelectionnez le certificat ajouteacute agrave lutilisateur dans iLO 2 Cliquez sur OK21 Si vous y ecirctes inviteacute inseacuterez la carte agrave puce ou saisissez votre code didentification personnel

ou mot de passeUne fois que vous avez termineacute le processus dauthentification vous avez accegraves agrave la carte iLO 2Configuration des comptes utilisateur dannuaire1 Obtenez le certificat public aupregraves de lautoriteacute de certification qui deacutelivre les certificats

CAcerttxt3 Ouvrez le fichier dans le Bloc-notes seacutelectionnez tout le texte et copiez-le dans le Presse-papiers

en appuyant sur les touches Ctrl+C4 Connectez-vous agrave la carte iLO 2 et naviguez jusquagrave la page Two-Factor Authentication Settings

certification) Une autre page saffiche6 Cliquez dans la zone de texte blanche afin dy placer votre curseur puis collez le contenu

8 Modifiez le paramegravetre Enforce Two-Factor Authentication (Appliquer lauthentification agrave deuxfacteurs) sur Yes (Oui)

9 Modifiez le paramegravetre Certificate Revocation Checking (Controcircle de la reacutevocation de certificat)sur No (default) (Non)

10 Modifiez le paramegravetre Certificate Owner Field (Champ du proprieacutetaire du certificat) sur SAN(Reacuteseau SAN) Pour plus dinformations consultez la section laquo Authentification agrave deuxfacteurs raquo

11 Cliquez sur Apply (Appliquer) iLO 2 est reacuteinitialiseacute Lorsque iLO 2 tente datteindre agrave nouveaula page didentification le navigateur affiche la page Client Authentication (Authentificationclient) avec une liste des certificats disponibles pour le systegraveme

ou mot de passe La page didentification doit safficher avec ladresse e-mail de lutilisateurdans le champ Directory User (Utilisateur de lannuaire) Vous ne pouvez pas modifier ceparamegravetre

14 Saisissez le mot de passe de lutilisateur de lannuaire Cliquez sur Login (Connexion)Une fois que vous avez termineacute le processus dauthentification vous avez accegraves agrave la carte iLO 2Pour plus dinformations sur la configuration des utilisateurs dannuaire et les privilegraveges consultezla section laquo Paramegravetres dannuaire raquo

Configuration dun utilisateur pour une authentification agrave deux facteursPour authentifier un utilisateur avec un compte iLO 2 local un certificat doit ecirctre associeacute au nomde lutilisateur local Dans la page AdministrationgtModify User (AdministrationgtModifier utilisateur)lorsquun certificat a eacuteteacute associeacute agrave lutilisateur une empreinte (un hachage SHA1 du certificat)saffiche ainsi quun bouton permettant de supprimer le certificat Si aucun certificat nest associeacuteau compte utilisateur le message suivant Thumbprint A certificate has NOT been mapped to this user

(Aucun certificat nest associeacute agrave cet utilisateur) saffichePour deacutefinir un utilisateur pour lauthentification agrave deux facteurs et ajouter un certificat utilisateur 1 Connectez-vous agrave la carte iLO 2 en utilisant un compte doteacute du privilegravege Configure iLO 2

Settings2 Cliquez sur AdministrationgtUser Administration Seacutelectionnez un utilisateur3 Cliquez sur ViewModify (AfficherModifier)4 Dans la section User Certificate Information (Informations sur le certificat utilisateur) cliquez

sur Add a certificate (Ajouter un certificat)5 Dans la page Map User Certificate (Associer un certificat utilisateur) collez le certificat

utilisateur dans la zone de texte puis cliquez sur Import Certificate (Importer certificat) Pourplus dinformations sur la creacuteation la copie et le collage dinformations de certificat consultezla section laquo Configuration de lauthentification agrave deux facteurs pour la premiegravere fois raquo

Connexion avec lauthentification agrave deux facteursLorsque vous vous connectez agrave la carte iLO 2 et que lauthentification agrave deux facteurs est requisela page Client Authentication (Authentification client) vous invite agrave seacutelectionner le certificat agrave utiliserElle reacutepertorie ensuite tous les certificats disponibles pour authentifier un client Seacutelectionnez votrecertificat Le certificat peut ecirctre un certificat associeacute agrave un utilisateur local dans iLO 2 ou un certificatspeacutecifique agrave lutilisateur et eacutemis pour lauthentification dans le domaine

Une fois que vous avez seacutelectionneacute un certificat si ce dernier est proteacutegeacute par mot de passe oustockeacute sur une carte agrave puce une deuxiegraveme page saffiche et vous invite agrave saisir le codedidentification personnel ou mot de passe associeacute au certificat choisi

iLO 2 examine le certificat pour garantir quil a eacuteteacute eacutemis par une autoriteacute de certification agreacuteeacuteeen comparant la signature de cette autoriteacute agrave celle configureacutee dans iLO 2 iLO 2 deacutetermine si lecertificat a eacuteteacute supprimeacute ou non et sil est associeacute agrave un utilisateur de la base de donneacutees localedes utilisateurs de iLO 2 Lorsque tous ces tests sont concluants linterface utilisateur iLO 2 classiquesafficheSi lauthentification de vos informations didentification eacutechoue la page deacutechec de connexionsaffiche Dans ce cas vous ecirctes inviteacute agrave fermer le navigateur ouvrir une nouvelle page dunavigateur et reacuteessayer Lorsque lauthentification dannuaires est activeacutee et que lauthentificationde lutilisateur local eacutechoue iLO 2 affiche une page de connexion dans laquelle la valeur duchamp du nom dutilisateur dans lannuaire correspond agrave la valeur du paramegravetre User PrincipalName (Nom principal de lutilisateur) du certificat ou agrave celle du paramegravetre Distinguished name(Nom distinctif) (deacuteriveacute de lobjet du certificat) iLO 2 demande le mot de passe pour ce compteUne fois que vous avez fourni le mot de passe vous ecirctes authentifieacute

Utilisation de lauthentification agrave deux facteurs avec lauthentification dannuaireDans certains cas la configuration de lauthentification agrave deux facteurs avec lauthentificationdannuaires est compliqueacutee iLO 2 peut utiliser le scheacutema HP Extended ou le scheacutema DefaultDirectory pour linteacutegration aux services dannuaires Pour assurer la seacutecuriteacute lorsquelauthentification agrave deux facteurs est renforceacutee iLO 2 utilise un attribut du certificat client en tantque nom de connexion de lutilisateur agrave lannuaire Le paramegravetre de configuration qui deacuteterminelattribut de certificat client agrave utiliser par iLO 2 est Certificate Owner (Proprieacutetaire du certificat) surla page Two-Factor Authentication Settings (Paramegravetres dauthentification agrave deux facteurs) Lorsquela valeur attribueacutee agrave ce paramegravetre est SAN (Reacuteseau SAN) iLO 2 obtient le nom de connexion delutilisateur agrave lannuaire agrave partir de lattribut UPN du reacuteseau SAN Lorsque le paramegravetre Certificate

Owner Field (Champ de proprieacutetaire du certificat) est deacutefini sur la valeur Subject (Objet) iLO 2obtient le nom distinctif de lutilisateur dans lannuaire agrave partir de lobjet du certificatLa valeur attribueacutee agrave ce champ deacutepend de la meacutethode utiliseacutee pour linteacutegration de lannuaire dela structure de lannuaire et des informations contenues dans les certificats utilisateurs eacutemis Lesexemples suivants preacutesupposent que vous disposez des autorisations approprieacuteesAuthentification agrave laide du scheacutema Default Directory partie 1 le nom distinctif dun utilisateurdans lannuaire est CN=John DoeOU=ITDC=MyCompanyDC=com et les attributs du certificatde John Doe sont les suivants

bull Subject DC=comDC=MyCompanyOU=ITCN=John Doe

bull SANUPN johndoeMyCompanycom

Lauthentification aupregraves diLO 2 avec usernamejohndoeMyCompanycom et le mot depasse fonctionne si lauthentification agrave deux facteurs na pas eacuteteacute appliqueacutee Une fois lauthentificationagrave deux facteurs appliqueacutee si SAN est seacutelectionneacute sur la page de paramegravetres dauthentification agravedeux facteurs la page de connexion remplit automatiquement le champ Directory User avecjohndoeMyCompanycom Le mot de passe peut ecirctre entreacute mais lutilisateur nest pasauthentifieacute En effet johndoeMyCompanycom qui a eacuteteacute obtenu agrave partir du certificat nestpas le nom distinctif de lutilisateur dans lannuaire Dans ce cas vous devez seacutelectionner la valeurSubject (Objet) dans la page Two-Factor Authentication Settings (Paramegravetres dauthentification agravedeux facteurs) Le champ du nom dutilisateur sur la page de connexion est ensuite rempli avec lenom distinctif actuel de lutilisateur de la maniegravere suivante CN=John DoeOU=ITDC=MyCompanyDC=com

Si le mot de passe saisi est correct lutilisateur est authentifieacuteAuthentification agrave laide du scheacutema Default Directory partie 2 le nom distinctif dun utilisateurdans lannuaire est CN=johndoeMyCompanycomOU=ITDC=MyCompanyDC=com et lesattributs du certificat de John Doe sont les suivants

bull Subject DC=comDC=MyCompanyOU=EmployeesCN=John DoeE=johndoeMyCompanycom

bull Le contexte de recherche sur la page Directory Settings (Paramegravetres dannuaire) est deacutefinisur OU=ITDC=MyCompanyDC=com

Dans cet exemple si SAN est seacutelectionneacute sur la page de paramegravetres dauthentification agrave deuxfacteurs le champ Directory User sur la page de connexion est rempli avecjohndoeMyCompanycom Si le mot de passe saisi est correct lutilisateur est authentifieacute Ilest authentifieacute mecircme si johndoeMyCompanycom nest pas son nom distinctif Lutilisateur estauthentifieacute car iLO 2 tente lauthentification en utilisant les champs de recherche de contexte(CN=johndoeMyCompanycom OU=IT DC=MyCompany DC=com) configureacutes sur la pagede paramegravetres dannuaire Comme il sagit du nom distinctif correct de lutilisateur iLO 2 le retrouvedans lannuaire

REMARQUE Si vous seacutelectionnez Subject (Objet) dans la page Two-Factor Authentication Settings(Paramegravetres dauthentification agrave deux facteurs) lauthentification eacutechoue car lobjet du certificatne constitue pas le nom distinctif de lutilisateur dans lannuaire

Lorsque vous utilisez la meacutethode de scheacutema HP Extended pour lauthentification HP recommandede seacutelectionner loption SAN (Reacuteseau SAN) dans la page Two-factor Authentication Settings(Paramegravetres dauthentification agrave deux facteurs)

Paramegravetres dannuaireiLO 2 se connecte aux services dannuaire Microsoft Active Directory Novell e-Directory et autresservices dannuaire compatibles LDAP 30 pour lauthentification et lautorisation dutilisateursVous pouvez configurer iLO 2 pour authentifier et autoriser des utilisateurs en utilisant linteacutegration

dannuaires de scheacutema HP ou linteacutegration dannuaires sans scheacutema iLO 2 se connecte uniquementaux services dannuaire en employant des connexions seacutecuriseacutees SSL vers le port LDAP du serveurdannuaires Le port LDAP seacutecuriseacute par deacutefaut est 636 La prise en charge des services dannuaireest une fonction sous licence disponible avec lachat de licences facultatives Pour plusdinformations consultez les sections laquo Licence raquo et Chapitre 5 laquo Services dannuaire raquoLes comptes utilisateur stockeacutes localement trouveacutes sur la page User Administration (Administrationdes utilisateurs) peuvent ecirctres actifs lorsque la prise en charge dannuaires iLO 2 est activeacutee Cetteprise en charge active les accegraves utilisateur locaux et baseacutes sur les annuaires Geacuteneacuteralement unadministrateur peut supprimer des comptes utilisateur locaux (excepteacute peut-ecirctre un compte daccegravesdurgence) une fois que iLO 2 est correctement configureacute pour acceacuteder au service dannuaireVous pouvez eacutegalement deacutesactiver laccegraves agrave ces comptes si la prise en charge dannuaires estactiveacutee

Configuration des paramegravetres dannuaireiLO 2 permet aux administrateurs de centraliser ladministration des comptes utilisateur agrave laidedes services dannuaire Vous devez disposer du privilegravege Configure iLO 2 Settings (Configurerparamegravetres iLO 2) pour configurer et tester les services dannuaire iLO 2 Pour acceacuteder auxparamegravetres dannuaire cliquez sur Administration gt Security gt Directory (Administration gt Seacutecuriteacute gtAnnuaire)

Les paramegravetres iLO 2 permettent de controcircler le comportement de lannuaire iLO 2 auquel vousecirctes connecteacute Ces paramegravetres comprennent

bull Disable Directory Authentication (Deacutesactiver authentification de lannuaire) permet dactiverou de deacutesactiver la prise en charge de lannuaire sur cet annuaire iLO 2mdash Si lauthentification dannuaire est activeacutee et correctement configureacutee les utilisateurs

peuvent se connecter agrave laide des donneacutees dauthentification de lannuairemdash Dans le cas contraire les donneacutees dauthentification de lutilisateur ne sont pas valideacutees

lors de lutilisation de lannuaire

bull Use HP Extended Schema (Utiliser scheacutema HP Extended) permet de seacutelectionner uneauthentification dannuaire et une autorisation agrave laide des objets dannuaire creacuteeacutes avec lescheacutema HP Seacutelectionnez cette option si lannuaire a eacuteteacute eacutetendu par le scheacutema HP et si vousen avez besoin

bull Use Directory Default Schema (Utiliser le scheacutema Directory Default) permet de seacutelectionnerune authentification dannuaire et une autorisation agrave laide des comptes utilisateur de lannuaireSeacutelectionnez cette option si lannuaire nest pas eacutetendu par le scheacutema HP Les comptes utilisateuret le nombre des membres du groupe servent agrave authentifier et autoriser les utilisateurs Apregravesavoir entreacute les informations du reacuteseau dannuaires cliquez sur Administer Groups (Administrerles groupes) Entrez un ou plusieurs noms distinctifs dannuaire valides ainsi que les privilegravegesdaccegraves agrave iLO 3

bull Enable Local User Accounts (Activer les comptes utilisateur locaux) permet de limiter laccegravesaux utilisateurs locauxmdash Si ce paramegravetre est activeacute un utilisateur peut se connecter agrave laide de ses donneacutees

dauthentification stockeacutees localementmdash Dans le cas contraire laccegraves de lutilisateur se limite uniquement aux donneacutees valides

dauthentification de lannuaireLaccegraves utilisant les comptes utilisateur locaux est activeacute si Directory Support (Prise en chargedes annuaires) est deacutesactiveacute etou si la licence de iLO 2 ou iLO 2 Advanced est supprimeacuteeVous ne pouvez pas deacutesactiver laccegraves de lutilisateur local si vous ecirctes connecteacute via un compteutilisateur local

Les paramegravetres du serveur dannuaires iLO 2 permettent didentifier son adresse et son port Cesparamegravetres comprennent

bull Directory Server Address (Adresse du serveur dannuaires) permet de deacutefinir le nom DNSdu reacuteseau ou ladresse IP du serveur dannuaires Vous pouvez indiquer plusieurs serveurs enles seacuteparant par une virgule () ou un espace ( ) Si Use Directory Default Schema (Utiliser lescheacutema Directory Default) est seacutelectionneacute entrez un nom DNS dans le champ Directory ServerAddress (Adresse du serveur dannuaires) pour permettre une authentification avec lID delutilisateur Par exemple directoryhpcom1921681250 1921681251

bull Directory Server LDAP Port (Port LDAP du serveur dannuaires) indique le numeacutero de port duservice LDAP seacutecuriseacute sur le serveur La valeur par deacutefaut de ce port est 636 Cependantvous pouvez deacutefinir une valeur diffeacuterente si le service dannuaire est configureacute pour utiliserun port diffeacuterent

bull iLO 2 Directory Properties (Proprieacuteteacutes dannuaires iLO 2) indique lobjet LOM danslarborescence dannuaires Ces informations permettent de deacutefinir les droits daccegraves delutilisateur iLO 2 peut ecirctre configureacute avec le mot de passe de lobjet LOM Cependant ilnest pas utiliseacute tant que la prise en charge de la configuration de lannuaire nest pas fournie

bull LOM Object Distinguished Name (Nom distinctif de lobjet LOM) indique ougrave est reacutepertorieacuteelinstance LOM dans larborescence Par exemple cn=iLO 2 MailServerou=Management Deviceso=hpLors dun accegraves au serveur dannuaires les contextes de recherche utilisateur ne sappliquentpas au LOM Object Distinguished Name (Nom distinctif de lobjet LOM)

bull LOM Object Password (Mot de passe de lobjet LOM) indique le mot de passe de lobjetutiliseacute par iLO 2 pour veacuterifier les mises agrave jours de lannuaire (LOM Object Distinguished Name)(Nom distinctif de lobjet LOM)

bull Confirm Password (Confirmer mot de passe) permet de confirmer le mot de passe de lobjetLOM Si vous le modifiez entrez le nouveau mot de passe dans ce champ

bull User Login Search Contexts (Contextes de recherche de connexion utilisateur) vous permettentde deacutefinir les sous-contextes dannuaire communs afin deacuteviter aux utilisateurs de rentrer leursnoms distinctifs complets agrave la connexionLes noms distinctifs sont uniques et permettent didentifier tous les objets de lannuaireCependant ils peuvent ecirctre longs et les utilisateurs peuvent ne pas les connaicirctre dans leurinteacutegraliteacute ou avoir des comptes dans des contextes dannuaire diffeacuterents iLO 2 essaie decontacter le service dannuaire en identifiant les noms puis applique les contextes de recherchejusquagrave trouver une concordanceLes contextes utilisateur dannuaire identifient les contextes du nom dutilisateur sappliquantau nom de connexionExemple 1 Au lieu de se connecter en tant que cn=userou=engineeringo=hp un contexte derecherche de ou=engineeringo=hp autorise une connexion en tant que userExemple 2 Si un systegraveme est geacutereacute par Information Management Services et Training des contextes derecherche tels que Directory User Context 1ou=IMo=hpDirectory User Context 2ou=Serviceso=hpDirectory User Context 3ou=Trainingo=hp

permettent aux utilisateurs de ces organisations de se connecter uniquement agrave laide de cesnoms Si un utilisateur est agrave la fois preacutesent dans luniteacute organisationnelle IM et dans celleTraining la connexion est dabord essayeacutee avec cn=userou=IMo=hpExemple 3 (Active Directory uniquement) Microsoft Active Directory permet dutiliser un autre format dauthentification utilisateur Lescontextes de recherche dans ce format ne peuvent pas ecirctre testeacutes sauf dans le cas dunetentative de connexion reacuteussie Un utilisateur peut se connecter en utilisant userdomainhpcom auquel cas un contexte de recherche de domainhpcom permetagrave lutilisateur de se connecter en tant que user

Pour tester la communication entre le serveur dannuaire et iLO 2 cliquez sur Test Setting (Testerles paramegravetres) Pour plus dinformations consultez la section laquo Tests dannuaire raquo

Tests dannuairePour valider les paramegravetres dannuaire actuels de la carte iLO 2 cliquez sur Test Settings (Testerparamegravetres) dans la page Directory Settings (Paramegravetres dannuaire) La page Directory Tests (Testsdannuaire) safficheLa page de test affiche les reacutesultats dune seacuterie de tests simples conccedilus pour valider les paramegravetresactuels de lannuaire Elle inclut en outre un journal de test qui affiche les reacutesultats des tests ainsique les eacuteventuels problegravemes deacutetecteacutes Vous navez pas besoin dexeacutecuter agrave nouveau ces tests unefois que vos paramegravetres dannuaire sont correctement configureacutes Leacutecran Directory Tests (Testsdannuaire) nexige pas que lutilisateur soit connecteacute comme un utilisateur dannuairePour veacuterifier vos paramegravetres dannuaire 1 Entrez le nom distinctif et le mot de passe dun administrateur dannuaire Lideacuteal serait de

prendre les donneacutees dauthentification utiliseacutees lors de la creacuteation des objets iLO 2 danslannuaire Ces donneacutees ne sont pas enregistreacutees par la carte iLO 2 Elles permettent de veacuterifierles contextes de recherche objet et utilisateur de la carte iLO 2

2 Entrez eacutegalement un nom dutilisateur et un mot de passe tests En geacuteneacuteral on utilise un comptedestineacute agrave acceacuteder agrave la carte iLO 2 testeacutee Il peut sagir du mecircme compte que ladministrateurdannuaire Toutefois les tests ne permettent pas de veacuterifier lauthentification de lutilisateuravec un compte super-utilisateur Ces donneacutees ne sont pas enregistreacutees par la carte iLO 2

3 Cliquez sur Start Test (Deacutemarrer test) Plusieurs tests sont lanceacutes en arriegravere-plan du ping reacuteseaude lutilisateur de lannuaire agrave leacutetablissement dune connexion SSL au serveur en passantpar leacutevaluation des privilegraveges utilisateur tels quils seraient controcircleacutes lors dune connexionnormale

Pendant lexeacutecution des tests la page est rafraicircchie agrave intervalles reacuteguliers Pendant lexeacutecution dutest vous pouvez agrave tout moment arrecircter le test ou rafraicircchir la page manuellement Consultez lelien daide sur la page pour obtenir des informations sur les tests et les actions agrave prendre en casde problegravemes

CryptageiLO 2 dispose dune seacutecuriteacute performante concernant la gestion distante des environnements ITdistribueacutes Les donneacutees du navigateur Web sont proteacutegeacutees par un cryptage SSL Le codage SSLpermet aux donneacutees HTTP de circuler sur le reacuteseau de maniegravere seacutecuriseacutee ILO 2 prend en chargeles deux systegravemes de codage les plus performants Advanced Encryption Standard (AES) et TripleData Encryption Standard (3DES) Les codages suivants sont pris en charge

bull AES 256 bits avec RSA DHE et un MAC SHA1

bull AES 256 bits avec RSA et un MAC SHA1

bull Triple DES 168 bits avec RSA et un MAC SHA1

bull Triple DES 168 bits avec RSA DHE et un MAC SHA1Agrave laide dun port SSH iLO 2 dispose dun codage performant pour les transactions CLP Il prendeacutegalement en charge les codages AES128-CBC et 3DES-CBCiLO 2 met en œuvre ces cryptages performants (AES et 3DES) sur des canaux seacutecuriseacutes y comprisles transmissions HTTP seacutecuriseacutees sur le navigateur les ports SSH et XML Si le cryptage AES3DESest activeacute vous devez utiliser une capaciteacute de cryptage eacutegale ou supeacuterieure agrave ces cryptages pourvous connecter agrave iLO 2 via des canaux seacutecuriseacutes Les communications et les connexions sur descanaux moins seacutecuriseacutes (un port Telnet par exemple) ne sont pas concerneacutees par ce paramegravetre decodage AES3DESPar deacutefaut les donneacutees de la console distante utilisent un cryptage bidirectionnel RC4 128 bitsLutilitaire CPQLOCFG utilise un cryptage Triple DES 168 bits avec RSA et un MAC SHA1 pourenvoyer de maniegravere seacutecuriseacutee les scripts RIBCL agrave iLO 2 via le reacuteseau

Paramegravetres de cryptageVous pouvez afficher ou modifier les paramegravetres de cryptage en cours agrave laide de linterface CLPou RIBCL de iLO 2Pour ce faire proceacutedez comme suit 1 Cliquez sur Administration gt Security gt Encryption (Administration gt Seacutecuriteacute gt Cryptage)

La page Encryption (Cryptage) comportant les paramegravetres de cryptage (cryptage neacutegocieacute etapplication du cryptage) de iLO 2 saffiche

bull Current Negotiated Cipher (Cryptage neacutegocieacute en cours) affiche le cryptage utiliseacute lorsde la session du navigateur en cours Une fois connecteacute agrave iLO 2 via le navigateur cedernier et iLO 2 neacutegocient un paramegravetre de cryptage agrave utiliser lors de la session La zoneCurrent Negotiated Cipher (Cryptage neacutegocieacute en cours) de la page Encryption (Cryptage)affiche le cryptage neacutegocieacuteEncryption Enforcement Settings (Paramegravetres dapplication du cryptage) affiche le cryptageen cours diLO 2 Enforce AES3DES Encryption (Appliquer cryptage AES3DES)(siactiveacute) permet agrave iLO daccepter uniquement les connexions via le navigateur et linterfaceSSH correspondant agrave la capaciteacute de codage minimale Si ce paramegravetre est activeacute une

capaciteacute de cryptage comparable agrave AES ou 3DES doit ecirctre utiliseacutee pour se connecter agraveiLO 2 Le paramegravetre Enforce AES3DES Encryption (Appliquer cryptage AES3DES) peutecirctre activeacute ou deacutesactiveacute

2 Pour enregistrer les modifications cliquez sur Apply (Appliquer)Si le paramegravetre Enforcement (Application) est activeacute fermez tous les navigateurs apregraves avoircliqueacute sur Apply (Appliquer) Tout navigateur restant ouvert doit continuer dutiliser un autrecryptage que AES3DES

Pour afficher ou modifier les paramegravetres de codage en cours via CLP ou RIBCL reportez-vous auManuel des ressources de geacuteneacuteration de scripts et de ligne de commande du processeur desupervision HP Integrated Lights-Out agrave ladresse httph20000www2hpcombizsupportTechSupportDocumentIndexjspcontentType=SupportManualamplang=enampcc=usampdocIndexId=64179amptaskId=135ampprodTypeId=18964ampprodSeriesId=1146658

Connexion agrave iLO 2 agrave laide dun cryptage AES3DESApregraves avoir activeacute le paramegravetre Enforce AES3DES Encryption (Appliquer cryptage AES3DES)iLO 2 requiert une connexion via des canaux seacutecuriseacutes (navigateur Web port SSH ou XML) agravelaide dune capaciteacute de cryptage comparable agrave AES ou 3DESPour se connecter agrave iLO 2 via un navigateur ce dernier doit ecirctre configureacute avec une capaciteacute decryptage comparable agrave AES ou 3DES Si le navigateur Web nutilise pas les cryptages AES ou3DES iLO 2 affiche un message derreur demandant agrave lutilisateur de fermer la connexion encours et de seacutelectionner un cryptage approprieacutePour ce faire reportez-vous agrave la documentation de votre navigateur Chaque navigateur disposede sa propre meacutethode de seacutelection dun cryptage neacutegocieacute Avant de modifier la capaciteacute decryptage du navigateur vous devez vous deacuteconnecter de iLO 2 au travers du navigateur en coursToute modification effectueacutee au niveau du paramegravetre de cryptage du navigateur lorsque vous ecirctestoujours connecteacute agrave iLO 2 peut entraicircner lutilisation dun cryptage autre que AES3DESTous les navigateurs et systegravemes dexploitation client pris en charge par iLO 2 disposent de lafonction iLO 2 AES3DES Encryption (Cryptage AES3DES iLO 2) sauf dans le cas dune utilisationde Windows 2000 Professionnel avec Internet Explorer Par deacutefaut Windows 2000 Professionnelne prend pas en charge les cryptages AES ou 3DES Si un client utilise Windows 2000Professionnel vous devez utiliser un autre navigateur ou mettre agrave jour le systegraveme dexploitationInternet Explorer ne dispose pas dun paramegravetre de capaciteacute de cryptage seacutelectionnable parlutilisateur Vous devez modifier le registre pour permettre agrave Internet Explorer de se connecter agraveiLO 2 lorsque le paramegravetre Enforce AES3DES Encryption (Appliquer cryptage AES3DES) estactiveacute Pour autoriser le cryptage AES3DES dans Internet Explorer ouvrez le registre et deacutefinissezHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaFIPSAlgorithmPolicy sur 1

REMARQUE La modification incorrecte du registre peut gravement endommager votre systegravemeHP vous recommande de creacuteer une copie de sauvegarde de toutes les donneacutees importantescontenues sur lordinateur avant de modifier le registre Pour plus dinformations sur la maniegraverede restaurer votre registre consultez larticle de la Base de connaissances Microsoft (httpsupportmicrosoftcomkb307545)

Pour vous connecter agrave iLO 2 via une connexion SSH reportez-vous agrave la documentation de lutilitaireSSH pour deacutefinir la capaciteacute de cryptageLors dune connexion via un canal XML lutilitaire CPQLOCFG utilise un cryptage 3DES seacutecuriseacutepar deacutefaut Au niveau de la sortie XML CPQLOCFG 226 ou version ulteacuterieure affiche la capaciteacutede cryptage de la connexion en cours suivante Par exemple Connecting to ServerNegotiated cipher 168-bit Triple DES with RSA and a SHA1 MAC

Le cryptage AES nest pas pris en charge par Internet Explorer sur un client Windows 2000Professionnel Pour utiliser le cryptage AES avec ce systegraveme dexploitation utilisez un autrenavigateur (Mozilla par exemple)

HP SIM single sign-on (Authentification unique HP SIM) (SSO)HP SIM SSO vous permet de passer directement de HP SIM au processeur LOM sans eacutetape deconnexion intermeacutediaire Pour utiliser SSO une version agrave jour de HP SIM est requise Vous devezeacutegalement configurer le processeur LOM pour quil accepte les liens de HP SIM Pour fonctionnercorrectement HP SIM requiert les derniegraveres mises agrave jour et derniers patches Pour plus dinformationsconcernant HP Systems Insight Manager et les mises agrave jour disponibles consultez le site Web HP(httpwwwhpcomgohpsim)HP SIM SSO est une fonctionnaliteacute sous licence disponible lors de lachat des licences en optionPour plus dinformations consultez la section laquo Licence raquoLa page HP SIM SSO permet de visualiser et de configurer les paramegravetres SSO via linterface iLO2 Pour plus dinformations consultez la section laquo Configuration de HP SIM SSO raquoPour acceacuteder aux paramegravetres de configuration de HP SIM SSO vous pouvez utiliser des scriptsdes fichiers texte et une ligne de commande utilisant des clients texte tels que SSH sur un reacuteseauou agrave partir du systegraveme dexploitation de lordinateur hocircte Les scripts SSO permettent dutiliser lesmecircmes paramegravetres SSO sur tous les processeurs LOM Pour plus dinformations sur les extensionsCLP pour lire modifier et eacutecrire des paramegravetres de configuration HP SIM SSO et pour des exemplesde scripts reportez-vous au Manuel des ressources de geacuteneacuteration de scripts et de ligne decommande du processeur de supervision HP Integrated Lights-Out agrave ladresse httph20000www2hpcombizsupportTechSupportDocumentIndexjspcontentType=SupportManualamplang=enampcc=usampdocIndexId=64179amptaskId=135ampprodTypeId=18964ampprodSeriesId=1146658

Configuration de iLO 2 pour HP SIM SSOAvant de configurer SSO vous devez disposer de ladresse reacuteseau de HP SIM et veacuterifier que lacleacute de licence est installeacutee Pour configurer SSO proceacutedez comme suit 1 Activez loption Single Sign-On Trust Mode (Mode Seacutecuriser authentification unique) en

seacutelectionnant Trust by Certificate (Seacutecuriser par certificat) (recommandeacute) Trust by Name(Seacutecuriser par nom) ou Trust All (Agreacuteer tout)

2 Ajoutez le certificat HP SIM du serveur agrave iLO 2a Cliquez sur Add an HP SIM Server (Ajouter un serveur HP SIM)b Entrez ladresse reacuteseau du serveur HP SIMc Cliquez sur Import Certificate (Importer certificat)Le deacutepocirct des certificats est fait pour autoriser cinq certificats iLO 2 standard Cependant lestailles des certificats peuvent changer si les certificats standard ne sont pas eacutemis 6 Ko destockage associeacutes sont attribueacutes aux certificats et aux noms des serveurs iLO 2 Une fois cettecapaciteacute atteinte plus aucun import nest accepteacute

Une fois lauthentification SSO configureacutee dans iLO 2 connectez-vous agrave HP SIM localisez leprocesseur LOM puis seacutelectionnez Tools gt System Information gt iLO as (Outils gt Informationssystegraveme gt iLO en tant que) HP SIM lance un nouveau navigateur connecteacute au processeur degestion LOM

Ajout de serveurs agreacuteeacutes HP SIMVous pouvez installer le serveur HP SIM agrave laide de script convenant agrave un deacuteploiement massifPour plus dinformations reportez-vous au Manuel des ressources de geacuteneacuteration de scripts et deligne de commande du processeur de supervision HP Integrated Lights-Out agrave ladresse httph20000www2hpcombizsupportTechSupportDocumentIndexjspcontentType=SupportManualamplang=enampcc=usampdocIndexId=64179amptaskId=135ampprodTypeId=18964ampprodSeriesId=1146658Pour ajouter les enregistrements du serveur HP SIM agrave laide du navigateur proceacutedez comme suit

1 Cliquez sur Administration gt Security gt HP SIM SSO (Administration gt Seacutecuriteacute gt HP SIMSSO)

2 Cliquez sur Add an HP SIM Server (Ajouter un serveur HP SIM)3 Pour authentifier le serveur effectuez lune des proceacutedures suivantes

bull Pour ajouter un serveur HP SIM agrave laide de lauthentification Trust by Name (Seacutecuriserpar nom) entrez son nom de reacuteseau complet dans la section Add a Trusted HP SIM ServerName (Ajouter un nom de serveur HP SIM agreacuteeacute) Cliquez sur Add Server Name (Ajouterun nom de serveur)Lauthentification Trust by Name (Seacutecuriser par nom) utilise des noms de domaine qualifieacute par exemple sim-hosthpcom au lieu de sim-host Si vous necirctes pas certain dunom de domaine complet utilisez la commande nslookup host

bull Pour rechercher et importer un certificat dun serveur HP SIM agreacuteeacute entrez le nom dereacuteseau complet du serveur HP SIM Server agrave la section Retrieve and import a certificatefrom a trusted HP SIM Server (Rechercher et importer un certificat dun serveur HP SIMagreacuteeacute) Cliquez sur Import Certificate (Importer certificat) pour demander le certificat auserveur HP SIM et limporter automatiquement Cet enregistrement prend en charge SSOTrust by Name (Seacutecuriser SSO par nom) et SSO Trust by Certificate (Seacutecuriser SSO parcertificat)Pour eacuteviter toute alteacuteration du certificat importez directement un certificat du serveur HPSIM Pour ce faire recherchez la date du certificat HP SIM agrave laide des options suivantes

Agrave laide dune fenecirctre de navigateur diffeacuterente ouvrez le serveur HP SIM agrave laidede lURL httpltsim network addressgt280GetCertificateCoupez et collez les donneacutees du certificat de HP SIM dans iLO 2

Exportez le certificat du serveur HP SIM agrave partir de linterface utilisateur HP SIM enseacutelectionnant OptionsgtSecuritygtCertificatesgtServer Certificate(OptionsgtSeacutecuriteacutegtCertificatsgtCertificat du serveur) Ouvrez le fichier agrave laide duneacutediteur de texte Copiez et collez toutes les donneacutees brutes du certificat dans iLO 2

Agrave laide de lignes de commande sur le serveur HP SIM le certificat est extrait vialalias tomcat Par exemple mxcert -l tomcat

Aperccedilu des donneacutees du certificat -----BEGIN CERTIFICATE-----several lines of encoded data-----END CERTIFICATE-----

Apregraves avoir colleacute les donneacutees du certificat x509 codeacute base 64 dans la section Directlyimport a HP SIM Server Certificate (Importer directement un certificat du serveur HP SIM)cliquez sur Import Certificate (Importer certificat) pour enregistrer les donneacutees Ce typedenregistrement prend en charge SSO Trust by Name (Seacutecuriser SSO par nom) et SSOTrust by Certificate (Seacutecuriser SSO par certificat)

Dautres moyens existent pour rechercher les donneacutees de certificat du serveur HP SIM Pour plusdinformations reportez-vous agrave la documentation de HP SIM

Configuration de HP SIM SSOLa page HP SIM SSO permet dafficher et de configurer les paramegravetres de iLO 2 Single Sign-On(Authentification unique iLO2) Vous devez disposer du droit de configuration iLO 2 pour modifierces paramegravetres Pour acceacuteder aux paramegravetres iLO 2 SSO seacutelectionnez Administration gt Security gtHP SIM SSO (Administration gt Seacutecuriteacute gt SIM SSO)

La page HP Systems Insight Manager Single Sign-On Settings (Paramegravetres dauthentification uniquede HP Systems Insight Manager) dispose des champs et options suivants

bull Single Sign-On Trust Mode (Mode Seacutecuriser authentification unique) permet de controcirclerlacceptation des connexions initieacutees par SSO mdash Trust None (Aucun agreacutement) (par deacutefaut) rejette toutes les demandes de connexion

SSOmdash Trust by Certificate (Seacutecuriser par certificat) (le plus seacutecuriseacute) autorise uniquement les

connexions SSO dun serveur HP SIM correspondant au certificat preacuteceacutedemment importeacutedans iLO 2

mdash Trust by Name (Seacutecuriser par nom) autorise les connexions SSO dun serveur HP SIMcorrespondant au nom DNS ou au certificat preacuteceacutedemment importeacute dans iLO 2

mdash Trust All (Agreacuteer tout) (le moins seacutecuriseacute) accepte toutes les connexions SSO dun serveurHP SIM

Les utilisateurs se connectant agrave HP SIM sont autoriseacutes en fonction de laffectation des rocircles auniveau du serveur Laffectation des rocircles passe au processeur LOM lorsque SSO est tenteacuteVous pouvez configurer des privilegraveges iLO 2 pour chaque rocircle dans la section Single Sign-OnSettings (Paramegravetres de lauthentification unique) Pour plus dinformations sur chaque privilegravegeconsultez la section laquo Administration des utilisateurs raquoAgrave laide des comptes utilisateur baseacutes sur les annuaires SSO essaie de recevoir uniquementles privilegraveges affecteacutes agrave cette section Les paramegravetres de lannuaire Lights-Out ne sappliquentpas Les affectations des privilegraveges par deacutefaut sont

User Login only (Connexion utilisateur uniquement)

Operator (Opeacuterateur) Login (Connexion) Remote Console (Console distante) Powerand Reset (Alimentation et reacuteinitialisation) et Virtual Media (Support virtuel)

Administrator (Administrateur) Login (Connexion) Remote Console (Console distante)Power and Reset (Alimentation et reacuteinitialisation) et Virtual Media (Support virtuel)Configure iLO 2 (Configurer iLO 2) et Administer Users (Administrer les utilisateurs)

bull HP SIM Trusted Servers (Serveurs agreacuteeacutes HP SIM) Permet dafficher leacutetat des serveurs HP SIMagreacuteeacutes configureacutes pour utiliser SSO avec le processeur LOM en cours Cliquez sur Add a SIMServer (Ajouter un serveur SIM) pour ajouter un nom de serveur importer un certificat deserveur ou installer directement un certificat de serveur Pour plus dinformations consultez lasection laquo Ajout de serveurs agreacuteeacutes HP SIM raquoLe tableau du serveur affiche une liste de serveurs HP SIM enregistreacutes ainsi que leacutetat dechacun Le nombre actuel de systegravemes autoriseacutes est fonction de la taille des donneacutees decertificat stockeacuteesMecircme si un systegraveme est enregistreacute SSO peut ecirctre refuseacute agrave cause du niveau de seacutecuriteacute encours ou de leacutetat du certificat Par exemple si le nom du serveur HP SIM est enregistreacute et quele niveau de seacutecuriteacute est deacutefini sur Trust by Certificate (Seacutecuriser par certificat) SSO nest pasautoriseacute de ce serveur De la mecircme maniegravere si un certificat de serveur HP SIM est importeacutemais que celui-ci a expireacute SSO nest pas autoriseacute de ce serveur De plus les enregistrementsne sont pas autoriseacutes lorsque SSO est deacutesactiveacute iLO 2 napplique pas la reacutevocation decertificat de serveur SSO

mdash Status (Eacutetat) indique leacutetat de lenregistrement (sil y en a dinstalleacute)

mdash Description affiche le nom du serveur (ou lobjet du certificat) Une vignette sur uncertificat indique que lenregistrement contient un certificat stockeacute

mdash Actions affiche les actions que vous pouvez reacutealiser sur un enregistrement seacutelectionneacuteLes actions afficheacutees sont fonction du type et du nombre denregistrements installeacutes

Remove Name (Supprimer nom) supprime lenregistrement du nom de serveur

Remove Certificate (Supprimer certificat) supprime lenregistrement du certificat

Verrou dordinateur de console distanteLa fonction Remote Console Computer Lock (Verrou dordinateur de console distante) ameacuteliore laseacutecuriteacute dun serveur superviseacute par iLO 2 en verrouillant automatiquement un systegraveme dexploitationou en deacuteconnectant un utilisateur agrave la fin dune session de console distante ou encore lors de laperte dune liaison reacuteseau agrave iLO 2 Contrairement agrave la console distante ou agrave la console distanteinteacutegreacutee cette fonction est standard et ne neacutecessite pas de licence suppleacutementaire Il en reacutesulteque si vous ouvrez une fenecirctre de session de console distante ou de console distante inteacutegreacutee etque cette fonction est configureacutee elle verrouille le systegraveme dexploitation lorsque la fenecirctre estfermeacutee mecircme si des licences de fonctions suppleacutementaires ne sont pas installeacuteesVous pouvez afficher et configurer les paramegravetres Remote Console Computer Lock (Verroudordinateur de console distante) agrave laide des onglets Administration ou Remote Console (Consoledistante) de linterface iLO 2 Cette fonction est deacutesactiveacutee par deacutefautPour modifier les paramegravetres Remote Console Computer Lock 1 Connectez-vous agrave la carte iLO 2 en utilisant un compte doteacute du privilegravege Configure iLO 2

Settings2 Cliquez sur Administration gt Security gt Remote Console (Administration gt Seacutecuriteacute gt Console

distante) La page correspondante saffiche

3 Modifiez les paramegravetres suivant les besoins bull Windows - Utilisez cette option pour configurer iLO 2 afin de verrouiller un serveur

superviseacute exeacutecuteacute sous un systegraveme dexploitation Windows Le serveur affiche

automatiquement la boicircte de dialogue Computer Locked (Ordinateur verrouilleacute) lorsquunesession de console distante est termineacutee ou que la liaison reacuteseau agrave iLO 2 est perdue

bull Custom (Personnaliseacute) - Utilisez cette option pour configurer iLO 2 afin dutiliser une cleacutepersonnaliseacutee pour verrouiller un serveur superviseacute ou pour deacuteconnecter un utilisateur surce serveur Vous pouvez seacutelectionner jusquagrave cinq cleacutes dans la liste La seacutequence de cleacutesseacutelectionneacutees est automatiquement envoyeacutee au systegraveme dexploitation du serveur lorsquunesession de console distante est termineacutee ou que la liaison reacuteseau agrave iLO 2 est perdue

bull Disabled (Deacutesactiveacute) - Utilisez cette option pour deacutesactiver la fonction Remote ConsoleComputer Lock La fin dune session de console distante ou la perte dune liaison reacuteseauagrave iLO 2 ne verrouille pas le serveur superviseacute

Vous pouvez creacuteer une seacutequence de cleacutes Remote Console Computer Lock en utilisant les cleacutesreacutepertorieacutees dans le tableau suivant

e1F4ESC

f2F5L_ALT

g3F6R_ALT

h4F7L_SHIFT

i5F8R_SHIFT

j6F9L-CTRL

k7F10R_CTRL

l8F11L_GUI

m9F12R_GUI

n (Space)INS

pltHOME

rgt$PG_UP

sPG_DN

tampENTER

v(BREAK

w])BACKSPACE

x^NUM PLUS

y_+NUM MINUS

zSCRL LCK

a-SYS RQ

4 Cliquez sur Apply (Appliquer) pour enregistrer les modificationsCette fonction peut eacutegalement ecirctre configureacutee en utilisant des scripts ou des lignes de commandePour plus dinformations reportez-vous au Manuel des ressources de geacuteneacuteration de scripts et deligne de commande du processeur de supervision HP Integrated Lights-Out agrave ladresse httph20000www2hpcombizsupportTechSupportDocumentIndexjspcontentType=SupportManualamplang=enampcc=usampdocIndexId=64179amptaskId=135ampprodTypeId=18964ampprodSeriesId=1146658

ReacuteseauLes onglets Network Settings (Paramegravetres reacuteseau) et DCHPDNS de la section Network (Reacuteseau)permettent dafficher et de modifier les paramegravetres reacuteseau de iLO 2Seuls les utilisateurs doteacutes du privilegravege Configure iLO 2 Settings (Configurer paramegravetres iLO 2)sont autoriseacutes agrave modifier ces paramegravetres Les autres utilisateurs ne peuvent que consulter lesparamegravetres qui ont eacuteteacute attribueacutesPour modifier les paramegravetres reacuteseau de la carte iLO 2 1 Connectez-vous agrave la carte iLO 2 en utilisant un compte doteacute du privilegravege Configure iLO 2

Settings Cliquez sur Administration gt Network (Administration gt Reacuteseau)2 Seacutelectionnez Network Settings (Paramegravetres reacuteseau) ou DHCPDNS3 Modifiez les paramegravetres selon vos besoins4 Ceci fait cliquez sur Apply (Appliquer) pour enregistrer les modificationsiLO 2 redeacutemarre et la connexion de votre navigateur agrave iLO 2 est coupeacutee Pour reacutetablir la connexionpatientez 60 secondes avant de lancer une autre session de votre navigateur et de vous connecter

Paramegravetres reacuteseauLa page Network Settings (Paramegravetres reacuteseau) affiche ladresse IP le masque de sous-reacuteseau etautres informations et paramegravetres TCPIP relatifs agrave la carte reacuteseau Leacutecran Network Settings(Paramegravetres reacuteseau) permet dactiver ou de deacutesactiver DHCP et pour les serveurs qui nutilisentpas DHCP de configurer une adresse IP statique Tous les utilisateurs peuvent consulter lesparamegravetres reacuteseau mais seuls ceux disposant du privilegravege Configure iLO 2 Settings (Configurerparamegravetres iLO 2) peuvent les modifier Pour acceacuteder agrave la page Network Settings (Paramegravetresreacuteseau) cliquez sur AdministrationgtNetworkgtNetwork (AdministrationgtReacuteseaugtReacuteseau) La pageNIC Settings (Paramegravetres de carte reacuteseau) saffiche avec les informations et paramegravetres ci-apregraves

bull Le paramegravetre NIC (Carte reacuteseau) permet daffecter le mode Enabled (Activeacute) Disabled(Deacutesactiveacute) ou Shared Network Port (Port reacuteseau partageacute) agrave la carte reacuteseau iLO 2

Enabled - Active linterface reacuteseau principale iLO 2

Disabled - Deacutesactive linterface reacuteseau iLO 2 Vous devez utiliser le RBSU iLO 2 ou toutautre utilitaire de script orienteacute hocircte en vue de reacuteactiver linterface reacuteseau

Shared Network Port - Permet deacutetablir la mise en reacuteseau gracircce au port Ethernet hocircteindiqueacute Le port apparaicirct sur le reacuteseau sous la forme de deux adresses distinctes (EthernetMAC et IP) Pour plus dinformations consultez la section laquo Port reacuteseau partageacute iLO 2 raquo

bull DHCP vous permet de seacutelectionner une adresse IP statique (deacutesactiveacutee) ou dactiver lutilisationdun serveur DHCP pour obtenir une adresse IP pour le sous-systegraveme Lights-Out 2Vous ne pouvez pas deacutefinir ladresse IP et le masque de sous-reacuteseau de la carte iLO 2 si DHCPest activeacute La deacutesactivation de DHCP permet de configurer ladresse IP Le champ IP Address(Adresse IP) apparaicirct eacutegalement sur la page des paramegravetres DHCPDNS agrave des fins pratiquesLa modification de la valeur sur lune des pages entraicircne la modification du paramegravetre DHCP

bull IP Address (Adresse IP) correspond agrave ladresse IP iLO 2 Si vous utilisez le DHCP ladresseIP iLO 2 est automatiquement fournie Sinon saisissez une adresse IP statique Le champ IPAddress (Adresse IP) apparaicirct sur la page des paramegravetres DHCPDNS agrave des fins pratiquesLe fait de saisir des valeurs dans ce champ dans lune ou lautre page modifie ladresse IPde la carte iLO 2

bull Subnet Mask (Masque de sous-reacuteseau) deacutesigne le masque de sous-reacuteseau du reacuteseau IP de lacarte iLO 2 Si DHCP est en cours dutilisation le masque de sous-reacuteseau est fourniautomatiquement Si tel nest pas le cas saisissez le masque de sous-reacuteseau pour le reacuteseau

bull Gateway IP Address (Adresse IP de passerelle) affiche ladresse IP de la passerelle du reacuteseauSi vous utilisez le DHCP ladresse IP de la passerelle est automatiquement fournie Dans lecas contraire entrez-la

bull iLO 2 Subsystem Name (Nom du sous-systegraveme iLO 2) est un nom utiliseacute par le sous-systegravemeiLO 2 Si les paramegravetres DHCP et DNS sont correctement configureacutes ce nom peut remplacerladresse IP pour eacutetablir la connexion au sous-systegraveme iLO 2 Pour plus dinformations consultezla section laquo Limites relatives au nom du sous-systegraveme iLO 2 raquo

bull Link (Liaison) controcircle la vitesse et le mode duplex de leacutemetteur-reacutecepteur de reacuteseau iLO 2La vitesse de liaison de la carte principale iLO 2 deacutedieacutee peut ecirctre mise en eacutevidence Lesparamegravetres Links (Liaisons) incluent les eacuteleacutements suivants mdash Automatic (Automatique) (par deacutefaut) permet agrave la carte iLO 2 de neacutegocier la vitesse de

liaison la plus eacuteleveacutee possible et le mode duplex lors dune connexion au reacuteseaumdash 100MbFD (100 MoFD) force une connexion 100 Mo en full duplex

mdash 100MbHD (100 MoHD) force une connexion 100 Mo en half duplex

mdash 10MbFD (10 MoFD) force une connexion 10 Mo en full duplex

REMARQUE Si lauto-deacutetectionest deacutes activeacutee le commutateur de reacuteseau doit correspondreaux paramegravetres iLO 2 pour empecirccher des problegravemes daccegraves agrave iLO 2Vous necirctes pas autoriseacute agrave modifier les paramegravetres de vitesse et options de deacutetectionautomatique carte reacuteseau sur des serveurs en lames Ces paramegravetres sont neacutegocieacutesautomatiquement entre iLO 2 et le module Onboard Administrator

Limites relatives au nom du sous-systegraveme iLO 2Le nom du sous-systegraveme iLO 2 correspond au nom DNS du sous-systegraveme iLO 2 Par exemple iloau lieu de ilohpcom Agrave condition que les paramegravetres DHCP et DNS soient correctementconfigureacutes ce nom peut remplacer ladresse IP pour eacutetablir la connexion au sous-systegraveme iLO 2bull Limites relatives au service dattribution de noms - Le nom du sous-systegraveme fait partie du nom

DNS et du nom WINS Cependant les limites relatives au DNS et au WINS sont diffeacuterentes mdash Le DNS permet lutilisation de caractegraveres alphanumeacuteriques et de tirets Le WINS permet

lutilisation de caractegraveres alphanumeacuteriques de tirets et de traits de soulignementmdash Les noms de sous-systegravemes WINS sont tronqueacutes apregraves 15 caractegraveres tandis que les noms

des sous-systegravemes DNS ne le sont pasSi vous avez besoin dutiliser des traits de soulignement vous pouvez les entrer dans lutilitaireRBSU ou agrave laide de lutilitaire de geacuteneacuteration de scripts iLO 2

REMARQUE Les limites relatives au service dattribution de noms sappliquent eacutegalementau nom de domaine

Pour eacuteviter les problegravemes despace dans les noms

Nutilisez pas le trait de soulignement

Reacuteseau 67

Limitez les noms des sous-systegravemes agrave 15 caractegraveres

Assurez-vous de pouvoir tester iLO (ping) par son adresse IP et par son nom DNSWINS

Assurez-vous que NSLOOKUP reacutesolve correctement ladresse reacuteseau de iLO et quil nexisteaucun conflit lieacute agrave lexistence despace dans les noms

Assurez-vous que le DNS et le WINS reacutesolvent correctement le nom tous les deux (si vousles utilisez tous les deux)

Videz le nom DNS lorsque vous effectuez des modifications sur les espaces dans lesnoms

Port reacuteseau partageacute iLO 2La fonction iLO 2 Shared Network Port (Port reacuteseau partageacute iLO 2) permet de choisir la cartereacuteseau systegraveme ou la carte reacuteseau de gestion iLO 2 deacutedieacutee pour la gestion du serveur Lorsquevous activez le port reacuteseau partageacute iLO 2 le trafic reacuteseau standard ainsi que le trafic reacuteseau deacutedieacuteau systegraveme iLO 2 passent via la carte reacuteseau systegravemeiLO 2 est compatible avec les serveurs qui ne comportent pas forceacutement une carte reacuteseau de gestiondeacutedieacutee iLO 2 Sur les serveurs utilisant une carte reacuteseau de supervision deacutedieacutee iLO 2 la configurationmateacuterielle standard preacutevoit une connectiviteacute reacuteseau iLO 2 via le port reacuteseau partageacute iLO 2uniquement iLO 2 deacutetecte labsence eacuteventuelle dune carte reacuteseau de supervision deacutedieacutee iLO 2et bascule automatiquement vers le port reacuteseau partageacute Sur certains de ces serveurs une cartereacuteseau de gestion deacutedieacutee iLO 2 peut ecirctre ajouteacutee comme option mateacuterielle Si une carte reacuteseaude supervision deacutedieacutee iLO 2 est disponible en tant quoption mateacuterielle iLO 2 bascule par deacutefautvers cette carte Sur les serveurs utilisant la carte reacuteseau de gestion deacutedieacutee iLO 2 vous pouvezactiver un fonctionnement de port reacuteseau partageacute via linterface iLO 2Le port reacuteseau partageacute iLO 2 utilise le port reacuteseau nommeacute NIC 1 sur le panneau arriegravere du serveurLa numeacuterotation des cartes reacuteseau dans le systegraveme dexploitation peut diffeacuterer de la numeacuterotationsystegraveme Le port reacuteseau partageacute iLO 2 ne subit pas de deacutegradation de ses performances iLO 2Le trafic maximal de iLO 2 est infeacuterieur agrave 2 Mo (sur une carte reacuteseau dune vitesse de 1000 Mo)Le trafic moyen de iLO 2 est irreacutegulier et faibleLe port reacuteseau partageacute nest pas disponible sur les serveurs HP ProLiant ML310 G3 ML310 G4BL20p G4 ni sur tous les serveurs lame c-Class

Caracteacuteristiques et limites du port de gestion partageacute iLO 2Le port reacuteseau partageacute iLO 2 et le port Carte reacuteseau de gestion deacutedieacutee iLO 2) sont utiliseacutes dans lecadre de la gestion de serveur iLO 2 Agrave cet eacutegard vous ne pouvez utiliser que le port reacuteseaupartageacute iLO 2 et la carte reacuteseau de supervision deacutedieacutee iLO 2 Ils ne peuvent pas fonctionnersimultaneacutement Si vous activez la carte reacuteseau de gestion deacutedieacutee iLO 2 vous deacutesactiverez le portreacuteseau partageacute iLO 2 Si vous activez le port reacuteseau partageacute iLO 2 vous deacutesactiverez la cartereacuteseau de gestion deacutedieacutee iLO 2Cependant la deacutesactivation du port reacuteseau partageacute ne deacutesactive pas complegravetement la carte reacuteseausystegraveme Le trafic reacuteseau reacutegulier transite toujours par celle-ci Lorsque le trafic reacuteseau du portreacuteseau partageacute est deacutesactiveacute le trafic agrave destination ou en provenance de la carte iLO 2 ne transitepas sur celle-ci par le port reacuteseau partageacute car ce dernier nest plus partageacute avec iLO 2Le port reacuteseau partageacute ne doit pas ecirctre consideacutereacute comme une fonction de disponibiliteacute Il a pourbut de permettre une consolidation des ports reacuteseau geacutereacutes Lutilisation de cette fonction peut creacuteerune erreur Ainsi si le port est en eacutechec ou sil est deacutebrancheacute lhocircte et iLO 2 deviennent tous lesdeux indisponibles sur le reacuteseau

Activation de la fonction iLO 2 Shared Network PortPar deacutefaut la fonction iLO 2 Shared Network Port (Port reacuteseau partageacute iLO 2) est deacutesactiveacutee Cettefonction peut ecirctre activeacutee agrave laide des eacuteleacutements suivants

bull Utilitaire iLO 2 RBSU

bull Interface Web iLO 2

bull Scripts XML

Activation de la fonction iLO 2 Shared Network Port via iLO 2 RBSU

1 Connectez le port 1 de la carte reacuteseau du serveur agrave un reacuteseau LAN2 Lorsque vous y ecirctes inviteacute pendant le test POST appuyez sur la touche F8 pour acceacuteder agrave

iLO 2 RBSU3 Seacutelectionnez NetworkgtNICgtTCPIP (ReacuteseaugtCarte reacuteseaugtTCPIP) puis appuyez sur la touche

Entreacutee4 Dans le menu Network Configuration (Configuration reacuteseau) appuyez sur la barre

despacement pour basculer le champ Network Interface Adapter (Adaptateur dinterfacereacuteseau) sur Shared Network Port (Port reacuteseau partageacute) Loption Shared Network Port (Portreacuteseau partageacute) est uniquement disponible sur des serveurs pris en charge

5 Appuyez sur la touche F10 pour enregistrer la configuration6 Seacutelectionnez File gt Exit (Fichier gt Quitter) puis appuyez sur la touche EntreacuteeApregraves la reacuteinitialisation de iLO 2 la fonction Shared Network Port (Port reacuteseau partageacute) est activeTout trafic reacuteseau agrave destination ou en provenance de iLO 2 est achemineacute via le port 1 de la cartereacuteseau du systegraveme

activation de la fonction iLO 2 Shared Network Port agrave laide de linterface Web

1 Connectez le port 1 de la carte reacuteseau de iLO 2 agrave un reacuteseau LAN2 Ouvrez un navigateur et acceacutedez au nom DNS ou ladresse IP de iLO 23 Seacutelectionnez AdministrationgtNetwork Settings (AdministrationgtParamegravetres reacuteseau)4 Dans la page Network Settings (Paramegravetres reacuteseau) seacutelectionnez Shared Network Port (Port

reacuteseau partageacute) La fonction Shared Network (Reacuteseau partageacute) est uniquement disponible surles serveurs pris en charge

5 Cliquez sur Apply (Appliquer) au bas de la page6 Cliquez sur Yes (Oui) dans la boicircte de dialogue davertissement puis sur OK

Reacuteseau 69

Apregraves la reacuteinitialisation de iLO 2 la fonction Shared Network Port (Port reacuteseau partageacute) est activeTout trafic reacuteseau agrave destination ou en provenance de iLO 2 est achemineacute via le port 1 de la cartereacuteseau du systegravemeSeul le port Shared Network Port (Port partageacute reacuteseau) ou iLO 2 Dedicated Management NIC(Carte reacuteseau de gestion deacutedieacutee iLO 2) est actif pour la gestion du serveur Ils ne peuvent pas ecirctreactiveacutes simultaneacutement

Reacuteactivation du port de gestion iLO 2 deacutedieacuteLinterface Web iLO 2 RBSU ou la geacuteneacuteration de scripts XML (deacutecrite dans le manuel de reacutefeacuterencede geacuteneacuteration de scripts et de lignes de commandes) doit ecirctre utiliseacute pour activer agrave nouveau iLO2 Dedicated Management NIC (Carte reacuteseau de supervision deacutedieacutee iLO 2) La reacuteactivation deiLO 2 agrave laide de RBSU requiert le redeacutemarrage du systegravemePour reacuteactiver iLO 2 Dedicated Management NIC (Carte de gestion deacutedieacutee iLO 2) agrave laide deRBSU 1 Connectez le port de gestion de la carte reacuteseau deacutedieacutee iLO 2 agrave un reacuteseau LAN agrave partir duquel

le serveur est geacutereacute2 Reacuteamorcez le serveur3 Lorsque vous y ecirctes inviteacute pendant le test POST appuyez sur la touche F8 pour acceacuteder agrave

despacement pour basculer le champ Network Interface Adapter (Adaptateur dinterfacereacuteseau) sur ON (Activeacute)

6 Appuyez sur la touche F10 pour enregistrer la configuration7 Seacutelectionnez File gt Exit (Fichier gt Quitter) puis appuyez sur la touche EntreacuteeUne fois la reacuteinitialisation de iLO 2 effectueacutee le port iLO 2 Dedicated Management NIC (Cartereacuteseau de gestion deacutedieacutee iLO 2) est actifPour reacuteactiver iLO 2 Dedicated Management NIC (Carte reacuteseau de gestion deacutedieacutee iLO 2) agrave laidede linterface iLO 2 1 Ouvrez un navigateur et acceacutedez au nom DNS ou agrave ladresse IP iLO 22 Dans la page Network Settings (Paramegravetres reacuteseau) seacutelectionnez Enabled (Activeacute) pour la

carte reacuteseau iLO 23 Cliquez sur Apply (Appliquer) Une boicircte de dialogue davertissement apparaicirct4 Cliquez sur Yes (Oui) puis sur OKUne fois la reacuteinitialisation de iLO 2 effectueacutee le port iLO 2 Dedicated Management NIC (Cartereacuteseau de gestion deacutedieacutee iLO 2) est actif Lors de lutilisation de IRC via le port iLO 2 DedicatedManagement NIC (Carte reacuteseau de gestion deacutedieacutee iLO 2) et en fonction du trafic reacuteseau vousrisquez de manque de temps pour appuyer sur les touches RBSU lors du POST

Paramegravetres DHCPDNSLa page des paramegravetres DHCPDNS iLO 2 contient les informations de configuration DHCPDNSde iLO 2 Tous les utilisateurs peuvent afficher les paramegravetres DHCPDNS mais seulement ceuxdisposant du privilegravege Configure iLO 2 Settings (Configurer les paramegravetres iLO 2) peuvent lesmodifier Il est eacutegalement possible de modifier ces paramegravetres agrave laide de iLO 2 RBSU (F8 pendantle processus POST) Pour acceacuteder aux paramegravetres DHCPDNS cliquez surAdministrationgtNetworkgtDHCPDNS (AdministrationgtReacuteseaugtDHCPDNS) La page des paramegravetresDHCPDNS saffiche

Les options suivantes sont disponibles

bull DHCP permet de seacutelectionner une adresse IP statique (deacutesactiveacutee) ou dactiver lutilisation dunserveur DHCP pour obtenir une adresse IP pour le sous-systegraveme iLO 2Il est impossible de deacutefinir ladresse IP iLO 2 si DHCP est activeacute La deacutesactivation de DHCPpermet de configurer ladresse IP Le champ IP Address (Adresse IP) apparaicirct eacutegalement surla page Network Settings (Paramegravetres reacuteseau) agrave des fins pratiques La modification de lavaleur sur lune des pages entraicircne la modification du paramegravetre DHCP

bull IP Address (Adresse IP) correspond agrave ladresse IP iLO 2 Si vous utilisez le DHCP ladresseIP iLO 2 est automatiquement fournie Sinon saisissez une adresse IP statique Le champ IPAddress (Adresse IP) apparaicirct sur la page Network Settings (Paramegravetres reacuteseau) agrave des finspratiques En modifiant la valeur sur une page vous modifiez ladresse IP de iLO 2

bull Domain Name (Nom de domaine) correspond au domaine sur lequel reacuteside le sous-systegravemeiLO 2 Ce nom est attribueacute par DHCP (si DHCP est activeacute) Lactivation de DHCP permet deconfigurer les options DHCP suivantes mdash Use DHCP Supplied Gateway (Utiliser la passerelle fournie par DHCP) - Bascule si iLO 2

utilise la passerelle fournie par le serveur DHCP Dans le cas contraire entrez une adressede passerelle dans la zone Gateway IP Address (Adresse IP passerelle)

mdash Use DHCP Supplied DNS Servers (Utiliser les serveurs DNS fournis par DHCP) - Basculesi iLO 2 utilise la liste des serveurs DNS fournie par le serveur DHCP Dans le cas contraireentrez ladresse du serveur DNS dans les champs Primary DNS Server (Serveur DNSprimaire) Secondary DNS Server (Serveur DNS secondaire) et Tertiary DNS Server(Serveur DNS tertiaire)

mdash Use DHCP Supplied WINS Servers (Utiliser les serveurs WINS fournis par DHCP) - Basculesi iLO 2 utilise la liste des serveurs WINS fournie par le serveur DHCP Dans le cascontraire entrez ladresse du serveur WINS dans les champs Primary WINS Server(Serveur WINS primaire) et Secondary WINS Server (Serveur WINS secondaire)

mdash Use DHCP Supplied Static Routes (Utiliser les routes statiques fournies par DHCP) - Basculesi iLO 2 utilise la route statique fournie par le serveur DHCP Dans le cas contraire entrezladresse de la route statique dans les champs Static Route 1 (Route statique ndeg 1) StaticRoute 2 (Route statique ndeg 2) ou Static Route 3 (Route statique ndeg 3)

Reacuteseau 71

mdash Use DHCP Supplied Domain Name (Utiliser le nom de domaine fourni par DHCP) - Basculesi iLO 2 utilise le nom de domaine fourni par le serveur DHCP Dans le cas contraireentrez un nom de domaine dans la zone Domain Name (Nom de domaine)

bull WINS Server Registration (Enregistrement serveur WINS) - Bascule si iLO 2 enregistre sonnom aupregraves dun serveur WINS

bull DDNS Server Registration (Enregistrement serveur DDNS) - Bascule si iLO 2 enregistre sonnom aupregraves dun serveur DDNS

bull Loption Ping Gateway on Startup (Tester passerelle au deacutemarrage) provoque lenvoi pariLO 2 de quatre paquets de requecirctes deacutecho ICMP agrave la passerelle lors de linitialisation deiLO 2 Cette option permet de sassurer que lentreacutee de cache du protocole ARP est mise agravejour sur le routeur responsable du routage des paquets de et vers iLO 2

bull DHCP Server (Serveur DHCP) est ladresse IP du serveur DHCP Ce champ ne peut pas ecirctreattribueacute Il est reccedilu en provenance de DHCP si DHCP est activeacute et repreacutesente la derniegravereadresse connue valide du serveur DHCP

bull Primary DNS Server (Serveur DNS primaire) Secondary DNS Server (Serveur DNS secondaire)et Tertiary DNS Server (Serveur DNS tertiaire) sont les adresses IP des serveurs DNS Si ceschamps sont fournis par le serveur DHCP ils sont automatiquement renseigneacutes Sinon saisissezles adresses IP manuellement

bull Primary WINS Server (Serveur WINS primaire) et Secondary WINS Server (Serveur WINSsecondaire) sont les adresses IP des serveurs WINS Si ces champs sont fournis par le serveurDHCP ils sont automatiquement renseigneacutes Sinon saisissez les adresses IP manuellement

bull Static Route 1 (Route statique ndeg 1) Static Route 2 (Route statique ndeg 2) et Static Route 3(Route statique ndeg 3) (destination passerelle) sont les adresses de passerelle de destinationdu reacuteseau Entrez jusquagrave trois paires de routage destinationpasserelle reacuteseau

Paramegravetres SNMPInsight ManagerLoption Management (Supervision) de la section Administration affiche la page SNMPInsightManager Settings (Paramegravetres SNMPInsight Manager) La page SNMPInsight Manager Settings(Paramegravetres SNMPInsight Manager) permet de configurer les alertes SNMP de geacuteneacuterer une alertede test et de configurer linteacutegration avec HP SIM

Activation des alertes SNMPiLO 2 prend en charge jusquagrave trois adresses IP pour la reacuteception des alertes SNMP En geacuteneacuteralles adresses utiliseacutees sont identiques agrave ladresse IP de la console du serveur HP SIMSeuls les utilisateurs doteacutes du privilegravege Configure iLO 2 Settings (Configurer paramegravetres iLO 2)sont autoriseacutes agrave modifier ces paramegravetres Les autres peuvent uniquement consulter les paramegravetresattribueacutesLes options dalerte suivantes sont disponibles dans leacutecran SNMPInsight Manager Settings(Paramegravetres SNMPInsight Manager)

bull SNMP Alert Destination(s) (Destination(s) des alertes SNMP)

bull iLO 2 SNMP Alerts (Alertes SNMP iLO 2)

bull Forward Insight Manager Agent SNMP Alerts (Transmettre les alertes SNMP des agents InsightManager)

bull SNMP Pass-thru (Eacutemulation SNMP)

bull p-Class Alert Forwarding (Transfert des alertes p-Class) (saffiche sur les serveurs p-Classuniquement)

Pour plus dinformations reportez-vous au Manuel des ressources de geacuteneacuteration de scripts et deligne de commande du processeur de supervision HP Integrated Lights-Out agrave ladresse http

h20000www2hpcombizsupportTechSupportDocumentIndexjspcontentType=SupportManualamplang=enampcc=usampdocIndexId=64179amptaskId=135ampprodTypeId=18964ampprodSeriesId=1146658

Pour configurer les alertes 1 Connectez-vous agrave la carte iLO 2 en utilisant un compte doteacute du privilegravege Configure iLO 2

Settings2 Seacutelectionnez Management (Supervision) dans longlet Administration Leacutecran SNMPInsight

Manager Settings (Paramegravetres SNMPInsight Manager) apparaicirct3 Dans les champs SNMP Alert Destination(s) (Destination(s) des alertes SNMP) saisissez jusquagrave

trois adresses IP agrave partir desquelles vous recevrez les alertes SNMP et seacutelectionnez les optionsdalerte prises en charge par iLO 2

4 Cliquez sur Apply Settings (Appliquer les paramegravetres)Les alertes de test comprennent un trap Insight Manager SNMP (SNMP Insight Manager) et sontutiliseacutees pour veacuterifier la connectiviteacute du reacuteseau iLO 2 sur HP SIM Seuls les utilisateurs doteacutes duprivilegravege Configure iLO 2 Settings (Configurer paramegravetres iLO 2) peuvent envoyer des alertes detestAvant denvoyer une alerte de test veacuterifiez que les modifications apporteacutees aux champs SNMPAlert Destination(s) (Destination(s) des alertes SNMP) ont eacuteteacute enregistreacuteesPour envoyer une alerte de test 1 Seacutelectionnez Management (Supervision) dans longlet Administration Leacutecran SNMPInsight

Manager Settings (Paramegravetres SNMPInsight Manager) apparaicirct2 Cliquez sur Send Test Alert (Envoyer alerte de test) dans la section Configure and Test SNMP

Alerts (Configurer et tester les alertes SNMP) pour geacuteneacuterer une alerte de test et lenvoyer auxadresses TCPIP enregistreacutees dans les champs SNMP Alert Destinations (Destinations desalertes SNMP)

3 Une fois lalerte geacuteneacutereacutee un eacutecran de confirmation saffiche4 Veacuterifiez que linterruption a bien eacuteteacute reccedilue sur la console HP SIM

Deacutefinitions des interruptions geacuteneacutereacutees par SNMPVous pouvez geacuteneacuterer les interruptions SNMP suivantes sur les serveurs BL c-Class et iLO 2

bull ALERT_TEST ndash Veacuterifie que la configuration SNMP la console SNMP cliente et le reacuteseaufonctionnent correctement Vous pouvez utiliser linterface iLO 2 pour geacuteneacuterer cette alerte afinden veacuterifier la bonne reacuteception au niveau de la console SNMP Vous pouvez eacutegalementgeacuteneacuterer cette alerte agrave laide de la ROM de loption iLO 2 pour veacuterifier les paramegravetres deconfiguration SNMP

Paramegravetres SNMPInsight Manager 73

bull ALERT_SERVER_POWER ndash Se produit lorsque le processeur de gestion iLO 2 deacutetecte unetransition inopineacutee de lalimentation du systegraveme hocircte de marche vers arrecirct ou inversementLes transitions de lalimentation du systegraveme hocircte sont inopineacutees lorsque le changement seproduit agrave cause deacuteveacutenements inconnus du processeur de gestion Cette alerte nest pasgeacuteneacutereacutee lorsque le systegraveme est mis sous tension ou hors tension agrave laide de linterface iLO 2de la fonction CLI RIBCL ou une autre fonction de gestion Si le serveur est mis hors tensionagrave cause du systegraveme dexploitation de lactivation dune touche dalimentation physique oude toute autre maniegravere lalerte est geacuteneacutereacutee et envoyeacutee

bull ALERT_SERVER_RESET ndash Se produit lorsque le processeur de gestion iLO 2 est utiliseacute pourreacutealiser un redeacutemarrage agrave froid ou agrave chaud du systegraveme hocircte Cette alerte est eacutegalementenvoyeacutee lorsque le processeur de gestion iLO 2 deacutetecte que le systegraveme hocircte est en cours dereacuteinitialisation agrave cause deacuteveacutenements inconnus de ce mecircme processeur Certains comportementsou actions du systegraveme dexploitation peuvent entraicircner la deacutetection de ce type deacuteveacutenementauquel cas lalerte est transmise

bull ALERT_ILLEGAL_LOGIN ndash Une alerte SNMP transmise lors dune tentative de connexion agravelaide dun nom dutilisateur ou dun mot de passe incorrect Cette alerte est transmise quelque soit le type de connexion interface Web port seacuterie Telnet SSH ou RIBCL

bull ALERT_LOGS_FULL ndash Une alerte SNMP transmise lorsque le journal des eacuteveacutenements iLO 2est complet et quil fait lobjet dune tentative de consignation dun nouvel eacuteveacutenement

bull ALERT_SELFTEST_FAILURE ndash Une alerte SNMP transmise lorsque iLO 2 deacutetecte une erreurdans lun des composants internes surveilleacutes En cas de deacutetection derreur une alerte esttransmise

bull ALERT_SECURITY_ENABLED ndash Alerte transmise lorsque le processeur de supervision iLO 2deacutetecte une transition du commutateur de neutralisation de la seacutecuriteacute agrave leacutetat actif

bull ALERT_SECURITY_DISABLED ndash Alerte transmise lorsque le processeur de supervision iLO2 deacutetecte une transition du commutateur de neutralisation de la seacutecuriteacute agrave leacutetat deacutesactiveacute

bull ALERT_HOST_GENERATED ndash Une alerte geacuteneacutereacutee lorsque le processeur de supervision iLO 2a fait lobjet dune demande de transmission dune alerte hocircte (passthrough SNMP) et quilna pu envoyer lalerte SNMP dorigine iLO 2 tente de transmettre cette alerte geacuteneacuterique afindaviser la console de supervision SNMP quune alerte devant ecirctre envoyeacutee par le systegravemehocircte a eacutechoueacute

Configuration de linteacutegration avec Insight ManagerLe paramegravetre Insight Manager Web Agent URL (URL des agents Web Insight Manager) (nom DNSou adresse IP) deacutefinit la cible du lien Insight Agent contenu dans les pages iLO 2 En geacuteneacuteral celien est ladresse IP ou le nom DNS de lagent de gestion fonctionnant sur le systegraveme dexploitationdu serveur hocircteEntrez ladresse IP du serveur hocircte Le protocole (https) et le numeacutero de port (2381) sontautomatiquement ajouteacutes agrave ladresse IP ou au nom DNS pour autoriser laccegraves aux agents WebInsight Management agrave partir de iLO 2Lorsque le paramegravetre Insight Manager Web Agent URL (URL des agents Web Insight Manager) aeacuteteacute deacutefini agrave laide dune autre meacutethode (par exemple CPQLOCFG) cliquez sur le boutonReacuteactualiser du navigateur pour afficher lURL mise agrave jourLe paramegravetre Level of Data Returned (Niveau de donneacutees retourneacutees) controcircle le contenu dunmessage de deacutetection anonyme reccedilu par iLO 2 Les informations retourneacutees sont utiliseacutees pour lesdemandes didentification HTTP Insight Manager Les options suivantes sont disponibles

bull Enabled (Activeacute) (par deacutefaut) - Permet agrave Insight Manager dassocier le processeur de gestionau serveur hocircte et fournit des donneacutees suffisantes permettant linteacutegration agrave HP SIM

bull Disabled (Deacutesactiveacute) - Empecircche iLO 2 de reacutepondre aux demandes HP SIM

bull View XML Reply (Afficher reacuteponse XML) - Permet danalyser les donneacutees retourneacutees auxparamegravetresAffichez la reacuteponse qui sera retourneacutee agrave Insight Manager lorsquune demande didentificationdu processeur de gestion est effectueacutee agrave laide de ce lien

Pour enregistrer les modifications cliquez sur Apply Settings (Appliquer paramegravetres) Pour retournerla page agrave son eacutetat preacuteceacutedent et effacer les champs cliquez sur Reset Settings (Reacuteinitialiserparamegravetres) Le bouton Reset Settings nenregistre aucune modificationPour plus dinformations sur les agents Insight cliquez sur System StatusgtInsight Agent (Eacutetat dusystegravemegtAgent Insight)

Configuration IP statiqueLa configuration IP statique est mise en œuvre agrave laide de loption Static IP Bay Settings (ParamegravetresIP statique) de longlet BL p-Class Cette option facilite le deacuteploiement initial dun boicirctier entier oule deacuteploiement ulteacuterieur des lames dans un boicirctier existant Mecircme si la meacutethode preacuteconiseacutee pourlaffectation dadresses IP agrave chaque iLO 2 de chacun des serveurs lame consiste agrave utiliser DHCPet DNS ces protocoles ne sont pas toujours disponibles sur dautres reacuteseaux que des reacuteseaux deproductionPar exemple apregraves avoir configureacute lIP statique de la lame dans la baie 1 lajout ulteacuterieur delames dans le boicirctier preacutesuppose lutilisation dadresses sans DHCP Les adresses reacuteseau sontattribueacutees par position de lame bay 1 19216811 bay 2 19216812 et ainsi desuite Le deacuteploiement ulteacuterieur de lames ne requiert pas de configuration suppleacutementaire et ladressereacuteseau correspond au numeacutero du compartimentLa configuration IP statique automatise la premiegravere eacutetape du deacuteploiement de lames BL p-Class enactivant le processeur de supervision iLO 2 dans chaque connecteur de lame afin dobtenir uneadresse IP preacutedeacutefinie sans utiliser DHCP iLO 2 est immeacutediatement accessible pour le deacuteploiementde serveurs agrave laide de Virtual Media (Support virtuel) et dautres fonctions dadministration agravedistanceLa configuration IP statique utilise le mode dadressage Static IP Bay Configuration (ConfigurationIP statique) qui permet daffecter des adresses IP agrave chaque iLO 2 selon lemplacement desconnecteurs dans le boicirctier des serveurs respectifs En affectant un jeu dadresses IP au boicirctiervous beacuteneacuteficiez des avantages dune configuration IP statique sans quil soit neacutecessaire deconfigurer chaque iLO 2 localementLa configuration IP statique de iLO 2 offre les avantages suivants

bull Pas de coucircts associeacutes agrave une infrastructure DHCP assurant la prise en charge de lenvironnementde lames de serveur

bull Configuration plus aiseacutee avec geacuteneacuteration automatique des adresses iLO 2 pour tout ou partiedes baies seacutelectionneacutees

La configuration IP statique nest pas prise en charge par les boicirctiers de lame G1 BL Pour afficherla geacuteneacuteration du boicirctier cliquez sur BL p-ClassgtRack ViewgtDetails (BL p-ClassgtAffichage derackgtDeacutetails) pour un boicirctier speacutecifique La configuration de baie IP statique nest pas prise encharge sur un boicirctier lorsque les deacutetails du type de boicirctier affichent le message BLEnclosure G1Lorsquune lame est agrave nouveau deacuteployeacutee la configuration IP statique risque de ne pas se terminercomme preacutevu Pour corriger cela veacuterifiez que la lame utilise le microprogramme iLO 2 en courspuis reacuteinitialisez la configuration iLO 2 aux valeurs dusine par deacutefaut agrave laide de iLO 2 RBSU

Configuration dun boicirctier de serveur lame ProLiant BL p-ClassPour configurer un boicirctier de serveur lame ProLiant BL p-Class agrave laide de ladressage IP statique

Configuration IP statique 75

1 Installez une lame de serveur dans la baiedeg1 du boicirctier BL p-Class Il nest pas neacutecessaire deconfigurer la lame de serveur ou dinstaller un systegraveme dexploitation La lame de serveur doitecirctre configureacutee avant den installer dautres dans le boicirctier

2 Connectez un client au port iLO 2 du panneau avant du serveur lame agrave laide du cacircble dESlocal Le cacircble dES se connecte au port dES situeacute sur la face avant du serveur lame Cetteconnexion active ladresse IP statique 19216811 pour linterface Web iLO 2

3 Configurez le paramegravetre de boicirctier Agrave laide de linterface Web iLO 2 seacutelectionnez longletBL p-Class pour acceacuteder aux paramegravetres IP statique du boicirctier Longlet BL p-Class fournit uneinterface utilisateur permettant de configurer les adresses IP statiques au niveau du boicirctier

4 Seacutelectionnez une adresse de deacutemarrage raisonnable le ou les derniers chiffres correspondantau numeacutero de baie de chaque serveur lame (exemple 1921681001 agrave 19216810016)afin de concevoir un systegraveme de numeacuterotation facile agrave retenir

5 Reacuteinitialisez la baie 1 si neacutecessaire Vous devez reacuteinitialiser la lame du compartiment ndeg 1uniquement si vous preacutevoyez dutiliser une adresse Static IP Bay Configuration (ConfigurationIP statique) en marquant le masque dactivation du compartiment ndeg 1 Avant de reacuteinitialiserla lame naviguez vers la page Network Settings (Paramegravetres reacuteseau) seacutelectionnez EnableStatic IP Settings (Activer les paramegravetres de configuration IP statique) puis cliquez sur Apply(Appliquer) pour forcer la reacuteinitialisation de la lame et utiliser la nouvelle adresse IP statiquede boicirctier affecteacutee

Si vous deacuteployez plusieurs boicirctiers en mecircme temps vous pouvez facilement reacutepeacuteter ce processusen deacuteplaccedilant un serveur lame unique dans le compartiment n lsaquo1 de chaque boicirctier afin deffectuerla configuration

Deacutefinition des paramegravetres de configuration IP statiqueLes paramegravetres de configuration IP statique disponibles dans longlet BL p-Class permettent deconfigurer et de deacuteployer le serveur lame Lors de la configuration de ces paramegravetres vous devezutiliser la lame du compartiment 1La case agrave cocher Enable Static IP Bay Configuration Settings (Activer les paramegravetres de configurationIP statique) disponible dans longlet Network Settings (Paramegravetres reacuteseau) (non repreacutesenteacute) permetdactiver ou de deacutesactiver Static IP Bay Configuration (Configuration IP statique) La nouvelle optionEnable Static IP Bay Configuration Settings (Activer les paramegravetres de configuration IP statique)est uniquement disponible sur les serveurs lame Lorsque cette option est activeacutee tous les champsagrave lexception de iLO 2 Subsystem Name (Nom du sous-systegraveme iLO 2) sont deacutesactiveacutes Les optionsStatic IP Bay Configuration (Configuration IP statique) et DHCP ne peuvent pas ecirctre activeacutees enmecircme temps Leur deacutesactivation indique agrave iLO 2 quil faut utiliser une adresse IP deacutefinie parlutilisateur Loption Enable Static IP Bay Configuration Settings (Activer les paramegravetres deconfiguration IP statique) reste deacutesactiveacutee si linfrastructure ne prend pas en charge loption StaticIP Bay Configuration (Configuration IP statique)

Paramegravetres de configuration standard des serveurs ProLiant BL p-ClassBeginning IP Address (Bay 1) (Adresse IP de deacutebut - Baie 1) - Affecte ladresse IP de deacutebut Toutesles adresses IP doivent ecirctre validesEnding IP Address (Bay 16) (Adresse IP de fin - Baie 16) - Affecte ladresse IP de fin Toutes lesadresses IP doivent ecirctre validesSubnet Mask (Masque de sous-reacuteseau) - Affecte le masque de sous-reacuteseau correspondant agrave lapasserelle par deacutefaut Ce champ peut ecirctre renseigneacute si loption Static IP Bay Configuration(Configuration IP statique) ou DHCP est activeacutee La plage dadresses IP doit ecirctre conforme aumasque de sous-reacuteseauGateway IP Address (Adresse IP de la passerelle) - Affecte ladresse IP du routeur de reacuteseau quirelie le sous-reacuteseau Remote Insight agrave un autre sous-reacuteseau ougrave reacuteside la station de supervision Cechamp peut ecirctre renseigneacute si loption Static IP Bay Configuration (Configuration IP statique) ouDHCP est activeacutee

Paramegravetres de configuration avanceacutes des serveurs ProLiant BL p-ClassDomain Name (Nom de domaine) - Permet daffecter le nom du domaine auquel iLO 2 appartiendraPrimary DNS Server (Serveur DNS principal) - Affecte une adresse IP unique de serveur DNS surle reacuteseauSecondary DNS Server (Serveur DNS secondaire) - Affecte une adresse IP unique de serveur DNSsur le reacuteseauTertiary DNS Server (Serveur DNS tertiaire) - Affecte une adresse IP unique de serveur DNS sur lereacuteseauPrimary WINS Server (Serveur WINS principal) - Affecte une adresse IP unique de serveur WINSsur le reacuteseauSecondary WINS Server (Serveur WINS secondaire) - Affecte une adresse IP unique de serveurWINS sur le reacuteseauStatic Route 1 2 and 3 (destination gateway) (Route statique ndeg 1 ndeg 2 et ndeg 3 - destinationpasserelle) - Affecte les adresses IP de passerelle et de destination pour la route statique sur lereacuteseau (les valeurs IP par deacutefaut sont 0000 et 0000 ougrave la premiegravere adresse IP correspond agravecelle de la destination et la deuxiegraveme agrave celle de la passerelle)

Activation de laffectation de ladresse IP iLO 2Les cases agrave cocher bay 1 (compartiment ndeg1) agrave bay 16 (compartiment ndeg16) permettent deseacutelectionner les serveurs lame BL p-Class agrave configurer Vous pouvez seacutelectionner Enable All(Activer tout) Clear All (Effacer tout) ou Apply (Appliquer)

Installation HP BladeSystemLassistant dinstallation HP BladeSystem fournit des instructions deacutetailleacutees qui facilitent linstallationdun serveur lame unique sans utiliser les protocoles DHCP ni PXE La page dinstallationHP BladeSystem saffiche apregraves authentification sur iLO 2 agrave partir du port frontalLa lame de serveur doit ecirctre correctement connecteacutee pour assurer la connectiviteacute iLO 2 Connectezle serveur lame via le port ES du serveur lame pendant que le serveur lame est dans le rackCette meacutethode neacutecessite la connexion du cacircble dES local au port dES et agrave un PC client Agravelaide de ladresse IP fixe inscrite sur leacutetiquette du cacircble dES et des informations de laccegraves initialfigurant agrave lavant du serveur lame vous pouvez acceacuteder au serveur lame via la carte iLO 2 etlinterface de son navigateur Web standardLaccegraves seffectue via nimporte quelle lame En revanche lorsque la configuration IP statique estutiliseacutee pour deacutefinir les paramegravetres reacuteseau iLO 2 laccegraves se fait par la premiegravere lame du boicirctierLa premiegravere page de lassistant se lance automatiquement si

bull le serveur est neuf et que vous vous ecirctes connecteacute agrave la carte iLO 2 agrave partir du port frontal

bull vous navez pas fermeacute lassistant en seacutelectionnant Finish (Terminer) sur la derniegravere page et sivous navez pas choisi loption Do not show setup wizard again (Ne plus afficher lassistantdinstallation) et cliqueacute sur Cancel (Annuler) sur la premiegravere page

bull les valeurs dusine par deacutefaut ont eacuteteacute reacutetablies sur iLO 2

Cliquez sur Cancel (Annuler) pour fermer lassistant dinstallation automatique Cliquez sur Next(Suivant) pour configurer votre serveur lame Suivez les instruction de lassistant dinstallation pour 1 Configuration de iLO 22 Veacuterification serveur RAID3 Connexion agrave leacutecran Virtual Media (support virtuel)4 Installation logicielle

Eacutecran de configuration du microprogramme iLO 2Cet eacutecran permet de modifier les paramegravetres suivants

bull Mot de passe administrateur HP vous conseille de remplacer le mot de passe par deacutefaut

bull Paramegravetres de configuration du reacuteseau Les paramegravetres par deacutefaut sont les suivants

Enable DHCP (Activer DHCP) Yes (oui) Enable Static IP Bay Configuration (Activer la configuration IP statique) No (non)

bull Activation de Static IP Bay configuration (Configuration IP statique) afin de preacuteconfigurerladresse statique des autres processeurs iLO 2 dans le boicirctier lors dune connexion au serveurlame dans le connecteur du boicirctier 1

Par deacutefaut la carte iLO 2 mise agrave jour obtient son adresse IP via le protocole DHCP Les autresprocesseurs iLO 2 du boicirctier doivent ecirctre configureacutes seacutepareacutement Si ces paramegravetres ne sont pasmodifieacutes cliquez sur Next (Suivant) pour afficher la page suivante de lassistant dinstallationLorsque lun de ces paramegravetres est modifieacute iLO 2 redeacutemarre pour valider les paramegravetres mis agravejourLes combinaisons de configuration suivantes sont eacutegalement disponibles (le paramegravetre par deacutefautest entre parenthegraveses)

bull Enable DHCP (Yes) [Activer DHCP (Oui)] et Enable Static IP Bay Configuration (Yes) [Activerla configuration IP statique (Oui)]Cette configuration permet agrave la carte iLO 2 configureacutee dobtenir son adresse IP via DHCPDepuis la page Static IP Bay Configuration (Configuration IP statique) qui saffiche lorsquevous cliquez sur Next (Suivant) vous pouvez indiquer les adresses IP des autres cartes iLO 2du boicirctier Apregraves avoir cliqueacute sur Next (Suivant) vous ecirctes inviteacute agrave confirmer que vous souhaitezutiliser le protocole DHCP pour ladresse IP de cette carte iLO 2

bull Enable DHCP (No) [Activer DHCP (Non)] et Enable Static IP Bay Configuration (Yes) [Activerla configuration IP statique (Oui)]Cette configuration permet agrave la carte iLO 2 configureacutee de deacutefinir son adresse IP selon lesparamegravetres indiqueacutes agrave la page Static IP Bay Configuration (Configuration IP statique) Cliquezsur Next (Suivant) pour afficher la page Static IP Bay Configuration (Configuration IP statique)

bull Enable DHCP (No) [Activer DHCP (Non)] et Enable Static IP Bay Configuration (No) [Activerla configuration IP statique (Non)]Gracircce agrave cette configuration la carte iLO 2 configureacutee peut deacutefinir son adresse IP selon lesparamegravetres indiqueacutes agrave la page Network Settings (Paramegravetres reacuteseau) Cliquez sur Next (Suivant)pour afficher la page Network Settings (Paramegravetres reacuteseau)

Pour enregistrer des modifications apporteacutees au reacuteseau vous devez disposer du privilegravege ConfigureiLO 2 (Configurer iLO 2)Cliquez sur Next (Suivant) pour enregistrer les modifications et continuer

Veacuterification de leacutecran de configuration du serveur RAIDCette eacutetape de lassistant dinstallation permet de veacuterifier et daccepter les paramegravetres deconfiguration du serveur RAID Veacuterifiez le niveau RAID deacutetecteacute pour les disques durs du serveurde lame afficheacute sur la page Web et effectuez lune des opeacuterations suivantes

bull Cliquez sur Next (Suivant) pour conserver les paramegravetres RAID existantsbull Cliquez sur Default Settings (Paramegravetres par deacutefaut) pour configurer automatiquement le niveau

RAID en fonction du nombre de lecteurs installeacutes Le systegraveme vous demande de confirmer lareacuteinitialisation du niveau RAID car cette opeacuteration risque dentraicircner une perte de donneacuteesUne mise sous tension ou un redeacutemarrage du serveur est neacutecessaire pour reacuteinitialiser le niveauRAID Une page signalant cette opeacuteration apparaicirct La page est actualiseacutee automatiquement

toutes les 10 secondes Apregraves le redeacutemarrage du serveur la page suivante de lassistantdinstallation saffiche agrave nouveau Si une erreur est deacutetecteacutee pendant lopeacuteration dereacuteinitialisation du niveau RAID la page de configuration reacuteapparaicirct et indique lerreurrencontreacutee Il y a plus de chances quune erreur se produise pendant lauto-test de mise soustension (POST) du serveur Si cest le cas quittez tous les programmes RBSU ouverts attendezla fin de lauto-test puis relancez lopeacuteration

Vous pouvez modifier le niveau RAID manuellement agrave laide de RBSU Si le systegraveme dexploitationest deacutejagrave installeacute la modification du niveau RAID risque dentraicircner une perte de donneacutees

Connexion agrave leacutecran Virtual Media (Support virtuel)Cette eacutetape de lassistant dinstallation permet de veacuterifier et daccepter le lecteur que vous allezutiliser au cours de linstallation du systegraveme dexploitation Sous Settings (paramegravetres) seacutelectionnezle lecteur local et le type de support que vous souhaitez utiliser pendant linstallation du systegravemedexploitation Cliquez sur Launch Virtual Media (Lancer le support virtuel) pour lancer lappletVirtual Media

bull Assurez-vous que le support du systegraveme dexploitation est connecteacute Dans lapplet VirtualMedia une icocircne verte apparaicirct en regard du support seacutelectionneacute

bull Veacuterifiez que le support du systegraveme dexploitation est dans le lecteur approprieacute

bull Acceptez les certificats de seacutecuriteacute degraves quils saffichentUne fois la seacutelection termineacutee cliquez sur Next (Suivant) pour enregistrer vos paramegravetres etcontinuer Lapplet Virtual Media (Support virtuel) apparaicirct Lorsque lapplet est disponible vouspouvez changer le lecteur seacutelectionneacute ou seacutelectionner dautres options non reacutepertorieacutees dans lapage de lassistant dinstallation

Eacutecran dinstallation logicielleCette eacutetape de lassistant dinstallation permet de lancer la console distante et dinstaller le systegravemedexploitation Pour deacutemarrer le processus dinstallation du systegraveme dexploitation

bull Cliquez sur Launch Software Installation (Lancer linstallation du logiciel) pour lancer la consoledistante Automatiquement iLO 2 met sous tension ou redeacutemarre le serveur pour lancerlinstallation du systegraveme dexploitation via le support virtuel seacutelectionneacute preacuteceacutedemment

bull Acceptez les certificats de seacutecuriteacute degraves quils saffichentCliquez sur Finish (Terminer) pour terminer le processus dinstallation

Paramegravetres de configuration du port de diagnostic iLO 2Le port de diagnostic iLO 2 agrave lavant des serveurs ProLiant BL p-Class permet de consulter et dereacutesoudre les problegravemes du serveur agrave laide du cacircble de diagnostic Le port de diagnostic iLO 2utilise une adresse IP statique Il nutilise pas DHCP pour obtenir une adresse IP pour senregistreraupregraves de WINS ou du service DNS dynamique ou pour utiliser une passerelle Le cacircble du portde diagnostic ne doit pas rester brancheacute lorsque la connexion reacuteseau nest pas active car celapourrait affecter les performances du reacuteseau sur le port reacuteseau iLO 2 standardLes options Network Settings (Paramegravetres reacuteseau) permettent de configurer les informationsspeacutecifiques au port de diagnostic Pour plus dinformations sur lutilisation du port et du cacircble dediagnostic reportez-vous au manuel dinstallation et de configuration de votre serveur lameLes champs suivants peuvent ecirctre configureacutes pour le port de diagnostic

bull Enable NIC (Activer la carte reacuteseau)Si cette option est parameacutetreacutee sur Yes (Oui) le port de diagnostic est activeacute

bull Transceiver Speed Autoselect (Seacutelection automatique de la vitesse du transceiver)

bull Vitesse

bull Duplex

bull IP Address (Adresse IP)Utilisez ce paramegravetre pour attribuer une adresse IP statique agrave iLO 2 sur votre reacuteseau Pardeacutefaut ladresse IP est attribueacutee par DHCP Par deacutefaut ladresse IP est 19216811 pourtous les ports de diagnostic iLO 2

bull Subnet Mask (Masque de sous-reacuteseau)mdash Utilisez ce paramegravetre pour attribuer le masque de sous-reacuteseau du port de diagnostic iLO

2 Par deacutefaut le masque de sous-reacuteseau est 2552552550 pour tous les ports dediagnostic iLO 2

mdash Lutilisation du port de diagnostic est automatiquement deacutetecteacutee lorsquun cacircble reacuteseauactif y est raccordeacute Lors du basculement entre le port de diagnostic et le port arriegraverevous devez attendre que la commutation reacuteseau soit termineacutee (environ 90 secondes) avantde tenter de vous connecter agrave laide du navigateur

REMARQUE Le port de diagnostic nest pas commuteacute si une session de console distanteest active ou quune mise agrave jour du microprogramme est en cours

4 Utilisation de iLO 2Eacutetat du systegraveme et informations sur leacutetat du systegraveme

Lorsque vous acceacutedez agrave iLO 2 pour la premiegravere fois linterface affiche la page Status Summary(Reacutecapitulatif de leacutetat) contenant des informations sur leacutetat du systegraveme et le reacutecapitulatif de leacutetatet permet dacceacuteder aux informations deacutetat aux journaux systegraveme et aux informations InsightAgent La section System Status (Eacutetat du systegraveme) contient les options suivantes Summary SystemInformation iLO 2 Log IML Diagnostics iLO 2 User Tips et Insight AgentsLa page Status Summary (Reacutecapitulatif de leacutetat) affiche des deacutetails de niveau supeacuterieur concernantle systegraveme et le sous-systegraveme iLO 2 ainsi que des liens vers des fonctions courantes Pour acceacutederagrave la page Status Summary (Reacutecapitulatif de leacutetat) depuis dautres parties de linterface iLO 2cliquez sur System StatusgtSummary (Eacutetat du systegravemegtReacutesumeacute)

Les informations sur leacutetat sont les suivantes

bull Server Name (Nom du serveur) affiche le nom du serveur et sert de lien versAdministrationgtOptionsgtAccess (AdministrationgtParamegravetres daccegraves)

bull UUID affiche lID du serveur

bull Server Serial NumberProduct ID (Numeacutero de seacuterieID produit du serveur) affiche le numeacuterode seacuterie du serveur qui est affecteacute lors de la fabrication du systegraveme Vous pouvez modifier ceparamegravetre agrave laide de lutilitaire RBSU du systegraveme pendant le POST LID du produit permetdeffectuer la distinction entre diffeacuterents systegravemes associeacutes agrave un mecircme numeacutero de seacuterie LIDproduit est attribueacute lors de la fabrication du systegraveme ce qui ne vous empecircche pas pour autantde le modifier agrave laide de lutilitaire RBSU du systegraveme pendant le POST

bull System ROM (ROM systegraveme) affiche la famille et la version de la ROM systegraveme active Si lesystegraveme prend en charge une ROM systegraveme de sauvegarde une date de sauvegarde esteacutegalement afficheacutee

bull System Health (Inteacutegriteacute du systegraveme) preacutesente la condition des sous-systegravemes surveilleacutesnotamment leacutetat global et la redondance (capaciteacute agrave geacuterer une panne) et sert de lien vers lapage SystemgtStatusgtSystem Information Summary (SystegravemegtEacutetatgtReacutesumeacute des informationssystegraveme)

bull Internal Health LED (Voyant eacutetat interne) repreacutesente lindicateur de leacutetat interne du serveur(en cas de prise en charge) Les problegravemes de ventilateurs de capteurs de tempeacuterature detensions et dautres sous-systegravemes controcircleacutes sur le serveur sont eacutegalement reacutesumeacutes Pour plusdinformations consultez la section laquo Reacutesumeacute des informations systegraveme raquo

82 Utilisation de iLO 2

bull TPM Status (Eacutetat TPM) affiche la configuration deacutetat TPM Lorsque le module TPM nest paspris en charge sur le systegraveme hocircte ou la ROM systegraveme Leacutetat TPM napparaicirct pas dans lapage de reacutesumeacute deacutetat Pour plus dinformations consultez la section laquo Prise en charge dumodule Trusted Platform Module raquo

bull Server Power (Alimentation du serveur) affiche leacutetat de lalimentation du serveur(ONSTANDBY) au moment du chargement de la page et forme un lien vers ServergtPowerManagement (ServeurgtGestion de lalimentation) Les utilisateurs disposant du privilegravege VirtualPower and Reset (Alimentation et reacuteinitialisation virtuelles) peuvent eacutegalement utiliser le boutonMomentary Press (Pression bregraveve)

bull UID Light (Voyant UID) affiche leacutetat du voyant UID au moment du chargement de la pageVous pouvez controcircler cet eacutetat agrave laide du bouton Turn UID On (Allumer le voyant UID) et desboutons situeacutes sur le chacircssis du serveurLUID vous aide agrave identifier et agrave localiser un systegraveme particuliegraverement dans des environnementscontenant un grand nombre de racks De plus lUID sert agrave indiquer quune opeacuteration critiqueest en cours sur lhocircte telle quun accegraves agrave la console distante ou une mise agrave jour dumicroprogramme

ATTENTION Ne mettez jamais un serveur hors tension lorsque le voyant UID clignote

Leacutetat en cours de lUID (marche ou arrecirct) correspond au dernier eacutetat choisi agrave laide dune deces meacutethodes Lorsquun nouvel eacutetat est choisi pendant que lUID clignote celui-ci devientleacutetat en cours et prend effet degraves larrecirct du clignotement de lUID Lorsque lUID clignote leacutetatde lUID en cours saffiche et leacutetiquette se met agrave clignoter Lorsque que lUID cesse de clignoterleacutetiquette est supprimeacuteeLUID nest pas pris en charge par HP ProLiant ML310 G3

bull Last Used Remote Console (Derniegravere console distante utiliseacutee) affiche la console distante quia eacuteteacute lanceacutee preacuteceacutedemment ainsi que sa disponibiliteacute Ceci vous permet de lancer rapidementvotre console distante favorite La console distante ne peut ecirctre utiliseacutee que si elle est disponibleet si vous disposez des privilegraveges utilisateur approprieacutes Vous pouvez choisir une autre consoleen suivant le lien Last Used Remote Console (Derniegravere console distante utiliseacutee)

bull Latest IML Entry (Derniegravere entreacutee IML) affiche lentreacutee la plus reacutecente dans lIML

bull iLO 2 Name (Nom iLO 2) affiche le nom affecteacute au sous-systegraveme iLO 2 Par deacutefaut il sagitdu mot iLO ajouteacute au numeacutero de seacuterie du systegraveme Cette valeur est utiliseacutee pour le nom dureacuteseau et doit ecirctre unique

bull License Type (Type de licence) indique si une licence de fonctions est installeacutee sur le systegravemeet forme un lien vers AdministrationgtLicensing Certaines fonctions de iLO 2 ne peuvent ecirctreutiliseacutees quavec une licence

bull iLO 2 Firmware Version (Version du microprogramme iLO 2) affiche des informations sur laversion du microprogramme iLO 2 installeacute et forme un lien vers la page iLO 2 Release Notes(Notes de mise agrave jour iLO 2) qui souligne les nouvelles fonctionnaliteacutes preacutesentes dans la versiondu microprogramme en cours et dans les versions preacuteceacutedentes seacutelectionneacutees

bull IP Address (Adresse IP) affiche ladresse IP du reacuteseau du sous-systegraveme iLO 2 et forme un lienvers AdministrationgtNetwork Settings (AdministrationgtParamegravetres reacuteseau)

bull Active Sessions (Sessions actives) liste lensemble des utilisateurs actuellement connecteacutes agraveiLO 2

bull Latest iLO 2 Event Log Entry (Derniegravere entreacutee du journal des eacuteveacutenements iLO 2) affiche lentreacuteela plus reacutecente du journal des eacuteveacutenements iLO 2

bull iLO 2 Date (Date iLO 2) - Affiche la date (MMDDYYYY) comme indiqueacute par le calendrierinterne du sous-systegraveme iLO 2 Le calendrier interne iLO 2 est synchroniseacute avec le systegravemehocircte lors du test POST et lorsque les agents Insight sont exeacutecuteacutes

Eacutetat du systegraveme et informations sur leacutetat du systegraveme 83

bull iLO 2 DateTime (Dateheure iLO 2) affiche lhorloge interne du sous-systegraveme iLO 2 Lhorlogeinterne iLO 2 est synchroniseacutee avec le systegraveme hocircte lors du test POST et lorsque les agentsInsight sont exeacutecuteacutes

Reacutesumeacute des informations systegravemeLoption System Information (Informations systegraveme) affiche leacutetat du systegraveme surveilleacute De nombreusesfonctionnaliteacutes indispensables au fonctionnement et agrave la gestion des composants du serveurHP ProLiant ont migreacute du driver deacutetat au microprocesseur de iLO 2 Ces fonctionnaliteacutes sontdisponibles sans installation ni chargement du driver deacutetat du systegraveme dexploitation installeacute Lemicroprocesseur iLO 2 surveille ces peacuteripheacuteriques lors de la mise sous tension du serveur au coursde son reacuteamorccedilage linitialisation du systegraveme dexploitation et du fonctionnement La surveillancecontinue en cas de panne inopineacutee du systegraveme dexploitation Pour acceacuteder aux informations dusystegraveme cliquez sur System StatusgtSystem Information Longlet System Health Summary (Reacutesumeacutesur leacutetat du systegraveme) saffiche Les informations systegraveme affichent eacutegalement les onglets dinteacutegriteacuteinteacutegreacutes suivants laquo Ventilateurs raquo laquo Tempeacuteratures raquo laquo Alimentation raquo laquo Processeurs raquo laquo Meacutemoire raquoet laquo Carte reacuteseau raquoLonglet Summary (Reacutesumeacute) affiche leacutetat des sous-systegravemes de plate-forme hocirctes en un clin dœilreacutecapitulant la condition des sous-systegravemes surveilleacutes notamment leacutetat global et la redondance(capaciteacute agrave geacuterer une panne) Les sous-systegravemes peuvent comprendre des ventilateurs des capteursde tempeacuterature des blocs dalimentation et des modules reacutegulateurs de tension

bull Fans (Ventilateurs) affiche leacutetat des ventilateurs remplaccedilables dans le chacircssis du serveurCes donneacutees indiquent la zone refroidie par chaque ventilateur et les vitesses actuelles desventilateurs

bull Temperatures (Tempeacuteratures) affiche les conditions de tempeacuterature surveilleacutees au niveau descapteurs installeacutes agrave divers emplacements dans le chacircssis du serveur et la tempeacuterature duprocesseur La surveillance de la tempeacuterature permet de conserver la tempeacuterature agrave un niveauinfeacuterieur au seuil de preacutecaution Si la tempeacuterature deacutepasse le seuil de preacutecaution la vitessedes ventilateurs est ameneacutee agrave son maximum

bull VRMs affiche leacutetat des modules VRM Un module VRM est requis pour chaque processeurdu systegraveme Le module VRM reacutegule lalimentation pour quelle soit en phase avec lescaracteacuteristiques dalimentation du processeur pris en charge Un module VRM en panneempecircche la prise en charge du processeur et doit ecirctre remplaceacute

bull Power Supplies (Blocs dalimentation) affiche la preacutesence et la condition des blocsdalimentation installeacutesmdash OK indique que lalimentation est installeacutee et opeacuterationnelle

mdash Unpowered (Hors tension) indique que le bloc dalimentation est installeacute mais pasopeacuterationnel Veacuterifiez que le cordon dalimentation est brancheacute

mdash Not present (Absent) indique que le bloc dalimentation nest pas installeacute Le blocdalimentation nest pas redondant dans cette condition

mdash Failed (En panne) indique que le bloc dalimentation doit ecirctre remplaceacute

Pour acceacuteder agrave la page de reacutesumeacute agrave partir dautres zones de linterface iLO 2 cliquez sur SystemStatusgtSystem InformationgtSummary

VentilateursAgrave laide dun eacutequipement mateacuteriel suppleacutementaire iLO 2 controcircle le fonctionnement et la vitessedes ventilateurs Les ventilateurs apportent le refroidissement indispensable des composants pourgarantir la fiabiliteacute et le fonctionnement normal Lemplacement la position la conception et lecontrocircle de la vitesse des ventilateurs prennent en compte les diffeacuterentes tempeacuteratures surveilleacuteesdans tout le systegraveme pour fournir le refroidissement approprieacute avec de faibles niveaux sonores

Les regravegles de fonctionnement des ventilateurs peuvent varier dun serveur agrave lautre en fonction dela configuration des ventilateurs et du niveau de refroidissement requis Le controcircle des ventilateurstient compte de la tempeacuterature interne du systegraveme en augmentant ou en reacuteduisant la vitesse selonle niveau de refroidissement requis Dans le cas improbable dune panne de ventilateur certainesstrateacutegies de fonctionnement des ventilateurs peuvent augmenter la vitesse des autres ventilateursenregistrer leacuteveacutenement dans lIML et allumer des voyantsLa surveillance du sous-systegraveme des ventilateurs comprend les configurations suffisantes redondanteset non redondantes des ventilateurs Une panne de ventilateur se produit rarement mais pourgarantir la fiabiliteacute et un fonctionnement normal les serveurs ProLiant disposent de configurationsredondantes de ventilateurs Dans les serveurs ProLiant prenant en charge les configurationsredondantes le ou les ventilateurs peuvent tomber en panne et continuer cependant agrave fournir unrefroidissement suffisant pour assurer un bon fonctionnement iLO 2 renforce le controcircle desventilateurs afin de maintenir le fonctionnement du serveur en toute seacutecuriteacute en cas de panne dunventilateur dopeacuteration de maintenance ou de tout autre eacuteveacutenement modifiant le refroidissementdu serveurDans les configurations non redondantes ou dans les configurations redondantes ougrave plusieursventilateurs tombent en panne le systegraveme peut ne plus ecirctre en mesure de fournir le refroidissementneacutecessaire pour empecirccher sa deacuteteacuterioration et garantir linteacutegriteacute des donneacutees Dans ce cas outreles strateacutegies de refroidissement le systegraveme peut exeacutecuter un arrecirct sans perte de donneacutees dusystegraveme dexploitation et du serveurLonglet Fan (Ventilateur) affiche leacutetat des ventilateurs remplaccedilables dans le chacircssis du serveurCes donneacutees indiquent la zone refroidie par chaque ventilateur et la vitesse actuelle des ventilateurs

TempeacuteraturesLonglet Temperatures (Tempeacuteratures) affiche lemplacement leacutetat la tempeacuterature et les paramegravetresde seuil pour les capteurs de tempeacuterature du chacircssis du serveur La surveillance de la tempeacuteraturepermet de conserver la tempeacuterature agrave un niveau infeacuterieur au seuil de preacutecaution Si un ou plusieurscapteurs deacutepassent ce seuil iLO 2 applique la strateacutegie de reacutecupeacuteration afin dempecirccher ladeacuteteacuterioration des composants du serveur

bull Si la tempeacuterature deacutepasse le seuil de preacutecaution la vitesse des ventilateurs est ameneacutee agrave sonmaximum

bull Si la tempeacuterature deacutepasse le seuil critique le systegraveme tente un arrecirct du serveur sans perte dedonneacutees

bull Si la tempeacuterature deacutepasse le seuil fatal le serveur seacuteteint immeacutediatement pour empecirccher unepanne deacutefinitive

Les strateacutegies de surveillance varient en fonction des conditions requises pour le serveur Lesstrateacutegies comprennent geacuteneacuteralement laugmentation de la vitesse des ventilateurs agrave un niveau derefroidissement maximum la consignation de leacuteveacutenement concernant la tempeacuterature dans lejournal IML laffichage dun indicateur visuel de leacuteveacutenement agrave laide de voyants et larrecirct sansperte de donneacutees du systegraveme dexploitationUne fois les problegravemes de tempeacuterature excessive reacutesolus dautres strateacutegies sont mises en œuvrenotamment le retour de la vitesse des ventilateurs agrave la normale lenregistrement de leacuteveacutenementdans lIML la deacutesactivation des voyants et le cas eacutecheacuteant lannulation des arrecircts en cours

AlimentationLonglet VRMsPower Supplies (VRMBlocs dalimentation) affiche leacutetat de chaque VRM ou blocdalimentation Les modules VRM sont requis pour chaque processeur du systegraveme Ils reacutegulentlalimentation pour quelle soit en phase avec les besoins du processeur pris en charge Il estpossible de remplacer un module VRM en panne La panne dun module VRM empecircche la priseen charge du processeur

iLO 2 surveille eacutegalement les blocs dalimentation du systegraveme pour optimiser le temps defonctionnement du serveur et du systegraveme dexploitation Les blocs dalimentation peuvent ecirctreaffecteacutes par des baisses de tension et dautres problegravemes dalimentation ou encore par undeacutebranchement accidentel des cordons dalimentation secteur Ces problegravemes provoquent uneperte de redondance si des blocs dalimentation redondants sont en place ou encore un arrecirct sices blocs ne sont pas utiliseacutes Par ailleurs en cas de panne dun bloc dalimentation (pannemateacuterielle) ou de deacutebranchement du cordon dalimentation secteur les eacuteveacutenements approprieacutessont enregistreacutes dans lIML et les voyants sallumentiLO 2 surveille les blocs dalimentation pour veacuterifier quils sont correctement installeacutes Cesinformations saffichent sur la page System Information (Informations systegraveme) La page Reviewingthe System Information (Veacuterification des informations systegraveme) et lIML vous aident agrave choisir agrave quelmoment reacuteparer ou remplacer un bloc dalimentation afin dempecirccher linterruption dun service

ProcesseursLonglet Processors (Processeurs) affiche les connecteurs de processeurs disponibles le type deprocesseur installeacute dans le connecteur et un bref reacutecapitulatif de leacutetat du sous-systegraveme du processeurLa vitesse en MHz du processeur installeacute et les fonctionnaliteacutes relatives au cache saffichent le caseacutecheacuteant

MeacutemoireLonglet Memory (Meacutemoire) affiche les emplacements de meacutemoire disponibles et le type de meacutemoireinstalleacute agrave cet emplacement le cas eacutecheacuteant

Carte reacuteseauLonglet NIC (Cartes reacuteseau) affiche les adresses MAC des cartes reacuteseau inteacutegreacutees Cette pagenaffiche pas les adaptateurs reacuteseau

Journal iLO 2La page iLO 2 Log (Journal iLO 2) affiche le journal deacuteveacutenements iLO 2 Il contient lenregistrementdes eacuteveacutenements significatifs deacutetecteacutes par iLO 2 Les eacuteveacutenements de ce journal comprennent leseacuteveacutenements majeurs du serveur tels quune panne de courant du serveur ou une reacuteinitialisationdu serveur ainsi que les eacuteveacutenements iLO 2 tels que des tentatives de connexion non autoriseacuteesLes autres eacuteveacutenements de ce journal concernent toutes les connexions ayant eacutechoueacute ou non aunavigateur et agrave la console distante lalimentation virtuelle et la mise sous tension les actions desuppression du journal deacuteveacutenements et certaines modifications de configuration telles que lacreacuteation ou la suppression dun utilisateurLa carte iLO 2 assure le cryptage seacutecuriseacute des mots de passe effectue le suivi de toutes les tentativesdouverture de session et conserve un enregistrement de tous les eacutechecs douverture de sessionLa fonction Authentication Failure Logging (Consignation des eacutechecs dauthentification) permet deconfigurer des critegraveres de consignation pour les authentifications qui ont eacutechoueacute Vous pouvezconfigurer le suivi des eacutechec de tentatives de connexion pour chaque tentative ou pour une tentativesur deux trois ou cinq et enregistrer le nom du client pour chaque entreacutee consigneacutee afin dameacuteliorerles fonctionnaliteacutes daudit dans des environnements DHCP Vous pouvez eacutegalement configurerlenregistrement du nom de compte du nom de lordinateur et de ladresse IP Lorsque la tentativede connexion eacutechoue iLO 2 geacutenegravere eacutegalement des alertes et les envoie agrave une console de gestiondistanteLes eacuteveacutenements enregistreacutes par des versions ulteacuterieures du microprogramme iLO 2 peuvent ne pasecirctre pris en charge par des versions anteacuterieures Lorsquun eacuteveacutenement est enregistreacute par unmicroprogramme non pris en charge il est reacutepertorieacute en tant que UNKNOWN EVENT TYPE (Typedeacuteveacutenement inconnu) Vous pouvez effacer le journal des eacuteveacutenements pour supprimer ces entreacuteesou mettre agrave niveau le microprogramme vers la derniegravere version prise en charge

Pour acceacuteder au journal iLO 2 cliquez sur System StatusgtiLO 2 Log (Eacutetat du systegravemegtJournaliLO 2)Pour effacer le journal des eacuteveacutenements 1 Cliquez sur Clear Event Log (Effacer journal des eacuteveacutenements) pour effacer toutes les informations

consigneacutees dans le journal des eacuteveacutenements2 Cliquez sur OK pour confirmer la suppression des enregistrements du journal Une ligne

indiquant que le journal a eacuteteacute effaceacute est consigneacutee dans le journal

IMLLa page IML affiche le journal Integrate Management Log (Journal de maintenance inteacutegreacute) Cejournal est un enregistrement des eacuteveacutenements historiques ayant eu lieu sur le serveur et rapporteacutespar divers composants logiciel Les eacuteveacutenements sont geacuteneacutereacutes par la ROM systegraveme et par desservices tels que le driver de gestion du systegraveme (eacutetat) Le journal de maintenance inteacutegreacute (IML)permet dafficher les eacuteveacutenements consigneacutes relatifs au serveur distant Les eacuteveacutenements enregistreacutesincluent tous les eacuteveacutenements propres au serveur enregistreacutes par le driver deacutetat du systegraveme ycompris les informations du systegraveme dexploitation et les codes POST baseacutes sur la ROM Pour plusdinformations reportez-vous au manuel de votre serveurLes entreacutees de lIML peuvent aider lors du diagnostic des problegravemes ou lors dactions de preacuteventionDes actions de preacutevention sont recommandeacutees afin deacuteviter tout dysfonctionnement du service iLO2 gegravere lIML accessible via un navigateur pris en charge mecircme lorsque le service est arrecircteacute Cetteparticulariteacute peut ecirctre utile lors du deacutepannage de problegravemes sur le serveur hocircte distantPour trier les eacuteveacutenements du journal cliquez sur len-tecircte des colonnes de donneacutees Une fois le tritermineacute cliquer agrave nouveau sur len-tecircte inverse lordre en cours de la colonne Si les journaux sonttregraves volumineux le tri et laffichage peuvent prendre plusieurs minutes Vous pouvez effacer leseacuteveacutenements de ce journal agrave partir de la page daccueil du serveur des agents Web Insight ManagerLe processeur iLO 2 enregistre les informations suivantes sur lIML en fonctions des occurrences dusystegraveme

bull Ventilateur inseacutereacute

bull Ventilateur supprimeacute

bull Panne du ventilateur

bull Ventilateur endommageacute

bull Ventilateur reacutepareacute

bull Perte de redondance du ventilateur

bull Ventilateurs redondants

bull Bloc dalimentation inseacutereacute

bull Bloc dalimentation supprimeacute

bull Deacutefaillance de lalimentation

bull Perte de redondance des blocs dalimentation

bull Blocs dalimentation redondants

bull Seuil de tempeacuterature deacutepasseacute

bull Tempeacuterature normale

bull Arrecirct automatique lanceacute

bull Arrecirct automatique annuleacute

DiagnosticsLoption Diagnostics de longlet System Status (Eacutetat du systegraveme) affiche leacutecran Server and iLO 2Diagnostics (Diagnostics serveur et ILO 2) Cet eacutecran affiche les reacutesultats de lauto-test iLO 2 etfournit des options permettant de geacuteneacuterer une NMI sur le systegraveme et de reacuteinitialiser iLO 2

REMARQUE Lorsque connecteacute via Diagnostics Port (Port de diagnostics) le serveur dannuairenest pas disponible Vous pouvez uniquement ouvrir une session agrave laide dun compte local

La page Diagnostics contient les sections suivantes

bull Bouton NMI (Non-Maskable Interrupt)Cette section contient le bouton Generate NMI to System (Geacuteneacuterer NMI sur le systegraveme) quipermet dinterrompre le systegraveme dexploitation en vue dun deacutebogage Il sagit dune fonctionavanceacutee qui doit ecirctre exclusivement utiliseacutee pour un deacutebogage au niveau du noyau Voiciquelques possibiliteacutes dutilisation de la fonction Generate NMI to System (Geacuteneacuterer NMI surle systegraveme)

mdash Nutilisez la fonction Demonstrate ASR (Preacutesenter ASR) que si le driver System Management(eacutetat du systegraveme) est chargeacute et ASR activeacute Lhocircte redeacutemarre automatiquement apregraves uneinterruption NMI

mdash Utilisez la fonction de deacutebogage si une application logicielle bloque le systegraveme Le boutonGenerate NMI (Geacuteneacuterer NMI) permet dactiver le deacutebogueur du systegraveme dexploitation

mdash Si vous souhaitez capturer le contexte du serveur deacuteclenchez le vidage de la meacutemoiredun hocircte qui ne reacutepond pas

Vous devez ecirctre doteacute du privilegravege Virtual Power and Reset (Alimentation et reacuteinitialisationvirtuelles) pour pouvoir geacuteneacuterer une NMI Une NMI inopineacutee indique geacuteneacuteralement unecondition fatale sur la plate-forme hocircte Un eacutecran bleu un arrecirct durgence (panique) unABEND (arrecirct anormal) ou quelque autre exception fatale se produit lorsque le systegravemedexploitation hocircte reccediloit une NMI inopineacutee mecircme si le systegraveme dexploitation est bloqueacute oune reacutepond pas La geacuteneacuteration dune NMI inopineacutee permet de diagnostiquer un systegravemedexploitation en eacutetat de catatonie ou dinterblocage Cette opeacuteration entraicircne le plantagedu systegraveme dexploitation avec perte de service et de donneacuteesLa geacuteneacuteration dune NMI doit ecirctre reacuteserveacutee aux cas diagnostiques extrecircmes dans lesquels lesystegraveme dexploitation ne fonctionne plus correctement et seulement si un service dassistanceexpeacuterimenteacute a recommandeacute cette mesure Lutilisation dune NMI en tant quoutil de diagnosticet de deacutebogage est principalement utiliseacutee lorsque le systegraveme dexploitation nest plusdisponible Cette mesure ne doit pas ecirctre tenteacutee pendant le fonctionnement normal du serveurLe bouton Generate NMI (Geacuteneacuterer NMI) narrecircte pas le systegraveme dexploitation de faccedilonordonneacutee

bull Reacutesultats de lauto-test iLO 2La section iLO 2 Self-Test Results (Reacutesultats de lauto-test iLO 2) affiche les reacutesultats desdiagnostics internes iLO 2 iLO 2 exeacutecute une seacuterie de proceacutedures dinitialisation et dediagnostic sur les sous-systegravemes du systegraveme iLO 2 Les reacutesultats saffichent dans leacutecran Serverand iLO 2 Diagnostics (Diagnostics serveur et iLO 2) Tous les sous-systegravemes testeacutes doiventindiquer Passed (Test reacuteussi) en situation normale Chaque test affiche lun des trois reacutesultats Passed (Reacuteussi) Fault (Eacutechec) ou NA (ND)Leacutetat de ces auto-tests est indiqueacute par les reacutesultats des tests et a pour objet didentifier leszones agrave problegravemes Si un test affiche la condition Fault (Eacutechec) lisez attentivement toutes lesinformations preacutesenteacutees agrave leacutecran Les tests speacutecifiques qui sont exeacutecuteacutes sont deacutependants dusystegraveme Tous les tests ne sont pas exeacutecuteacutes sur tous les systegravemes Reportez-vous agrave la pagedes diagnostics iLO 2 pour veacuterifier la liste des tests exeacutecuteacutes automatiquement sur votre systegraveme

bull Reset Integrated Lights-Out 2Cette section contient le bouton Reset (Reacuteinitialisation) permettant de reacuteamorcer le processeuriLO 2 La reacuteinitialisation ne modifie pas la configuration Elle met fin agrave toutes les connexionsactives agrave iLO 2 et interrompt toutes les mises agrave jour de microprogramme en cours Vous devezecirctre doteacute du privilegravege Configure iLO 2 (Configurer iLO 2) (configurer les paramegravetres dunpeacuteripheacuterique local) pour pouvoir reacuteinitialiser iLO 2 agrave laide de cette option

Agents InsightLes agents HP Insight Management (gestion) gegraverent une interface de navigateur donnant accegravesaux donneacutees de gestion dexeacutecution via la page daccueil System Management (Gestion dusystegraveme) Cette page daccueil est une interface Web seacutecuriseacutee qui renforce et simplifie la gestionde serveurs et systegravemes dexploitation individuels Gracircce au regroupement des donneacutees des agentsHP Insight Management et dautres outils la page daccueil System Management offre une interfaceintuitive permettant danalyser en profondeur la configuration mateacuterielle les donneacutees deacutetat lesmesures de performances les seuils systegraveme et les informations de controcircle de version du logicielLes agents peuvent fournir automatiquement le lien vers iLO 2 ou vous pouvez entrer ce derniermanuellement agrave laide de AdministrationManagementPour plus dinformations consultez la section Chapitre 6 laquo Inteacutegration de HP SIM (Systems InsightManager) raquo et le site Web HP (httpwwwhpcomserversmanage)

Console distante iLO 2La fonction iLO 2 Remote Console (Console distante iLO 2) redirige la console du serveur hocirctevers le navigateur du client reacuteseau permettant ainsi dacceacuteder au texte inteacutegral (standard) agrave lavideacuteo en mode graphique au clavier et agrave la souris sur le serveur hocircte distant (agrave condition decirctresous licence) iLO 2 utilise la technologie KVM virtuelle afin que la console distante atteigne leniveau de performances des autres solutions KVMLaccegraves agrave la console distante permet eacutegalement dobserver les messages POST damorccedilage aumoment ougrave le serveur hocircte distant redeacutemarre et lance les routines de configuration baseacutee sur laROM pour configurer le mateacuteriel du serveur hocircte distant Lors de linstallation de systegravemesdexploitation agrave distance les consoles graphiques distantes (si sous licence) permettent dafficheret de controcircler leacutecran du serveur hocircte pendant toute la proceacutedure dinstallationLaccegraves agrave la console distante vous donne un controcircle complet sur le serveur hocircte distant comme sivous eacutetiez devant le systegraveme y compris laccegraves au systegraveme de fichiers distant et aux uniteacutes reacuteseauLa console distante permet de modifier les paramegravetres du mateacuteriel et des logiciels du serveur hocirctedistant dinstaller des applications et des drivers de modifier la reacutesolution de leacutecran du serveurdistant et darrecircter le systegraveme distant de faccedilon ordonneacuteeJusquagrave 10 utilisateurs sont autoriseacutes agrave se connecter simultaneacutement agrave iLO 2 Toutefois quatreutilisateurs seulement peuvent acceacuteder agrave une console distante inteacutegreacutee partageacutee Si vous essayezdouvrir la console distante alors que vous lutilisez deacutejagrave un message davertissement safficheindiquant quun autre utilisateur lutilise Pour plus dinformations sur la maniegravere dacceacuteder agrave lasession de console distante en cours reportez-vous agrave la section laquo Accegraves multiutilisateur agrave la consoledistante inteacutegreacutee raquo Pour prendre le controcircle de la session utilisez la fonction Remote ConsoleAcquire (Acquisition de console distante) et consultez la section laquo Acquisition de la consoledistante raquoLa page Remote Console Information (Informations sur la console distante) fournit des liens daccegravesaux diffeacuterentes options daccegraves agrave la console distante Apregraves avoir choisi loption agrave utiliser cliquezsur le lien correspondant iLO 2 offre les options daccegraves agrave la console distante suivantes

bull laquo Option Integrated Remote Console raquo permet dacceacuteder au systegraveme KVM et de controcirclerles fonctions Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel) agrave partirdune seule et unique console via Microsoft Internet Explorer

Console distante iLO 2 89

bull laquo Mode plein eacutecran de lIRC raquo permet de redimensionner la console distante inteacutegreacutee afinquelle preacutesente la mecircme reacutesolution daffichage que lhocircte distantLes deux fonctions Integrated Remote Console (Console distante inteacutegreacutee) et Integrated RemoteConsole Fullscreen (Mode plein eacutecran de la console distante inteacutegreacutee) utilisent ActiveX etneacutecessitent Microsoft Internet Explorer

bull laquo Console distante raquo permet dacceacuteder au systegraveme KVM par le biais dune console baseacuteesur une applet Java La fonction Remote Console (Console distante) correspond agrave la versionameacutelioreacutee de la fonction de prise en charge de console distante familiegravere du produit iLOdorigine La prise en charge de la fonction de console distante requiert que Java soit installeacutesur le systegraveme client Elle fonctionne avec tous les systegravemes dexploitation et navigateurs prisen charge par iLO 2

bull laquo Console seacuterie distante raquo permet dacceacuteder agrave une console seacuterie VT320 agrave partir dune consolebaseacutee sur une applet Java connecteacutee au Virtual Serial Port (Port seacuterie virtuel) de iLO 2 Laconsole seacuterie distante qui est disponible sans licence suppleacutementaire convient aux systegravemesdexploitation hocirctes nexigeant laccegraves agrave la console graphique

iLO 2 Standard fournit laccegraves agrave la console du serveur agrave partir du deacutemarrage du serveur par lebiais dun test POST Integrated Remote Console (Console distante inteacutegreacutee) Integrated RemoteConsole Fullscreen (Plein eacutecran de la console distante inteacutegreacutee) et Remote Console (Console distante)sont des consoles distantes graphiques qui transforment un navigateur pris en charge en bureauvirtuel vous donnant ainsi un controcircle complet sur leacutecran le clavier et la souris du serveur hocircteLa console qui est indeacutependante du systegraveme dexploitation prend en charge les modes graphiquespermettant dafficher les activiteacutes du serveur hocircte distant comme les opeacuterations darrecirct et dedeacutemarrage (si sous licence)Laccegraves de la console distante au serveur hocircte apregraves un test POST au niveau du serveur est unefonction sous licence disponible gracircce agrave lacquisition de licences suppleacutementaires Pour plusdinformations consultez la section laquo Licence raquo Pour acceacuteder agrave la fonction iLO 2 Remote Console(Console distante iLO 2) cliquez sur Remote Console (Console distante) La page Remote ConsoleInformation (Informations sur la console distante) saffiche

Preacutesentation de la console distante et options de licenceLa console distante et la console distante inteacutegreacutee sont des consoles graphiques Leur affichageseffectue au moyen dun programme client capable de traiter les commandes graphiques iLO 2Deux clients sont fournis pour afficher les graphiques iLO 2

bull Console distante baseacutee sur Java

bull Console distante inteacutegreacutee baseacutee sur Windows Active XPour les clients incapables de traiter les graphiques iLO 2 (cas de SSH et telnet) vous devez utiliserla console seacuterie distante iLO 2 ou acheter une licence iLO Advanced afin dacceacuteder agrave la consoletexte apregraves la seacutequence POSTLes consoles ESX en particulier le modegravele ESX 1 ne prennent pas totalement en charge la consoledistante et la console distante inteacutegreacutee iLO 2 Par ailleurs elles ne sont pas du tout compatiblesavec la console seacuterie distanteLes serveurs lame iLO 2 sont livreacutes avec iLO 2 Standard Blade Edition qui integravegre la consoledistante Toutefois les modegraveles HP ProLiant ML et HP ProLiant DL sont livreacutes avec une licence iLOStandard qui ne comprend pas la console distante ni la console distante inteacutegreacutee Degraves que leserveur commence lamorccedilage dun systegraveme dexploitation le module iLO 2 Standard des modegravelesHP ProLiant ML et ProLiant DL affiche un message demandant la licence de iLO 2 Pour plusdinformations consultez la section laquo Licence raquo

Paramegravetres de la console distanteLes paramegravetres et les options de la console distante iLO 2 sont configureacutes sur la page RemoteConsole Settings (Paramegravetres de la console distante) Pour acceacuteder agrave la page de paramegravetres dela console distante cliquez sur Remote ConsolegtSettings

La page Remote Console Settings (Paramegravetres de la console distante) comprend trois onglets Paramegravetres

bull La fonction High Performance Mouse (Souris hautes performances) contribue agrave minimiser lesproblegravemes de synchronisation de souris mais elle nest pas prise en charge sur tous lessystegravemes dexploitation La modification des paramegravetres prend effet au deacutemarrage ou auredeacutemarrage de la console distante Les options suivantes sont disponibles mdash Disabled (Deacutesactiveacute) permet agrave la souris dutiliser le mode des coordonneacutees relatives

compatible avec la plupart des systegravemes dexploitation hocirctesmdash Enabled (Activeacute) permet agrave la souris dutiliser le mode des coordonneacutees absolues eacuteliminant

ainsi les problegravemes de synchronisation sur les systegravemes dexploitation pris en chargemdash Automatic (Automatique) permet agrave iLO 2 de seacutelectionner le mode de la souris approprieacute

lorsque le driver iLO 2 est chargeacute sur le systegraveme dexploitation hocircte Le mode seacutelectionneacuteest permanent sauf en cas de mode diffeacuterent indiqueacute au moment du chargement du driverdu systegraveme dexploitation ou du choix dun autre paramegravetre

bull Remote Console Acquire (Acquisition de la console distante) permet agrave un utilisateur de prendrele controcircle de la session de console distante dun autre utilisateur Ce paramegravetre active oudeacutesactive la fonctionnaliteacute dacquisition

bull Shared Remote Console (Console distante partageacutee) permet agrave plusieurs utilisateurs de visualiseret de controcircler simultaneacutement la console du serveur Ce paramegravetre active ou deacutesactive lafonctionnaliteacute partageacutee

bull Le paramegravetre Interactive Console Replay (Retransmission console interactive) permet deretransmettre la capture de la videacuteo de la console des seacutequences boot et fault en mecircme tempsque les captures manuelles de la console initieacutees par lutilisateur

bull Le paramegravetre Key-UpKey-Down (Touche hautTouche bas) permet de basculer entre le modegravelede clavier de rapport HID et le modegravele de clavier de codes ASCII et EacuteCHAP dans lIRC Lemodegravele de clavier de rapport HID est activeacute par deacutefaut mais peut entraicircner la reacutepeacutetition descaractegraveres sur des reacuteseaux agrave temps dattente eacuteleveacute Si vous rencontrez des caractegraveres reacutepeacuteteacutes

lors de lutilisation de lIRC deacutefinissez Key-UpKey-Down (Touche hautTouche bas) surDisabled (Deacutesactiveacute)

bull BootFault Console Capture (Capture console bootfault) permet de capturer la videacuteo deconsole des seacutequences boot et fault afin de la stocker dans les meacutemoires tampons internesLespace de la meacutemoire tampon interne est limiteacute agrave la capture de la seacutequence boot ou faultla plus reacutecente Lespace de la meacutemoire tampon est limiteacute Plus la reacutesolution graphique de laconsole du serveur est dynamique et eacuteleveacutee moins la quantiteacute des donneacutees pouvant ecirctrestockeacutee dans la meacutemoire tampon est eacuteleveacutee Seacutelectionnez le type de videacuteo agrave capturer agrave laidedes options suivantes mdash La meacutemoire tampon Console Capture (Capture console) permet de seacutelectionner le type

de seacutequence de console agrave capturer Vous pouvez activer une seule meacutemoire tampon oules deux meacutemoires tampons simultaneacutement Les meacutemoires tampons partageant la mecircmezone de donneacutees interne lactivation des deux meacutemoires reacuteduit la quantiteacute de videacuteoconsole pouvant ecirctre captureacutee Afin doptimiser lutilisation des meacutemoires tampons vouspouvez agrave tout moment en changer Lorsque vous modifiez la configuration dune meacutemoiretampon les deux meacutemoires tampons sont reacuteinitialiseacutees et les informations contenues dansces mecircmes meacutemoires agrave ce moment-lagrave sont perdues

mdash Auto ExportFault Buffer (Export autoMeacutemoire tampon fault) permet dactiver ou dedeacutesactiver automatiquement lexportation des donneacutees de console captureacutees

bull Export BootFault Buffer (Exporter meacutemoire tampon bootfault) permet de speacutecifierlemplacement URL dun serveur Web qui accepte un transfert de donneacutees avec la meacutethodePUT ou POST Par exemple http19216811imagescapturehtilo transfegravereles buffers de capture interne agrave un serveur Web agrave ladresse IP 19216811 et stocke lesdonneacutees dans le dossier images agrave laide du nom de fichiercaptureServerNameDateTime-Boot(or Fault)iloOugrave

mdash h indique lajout du nom de serveur au nom de fichier

mdash t indique quun horodatage sera inclus dans le nom de fichier

mdash Boot or Fault est automatiquement ajouteacute pour deacutesigner le type de meacutemoire tamponen tant queacuteveacutenement de seacutequence boot ou seacutequence fault

Pour plus dinformations sur la configuration du serveur Web et comment configurer un serveurWeb Apache pour accepter des tampons de capture exporteacutes consultez la sectionlaquo Configuration Apache - Acceptation de la meacutemoire tampon de capture exporteacutee raquo

Export (Exporter) permet de deacuteclencher une exportation manuellement

Export username (Nom dutilisateur export) correspond au nom dutilisateur du serveurWeb speacutecifieacute dans lURL

Password (Mot de passe) correspond au mot de passe du serveur Web speacutecifieacute danslURL

Une fois les modifications apporteacutees cliquez sur Apply (Appliquer)

bull Serial Port Configuration (Configuration du port seacuterie) affiche les paramegravetres courants desports seacuterie du systegraveme et du port seacuterie virtuel Les paramegravetres des ports seacuterie du systegraveme et duport seacuterie virtuel sont eacutegalement afficheacutes indiquant les ports COM utiliseacutes et les numeacuteros IRQ

bull iLO 2 Virtual Serial Port (Port seacuterie virtuel iLO 2) affiche leacutetat courant de la connexion de ceport Les modes suivants sont disponibles en cours dutilisation en mode brut ou en coursdutilisation en mode normal Si la connexion est en cours dutilisation le bouton Disconnect(Deacuteconnecter) est disponible et peut ecirctre utiliseacute pour mettre fin agrave une connexion de port seacuterievirtuel Le mode brut indique quun client est connecteacute agrave laide de lutilitaire WiLODbgexeservant au deacutebogage distant du noyau Windows

Hot Keys (Touches dactivation) permet de deacutefinir des combinaisons de touches qui seront transmisesau serveur hocircte distant en appuyant sur une touche dactivation Les touches dactivation de laconsole distante permettent denvoyer des combinaisons de touches speacutecifiques telles que Alt+Tabet Alt+SysRq de la session Java de la console distante au serveur Pour plus dinformationsconsultez la section laquo Touches dactivation de la console distante raquoJava affiche les speacutecifications Java requises pour chaque systegraveme dexploitation pris en charge etun lien pour teacuteleacutecharger Java Pour plus dinformations consultez la section laquo Navigateurs etsystegravemes dexploitation clients pris en charge raquo

Touches dactivation de la console distanteLa page Program Remote Console Hot Keys (Touches dactivation de la console distante duprogramme) permet de deacutefinir jusquagrave six combinaisons de touches affecteacutees agrave chaque touchedactivation Lorsque vous appuyez sur une touche dactivation dans la console distante au niveaudes systegravemes clients la combinaison de touches deacutefinie (toutes les touches enfonceacutees simultaneacutement)est transmise au serveur hocircte distant agrave la place de la touche dactivation Pour afficher les symbolesaccessibles agrave laide de la touche Alt Gr des claviers internationaux deacutefinissez-les agrave laide detouches dactivation Pour obtenir une liste complegravete des touches dactivation consultez la sectionlaquo Touches dactivation prises en charge raquoLes touches dactivation de la console distante sont actives pendant une session de la consoledistante via lIRC lapplet de la console distante et pendant une session texte de la console distantevia un client Telnet Lorsque vous utilisez lIRC les eacutetats des voyants Verrouillage numeacuteriqueVerrouillage majuscule et Arrecirct du deacutefilement sur le clavier client ne reflegravetent pas obligatoirementleacutetat du clavier serveur En revanche lactivation de lune de ces touches de verrouillage modifieleacutetat de verrouillage sur le serveurPour deacutefinir une touche dactivation de la console distante 1 Cliquez sur Remote ConsolegtHot Keys (Console distantegtTouches dactivation)2 Seacutelectionnez la touche dactivation agrave deacutefinir et utilisez les zones de liste deacuteroulantes pour

seacutelectionner la combinaison de touches agrave transmettre au serveur hocircte au moment ougrave vousappuyez sur la touche dactivation

3 Cliquez sur Save Hot Keys (Enregistrer les touches dactivation) lorsque vous avez fini dedeacutefinir les combinaisons de touches

La page Program Remote Console Hot Keys (Touches dactivation de la console distante duprogramme) propose aussi loption Reset Hot Keys (Reacuteinitialiser touches dactivation) Cette optionefface toutes les entreacutees des champs de touches dactivation Cliquez sur Save Hot Keys (Enregistrertouches dactivation) pour enregistrer les champs effaceacutes

Touches dactivation prises en chargeLa page Program Remote Console Hot Keys (Touches dactivation de la console distante duprogramme) permet de deacutefinir jusquagrave 6 jeux diffeacuterents de touches dactivation agrave utiliser durantune session de console distante Chaque touche dactivation repreacutesente une combinaison de 5touches diffeacuterentes qui sont envoyeacutees sur la machine hocircte toutes les fois que vous appuyez sur unetouche dactivation pendant une session de console distante Les touches seacutelectionneacutees ainsicombineacutees (toutes les touches doivent ecirctre activeacutees en mecircme temps) sont transmises en une seulefois Pour plus dinformations consultez la section laquo Touches dactivation de la console distante raquoLe tableau suivant dresse la liste de touches disponibles pour ecirctre utiliseacutees dans les combinaisonsde seacutequences de touches dactivation de la console distante

oF12ESC

plt (Espace)L_ALT

qgtR_ALT

r=L_SHIFT

s$R_SHIFT

u[ampDEL

v]~HOME

x^)PG UP

y_PG DN

za+ENTER

cBREAK

L_CTRLg2F4

R_CTRLh3F5

NUM PLUSi4F6

NUM MINUSj5F7

SCRL LCKk6F8

BACKSPACEl7F9

SYS RQm8F10

Touches dactivation et claviers internationauxPour deacutefinir des touches dactivation sur un clavier international seacutelectionnez des touches de votreclavier dont les positions sont les mecircmes sur un clavier ameacutericain Pour creacuteer une touche dactivationagrave laide de la touche internationale Alt Gr utilisez R_ALT dans la liste des touches Utilisez ladisposition du clavier ameacutericain illustreacutee pour seacutelectionner vos touches

Les touches coloreacutees nexistent pas sur un clavier ameacutericain

bull La touche verte correspond aux symboles non ameacutericains et | sur un clavier international

bull La touche violette correspond aux symboles et ~ non US sur un clavier international

Touches dactivation et port seacuterie virtuelLorsque vous ecirctes connecteacute agrave la fonction Virtual Serial Port (Port seacuterie virtuel) de iLO 2 agrave laide deTelnet la combinaison de touches CTRL+P+ (touche CTRL touche P touche MAJ et 1 toucheappuyeacutees simultaneacutement) entraicircne geacuteneacuteralement le reacuteamorccedilage du serveur distantPour mettre le serveur distant hors tension utilisez la seacutequence de touches CTRL+P 6 Pour mettrele serveur distant sous tension utilisez la seacutequence de touches CTRL+P 1Si iLO 2 ne reacutepond pas fermez la session Virtual Serial Port (Port seacuterie virtuel) iLO 2 se reacuteinitialiseraautomatiquement au bout de 3 minutes environ et reviendra en mode de fonctionnement normal

Mode plein eacutecran de lIRCLe mode plein eacutecran de loption Integrated Remote Console (Console distante inteacutegreacutee) permet deredimensionner le IRC afin quil preacutesente la mecircme reacutesolution daffichage que le systegraveme hocirctedistant Pour revenir au bureau de votre systegraveme client fermez la consoleLe mode plein eacutecran de loption Integrated Remote Console (Console distante inteacutegreacutee) a poureffet dappliquer agrave votre systegraveme client la mecircme reacutesolution que celle du serveur distant Le modeplein eacutecran de loption Integrated Remote Console (Console distante inteacutegreacutee) tente de reacutecupeacutererla meilleure configuration cliente pour cette reacutesolution Cependant certains moniteurs peuventrencontrer des problegravemes si vous leur appliquez les freacutequences dactualisation les plus eacuteleveacuteesprises en charge par ladaptateur videacuteo Si cela se produit veacuterifiez les proprieacuteteacutes du bureau encliquant avec le bouton droit sur le Bureau et en seacutelectionnantProprieacuteteacutesgtParamegravetresgtAvanceacutegtMoniteur puis seacutelectionnez un taux de rafraicircchissement de leacutecranplus faiblePour plus dinformations sur laffichage plein eacutecran de la console distante inteacutegreacutee consultez lasection laquo Option Integrated Remote Console raquo

Option Integrated Remote ConsoleLoption Integrated Remote Console (Console distante inteacutegreacutee) offre une interface de consoledistante hautes performances pour clients Windows et reacuteunit les fonctions KVM Virtual Power(Alimentation virtuelle) et Virtual Media (Support virtuel) Loption Integrated Remote Console estun controcircle ActiveX qui sexeacutecute agrave partir de Microsoft Internet Explorer Integrated Remote Console(Console distante inteacutegreacutee) est une fonction sous licence disponible gracircce agrave lacquisition de licencessuppleacutementaires Pour plus dinformations consultez la section laquo Licence raquoLa console distante inteacutegreacutee prend en charge quatre sessions de console distante simultaneacutees avecle mecircme serveur si la fonction est activeacutee via leacutecran Remote Console Settings (Paramegravetres de laconsole distante) la CLI SMASH (OEM) ou RIBCL Pour plus dinformations sur lutilisation deplusieurs sessions de console distante reportez-vous agrave la section laquo Accegraves multiutilisateur agrave la consoledistante inteacutegreacutee raquo

Integrated Remote Console (Console distante inteacutegreacutee) et laffichage Integrated Remote ConsoleFullscreen (Mode plein eacutecran de la console distante inteacutegreacutee) affichent une barre de menus et desboutons visibles agrave leacutecran La barre de menus preacutesente les options suivantes

bull Remote Console Replay (Retransmission console distante) (icocircne lecture) affiche la boicircte dedialogue Replay Menu (Menu Retransmission) si BootFault Console Capture (Capture consolebootfault) est activeacute ou deacutemarre la boicircte de dialogue Open File (Ouvrir fichier) si BootFaultConsole Capture (Capture console bootfault) nest pas activeacutemdash Replay Current BOOT buffer and Replay Current FAULT buffer (Retransmettre meacutemoire

tampon BOOT en cours et Retransmettre meacutemoire tampon FAULT en cours) permet detransfeacuterer les meacutemoires tampons captureacutees en interne vers le client agrave laide du port ConsoleReplay (Retransmission console) speacutecifieacute dans longlet AdministrationgtAccess(AdministrationAccegraves) Cliquez sur Replay Current BOOT buffer (Retransmettre meacutemoiretampon BOOT en cours) ou Replay Current FAULT buffer (Retransmettre meacutemoire tamponFAULT en cours) pour passer du menu Remote Console (Console distante) au menu ReplayConsole (Retransmettre console)

mdash Replay file (Retransmettre fichier) affiche une boicircte de dialogue Open (Ouvrir) permettantdafficher un fichier preacuteceacutedemment enregistreacute Apregraves avoir seacutelectionneacute un fichier et cliqueacutesur Open (Ouvrir) le menu Remote Console se transforme en menu Replay Console(Retransmettre console)

bull Replay (Retransmettre) (icocircne lecture sur le menu principal) affiche loption Replay Console(Retransmettre console) Loption Replay Console (Retransmettre console) fournit un controcirclesur la lecture de la meacutemoire tampon des donneacutees seacutelectionneacutee et affiche le temps de lectureeacutecouleacute

La fonction Replay Console (Retransmettre console) preacutesente les options suivantes

Cliquez sur Play (Lecture) pour commencer la lecture Apregraves avoir cliqueacute sur Play (Lecture) Cliquez sur Pause pour arrecircter la lecture et maintenir la position en cours Pourreprendre la lecture cliquez sur Play (Lecture) agrave partir de leacutetat en pause et la lecturereprend depuis la position en cours

ndash Cliquez sur Stop (Arrecircter) pour interrompre la lecture et la reprendre au deacutebut de lameacutemoire tampon des donneacutees

ndash Cliquez sur Fast-forward (Avance rapide) pour augmenter la vitesse de lecture de2 4 ou 8 fois par rapport agrave la vitesse normale

Close (Fermer) apparaicirct lorsque la lecture est termineacutee Cliquez sur Close (Fermer) pourquitter la fonction Replay Console (Retransmettre console) et afficher la barre de menusRemote Console (Console distante)

bull Record (Enregistrer) (icocircne dappareil photo) permet denregistrer manuellement la videacuteo encours de la console du serveur Cliquez sur Record (Enregistrer) pour afficher une boicircte dedialogue Save (Enregistrer) et deacutefinir le nom de fichier et le reacutepertoire dans lequel enregistrerla session en cours Pendant une session denregistrement le paramegravetre Record (Enregistrer)apparaicirct deacutesactiveacute et passe au vert Une fois activeacutee toute activiteacute de la console du serveurapparaissant sur la console distante inteacutegreacutee est enregistreacutee dans le fichier speacutecifieacute Si vouscliquez sur Record (Enregistrer) pendant une session denregistrement celle-ci sarrecircte et lebouton Record (Enregistrer) revient agrave son eacutetat inactif normal Pour lire lenregistrement denouveau cliquez sur Replay (Retransmettre)

bull Control (Controcircle) permet au responsable de session dexiger le controcircle complet si celui-cia eacuteteacute autoriseacute pour un client satellite

bull Lock (Verrouiller) permet dempecirccher toute requecircte de client satellite suppleacutementairedapparaicirctre sur la console du leader de session

bull Client List (Liste de clients) affiche le nom dutilisateur et le nom DNS (si disponible) ouladresse IP des clients satellites actuels

bull Drive (Uniteacute) affiche tous les supports disponibles

bull Power (Alimentation) (icocircne dalimentation verte) affiche leacutetat de lalimentation et permetdacceacuteder aux options dalimentation Le bouton Power (Alimentation) est de couleur vertelorsque le serveur est sous tension Lorsque vous cliquez sur le bouton Power (Alimentation)leacutecran Virtual Power Button (Bouton dalimentation virtuelle) saffiche avec quatre options Momentary Press (Pression bregraveve) Press and Hold (Pression prolongeacutee) Cold Boot (Deacutemarrageagrave froid du systegraveme) et Reset System (Reacuteinitialiser le systegraveme)Lorsque vous appuyez sur le bouton Drives (Lecteurs) ou le bouton Power (Alimentation) lemenu qui saffiche reste ouvert mecircme lorsque vous deacuteplacez la souris en dehors de la barrede menus

bull CAD permet de deacutemarrer une boicircte de dialogue pour envoyer les touches CtrlgtAltgtSuppr(ou nimporte laquelle des six touches dactivation) au serveur

bull Thumb tack (Punaise) permet de garder ouvert le menu principal de la console distante oude reacuteduire le menu principal lorsque le curseur de la souris seacuteloigne

bull Exit (Quitter) (icocircne X rouge) permet de fermer et quitter la console distanteLes ameacuteliorations de seacutecuriteacute Internet Explorer 7 affichent la barre dadresse dans toute fenecirctrereacutecemment ouverte Pour supprimer la barre dadresse de lIRC vous devez modifier le niveau pardeacutefaut du paramegravetre Security (Seacutecuriteacute) Pour supprimer la barre dadresse deacutefinissez Set Allowwebsites to open windows without address or status bars (Autoriser les sites Web agrave ouvrir lesfenecirctres sans barre dadresse ou deacutetat) sur Enable (Activer)

Optimisation des performances de souris pour fonctions Remote Console ou Integrated RemoteConsole

Dans certaines configurations Microsoft Windows lacceacuteleacuteration de la souris doit ecirctre deacutefinie defaccedilon agrave ce que la souris de la console distante puisse ecirctre correctement manieacuteeSLES 9Choisissez la souris correspondant agrave la souris de la console distante agrave laide de la commandexsetpointer -l qui permet de reacutepertorier toutes les souris1 Deacuteterminez quelle souris vous souhaitez modifier en recoupant la sortie de xsetpointer

avec la configuration X (etcX11XF86Config ou etcX11xorgconf)2 Seacutelectionnez la souris de la console distante comme correspondant agrave la souris que vous

souhaitez modifier Par exemple xsetpointer Mouse[2]

3 Deacutefinissez les paramegravetres dacceacuteleacuteration Par exemple xset m 11 1

Red Hat Enterprise LinuxDeacutefinissez les paramegravetres dacceacuteleacuteration agrave laide de xset m 11 1

Synchronisation de la souris de WindowsLe paramegravetre High Performance Mouse (Souris hautes performances) par deacutefaut de la page GlobalSettings (Paramegravetres geacuteneacuteraux) a eacuteteacute conccedilue pour utiliser le paramegravetre le plus performant du systegraveme

dexploitation du serveur Cette fonction neacutecessite que le driver dinterface de supervision HP ProLiantLights-Out soit chargeacute et que le serveur ait eacuteteacute relanceacute apregraves linstallation du driver Si vousrencontrez des problegravemes de synchronisation de la souris sous Windows deacutefinissez le paramegravetreHigh Performance Mouse (Souris hautes performances) sur Yes (Oui)

Paramegravetres High Performance MouseLorsque vous utilisez la console distante vous pouvez activer la fonction High Performance Mouse(Souris hautes performances) Cette fonction ameacuteliore consideacuterablement la performance et lapreacutecision du pointeur sur les systegravemes dexploitation pris en charge High Performance Mouse(Souris hautes performances) de iLO 2 est un dispositif de pointage qui fournit des coordonneacuteesde position exactes pour deacutecrire son emplacement comme une tablette souris USB Une sourisclassique envoie des informations de position relatives (par exemple deacuteplacement de la souris de12 pixels vers la droite) Lordinateur hocircte peut modifier les informations de position relatives pouractiver des fonctions comme lacceacuteleacuteration de la souris Lorsquil utilise la console distante le clientnest pas conscient de ces modifications Par conseacutequent la synchronisation entre le curseur dela souris client et le curseur de la souris hocircte eacutechoueLes applets Integrated Remote Console (Console distante inteacutegreacutee) et Remote Console (Consoledistante) envoient des coordonneacutees de curseur de souris absolues et relatives agrave iLO 2 Lorsque iLO2 est en mode High Performance Mouse (Souris hautes performances) il ignore les coordonneacuteesrelatives et envoie les coordonneacutees absolues agrave leacutemulateur de tablette souris USB Le serveur laquo voit raquoalors la souris se deacuteplacer comme si les informations de coordonneacutees provenaient dune tablettesouris USB locale Lorsque iLO 2 nest pas en mode High Performance Mouse (Souris hautesperformances) les coordonneacutees absolues et les coordonneacutees relatives sont envoyeacutees agrave leacutemulateurde souris USB relativeLa fonction High-Performance Mouse (Souris hautes performances) nest prise en charge que surles systegravemes dexploitation prenant en charge une tablette souris USB Les utilisateurs de Windowspeuvent activer loption High Performance Mouse agrave leacutecran Remote Console Settings Les utilisateursde Linux doivent activer loption High Performance Mouse (Souris hautes performances) une foisque la souris hautes performances iLO 2 du driver Linux est installeacutee Les serveurs utilisant un autresystegraveme dexploitation qui rencontrent des problegravemes avec la souris de la console distante doiventdeacutesactiver cette optionLorsque vous utilisez loption Integrated Remote Console (Console distante inteacutegreacutee) depuis iLO 2et SmartStart les souris locale et distante ne restent pas aligneacutees Le paramegravetre High PerformanceMouse doit ecirctre deacutesactiveacute lorsque vous utilisez SmartStart Si les souris perdent lalignement alorsque vous utilisez la fonction High Performance Mouse la touche Ctrl situeacutee agrave droite permet de lesreacutealigner Vous avez eacutegalement le choix dutiliser la console distante Java au lieu de la consoledistante inteacutegreacuteeLoption High Performance Mouse minimise tous les problegravemes de synchronisation de souris surles systegravemes dexploitation hocirctes pris en charge Vous pouvez seacutelectionnez ce mode agrave la pageRemote Console Settings avant le deacutemarrage dune console distante Il nest cependant pas prisen charge par tous les systegravemes dexploitation en particulier lors de linstallation Pour obtenir lesmeilleures performances

bull Seacutelectionnez une reacutesolution deacutecran de serveur distant infeacuterieure pour ameacuteliorer lesperformances de la console distante La reacutesolution maximum prise en charge est 1280 x 1024pixels

bull Deacutefinissez une reacutesolution deacutecran client supeacuterieure agrave celle du serveur distant pour optimiserla visibiliteacute de la console distante

bull La qualiteacute de la couleur du serveur distant est sans effet sur les performances de la consoledistante Le rendu de celle-ci est en 4096 couleurs (12 bits)

bull Utilisez un pointeur de souris non animeacute sur le systegraveme distant

bull Deacutesactivez lombre de la souris sur le systegraveme distant

Pour configurer le serveur hocircte reacuteglez les paramegravetres suivants du Panneau de configuration 1 Seacutelectionnez SourisgtPointeursgtModegravelegtModegravele par deacutefaut de Windows Cliquez sur OK2 Dans la page SourisgtPointeurs seacutelectionnez Activer lombre du pointeur Cliquez sur OK3 Seacutelectionnez AffichagegtParamegravetresgtAvanceacutegtDeacutepannagegtAcceacuteleacuteration mateacuteriellegtMaximale

Cliquez sur OK4 Seacutelectionnez SystegravemegtAvanceacutegtParamegravetres de performancegtEffets visuelsgtAjuster pour obtenir

les meilleures performances Cliquez sur OKSinon lutilitaire de configuration en ligne HP (HPONCFG) peut automatiquement reacutegler cesparamegravetres Vous pouvez eacutegalement modifier les paramegravetres de la fonctionnaliteacute High PerformanceMouse (Souris hautes performances) agrave laide de la commande XML MOD_GLOBAL_SETTINGSPour plus dinformations sur lutilisation de la commande RIBCL MOD_GLOBAL_SETTINGSreportez-vous au Manuel des ressources de geacuteneacuteration de scripts et de ligne de commande duprocesseur de supervision HP Integrated Lights-Out agrave ladresse httph20000www2hpcombizsupportTechSupportDocumentIndexjspcontentType=SupportManualamplang=enampcc=usampdocIndexId=64179amptaskId=135ampprodTypeId=18964ampprodSeriesId=1146658

Accegraves multiutilisateur agrave la console distante inteacutegreacuteeShared Remote Console (Console distante partageacutee) est une fonction iLO 2 qui permet de seconnecter agrave quatre sessions maximum sur le mecircme serveur Cette fonction ne remplace par lafonction Acquire (Acqueacuterir) deacutecrite agrave la section laquo Acquisition de la console distante raquo ni nautoriseles clients agrave accegraves inteacutegral (lectureeacutecriture) agrave controcircler lalimentation Une console distante partageacuteene prend pas en charge la transmission dune deacutesignation de serveur hocircte agrave un autre utilisateurni le reacutetablissement dune connexion utilisateur eacutechoueacutee apregraves une panne Pour autoriser un accegravesagrave lutilisateur apregraves une panne vous devez redeacutemarrer la session de console distanteShared Remote Console (Console distante partageacutee) est une fonction sous licence disponible gracircceagrave lacquisition de licences suppleacutementaires Pour plus dinformations consultez la section laquo Licence raquoShared Remote Console (Console distante partageacutee) et le mode Forced Switch (Commutationforceacutee) sont deacutesactiveacutes par deacutefaut Vous devez activer et configurer ces fonctions via le navigateurla CLI SMASH(OEM) ou RIBCL Toutes les sessions de console sont crypteacutees en authentifiant leclient dabord puis le leader de session deacutecide dautoriser ou pas la nouvelle connexionLe premier utilisateur agrave initier une session de console distante se connecte normalement au serveuret est deacutesigneacute comme leader de session (hocircte de session) Tout utilisateur suivant demandant laccegravesagrave la console distante initie une demande daccegraves laquelle exige une connexion de client satelliteet le recours au leader de session Une fenecirctre contextuelle pour chaque demande de client satelliteapparaicirct sur le bureau du leader de session pour identifier le nom dutilisateur et le nom DNS (sidisponible) ou ladresse IP du demandeurLes hocirctes de session sont libres daccorder ou de refuser laccegraves Une liste dutilisateurs et des nomsdhocirctes de session apparaicirct dans le cadre du navigateur de la console distante Les sessions desclients satellites prennent fin quand lhocircte de session a termineacuteLes sessions partageacutees ne fonctionnent pas bien avec les fonctions de capture et de retransmissionde console de iLO 2 Si une session satellite visualise une session captureacutee pendant la dureacutee dela lecture la session satellite ne reccediloit pas de messages de controcircle du leader de session Si unhocircte de session commence agrave visualiser des donneacutees videacuteo captureacutees pendant une session partageacuteela videacuteo est afficheacutee sur toutes les sessions satellites de la console distante

Utilisation de la fonction Console CaptureConsole Capture (Capture console) est une fonction de console distante qui permet denregistreret retransmettre un flux videacuteo deacuteveacutenements comme lamorccedilage les eacuteveacutenements ASR et les erreursdeacutetecteacutees dans le systegraveme dexploitation Vous pouvez eacutegalement deacutemarrer et arrecircter manuellementlenregistrement de la videacuteo de console Console Capture (Capture console) nest disponible quepar le biais de linterface utilisateur iLO 2 et nest pas accessible via la creacuteation de scripts XML ou

le CLP Console Capture (Capture console) est une fonction sous licence disponible gracircce agravelacquisition de licences suppleacutementaires Pour plus dinformations consultez la section laquo Licence raquoUne zone de meacutemoire tampon est reacuteserveacutee dans le processeur de gestion pour stocker les donneacuteesvideacuteo captureacutees Cette zone de meacutemoire tampon est partageacutee avec la meacutemoire tampon de miseagrave jour du microprogramme si bien que toute information captureacutee est perdue quand vous lancezle processus de mise agrave jour du microprogramme Vous ne pouvez pas capturer de donneacutees videacuteopendant le processus de mise agrave jour du microprogrammeLespace de la meacutemoire tampon est limiteacute Un seul type deacuteveacutenement agrave la fois est stockeacute dans lazone de meacutemoire tampon Vous pouvez transfeacuterer des meacutemoires tampons contenant des donneacuteescaptureacutees vers un client exeacutecutant lIRC pour la retransmission Vous pouvez eacutegalement configurerle systegraveme iLO 2 pour quil envoie automatiquement les donneacutees videacuteo captureacutees agrave un serveurWeb sur le mecircme reacuteseau que lui lorsquun eacuteveacutenement se produit Le serveur Web doit accepterles transferts de donneacutees avec la meacutethode POST Vous pouvez seacutelectionner Boot buffer (Meacutemoiretampon boot) uniquement Fault buffer (Meacutemoire tampon fault) ou combiner les deux sous formede large meacutemoire tampon pour disposer de plus despace pour capturer les seacutequences boot LinuxLes donneacutees de meacutemoire tampon exporteacutees sont affecteacutees dun nom unique afin de faciliter leuridentification pour la retransmission La retransmission neacutecessite un systegraveme iLO 2 sous licence surle reacuteseau Certains systegravemes dexploitation (comme Linux) peuvent remplir la meacutemoire tamponrapidement En laissant la console systegraveme en mode texte vous optimisez la quantiteacute desinformations captureacutees En outre en fermant ou en reacuteduisant le nombre deacuteleacutements de consolegraphiques actifs vous optimisez lespace de meacutemoire tampon interneVous pouvez manuellement capturer la videacuteo de la console serveur agrave laide de la fonction IRCRecord (Enregistrement IRC) Toutes les donneacutees manuellement captureacutees sont stockeacutees dans unfichier local sur le client pour une retransmission future

Utilisation de HP iLO Video PlayerHP iLO Video Player vous permet de lire les fichiers de capture de la console iLO 2 sans quil soitneacutecessaire dinstaller la carte iLO 2 sur le systegraveme local Ce lecteur se preacutesente sous la mecircme formequun lecteur multimeacutedia classique et propose des commandes similaires Vous pouvez exeacutecuterHP iLO Video Player en tant quapplication autonome sur un serveur ou un client Geacuteneacuteralementlapplication reacuteside sur le client Les fichiers de capture iLO 2 sont creacuteeacutes agrave laide de la fonctioniLO 2 Console Capture (Capture console) Consultez la section laquo Utilisation de la fonction ConsoleCapture raquoPour pouvoir utiliser HP iLO Video Player vous devez disposer du systegraveme dexploitation MicrosoftWindows 2000 Windows XP ou Windows Vista et Internet Explorer (version 7 ou ulteacuterieure) doitecirctre installeacute sur le systegraveme

Interface utilisateur de HP iLO Video PlayerLorsque vous lancez HP iLO Video Player linterface utilisateur de lapplication apparaicirct et vouspermet dacceacuteder agrave lensemble des fonctions de lecture

HP iLO Video Player propose les options de menu suivantes

bull File (Fichier)

Open (Ouvrir) ouvre un fichier de capture videacuteo Exit (Quitter) ferme HP iLO Video Player

bull Controls (Commandes)

Play (Lire) lit le fichier de capture videacuteo actif ou reprend la lecture Stop (Arrecircter) interrompt la lecture du fichier de capture videacuteo actif

Skip to Start (Revenir au deacutebut) redeacutemarre la lecture du fichier de capture videacuteo actif

Change Speed (Modifier la vitesse) change la vitesse de lecture du fichier de capturevideacuteo iLO actif

bull Help (Aide)

Help Topics (Rubriques daide) ouvre le fichier daide HP iLO Video Player About (Agrave propos) ouvre la page iLO Video Player About

Commandes HP iLO Video Player

FonctionNomControl

Deacutemarre la lecture du fichier seacutelectionneacute si ce nest pas deacutejagravele cas ou si elle a eacuteteacute mise en pause Utilisez cette

LirePause

commande en cours de lecture pour mettre le fichier en

FonctionNomControl

pause Lorsquaucun fichier nest seacutelectionneacute le bouton estdeacutesactiveacute

Arrecircte la lecture Lorsquaucun fichier nest seacutelectionneacute lebouton est deacutesactiveacute

Arrecircter

Redeacutemarre la lecture agrave partir du deacutebut du fichierLorsquaucun fichier nest seacutelectionneacute le bouton estdeacutesactiveacute

Revenir au deacutebut

Permet davancer ou de revenir en arriegravere Lorsquaucunfichier nest seacutelectionneacute le bouton est deacutesactiveacute

Rechercher

Change la vitesse de lecture du fichier seacutelectionneacute La vitessepeut ecirctre augmenteacutee de 2 4 8 ou 16 fois Appuyez de

Change Speed(Modifier lavitesse) maniegravere successive sur ce bouton pour multiplier la vitesse

par 2 4 8 16 fois puis 1 fois (vitesse normale)Lorsquaucun fichier nest seacutelectionneacute le bouton estdeacutesactiveacute

Affiche les paramegravetres de dureacutee du fichier seacutelectionneacute auformat HHMMSS

Position dans lefichier

bull La valeur de gauche indique la position agrave laquelle vousecirctes situeacute dans le fichier

bull La valeur de droite correspond agrave la dureacutee totale dufichier

Acquisition de la console distanteLorsque le paramegravetre Remote Console Acquire (Acquisition de la console distante) de leacutecranRemote Console Settings (Paramegravetres de la console distante) est activeacute la page Remote Consolecomporte le bouton Acquire (Acqueacuterir) Si vous avez ouvert cette derniegravere et ecirctes alors informeacutequun autre utilisateur est en train dutiliser la console distante laction de cliquer sur le boutonAcquire (Acqueacuterir) mettra fin agrave la session de console distante de lutilisateur en question et deacutemarreraune session de console distante dans votre fenecirctre en cours

Lorsque vous cliquez sur Acquire (Acqueacuterir) vous ecirctes inviteacute agrave confirmer que vous souhaitezinterrompre la session de lutilisateur tiers Ce dernier reccediloit alors un avertissement linformantquun tiers a acquis la session de console distante apregraves avoir perdu la connexion Aucunavertissement preacutealable nest eacutemis Une fois que vous avez confirmeacute que vous souhaitez poursuivrelopeacuteration dacquisition vous ecirctes informeacute par une fenecirctre dalerte que lopeacuteration peut prendre30 secondes ou plus pour ecirctre reacutealiseacutee Le bouton Acquire (Acqueacuterir) est deacutesactiveacute une fois quevous avez appuyeacute dessus et lopeacuteration dacquisition deacutemarre Sur les navigateurs qui le prennenten charge le bouton prend une couleur gris clair pour indiquer quil est deacutesactiveacute Dautresnavigateurs peuvent ne pas indiquer visiblement que le bouton est deacutesactiveacuteSeule une commande Acquire (Acqueacuterir) est autoriseacutee par utilisateur et par peacuteriode de cinq minutesSi un autre utilisateur a reacutecemment acquis la console distante le fait de cliquer sur le bouton Acquire(Acqueacuterir) peut geacuteneacuterer une page vous informant que la peacuteriode de deacutesactivation de lacquisitionde cinq minutes est en vigueur Fermez la fenecirctre et relancez la console distante Le bouton Acquire(Acqueacuterir) est deacutesactiveacute dans la nouvelle page jusquagrave expiration de la peacuteriode deacutesactivation delacquisition Lorsque le bouton Acquire (Acqueacuterir) est activeacute (cela se produit automatiquementvous navez pas besoin de rafraicircchir la page) vous pouvez tenter dacqueacuterir agrave nouveau la consoledistante Sur les navigateurs qui le prennent en charge le bouton prend une couleur gris clair pourindiquer quil est deacutesactiveacute pendant cette peacuteriode de cinq minutes Sur dautres navigateurs riennindique quil est deacutesactiveacute Par conseacutequent vous ne recevez pas dindication visuelle lorsque ledeacutelai expireUne seule tentative dacquisition peut ecirctre effectueacutee par la fenecirctre de session de console distanteSi vous ecirctes parvenu agrave acqueacuterir la console distante et que quelquun lacquiert agrave son tour agrave vosdeacutepens vous devez ouvrir une nouvelle fenecirctre de console distante afin de tenter den acqueacuterirune nouvelle session

Console distanteRemote Console (Console distante) est une applet Java qui permet dacceacuteder agrave la console distantedepuis une gamme eacutetendue de navigateurs notamment Windows et Linux Les navigateurs prisen charge sont reacutepertorieacutes dans la section laquo Navigateurs et systegravemes dexploitation clients pris encharge raquo Remote Console est une fonction sous licence disponible gracircce agrave lacquisition de licencessuppleacutementaires Pour plus dinformations consultez la section laquo Licence raquo

La console distante utilise des curseurs doubles pour faciliter la distinction entre le pointeur de lasouris locale et celui de la souris distante Le curseur de la souris de lordinateur client apparaicirct

sur la console distante sous forme de croix Pour des performances optimales veillez agrave configurerlaffichage du systegraveme dexploitation hocircte tel que deacutecrit dans les sections laquo Paramegravetres clientrecommandeacutes raquo et laquo Paramegravetres serveur recommandeacutes raquoPour synchroniser les curseurs distant et local en cas de non alignement proceacutedez ainsi

bull Cliquez sur le bouton droit de la souris et deacuteplacez le pointeur local afin de le ramener versle curseur de la souris du serveur distant

bull Tout en maintenant la touche Ctrl (situeacutee agrave droite) enfonceacutee amenez le curseur local en formede croix sur le curseur du serveur distant

Le curseur local prend la forme du curseur distant Le curseur saffiche sous la forme dun curseursimple si le curseur local et le curseur distant salignent parfaitement et que lacceacuteleacuterateur est deacutefiniagrave Full (Complet) sur le serveur geacutereacute

Fonctions et commandes de la console distanteLapplet Remote Console (Console distante) preacutesente des boutons qui fournissent agrave iLO 2 desfonctions et des commandes ameacutelioreacutees Ces options sont

bull Refresh (Actualiser) permet le rafraicircchissement de leacutecran par iLO 2

bull Terminal Svcs lance le client Microsoft Terminal Services installeacute sur le systegraveme Ce bouton estdeacutesactiveacute si la fonction Terminal Services (Services Terminal) est deacutesactiveacutee ou non installeacuteesur le serveur

bull Ctrl-Alt-Del (Ctrl+Alt+Suppr) permet dentrer cette combinaison de touches dans la consoledistante

bull Alt Lock (ALt Verr) permet denvoyer nimporte quelle touche activeacutee au serveur comme si vousaviez appuyeacute simultaneacutement sur la touche Alt et une autre touche

bull Character Set (Jeu de caractegraveres) modifie le jeu de caractegraveres deacutefini utiliseacute par la consoledistante La modification du jeu de caractegraveres de la console distante garantit laffichage correctdes caractegraveres

bull Close (Fermer) permet de mettre fin agrave la session de console distante et de fermer la fenecirctrede la console distante

Paramegravetres client recommandeacutesDans lideacuteal il convient que la reacutesolution daffichage du systegraveme dexploitation du serveur distantsoit eacutegale ou infeacuterieure agrave celle de lordinateur qui le consulte Une reacutesolution de serveur supeacuterieurepermet de transmettre plus dinformations mais ralentit les performances geacuteneacuteralesUtilisez les paramegravetres suivants pour le client et le navigateur de faccedilon agrave optimiser lesperformances

bull Proprieacuteteacutes daffichageChoisissez une reacutesolution deacutecran supeacuterieure agrave 256 couleursmdash

mdash Choisissez une reacutesolution deacutecran supeacuterieure agrave celle du serveur distant

mdash Proprieacuteteacutes daffichage de Linux X - Dans leacutecran X Preferences (Preacutefeacuterences X) parameacutetrezla taille de la police sur 12

bull Console distantePour la vitesse de la console distante il est conseilleacute dutiliser un client de 700 MHz ouplus rapide avec 128 Mo de meacutemoire minimum

mdash Pour lexeacutecution de lapplet Java Remote Console HP recommande dutiliser un client agraveprocesseur unique

bull Proprieacuteteacutes de la sourisReacuteglez le paramegravetre Mouse Pointer (Pointeur de la souris) sur une vitesse moyennemdash

mdash Reacuteglez le paramegravetre Mouse Pointer Acceleration (Acceacuteleacuteration du pointeur) sur une valeurfaible ou deacutesactivez-le

Paramegravetres serveur recommandeacutesLa liste ci-dessous indique les paramegravetres recommandeacutes pour les serveurs en fonction des diffeacuterentssystegravemes dexploitation

REMARQUE Pour afficher entiegraverement leacutecran du serveur hocircte sur lapplet de la console distantedu client parameacutetrez leacutecran du serveur sur une reacutesolution infeacuterieure ou eacutegale agrave celle du client

Paramegravetres Microsoft Windows Server 2003Pour optimiser les performances choisissez un arriegravere-plan uni dans loption Display Properties(Proprieacuteteacutes daffichage) du serveur (pas de papier peint agrave motifs) et dans loption Mouse Properties(Proprieacuteteacutes de la souris) pour le serveur choisissez Disable Pointer Trails (Deacutesactiverlombre de la souris)

Paramegravetres des serveurs Red Hat Linux et SUSE LinuxPour optimiser les performances deacutefinissez loption dacceacuteleacuteration du pointeur des proprieacuteteacutes desouris sur 1x Pour KDE acceacutedez au panneau KDE Control Center (Centre de controcircle KDE)seacutelectionnez PeripheralsMouse (PeacuteripheacuteriquesSouris) puis cliquez sur longlet Advanced (Avanceacute)

Preacutesentation de la console distante texteiLO ainsi que ses preacutedeacutecesseurs prennent en charge une veacuteritable console distante texte Lesinformations concernant la videacuteo sont obtenues agrave partir du serveur Le contenu de la videacuteo estenvoyeacute au processeur de gestion puis compresseacute codeacute et envoyeacute agrave lapplication cliente de gestioniLO utilise une meacutemoire tampon deacutecran qui deacutetecte les modifications des informations du texteles code et envoie les caractegraveres (y compris les informations de positionnement de leacutecran) auxapplications clientes texte Cette meacutethode est compatible avec les clients texte standard performanteet simple Cependant vous ne pouvez pas afficher dinformations graphiques ou non-ASCII Lesinformations sur le positionnement de leacutecran (caractegraveres afficheacutes) peuvent ecirctre erroneacuteesLa console distante utilise Virtual KVM et ne propose pas de veacuteritable console texte iLO 2 utilisele port DVO dadaptateur videacuteo pour acceacuteder directement agrave la meacutemoire videacuteo Cette meacutethodeaugmente de maniegravere significative les performances de iLO 2 Cependant le flux videacuteo numeacuteriquene contient pas de donneacutees texte utiles Les donneacutees obtenues par le port DVO repreacutesentent lesdonneacutees graphiques (non baseacutees sur les caractegraveres) et ne sont pas des donneacutees ASCII ou texteintelligibles Ces donneacutees videacuteo ne peuvent pas ecirctre traiteacutees par une application cliente texte telleque Telnet ou SSH

Console texte pendant le POSTLa console distante texte iLO 2 standard reste disponible jusquagrave la fin de la seacutequence POST dusystegraveme dexploitation Le microprogramme iLO 2 standard continue dutiliser la fonctionnaliteacute deport seacuterie virtuel du processeur de supervision Dans le microprogramme iLO 2 le port seacuterie virtuelsappelle Remote Serial Console iLO 2 utilise cette console seacuterie distante pour acceacuteder agrave uneconsole distante texte avec preacute-systegraveme dexploitation Lapplet iLO 2 Remote Serial Consolesaffiche sous la forme dune console texte mais les informations sont repreacutesenteacutees agrave laide dedonneacutees videacuteo graphiques iLO 2 affiche ces informations au moyen de lapplet de console distantelorsque le serveur se trouve agrave leacutetat de preacute-systegraveme dexploitation permettant ainsi agrave une carteiLO 2 sans licence dobserver le serveur et dinteragir avec lui lors des seacutequences POSTPour une lame iLO 2 (et une lame iLO exeacutecutant Linux sous un format graphique) entrez getty()sur le port seacuterie du serveur puis utilisez la console seacuterie distante iLO 2 ou le port seacuterie virtuel iLO(commande CLP start system1oemhp_vsp1) pour observer une session sur le systegravemedexploitation Linux via le port seacuterie

Une carte iLO 2 sans licence ne peut plus acceacuteder agrave la console distante une fois que le serveur atermineacute le POST et que le chargement du systegraveme dexploitation a commenceacute Pour pouvoir utiliserles fonctions Remote Console (Console distante) et iLO Text Console after POST (Console texteapregraves le POST) vous devez disposer dun pack iLO 2 Advanced ou iLO 2 Advanced pourBladeSystem

Console texte apregraves le POSTLa fonction iLO Text Console after POST (Console texte apregraves le POST) est une console texteaccessible via telnet ou SSH apregraves la seacutequence POST Lorsque vous utilisez SSH le flux de donneacuteesy compris les informations dauthentification est proteacutegeacute par une meacutethode de codage prise encharge par le client SSH et par iLO 2 HP conseille dutiliser un client SSH pour se connecter agrave laconsole texte iLO 2Il est eacutegalement possible de se connecter agrave la console texte iLO 2 depuis un client telnet Sachezcependant que lorsque vous utilisez une connexion telnet classique le flux de donneacutees nest pascodeacute Dans la strateacutegie de seacutecuriteacute par deacutefaut telnet est deacutesactiveacute Vous devez activer telnet pourautoriser laccegraves agrave linterface CLI et agrave la console texte iLO 2Pour plus dinformations sur la seacutecuriteacute des meacutethodes de communication employeacutees par iLO 2reportez-vous au document Integrated Lights-Out security technology brief (Seacutecuriteacute de HP IntegratedLights-Out preacutesentation de la technologie) disponible sur le site Web HP (httph20000www2hpcombcdocssupportSupportManualc00212796c00212796pdf)La faccedilon dont les couleurs les caractegraveres et les commandes saffichent agrave leacutecran varie en fonctiondu client Vous pouvez choisir nimporte quel client telnet (si activeacute) ou SSH standard compatibleavec iLO 2 La console texte iLO 2 est activeacutee par deacutefaut pour les versions 150 et ulteacuterieures dumicroprogramme iLO 2 Elle preacutesente les caracteacuteristiques suivantes

bull Eacutecrans daffichage en mode texte de 80 x 25 (configurations couleur standard) lorsque lesystegraveme est lanceacute avec mdash Processus damorccedilage du systegraveme (POST)

mdash Option ROM standard

mdash Chargeurs boot texte (LILO ou GRUB)

mdash Systegraveme dexploitation Linux en mode VGA 80 x 25

mdash DOS

mdash Autres systegravemes dexploitation de type texteLeacutecran en mode texte ne prend pas en charge les eacuteleacutements suivants graphiques autresreacutesolutions texte VGA (132 x 48 80 x 48) et autres reacutesolutions texte appliqueacutees au moyendun driver (appliqueacutees graphiquement)

bull Touches dactivation de la console distante

bull Claviers en langue internationale (lorsque le serveur et le client respectent la mecircmeconfiguration)

bull Caractegraveres de traceacute lorsque la police et la page de code approprieacutees sont seacutelectionneacutees danslapplication cliente

Pour pouvoir utiliser la console texte iLO 2 vous devez neacutecessairement mettre agrave jour la ROM hocircteCette console est prise en charge par iLO 2 sur les serveurs HP ProLiant suivants

bullbullbullbull BL685c G6DL380 G6SE326 M1ML350 G5

bullbullbullbull BL280c G6DL360 G6DL320 G6ML370 G5

bullbullbullbull BL460c G6BL2x220c G6ML330 G6DL360 G5

bullbullbull BL460c G1MLDL 370 G6DL380 G5

bullbullbull BL480c G1DL785 G6DL580 G5

bullbullbull BL680c G5ML350 G6SE316 M1

Utilisation de la console texte iLO 2Pour lancer une session de console texte iLO 2 1 Deacutemarrez une session SSH ou Telnet

Veacuterifiez que les caractegraveres de lapplication du terminal sont codeacutes en Western (ISO-8859-1)2 Connectez-vous agrave la carte iLO 23 Agrave linvite entrez la commande Textcons

Un message saffiche et indique que le logiciel de la console texte iLO 2 est en coursdinitialisation

Pour quitter la console texte iLO et revenir agrave la session CLI utilisez la combinaison de touchesESC (

Personnalisation de la console texte iLO 2Lors du deacutemarrage de la console texte iLO 2 vous pouvez utiliser les options et arguments de lacommande Textcons afin de personnaliser le fonctionnement de leacutecran En geacuteneacuteral vous navezpas agrave changer ces options

bull Controcircle de la freacutequence deacutechantillonnageUtilisez loption Textcons speed pour deacutefinir le laps de temps seacuteparant deux peacuteriodesdeacutechantillonnage (valeur exprimeacutee en millisecondes) La peacuteriode deacutechantillonnage correspondau temps requis par le microprogramme pour analyser les modifications relatives agrave laffichageet mettre agrave jour la console texte iLO 2 En ajustant la vitesse vous pouvez soulager le traficsur les liaisons reacuteseau lentes ou longue distance reacuteduire la bande passante consommeacutee etlimiter lutilisation de lUC iLO 2 Les valeurs raisonnables sont comprises entre 1 et 5 000(1 ms agrave 5 s) Par exemple Textcons speed 500

bull Controcircle du lissageiLO 2 tente uniquement denvoyer des donneacutees lorsque celles-ci changent et saffichent defaccedilon stable agrave leacutecran Lorsquune ligne de leacutecran texte change en permanence et de faccedilontrop rapide iLO 2 attend quelle soit stabiliseacutee pour pouvoir lenvoyer Par exemple lorsquela commande ls -R est exeacutecuteacutee sur un systegraveme de fichiers volumineux le texte saffichetrop rapidement sur leacutecran physique et ne peut pas ecirctre interpreacuteteacute Il en est de mecircme pourles sessions de la console texte iLO 2 Dans ce cas les donneacutees saffichent trop rapidementet il est impossible de les deacutechiffrer Cela nempecircche pas que les donneacutees sont envoyeacutees pariLO 2 sur le reacuteseau consommant ainsi de la bande de passante Le lissage est activeacute pardeacutefaut (retard de 0) de sorte que seuls les changements stabiliseacutes agrave leacutecran sont envoyeacutesVous pouvez controcircler ou deacutesactiver le lissage agrave laide de loption delay Par exemple Textcons speed 500 delay 10

bull Controcircle de la prise en charge du clavier internationalLorsque la console texte iLO 2 est utiliseacutee iLO 2 peut eacutemuler une correspondance de caractegraveresentre le client Telnet et le serveur La correspondance par deacutefaut correspond agrave la conversion(ou non-conversion) du clavier 101 USBPour controcircler la conversion utilisez loption xlt suivie de la reacutefeacuterence approprieacutee Parexemple pour appliquer une freacutequence deacutechantillonnage de 50 ms avec un clavierbritannique entrez Textcons speed 50 xlt 41

Pour convertir le clavier vers une autre langue reportez-vous au tableau suivant

ReacutefeacuterenceClavier

0Anglais (Eacutetats-Unis)

1British (Anglais - Grande-Bretagne)

2Belgian (Franccedilais - Belgique)

3Danish (Danois)

4Finnish (Finlandais)

5French (Franccedilais)

6French Canadian (Franccedilais - Canada)

7German (Allemand)

8Italian (Italien)

9Latin American (Espagnol -Ameacuterique latine)

10Norveacutegien

11Portuguese (Portugais)

12Spanish (Espagnol)

13Swedish (Sueacutedois)

14Franccedilais (Suisse)

16Allemand (Suisse)

bull Configuration des touches dactivation de la console distanteLes touches dactivation configureacutees pour la console distante fonctionnent dans la consoletexte iLO 2 et permettent dutiliser des seacutequences de touches speacuteciales quil est impossible dedupliquer au niveau du client de la console distante Pour plus dinformations consultez lasection laquo Touches dactivation de la console distante raquo

bull Configuration de la correspondance entre les caractegraveresEn geacuteneacuteral avec le jeu de caractegraveres ASCII les caractegraveres de controcircle (code ASCII infeacuterieuragrave 32) ne sont pas imprimables et ne peuvent pas ecirctre afficheacutes Ces caractegraveres peuvent serviragrave repreacutesenter des flegraveches des eacutetoiles ou des ronds Certains dentre eux sont associeacutes agrave desrepreacutesentations ASCII Les eacutequivalents suivants sont ainsi pris en charge

Eacutequivalent associeacuteDescriptionValeur du caractegravere

Petit point0x07

Soleil0x0F

gtPointeur vers la droite0x10

ltPointeur vers la gauche0x11

^Flegraveche vers le haut0x18

vFlegraveche vers le bas0x19

gtFlegraveche gauche0x1A

gtFlegraveche droite0x1B

^Pointeur vers le haut0x1E

vPointeur vers le bas0x1F

espaceCase ombreacutee0xFF

Utilisation dune session LinuxIl est possible dexeacutecuter un port seacuterie virtuel iLO 2 sur un systegraveme Linux si ce systegraveme est configureacutede maniegravere agrave pouvoir utiliser une session de terminal sur le port seacuterie Cette fonction vous permetdutiliser un service de consignation agrave distance Vous avez ainsi la possibiliteacute de vous connecteragrave distance au port seacuterie et de rediriger les donneacutees geacuteneacutereacutees vers un fichier journal Tous lesmessages systegraveme agrave destination du port seacuterie sont ainsi consigneacutes agrave distance

Certains modes texte Linux sont en fait des modes graphiques et ne peuvent pas ecirctre afficheacutes aumoyen de la console texte iLO 2 Cest le cas par exemple des terminaux SLES Mecircme silsressemblent agrave des terminaux texte ils sont en fait baseacutes sur un mode texte sur graphique et nepeuvent donc pas safficher correctement dans la console texte iLO 2 Lorsque vous essayez dutiliserun mode non pris en charge la console texte iLO 2 affiche un message indiquant que le serveurfait appel agrave un mode graphiqueCertaines seacutequences de caractegraveres au clavier exigeacutees par Linux dans le mode texte risquent de nepas ecirctre transmises agrave la console texte iLO 2 Ainsi la combinaison de touches Alt + Tab risquedecirctre intercepteacutee par le client La solution consiste agrave associer une touche dactivation agrave cettecombinaison Pour plus dinformations consultez la section laquo Touches dactivation de la consoledistante raquo

Port seacuterie virtuel et console seacuterie distanteLe processeur de supervision dispose dun port seacuterie pouvant remplacer celui de la carte megravere duserveur Agrave laide dun commutateur eacutelectronique le microprogramme iLO 2 deacutebranche le portseacuterie physique du serveur et branche le sien Ce dernier eacutetablit une connexion entre le reacuteseau du

processeur de supervision et le serveur Le microprogramme assemble en paquets les caractegraveresenvoyeacutes par le serveur sur le port seacuterie et les envoie agrave lapplication ou agrave lapplet de la consoleseacuterie distante (lapplication peut ecirctre un client Telnet ou SSH) Les caractegraveres envoyeacutes parlapplication ou lapplet distante sont reacutepartis en paquets et envoyeacutes au microprogramme iLO 2Ce dernier extrait les caractegraveres et les envoie au serveur La console seacuterie distante iLO 2 offre unecommunication seacuterie bidirectionnelle entre lutilisateur distant et le serveurAgrave laide de la console seacuterie distante iLO 2 lutilisateur distant peut effectuer les actions suivantes interagir avec la seacutequence POST du serveur et la seacutequence boot du systegraveme dexploitation eacutetablirune session de connexion avec le systegraveme dexploitation interagir avec ce dernier exeacutecuter etinteragir avec les applications sur le systegraveme dexploitation du serveur Les utilisateurs de MicrosoftWindows Server 2003 peuvent exeacutecuter le sous-systegraveme EMS via la console seacuterie distante EMSest utile pour reacutesoudre les problegravemes au niveau du deacutemarrage et du noyau du systegraveme dexploitation

Console seacuterie distanteLoption Remote Serial Console vous permet dacceacuteder agrave une console seacuterie VT320 agrave partir duneconsole baseacutee sur une applet Java connecteacutee au Virtual Serial Port (Port seacuterie virtuel) de iLO 2 agravelaide dun navigateur Lactivation de la fonction Remote Serial Console (Console seacuterie distante)vous permet deacutechanger des donneacutees textuelles avec lhocircte Cette option est compatible avec lesdeux systegravemes dexploitation hocirctes Windows et Linux et requiert JVMLes donneacutees suivent un flux bidirectionnel envoyeacute au port seacuterie du serveur Trois types de donneacuteespeuvent apparaicirctre sur un port seacuterie de serveur HP ProLiant

bull Console Windows EMS

bull Session utilisateur Linux via tty seacuterie (ttyS0)

bull Boicircte de dialogue System POST (Test POST du systegraveme) si la redirection de la console seacuterieBIOS est activeacutee

La configuration actuelle saffiche dans la page Remote Console Information (Informations sur laconsole distante) lorsque vous cliquez sur longlet Remote Console Vous pouvez modifier lesparamegravetres en cours en utilisant lutilitaire RBSU du systegraveme hocircte accessible au moment dunereacuteinitialisation du serveur

configuration de la console seacuterie distante

Pour utiliser la console seacuterie distante avec succegraves le logiciel et le microprogramme du serveurdoivent ecirctre correctement configureacutes Pour configurer le microprogramme POST du serveur lutilitaireRBSU systegraveme du serveur doit valider les paramegravetres du port seacuterie Vous devez configurer le RBSUpour activer le mode BIOS Serial Console Redirection (Redirection de la console seacuterie BIOS) Cemode demande agrave la ROM systegraveme du serveur denvoyerde recevoir des donneacutees vers et enprovenance du port seacuterie du serveur Lorsque le microprogramme iLO 2 accegravede au mode RemoteSerial Console (Console seacuterie distante) iLO 2 active un port seacuterie agrave la place du port seacuterie duserveur intercepte et retransmet les donneacutees sortantes vers le client de la console seacuterie distantereccediloit les donneacutees entrantes (en provenance du client de la console seacuterie distante) et les retransmetagrave la ROM systegravemeLorsque le serveur a termineacute le test POST la ROM systegraveme du serveur passe le controcircle au chargeurboot du systegraveme dexploitation Si vous utilisez Linux vous pouvez configurer le chargeur boot dusystegraveme dexploitation pour interagir avec le port seacuterie du serveur agrave la place du clavier de lasouris et de la console VGA Ceci vous permet dafficher et dinteragir avec la seacutequence boot dusystegraveme dexploitation via la console seacuterie distante Pour un exemple dun chargeur de deacutemarragedu systegraveme dexploitation Linux consultez la section laquo exemple de configuration Linux raquoLorsque le chargeur boot du systegraveme dexploitation a termineacute le systegraveme dexploitation continuede charger Si vous utilisez un systegraveme dexploitation Linux vous pouvez le configurer pour quilfournisse une session de connexion au systegraveme via le port seacuterie la console seacuterie distante vousinvitant agrave entrer lID et le mot de passe de connexion de lutilisateur systegraveme Cette configurationvous permet dinteragir avec le systegraveme dexploitation en tant quutilisateur de ce systegravemedexploitation ou administrateur systegravemeDautres eacutetapes de configuration suppleacutementaires sont requises pour utiliser la console seacuterie distante(en comparaison avec lutilisation de la console distante ou IRC) mais la console seacuterie distantepermet aux utilisateurs Telnet ou SSH dinteragir avec le serveur agrave distance et sans neacutecessiter delicence avanceacutee iLO 2 Cest la seule maniegravere quagrave iLO 2 de preacutesenter une console distante veacuteritablebaseacutee sur du texte

exemple de configuration Linux

Le chargeur boot est lapplication qui charge agrave partir dun peacuteripheacuterique amorccedilable lorsque laROM systegraveme du serveur termine le test POST Pour le systegraveme dexploitation Linux le chargeurboot geacuteneacuteralement utiliseacute est GRUB Pour configurer lutilisation de la console seacuterie distante parGRUB modifiez le fichier de configuration GRUB pour quil ressemble agrave ce qui suit (exemple deRed Hat Linux 72 illustreacute) serial -unit=0 -speed=115200terminal -timeout=10 serial consoledefault=0timeout=10splashimage=(hd02) grubsplashzpmgztitle Red Hat Linux (2418-4smp)root (hd02)kernel vmlinuz-2418-4smp ro root=devsda9 console=tty0 console=ttyS0115200initrd initrd-2418-rsmpimg

Lorsque Linux a eacuteteacute complegravetement amorceacute une console de connexion peut ecirctre redirigeacutee vers leport seacuterie Les peacuteripheacuteriques devttyS0 et devttyS1 si configureacutes permettent dobtenirdes sessions tty seacuterie au travers de la console seacuterie distante Pour commencer une session shellsur un port seacuterie configureacute ajoutez la ligne suivante au etcinittab pour lancerautomatiquement le processus de connexion lors de lamorccedilage du systegraveme (cet exemple invoquela console de connexion sur devttyS0) Sx2345respawnsbinagetty 115200 ttyS0 vt100

Pour plus dinformations sur la configuration de Linux utiliseacutee avec la console seacuterie distantereportez-vous au document technique Manuel pratique de configuration et de fonctionnement du

port seacuterie virtuel Integrated Lights-Out disponible sur le site Web HP (httpwwwhpcomserverslights-out)

Ameacuteliorations du port seacuterie virtuelLe microprogramme iLO 2 version 135 met en œuvre un marqueur dynamique qui informeinstantaneacutement la ROM systegraveme du serveur dune connexion de console seacuterie distante iLO 2Lorsque le code POST de la ROM systegraveme reconnaicirct la connexion de la console seacuterie distante lesystegraveme commence agrave rediriger lentreacutee et la sortie de la console vers le port seacuterie du serveur et laconsole seacuterie distante Vous pouvez eacutetablir une session de console seacuterie distante agrave tout momentou pendant la seacutequence POST systegraveme et vous pouvez afficher et modifier le code POST Apregravesavoir fermeacute la session de console seacuterie distante le microprogramme iLO 2 reacuteinitialise le marqueurdynamique pour informer la ROM systegraveme du serveur que la session nest plus active Puis la ROMsystegraveme du serveur annule la redirection vers le port seacuterie du serveurPour rendre cette ameacutelioration opeacuterationnelle lutilitaire RBSU de la ROM systegraveme doit ecirctre configureacutepour utiliser le port seacuterie virtuel iLO 2 Pour plus dinformations consultez la section laquo configurationde la console seacuterie distante raquo

Console Windows EMSLorsquelle est activeacutee la console Windows EMS permet dexeacutecuter lEMS (Emergency ManagementServices) lorsque des fonctions videacuteo des drivers de peacuteripheacuterique ou dautres fonctionnaliteacutes dusystegraveme dexploitation empecircchent le fonctionnement normal du systegraveme et lexeacutecution dactionscorrectives normalesCependant iLO 2 permet dutiliser EMS sur le reacuteseau agrave laide dun navigateur Web La fonctionMicrosoft EMS permet dafficher les processus en cours dexeacutecution de modifier leur prioriteacute etde les arrecircter La console EMS et la console distante iLO 2 peuvent ecirctre utiliseacutees simultaneacutementLe port seacuterie Windows EMS doit ecirctre activeacute via lutilitaire RBSU du systegraveme hocircte La configurationpermet dactiver ou de deacutesactiver le port EMS ainsi que de seacutelectionner le port COM Le systegravemeiLO 2 deacutetecte automatiquement si le port EMS est activeacute ou deacutesactiveacute et le port COM seacutelectionneacutePour acceacuteder agrave linvite SACgt il peut saveacuterer neacutecessaire de saisir Enter apregraves secirctre connecteacutevia la console du port seacuterie virtuelPour plus dinformations sur lutilisation des fonctions EMS reportez-vous agrave la documentation deWindows Server 2003

mode brut de port seacuterie virtuel

Vous pouvez utiliser la fonction de port seacuterie virtuel de iLO 2 pour connecter un deacutebogueur denoyau Windowsreg agrave partir dun client distant utilisant WiLODbgexe WiLODbgexe contournele deacutecodage des octets par le microprogramme iLO 2 Une fois le deacutecodage des octets contourneacutele port seacuterie virtuel passe en mode RAW (non-traiteacute) et directement envoyeacute au port seacuterieLutilitaire WiLODbgexe est exeacutecuteacute sur un systegraveme client avec lapplication Microsoft WinDBGexeou KDexe installeacutee Lorsque vous exeacutecutez WiLODbgexe il eacutetablit une connexion de port seacuterievirtuel agrave iLO 2 et active le mode RAW WiLODbgexe lance eacutegalement automatiquementWinDBGexe avec les commutateurs approprieacutes neacutecessaires pour que WinDBGexe se connecteau peacuteripheacuterique iLO 2 distantPour configurer le serveur vous devez configurer le RBSU systegraveme 1 Pour activer un port seacuterie virtuel affectez-le agrave un port COM agrave partir du menu System Options

(Options systegraveme)2 Deacutefinissez BIOS Serial Console Port (Port console seacuterie BIOS) et EMS Console (Console EMS)

sur Disable (Deacutesactiver) ou sur le mecircme port que le port seacuterie inteacutegreacute3 Deacutefinissez le port de deacutebogage Microsoft Windows sur le mecircme port que le port seacuterie virtuel

Vous pouvez utiliser la commande bootcfg ou modifier le fichier bootiniExemple dutilisation de la commande bootcfg

Agrave linvite de commande sur un serveur Windows entrez la commande suivante Bootcfg debug on port com2 baud 115200 id 1

Exemple de fichier bootini modifieacute [boot loader]timeout=5default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS[operating systems]multi(0)disk(0)rdisk(0)partition(1)WINDOWS=Windows Debug (com2) fastdetect debug debugport=com2 baudrate=115200

Si le serveur est configureacute en mode de deacutebogage et quune connexion de port seacuterie virtuelnormale est eacutetablie au deacutemarrage du serveur plusieurs octets de donneacutees de deacutebogage sontenvoyeacutes au client du port seacuterie virtuel Pour eacuteviter ceci ne deacutemarrez pas le serveur en modede deacutebogage lorsquune connexion de port seacuterie virtuel normale est utiliseacutee

La configuration du port seacuterie affiche les informations de configuration du serveur les ports seacuteriedisponibles et leacutetat du port seacuterie virtuel Leacutetat apparaicirct comme suit

bull Available (Disponible) - Le port seacuterie virtuel nest pas utiliseacute

bull In use (En cours dutilisation) - Mode normal lorsque le port seacuterie virtuel est connecteacutenormalement

bull In use (En cours dutilisation) - Mode brut lorsque lutilitaire WiLODbgexe est utiliseacute pour laconnexion

Lorsque le port seacuterie virtuel est utiliseacute le bouton Disconnect (Deacuteconnecter) est activeacute et peut ecirctreutiliseacute pour mettre fin agrave tout type de connexion de port seacuterie virtuel Lutilisation des fonctionsDisconnect (Deacuteconnecter) pour mettre fin agrave une connexion de port seacuterie virtuel eacutetablie agrave laide deSSH deacuteconnecte complegravetement la connexion SSH et ne revient pas agrave linvite ltgthpiLO-gt Unedeacuteconnexion similaire se produit si la connexion de port seacuterie virtuel est eacutetablie agrave laide de TelnetSi une applet de connexion seacuterie distante est utiliseacutee pour reacutealiser la connexion agrave partir dunnavigateur lapplet est deacuteconnecteacutee La fenecirctre de lapplet doit ecirctre fermeacutee et rouverte pour reacutetablirla connexion seacuterie distante

utilisation dun deacutebogueur de noyau Windows distant

Pour deacutemarrer un deacutebogueur de noyau Windows vous devez lancer lutilitaire WiLODbgexe surun systegraveme client doteacute de Microsoft WinDBGexe ou KDexe installeacute puis redeacutemarrer le serveurdistant en mode de deacutebogage pour relier le deacutebogueur WiLODbg deacutemarre automatiquementWinDBGexe ou KDexe Par exemple WiLODbg ltIP Addressgt[ -c CommandLine][ -e][ -k][ -p Password][ -s SocketNumber][ -t][ -u Username]If a parameter has whitespace in it enclose it in quotes

Paramegravetres obligatoires IP Address = ltStringgt est ladresse IP au format par points ou le nom UNC completltStringgt repreacutesente une seacuterie de caractegraveres Les paramegravetres obligatoires doivent apparaicirctredans lordre illustreacute dans lexempleParamegravetres facultatifs

bull -c CommandLine = ltStringgt Fournit des paramegravetres suppleacutementaires de ligne decommande pour le deacutebogueur seacutelectionneacute Si des espaces ou des tirets (-) sont preacutesentsentourez-les de guillemets anglais ltStringgt repreacutesente une seacuterie de caractegraveres

bull -e = ltBooleangt Active le cryptage pour la liaison de communication Le cryptage fonctionneuniquement avec loption Telnet dans cette version Il est deacutesactiveacute par deacutefaut

bull -k = ltBooleangt Utilise KD au lieu de WinDbg La valeur par deacutefaut est dutiliser WinDbg

bull -p Password = ltStringgt Deacutefinit le mot de passe agrave utiliser pour une connexion agrave iLO 2Si non fourni un mot de passe est demandeacute ltStringgt Repreacutesente une seacuterie de caractegraveres

bull -s SocketNumber = ltIntegergt Deacutefinit le numeacutero de socket pour la connexion agrave iLO 2Numeacutero_socket doit correspondre au paramegravetre du port de donneacutees seacuterie brutes sur le systegravemeiLO 2 auquel vous vous connectez La socket 3002 est la valeur par deacutefaut ltIntegergt =[sign]digits

bull -t = ltBooleangt Utilise une connexion Telnet de faccedilon indirecte depuis le deacutebogueur viacet utilitaire La connexion de socket agrave la socket 3002 est le paramegravetre par deacutefaut

bull -u Username = ltStringgt Deacutefinit le nom dutilisateur pour la connexion iLO 2 Si nonfourni un nom dutilisateur est demandeacute ltStringgt repreacutesente une seacuterie de caractegraveres Lesoptions peuvent apparaicirctre dans tout ordre

Exemples de ligne de commande

bull Pour se connecter agrave iLO 2 agrave ladresse 1610022657 valider lutilisateur avec le nomdutilisateur admin et le mot de passe mypass puis deacutemarrer WinDBGexe avec la lignede commande suppleacutementaire wilodbg 1610022657 -c -b -u admin -p mon_mot_passe

Cet exemple deacutemarre WinDBGexe avec une ligne de commande suppleacutementaire -b et utiliseune connexion de socket directe de WinDBGexe vers iLO 2 sur le port 3002

bull Pour se connecter agrave iLO 2 agrave ladresse 1610022657 valider lutilisateur iLO 2 avec lenom dutilisateur admin et le mot de passe mon_mot_passe puis deacutemarrer kd avec uneligne de commande suppleacutementaire kd pour -b wilodbg 1610022657 - k c -b -u admin -p mon_mot_passe-s 7734

Cet exemple deacutemarre kd avec une ligne de commande suppleacutementaire kd pour -b et utiliseune connexion de socket directe de kd vers iLO 2 sur le port 7734 Pour pouvoir lutiliservous devez configurer le port 7734 sur iLO 2

bull Pour se connecter agrave iLO 2 agrave ladresse 1610022657 et demander un nom dutilisateur etun mot de passe wilodbg 1610022657 -c -b -t -e

Cet exemple deacutemarre WinDBGexe avec une ligne de commande suppleacutementaire -b utiliseune connexion Telnet crypteacutee entre WiLODbg et iLO 2 et transmet les donneacutees WinDBGexevia lutilitaire vers la connexion Telnet crypteacutee

Support virtuelVirtual Media (Support virtuel) est une fonction sous licence Si elle ne fait pas lobjet dune licencele message iLO 2 feature not licensed (Aucune licence pour la fonction iLO 2) apparaicirctPour plus dinformations consultez la section laquo Licence raquo La possibiliteacute dutiliser la fonction VirtualMedia (Support virtuel) iLO 2 est accordeacutee ou restreinte via les privilegraveges utilisateur iLO 2 Vousdevez disposer du privilegravege Virtual Media (Support virtuel) pour seacutelectionner un peacuteripheacuterique desupport virtuel et le connecter au serveur hocircteLoption iLO 2 Virtual Media permet dutiliser une uniteacute de disquette virtuelle et une uniteacute deCDDVD-ROM pour amener un serveur hocircte distant agrave sinitialiser et agrave utiliser un support standardagrave partir de tout emplacement du reacuteseau Les lecteurs Virtual Media (Support virtuel) sont disponibleslorsque le systegraveme hocircte deacutemarre Les lecteurs de support virtuel iLO 2 se connectent au serveurhocircte agrave laide de la technologie USB USB apporte de nouvelles fonctionnaliteacutes aux peacuteripheacuteriquesde support virtuel iLO 2 lorsquils sont connecteacutes agrave des systegravemes dexploitation qui prennent encharge USB Les diffeacuterents systegravemes dexploitation offrent des niveaux de prise en charge USBvariables

bull Si la fonctionnaliteacute Virtual Floppy (Disquette virtuelle) est activeacutee luniteacute de disquette serainaccessible depuis le systegraveme dexploitation client

Support virtuel 115

bull Si la fonctionnaliteacute Virtual CDDVD-ROM est activeacutee luniteacute de CDDVD-ROM sera inaccessibleagrave partir du systegraveme dexploitation client

ATTENTION Afin deacuteviter que les fichiers et les donneacutees ne soient corrompus nacceacutedezpas au support local lorsque celui-ci est utiliseacute comme support virtuel

Vous pouvez acceacuteder agrave un support virtuel sur un serveur hocircte agrave partir dun client via une interfacegraphique agrave laide dune applet Java et via une interface de scripts agrave laide dun moteur XMLAucun deacutelai dattente nest associeacute agrave lapplet Virtual Media lorsquelle est connecteacutee au serveurhocircte Elle se ferme si lutilisateur se deacuteconnectePour acceacuteder aux peacuteripheacuteriques iLO 2 Virtual Media depuis une interface baseacutee sur un navigateurcliquez sur Virtual MediagtVirtual Media Applet (Support virtuelgtApplet de support virtuel) Uneapplet est chargeacutee afin de prendre en charge le peacuteripheacuterique de disquette virtuelle ou deCDDVD-ROM virtuelleVous pouvez eacutegalement acceacuteder agrave loption Virtual Media (Support virtuel) via loption IntegratedRemote Console (Console distante inteacutegreacutee) Loption Integrated Remote Console (Console distanteinteacutegreacutee) permet dacceacuteder au systegraveme KVM et de controcircler les fonctions Virtual Power (Alimentationvirtuelle) et Virtual Media (Support virtuel) agrave partir dune seule et unique console dans MicrosoftInternet Explorer Pour plus dinformations sur laccegraves agrave lalimentation virtuelle et au support virtuelagrave laide de la console distante inteacutegreacutee consultez la section laquo Option Integrated Remote Console raquo

Utilisation des peacuteripheacuteriques de support virtuel iLO 2Vous pouvez acceacuteder agrave un support virtuel sur un serveur hocircte agrave partir dun client via une interfacegraphique agrave laide dune applet Java et via une interface de scripts agrave laide dun moteur XMLPour acceacuteder aux peacuteripheacuteriques de support virtuel iLO 2 depuis linterface graphique seacutelectionnezloption Virtual Media (Support virtuel) sous longlet Virtual Devices (Peacuteripheacuteriques virtuels) Uneapplet est chargeacutee afin de prendre en charge le peacuteripheacuterique de disquette virtuelle ou deCDDVD-ROM virtuelle

Virtual Media et Windows 7Par deacutefaut Windows 7 interrompt lalimentation du concentrateur virtuel iLO en labsence depeacuteripheacuteriques de support virtuel activeacutes ou connecteacute au deacutemarrage Pour empecirccher ce problegravemeremplacez manuellement la fonction de gestion de lalimentation dans Windows 7 au travers duPanneau de configuration afin que le concentrateur virtuel ne perde pas son alimentation1 Ouvrez le Gestionnaire de peacuteripheacuteriques2 Cliquez sur Affichage3 Seacutelectionnez Peacuteripheacuteriques par connexion dans le menu4 Seacutelectionnez et deacuteveloppez Controcircleur hocircte PCI vers USB standard universel pour afficher les

peacuteripheacuteriques USB y compris le concentrateur USB geacuteneacuterique Loption Concentrateur USBgeacuteneacuterique est le controcircleur du concentrateur USB virtuel de iLO 2

5 Cliquez avec le bouton droit sur Concentrateur USB geacuteneacuterique et seacutelectionnez Proprieacuteteacutes6 Seacutelectionnez longlet Gestion de lalimentation7 Deacutesactivez la case Autoriser lordinateur agrave eacuteteindre ce peacuteripheacuterique pour eacuteconomiser leacutenergie

Lecteur de disquettecleacute USB virtuel iLO 2Luniteacute de disquette virtuelle iLO 2 est disponible pour tous les systegravemes dexploitation au momentde linitialisation du systegraveme Linitialisation depuis la disquette virtuelle iLO 2 permet notammentde mettre agrave niveau la meacutemoire ROM du systegraveme hocircte dinstaller un systegraveme dexploitation depuisdes uniteacutes en reacuteseau ou deffectuer une reacutecupeacuteration apregraves un incident survenu sur un systegravemedexploitation

Si le systegraveme dexploitation du serveur hocircte prend en charge les peacuteripheacuteriques de meacutemoire demasse USB ou les peacuteripheacuteriques numeacuteriques seacutecuriseacutes le lecteur de disquettecleacute USB virtuel iLO 2est alors eacutegalement disponible apregraves le chargement du systegraveme dexploitation du serveur hocircte Lelecteur de disquettecleacute USB virtuel iLO 2 peut notamment vous servir lorsque le systegravemedexploitation du serveur hocircte exeacutecute une mise agrave niveau des drivers de peacuteripheacuterique creacutee unedisquette de reacuteparation durgence et exeacutecute dautres tacircches Le fait de disposer dune disquettevirtuelle lorsque le serveur est en cours dutilisation peut saveacuterer particuliegraverement utile si vous devezdiagnostiquer et reacutesoudre un problegraveme au niveau du driver de la carte reacuteseauLe peacuteripheacuterique de disquettecleacute USB virtuelle peut ecirctre luniteacute de disquette le lecteur de cleacute USBou le lecteur numeacuterique seacutecuriseacute physique sur lequel vous exeacutecutez le navigateur Web ou unfichier image sur votre disque dur local ou sur une uniteacute reacuteseau Pour des performances optimalesHP vous recommande dutiliser des fichiers image locaux stockeacutes sur le disque dur de votre PCclient ou sur une uniteacute reacuteseau accessible via une liaison haut deacutebitPour utiliser une uniteacute de disquette ou un lecteur de cleacute USB physique dans votre ordinateur clientproceacutedez comme suit 1 Pour la section DisquetteCleacute USB virtuelle seacutelectionnez Uniteacute de support locale2 Dans le menu deacuteroulant seacutelectionnez la lettre correspondant agrave luniteacute locale de disquette ou

de cleacute USB physique souhaiteacutee de votre PC client Pour empecirccher que la disquette ou le fichierimage source ne soit modifieacute(e) en cours dutilisation seacutelectionnez loption Force read-onlyaccess (Forcer laccegraves en lecture seule)

3 Cliquez sur Connect (Connecter)Licocircne et le voyant du lecteur connecteacute changent pour refleacuteter leacutetat en cours de luniteacute de disquettevirtuelle

Pour utiliser un fichier image 1 Seacutelectionnez Local Image File (Fichier image local) dans la section Virtual FloppyUSB Key

(DisquetteCleacute USB virtuelle) de lapplet Virtual Media2 Saisissez le chemin ou le nom de fichier de limage dans la zone de texte ou cliquez sur

Browse (Parcourir) pour trouver le fichier image agrave laide de la boicircte de dialogue Choose DiskImage File (Choisir le fichier dimage disque) Pour empecirccher que la disquette ou le fichierimage source ne soit modifieacute(e) en cours dutilisation seacutelectionnez loption Force read-onlyaccess (Forcer laccegraves en lecture seule)

3 Cliquez sur Connect (Connecter)Licocircne et le voyant du lecteur connecteacute changent pour refleacuteter leacutetat en cours de luniteacute de disquettevirtuelle du lecteur de cleacute USB ou du peacuteripheacuterique numeacuterique seacutecuriseacute Une fois les peacuteripheacuteriques

Support virtuel 117

connecteacutes le serveur hocircte peut y acceacuteder jusquagrave ce que vous fermiez lapplet Virtual MediaLorsque vous avez termineacute vous pouvez soit deacuteconnecter le peacuteripheacuterique du serveur hocircte soitfermer lapplet

REMARQUE Lapplet Virtual Media doit rester ouverte dans votre navigateur tant que vouscontinuez dutiliser un peacuteripheacuterique de support virtuel

La disquette virtuellecleacute USB iLO 2 est mise agrave la disposition du serveur hocircte au moment delexeacutecution si le systegraveme dexploitation de celui-ci prend en charge les uniteacutes de disquette ou decleacute USB Pour plus dinformations sur les systegravemes dexploitation qui prennent en charge le stockagede masse USB au moment de cette publication reportez-vous agrave la section laquo Prise en charge USBpar les systegravemes dexploitation raquoLa disquettecleacute USB virtuelle iLO 2 est reconnue par votre systegraveme dexploitation au mecircme titreque nimporte quelle autre uniteacute Lorsque vous utilisez iLO 2 pour la premiegravere fois le systegravemedexploitation hocircte peut vous demander dexeacutecuter un Assistant New Hardware Found (Nouveaumateacuteriel deacutetecteacute)Lorsque vous avez fini dutiliser le support virtuel iLO 2 et que vous le deacuteconnectez le systegravemedexploitation peut vous envoyer un message davertissement indiquant le retrait non seacutecuriseacute dunpeacuteripheacuterique Cet avertissement peut ecirctre eacuteviteacute agrave laide de la fonction fournie par le systegravemedexploitation qui permet darrecircter le peacuteripheacuterique avant de le deacuteconnecter du support virtuel

Remarques concernant les systegravemes dexploitation de disquettecleacute USB virtuelle

bull MS-DOSAu cours du deacutemarrage et de sessions MS-DOS le peacuteripheacuterique de disquette virtuelle apparaicirctsous forme duniteacute de disquette BIOS standard Ce peacuteripheacuterique apparaicirct en tant quuniteacute ASi une uniteacute de disquette relieacutee physiquement existe elle est obscurcie et indisponible durantcette peacuteriode Vous ne pouvez pas utiliser simultaneacutement une uniteacute de disquette physiquelocale et la fonction Virtual Floppy (Disquette virtuelle)

bull Windows Server 2008 ou version ulteacuterieure et Windows Server 2003Les lecteurs de disquette et de cleacute USB virtuels saffichent automatiquement degraves que MicrosoftWindows a reconnu le montage du peacuteripheacuterique USB Utilisez-les comme vous le feriez dunpeacuteripheacuterique connecteacute localementPour utiliser la fonctionnaliteacute Virtual Floppy (Disquette virtuelle) pour recourir agrave une disquettede drivers lors dune installation Windows deacutesactivez luniteacute de disquette inteacutegreacutee agrave lhocircteRBSU car cest lui qui oblige la disquette virtuelle agrave apparaicirctre sous la lettre duniteacute APour utiliser la fonctionnaliteacute Virtual USB Key (Cleacute USB virtuelle) pour recourir agrave une disquettede drivers lors dune installation Windows modifiez lordre dinitialisation du lecteur de cleacuteUSB dans lutilitaire RBSU du systegraveme HP recommande de placer le lecteur de cleacute USB enpremier dans lordre dinitialisation

bull Windows VistaLa fonction Virtual Media (Support virtuel) ne fonctionne pas correctement sous Windows VistalorsquInternet Explorer 7 est utiliseacute avec le mode proteacutegeacute activeacute Si vous tentez dutiliser unsupport virtuel avec le mode proteacutegeacute activeacute divers messages derreur saffichent y compriscould not open cdrom (the parameter is incorrect Pour utiliser le supportvirtuel cliquez sur OutilsOptions InternetSeacutecuriteacute deacutesactivez loption Activer le mode proteacutegeacutepuis cliquez sur Appliquer Une fois le mode proteacutegeacute deacutesactiveacute vous devez fermer toutes lesinstances du navigateur ouvertes puis redeacutemarrer le navigateur

bull NetWare 65NetWare 65 prend en charge lutilisation duniteacutes de disquette et de cleacute USB Pour obtenirdes instructions deacutetailleacutees consultez la section laquo Montage dune disquettecleacute virtuelle USBsous NetWare 65 raquo

bull Red Hat et SUSE LinuxLinux prend en charge lutilisation duniteacutes de disquette et de cleacute USB Pour obtenir desinstructions deacutetailleacutees consultez la section laquo Montage dun supportcleacute virtuel USB sous Linux raquo

Prise en charge USB par les systegravemes dexploitationPour pouvoir utiliser les lecteurs du support virtuel votre systegraveme dexploitation doit prendre encharge les peacuteripheacuteriques USB Il doit eacutegalement prendre en charge les peacuteripheacuteriques de meacutemoirede masse USB Agrave lheure actuelle les systegravemes dexploitation prenant en charge les peacuteripheacuteriquesUSB sont les suivants Windows Server 2008 Windows 2003 Red Hat Enterprise Linux 3 RedHat Enterprise Linux 4 Red Hat Enterprise Linux 5 SUSE SLES 9 et SUSE SLES 10 Il se peut quedautres systegravemes dexploitation prennent eacutegalement en charge les peacuteripheacuteriques de meacutemoire demasse USBAu deacutemarrage du systegraveme le BIOS de la meacutemoire BIOS offre un support USB jusquagrave ce que lesystegraveme dexploitation soit chargeacute Eacutetant donneacute que MS-DOS utilise le BIOS pour communiqueravec les peacuteripheacuteriques de stockage les disquettes dutilitaires permettant de lancer DOSfonctionneront eacutegalement avec le support virtuel

REMARQUE Sous RedHat Enterprise Linux 3 vous ne pouvez pas utiliser de disquette de driveragrave laide du support virtuel

Montage dune disquettecleacute virtuelle USB sous NetWare 651 Acceacutedez agrave la carte iLO 2 agrave laide dun navigateur2 Seacutelectionnez Virtual Media (Support virtuel) sous longlet Virtual Devices (Peacuteripheacuteriques virtuels)3 Introduisez le support dans luniteacute de disquette locale seacutelectionnez une uniteacute de disquette

puis cliquez sur Connect (Connecter) Vous pouvez eacutegalement seacutelectionner une image dedisquette puis cliquer sur Connect (Connecter)

Sous NetWare 65 entrez la commande lfvmount sur la console du serveur pour affecter aupeacuteripheacuterique une lettre correspondant agrave luniteacuteLe systegraveme dexploitation NetWare 65 choisit la premiegravere lettre disponible pour luniteacute de disquettevirtuelle Les commandes volumes peuvent alors ecirctre utiliseacutees par la console du serveur pourafficher leacutetat de montage de cette nouvelle uniteacuteLorsque la lettre choisie pour repreacutesenter la nouvelle uniteacute saffiche indiquant que cette derniegravereest agrave preacutesent monteacutee luniteacute est alors accessible via linterface graphique du serveur et la consolesystegravemeLorsque luniteacute de disquette virtuelle est monteacutee si le support est changeacute dans luniteacute de disquettelocale la commande lfvmount devra ecirctre une nouvelle fois eacutemise agrave partir de la console duserveur afin que le nouveau support soit visible dans le systegraveme dexploitation NetWare 65

Montage dun supportcleacute virtuel USB sous Linux1 Acceacutedez agrave la carte iLO 2 agrave laide dun navigateur2 Seacutelectionnez Virtual Media (Support virtuel) sous longlet Virtual Devices (Peacuteripheacuteriques virtuels)3 Seacutelectionnez un lecteur ou une image de disquette

a Pour un lecteur ou une image de disquette seacutelectionnez Local Media Drive (Uniteacute desupport locale) ou Local Image File (Fichier image local) et cliquez sur Connect (Connecter)

b Pour un lecteur ou une image de cleacute USB seacutelectionnez Local Image File (Fichier imagelocal) et cliquez sur Connect (Connecter)Pour un lecteur de cleacute USB physique entrez devsda dans la zone de texte Local ImageFile (Fichier image local)

4 Chargez les drivers USB agrave laide des commandes suivantes modprobe usbcore

Support virtuel 119

modprobe usb-storage

modprobe usb-ohci

5 Chargez le driver de disquettes SCSI agrave laide de la commande suivante modprobe sd_mod

6 Montez le lecteurbull Pour monter le lecteur de disquette utilisez la commande suivante

mount devsda mntfloppy -t vfat

bull Pour monter le lecteur de cleacute USB utilisez la commande suivante mount devsda1 mntkeydrive

REMARQUE Utilisez la commande man mount pour dautres types de systegravemes defichiers

Luniteacute de disquette et de cleacute peut ecirctre utiliseacutee comme un systegraveme de fichiers Linux si elle estformateacutee comme telle agrave laide de la commande mount Cependant les disquettes de 144 Mode capaciteacute sont en geacuteneacuteral accessibles agrave laide des utilitaires mtools fournis avec Red Hat etSLES La configuration des utilitaires mtools par deacutefaut ne reconnaicirct pas une disquette connecteacuteevia USB Pour activer les diffeacuterentes commandes m permettant dacceacuteder au peacuteripheacuterique VirtualFloppy (Disquette virtuelle) modifiez le fichier etcmtoolsconf existant et ajoutez la lignesuivante drive v file=devsda exclusive

Pour activer les diffeacuterentes commandes mtools permettant dacceacuteder au lecteur de cleacute USB virtuelmodifiez le fichier etcmtoolsconf existant et ajoutez la ligne suivante drive v file=devsda1 exclusive

Pour afficher la table des partitions du lecteur de cleacute USB virtuel afin de rechercher la partitionsouhaiteacutee utilisez la commande suivante fdisk -l devsda

Cette modification permet au progiciel mtools dacceacuteder au peacuteripheacuterique Virtual Floppy (Disquettevirtuelle) en le deacutesignant agrave laide de la lettre v Par exemple mcopy tmpXXXdat v

mdir v

mcopy vfoodat tmpXXX

Changement de disquetteLorsque vous utilisez luniteacute de disquette ou de cleacute USB virtuelle iLO 2 et que luniteacute de disquettephysique du client est une uniteacute de disquette USB les changements de disquette ne sont pasreconnus Par exemple dans cette configuration si une liste des reacutepertoires provient dune disquetteet que vous changez cette derniegravere les listes de reacutepertoires ulteacuterieures correspondront agrave celle dela premiegravere disquette utiliseacutee Si des changements de disque sont neacutecessaires lors de lutilisationdune disquette ou cleacute USB virtuelle iLO 2 assurez-vous que la machine client contient une uniteacutede disquette non-USB

CDDVD-ROM virtuel iLO 2Le CDDVD-ROM virtuel iLO 2 est accessible lors de lamorccedilage du serveur par les systegravemesdexploitation mentionneacutes dans la section laquo Prise en charge USB par les systegravemes dexploitation raquoLinitialisation depuis le CDDVD-ROM virtuel iLO 2 permet notamment de deacuteployer un systegravemedexploitation depuis des uniteacutes reacuteseau et deffectuer une reacutecupeacuteration apregraves un incident survenusur un systegraveme dexploitation

Si le systegraveme dexploitation du serveur hocircte prend en charge les peacuteripheacuteriques de meacutemoire demasse USB le CDDVD-ROM virtuel iLO 2 est alors eacutegalement disponible apregraves le chargementdu systegraveme dexploitation du serveur hocircte Le CDDVD-ROM virtuel iLO 2 peut vous servir lorsquele systegraveme dexploitation du serveur hocircte exeacutecute une mise agrave niveau des drivers de peacuteripheacuteriqueinstalle des logiciels ou reacutealise dautres tacircches Le fait de disposer dun CDDVD-ROM virtuellorsque le serveur est en cours dutilisation peut saveacuterer particuliegraverement utile si vous devezdiagnostiquer et reacutesoudre un problegraveme au niveau du driver de la carte reacuteseauLe CDDVD-ROM virtuel peut ecirctre luniteacute de CDDVD-ROM physique sur laquelle vous exeacutecutezle navigateur Web ou un fichier image sur votre disque dur local ou sur une uniteacute reacuteseau

REMARQUE Pour de meilleures performances utilisez des fichiers image HP vous recommandedutiliser des fichiers image locaux stockeacutes sur le disque dur de votre PC client ou sur une uniteacutereacuteseau accessible via une liaison haut deacutebit

Pour utiliser une uniteacute de CDDVD-ROM dans votre PC client 1 Seacutelectionnez Local Media Drive (Uniteacute de support locale) dans la section Virtual CDDVD-ROM2 Dans le menu deacuteroulant seacutelectionnez la lettre correspondant agrave luniteacute de CDDVD-ROM

physique souhaiteacutee de votre PC client3 Cliquez sur Connect (Connecter)

Pour utiliser un fichier image 1 Seacutelectionnez Local Image File (Fichier image local) dans la section Virtual CDDVD-ROM

(CDROM virtuel) de lapplet Virtual Media2 Saisissez le chemin ou le nom de fichier de limage dans la zone de texte ou cliquez sur

Browse (Parcourir) pour trouver le fichier image agrave laide de la boicircte de dialogue Choose DiskImage File (Choisir le fichier dimage disque)

3 Cliquez sur Connect (Connecter)Licocircne et le voyant de luniteacute connecteacutee changent pour refleacuteter leacutetat en cours de luniteacute deCDDVDROM virtuel Une fois les peacuteripheacuteriques virtuels connecteacutes le serveur hocircte peut y acceacutederjusquagrave ce que vous fermiez lapplet Virtual Media Lorsque vous avez fini dutiliser le CDDVD-ROMvirtuel vous pouvez deacuteconnecter le peacuteripheacuterique du serveur hocircte ou fermer lapplet Lapplet VirtualMedia doit rester ouverte lorsque vous utilisez un peacuteripheacuterique de support virtuelLe CDDVD-ROM de support virtuel iLO 2 est mis agrave la disposition du serveur hocircte au moment delexeacutecution si le systegraveme dexploitation de celui-ci prend en charge les uniteacutes de disquette USBPour plus dinformations consultez la section laquo Prise en charge USB par les systegravemes dexploitation raquo

Support virtuel 121

Le CDDVD-ROM de support virtuel iLO 2 est reconnu par votre systegraveme dexploitation au mecircmetitre que tout autre CDDVD-ROM Lorsque vous utilisez iLO 2 pour la premiegravere fois le systegravemedexploitation hocircte peut vous demander dexeacutecuter un Assistant New Hardware Found (Nouveaumateacuteriel deacutetecteacute)Lorsque vous avez fini dutiliser le support virtuel iLO 2 et que vous le deacuteconnectez le systegravemedexploitation peut vous envoyer un message davertissement indiquant le retrait non seacutecuriseacute dunpeacuteripheacuterique Cet avertissement peut ecirctre eacuteviteacute agrave laide de la fonction fournie par le systegravemedexploitation qui permet darrecircter le peacuteripheacuterique avant de le deacuteconnecter du support virtuel

Remarques sur les systegravemes dexploitation exeacutecutant des CDDVD-ROM virtuels

bull MS-DOSLe CDDVD-ROM virtuel nest pas pris en charge sous MS-DOS

bull Windows Server 2008 et Windows Server 2003La fonctionnaliteacute de CDDVD-ROM virtuel saffiche automatiquement degraves que Windows areconnu le montage du peacuteripheacuterique USB Utilisez-la comme vous utiliseriez une uniteacute deCDDVD-ROM relieacutee localement

bull Linux

Red Hat LinuxSur les serveurs eacutequipeacutes dune uniteacute de CDDVD-ROM IDE relieacutee localement luniteacute deCDDVD-ROM virtuel est accessible via la commande devcdrom1 Cependant sur

les serveurs sans uniteacute de CDDVD-ROM relieacutee localement tels que les systegravemes lameBL-class le CDDVD-ROM virtuel est le premier CDDVD-ROM accessible via la commandedevcdromLe CDDVD-ROM virtuel peut ecirctre monteacute comme une uniteacute de CDDVD-ROM normaleagrave laide de la commande mount mntcdrom1

SLES 9Le systegraveme dexploitation SLES 9 place les CDDVD-ROM connecteacutes via USB dans unemplacement diffeacuterent Par conseacutequent il est possible de trouver le CDDVD-ROM virtuelgracircce agrave la commande devscd0 sauf sil existe deacutejagrave un CDDVD-ROM local relieacute viaUSB auquel cas il faut utiliser pour ce faire la commande devscd1Le CDDVD-ROM virtuel peut ecirctre monteacute comme une uniteacute de CDDVD-ROM normaleagrave laide de la commande mount devscd0 mediacdrom11

Pour obtenir des instructions deacutetailleacutees consultez la section laquo Montage dun CDDVD-ROMde support virtuel USB sous Linux raquo

Montage dun CDDVD-ROM de support virtuel USB sous Linux1 Acceacutedez agrave la carte iLO 2 agrave laide dun navigateur2 Seacutelectionnez Virtual Media (Support virtuel) sous longlet Virtual Devices (Peacuteripheacuteriques virtuels)3 Seacutelectionnez le CDDVD-ROM agrave utiliser puis cliquez sur Connect (Connecter)4 Montez luniteacute de CD-ROM agrave laide de la commande suivante

mount devcdrom1 mntcdrom1

Pour SLES 9 mount devscd0 mediacdrom1

Creacuteation de fichiers dimage disque iLO 2La fonction Virtual Media (Support virtuel) de iLO 2 permet de creacuteer des fichiers image de disquetteet de CD-ROM dans la mecircme applet La creacuteation de fichiers dimage DVD agrave laide de lappletVirtual Media (Support virtuel) nest pas prise en charge Les fichiers image creacuteeacutes agrave partir delapplet sont des images du systegraveme de fichiers ISO-9660 Le support virtuel iLO 2 est plusperformant lorsque des fichiers image sont utiliseacutes Lutilitaire permettant de creacuteer des fichiersdimage disque de disquette et de CD-ROM iLO 2 est inteacutegreacute dans lapplet Virtual Media (Supportvirtuel) Cependant vous pouvez aussi creacuteer des images agrave laide doutils standard tels que DDPour creacuteer un fichier image 1 Cliquez sur Create Disk Image (Creacuteer image disque)2 Seacutelectionnez luniteacute de support locale dans le menu deacuteroulant3 Entrez le chemin ou nom de fichier dans la zone de texte ou cliquez sur Browse (Parcourir)

pour seacutelectionner un fichier image existant ou pour changer le reacutepertoire dans lequel creacuteer lefichier image

4 Cliquez sur Create (Creacuteer) Lapplet Virtual Media (Support virtuel) lance la proceacutedure decreacuteation du fichier image La proceacutedure est termineacutee lorsque la barre de progression atteint100 Pour annuler la creacuteation dun fichier image cliquez sur Cancel (Annuler)

Loption DiskgtgtImage (DisquegtgtImage) permet de creacuteer des fichiers image agrave partir de disquettesou de CD-ROM physiques Loption ImagegtgtDisk nest pas valide pour une image de CD-ROMvirtuel Le bouton DiskgtgtImage se change en ImagegtgtDisk une fois que vous cliquez dessusUtilisez ce bouton pour basculer de la creacuteation de fichiers image depuis des disquettes physiquesagrave la creacuteation de disquettes physiques agrave partir de fichiers image

Dossier virtuelLe dossier virtuel iLO 2 eacutemule un peacuteripheacuterique USB en creacuteant dynamiquement une image desupport dun dossier ou dun reacutepertoire seacutelectionneacute Apregraves avoir creacuteeacute une image virtuelle dundossier ou dun reacutepertoire le serveur se connecte agrave limage creacuteeacutee en tant que peacuteripheacuterique destockage USB ce qui permet dacceacuteder au serveur et de transfeacuterer les fichiers de limage geacuteneacutereacuteepar iLO 2 vers nimporte quel emplacement sur le serveurLa fonction Virtual Folder (Dossier virtuel) est uniquement disponible dans lIRC Le dossier virtuelest non amorccedilable en lecture seule et le dossier monteacute est statique Les modifications apporteacuteesau fichier client ne sont pas dupliqueacutees dans le dossier monteacuteVirtual Folder (Dossier virtuel) est une fonction sous licence disponible avec lachat de iLO 2Advanced ou iLO 2 Select La fonction Virtual Folder (Dossier virtuel) permet dacceacuteder de parcouriret de transfeacuterer des fichiers dun client vers un serveur superviseacute La fonction Virtual Folder prenden charge la possibiliteacute de monter et deacutemonter un reacutepertoire sur un reacutepertoire local ou en reacuteseauaccessible via le client monteacute et deacutemonteacute en tant que peacuteripheacuterique Virtual Media (Support virtuel)

Support virtuel 123

Remarques sur le systegraveme dexploitation du dossier virtuelbull MS-DOS

Au cours du deacutemarrage et de sessions MS-DOS le peacuteripheacuterique de dossier virtuel apparaicirctsous forme duniteacute de disquette BIOS standard Ce peacuteripheacuterique apparaicirct en tant quuniteacute ASi une uniteacute de disquette relieacutee physiquement existe elle est obscurcie et indisponible durantcette peacuteriode Vous ne pouvez pas utiliser simultaneacutement une uniteacute de disquette physiquelocale et la fonction Virtual Folder (Dossier virtuel)

bull WindowsLe dossier virtuel apparaicirct automatiquement apregraves que Microsoft Windows reconnaicirct le montagedu peacuteripheacuterique USB virtuel Vous pouvez utiliser le dossier comme nimporte quel peacuteripheacuteriquelocalement relieacute Le dossier virtuel nest pas amorccedilable Une tentative damorccedilage depuis ledossier peut empecirccher lamorccedilage du serveur

bull NetWare 65NetWare 65 prend en charge lutilisation du dossier virtuel en tant quuniteacute de disquette etde cleacute USB Pour obtenir des instructions deacutetailleacutees consultez la section laquo Montage dunedisquettecleacute virtuelle USB sous NetWare 65 raquo

bull Red Hat et SLES LinuxLinux prend en charge lutilisation du dossier virtuel Le dossier virtuel utilise un format desystegraveme de fichiers FAT 16 Pour plus dinformations consultez la section laquo Montage dunsupportcleacute virtuel USB sous Linux raquo

Gestion de lalimentationiLO 2 Power Management (Gestion de lalimentation iLO 2) permet dafficher et de controcircler leacutetatde lalimentation du serveur de surveiller lutilisation de lalimentation de surveiller le processeuret de modifier les paramegravetres de lalimentation La page Power Management (Gestion delalimentation) comporte quatre options de menu Server Power (Alimentation du serveur) PowerMeter (Mesureur de puissance) Processor States (Eacutetats des processeurs) et Settings (Paramegravetres)Lorsque vous seacutelectionnez Power Management (Gestion de lalimentation) la page Server PowerControls (Controcircle de lalimentation du serveur) saffiche La page Server Power Controls (Controcirclede lalimentation du serveur) se divise en deux sections Virtual Power Button (Bouton dalimentationvirtuelle) et Power Configuration Settings (Paramegravetres de configuration de lalimentation)

La section relative au bouton virtuel dalimentation preacutesente leacutetat actuel de lalimentation du serveurainsi que les options de controcircle de lalimentation du serveur distant Leacutetat de lalimentation afficheacute

correspond agrave leacutetat de lalimentation du serveur au moment ougrave la page a eacuteteacute ouverte Le serveurpeut ecirctre Activeacute Deacutesactiveacute ou Reacuteinitialiseacute Pour actualiser lindicateur de lalimentation utilisez lafonction de rafraicircchissement du navigateurPour modifier leacutetat actuel de lalimentation du serveur avec les options Virtual Power Button vousdevez disposer des privilegraveges Virtual Power (Alimentation virtuelle) et Reset (Reacuteinitialisation)Certaines des options de controcircle de lalimentation ne permettent pas darrecircter le systegravemedexploitation de faccedilon progressive et sans perte de donneacutees La fermeture du systegraveme dexploitationdoit ecirctre initieacutee agrave laide de la console distante avant dutiliser les options Virtual Power Button(Bouton dalimentation virtuelle) Les options suivantes sont disponibles

bull Le bouton Momentary Press (Pression bregraveve) agit de la mecircme faccedilon quun bouton dalimentationphysique soumis agrave une pression bregraveve

bull Press and Hold (Pression prolongeacutee) agit de la mecircme faccedilon quun bouton dalimentationphysique qui serait enfonceacute pendant cinq secondes puis relacirccheacute Cette option propose lafonctionnaliteacute compatible ACPI inteacutegreacutee dans certains systegravemes dexploitation Ces systegravemesdexploitation se comportent de faccedilon diffeacuterente suivant la dureacutee de la pression Lecomportement de cette option peut contourner les fonctions darrecirct sans perte de donneacutees dusystegraveme dexploitation

bull Cold Boot (Deacutemarrage agrave froid du systegraveme) deacutesactive immeacutediatement lalimentation du systegravemeIl redeacutemarre apregraves environ six secondes Cette option nest pas disponible lorsque le serveurest eacuteteint Cette option contourne les fonctions darrecirct sans pertes de donneacutees du systegravemedexploitation

bull Reset System (Reacuteinitialiser le systegraveme) deacutemarre la reacuteinitialisation du systegraveme Cette option nestpas disponible lorsque le serveur est eacuteteint Le comportement de cette option peut contournerles fonctions darrecirct sans perte de donneacutees du systegraveme dexploitation

La section Power Configuration Settings (Paramegravetres de configuration de lalimentation) vous permetde controcircler la faccedilon dont le serveur distant se met sous tension agrave laide de lalimentation Lesoptions suivantes sont disponibles

bull Automatically Power On Server (Serveur automatiquement sous tension) permet agrave iLO 2dactiver un serveur lorsque celui-ci est alimenteacute de la mecircme faccedilon que lorsque celui-ci estbrancheacute ou lorsque quun systegraveme dalimentation sans coupure (UPS) est activeacute apregraves unepanne de courant Vous devez ecirctre doteacute du privilegravege Virtual Power and Reset (Alimentationet reacuteinitialisation virtuelles) pour pouvoir modifier ce paramegravetreSi lalimentation se coupe de faccedilon impreacutevue alors que le serveur est sous tension le serveurse remet automatiquement sous tension mecircme si le paramegravetre Serveur automatiquement soustension est deacutefini sur No (Non)

bull Power On Delay (Mise sous tension retardeacutee) sert agrave deacutecaler la mise sous tension dun serveurdans un centre de donneacutees Les serveurs lame sont reacutegis par linfrastructure du rack et neprennent pas en charge une mise sous tension retardeacutee La mise sous tension retardeacutee necause aucune interfeacuterence avec le bouton dalimentationLe deacutelai est eacutetabli avant que le serveur ne soit mis sous tension par iLO 2 (y compris la misesous tension automatique et la restauration dalimentation) Certains serveurs ne peuvent pasappliquer le deacutelai dans le cas dune restauration dalimentation Environ 10 secondes sontneacutecessaires au microprogramme iLO 2 avant que lalimentation du serveur ne soit effectiveVous devez ecirctre doteacute du privilegravege Virtual Power and Reset (Alimentation et reacuteinitialisationvirtuelles) pour pouvoir modifier ce paramegravetre

Paramegravetres dalimentation du serveurLa fonction Power Regulator for ProLiant (Reacutegulateur dalimentation pour ProLiant) permet agrave iLO 2de modifier de faccedilon dynamique les niveaux de tension et freacutequence du processeur selon lesconditions de fonctionnement afin de permettre des eacuteconomies deacutenergie avec un impact minimum

Gestion de lalimentation 125

sur les performances Les eacutetats de la tension et de la freacutequence des processeurs prenant en chargela fonction de reacutegulation sont preacutedeacutefinis et appeleacutes p-states Le logiciel peut faire basculerdynamiquement le processeur dun eacutetat (p-state) agrave lautre P-0 est la combinaison freacutequencetensionla plus eacuteleveacutee prise en charge par le processeur La modification de leacutetat p-state du processeuren fonction de lutilisation de luniteacute centrale permet des eacuteconomies deacutenergie significatives avecun effet minimal sur les performances par reacuteduction de la tension et de la freacutequence du processeurlorsque le systegraveme est inactif et par augmentation de la tension et de la freacutequence du processeuren cas de besoinLa page Power Management Settings (Paramegravetres de gestion de lalimentation) permet de visualiseret controcircler le mode du reacutegulateur de puissance du serveur Vous devez disposer du droit deconfiguration des paramegravetres iLO 2 pour modifier ce paramegravetre

bull La section Power Regulator for ProLiant (Reacutegulateur dalimentation pour ProLiant) propose lesoptions suivantes

Loption Enable HP Dynamic Power Savings Mode (Activer le mode Alimentationdynamique HP) permet au processeur de deacutefinir lui-mecircme le niveau dalimentation enfonction de lutilisation

Loption Enable HP Static Low Power Mode (Activer le mode Alimentation faible HP)attribue au processeur la puissance minimale

Le mode HP Static High Performance (Hautes performances statiques HP) affecte auprocesseur un eacutetat optimal et loblige agrave y rester

Le mode Enable OS Control (Activer le controcircle du systegraveme dexploitation) affecte auprocesseur la puissance maximale

Apregraves avoir seacutelectionneacute une option Power Regulator for ProLiant (Reacutegulateur dalimentationpour ProLiant) cliquez sur Apply (Appliquer) pour enregistrer le paramegravetre Le serveur doitecirctre redeacutemarreacute pour que la modification soit prise en compte Ces paramegravetres ne peuvent pasecirctre modifieacutes pendant lauto-test de mise sous tension (POST) du serveur Si apregraves avoir cliqueacutesur Apply (Appliquer) les paramegravetres ne sont pas modifieacutes cela signifie que le serveur estpeut-ecirctre en cours de deacutemarrage ou doit ecirctre redeacutemarreacute Quittez tous les programmes RBSUouverts attendez la fin de lauto-test puis relancez lopeacuteration

bull La section Power Capping Settings (Paramegravetres de limite de puissance) permet de visualiserles valeurs de puissance mesureacutees ainsi que de deacutefinir et de deacutesactiver une limite de puissanceLes valeurs de puissance mesureacutees incluent la valeur maximum dalimentation du serveur lapuissance maximum du serveur et la puissance du serveur agrave leacutetat inactif La valeur maximumdalimentation correspond agrave la puissance maximum pouvant ecirctre fournie par lalimentationdu serveur La puissance maximum du serveur et la puissance du serveur agrave leacutetat inactif sontdeacutetermineacutees gracircce agrave deux tests de puissance exeacutecuteacutes par la ROM lors du POSTPower Cap Setting (Paramegravetre de limite de puissance) permet de deacutefinir une limite de puissancesur le serveur Une fois la limite de puissance deacutefinie la lecture de puissance moyenne sur leserveur en fonction du temps doit ecirctre infeacuterieure ou eacutegale agrave la valeur de la limite Vous pouvezdeacutefinir une limite de puissance en entrant une valeur exprimeacutee soit en watt ou en BTUheure(cliquez sur Show values in Btuhr [Afficher les valeurs en BTUheure]) soit en pourcentageLe pourcentage correspond agrave la diffeacuterence entre la puissance maximum et la puissance agraveleacutetat inactif La valeur de limite ne peut pas ecirctre infeacuterieure agrave la puissance du serveur agrave leacutetatinactifLes paramegravetres de limitation de puissance sont deacutesactiveacutes lorsque le serveur fait partie dunelimitation dynamique de la puissance du boicirctier Ces valeurs sont deacutefinies et modifieacutees agrave laidede Onboard Administrator ou de Insight Power Manager

Si le serveur dispose du mateacuteriel et du logiciel pour prendre en charge la limitationdynamique de la puissance le message System supports Dynamic PowerCapping apparaicirct La limitation dynamique de la puissance permet de proteacuteger le circuiteacutelectrique agrave laide dun disjoncteur

Si le message System supports Dynamic Power Capping ne saffiche pas leserveur prend en charge la limitation normale de la puissance Le systegraveme standard delimitation de la puissance nest pas suffisamment reacuteactif pour assurer une protection agravelaide dun disjoncteur

Pour plus dinformations sur la limitation dynamique de la puissance reportez-vous agrave la sectionlaquo Limitation dynamique de la puissance pour les lames de serveur raquo

bull Les alertes SNMP permettent davertir lorsque la consommation eacutelectrique deacutepasse un seuildonneacute Vous pouvez configurer les paramegravetres suivants mdash Deacuteclenchement des avertissements - Permet de deacuteterminer si les avertissements sont baseacutes

sur la consommation eacutelectrique maximale sur la consommation eacutelectrique moyenne oudeacutesactiveacutes

mdash Seuil davertissement - Permet de deacutefinir le seuil de consommation eacutelectrique agrave partirduquel les alertes SNMP sont envoyeacutees

mdash Dureacutee - Permet de deacutefinir la dureacutee (en minutes) pendant laquelle la consommation eacutelectriquedoit rester supeacuterieure au seuil davertissement avant le deacuteclenchement dune alerte SNMPLa dureacutee maximale autoriseacutee est de 240 minutes et doit ecirctre un multiple de 5

Pour utiliser les paramegravetres seacutelectionneacutes cliquez sur Apply (Appliquer) Certains serveurs permettentla modification du niveau de puissance du processeur via le RBSU du systegraveme Pour plusdinformations reportez-vous au manuel de lutilisateur de votre systegraveme

Donneacutees relatives agrave la puissance du serveuriLO 2 permet de visualiser graphiquement lutilisation de la puissance du serveur Lutilisation dela puissance du serveur est visualiseacutee sur la page Power Meter Readings (Lectures du mesureur depuissance) sous forme de graphique Pour acceacuteder agrave la page Power Meter Readings (Lectures dumesureur de puissance) seacutelectionnez Power Management (Gestion de lalimentation) puis cliquezsur Power Meter (Mesureur de puissance) La page Power Meter Readings (Lectures du mesureurde puissance) comporte deux sections Power Meter Readings (Lectures du mesureur de puissance)et 24-Hour History (Historique 24 heures)

La section Power Meter Readings (Lecture du mesureur de puissance) affiche les informationssuivantes

bull Le graphique des donneacutees affiche la consommation eacutelectrique du serveur au cours des derniegraveres24 heures iLO 2 recueille les informations relatives agrave la consommation sur le serveur toutesles cinq minutes Pour chaque intervalle de cinq minutes la consommation eacutelectrique maximaleet moyenne est stockeacutee dans une meacutemoire tampon circulaire Ces deux valeurs saffichentsous la forme dun graphique agrave barres avec les valeurs moyennes en bleu et les valeursmaximales en rouge Ces donneacutees sont remises agrave zeacutero agrave chaque reacuteinitialisation du serveurou de iLO 2

Pour accroicirctre la visibiliteacute cliquez sur Zoom in (Zoom avant) ce qui permet daugmenterla largeur des barres sur le graphique de donneacutees dalimentation Un curseur apparaicirctdans ce mode pour permettre linspection des donneacutees dans une fenecirctre de mecircme taille

Pour afficher lutilisation actuelle de la puissance cliquez sur Real Time (Temps reacuteel)Le graphique des donneacutees Real Time (Temps reacuteel) affiche les informations relatives agrave laconsommation eacutelectrique (consommation maximale consommation moyenne et limite deconsommation) pour les derniegraveres 20 minutes Ce bouton est disponible uniquementlorsque le capuchon dalimentation est activeacute

bull La prise en charge actuelle de la limitation de puissance

bull La valeur Present Power (Consommation eacutelectrique actuelle) affiche le niveau de consommationactuel sur le serveur

bull La valeur Present Power Cap (Limite de puissance actuelle) affiche la valeur actuelle de lalimite de puissance

La section 24-Hour History (Historique 24 heures) affiche les informations suivantes

bull La valeur Average Power Reading (Releveacute moyen de la consommation eacutelectrique) affiche lamoyenne des niveaux moyens dalimentation sur le serveur au cours des derniegraveres 24 heuresSi le serveur na pas fonctionneacute pendant 24 heures la valeur est la moyenne de tous lesreleveacutes depuis lamorccedilage du serveur

bull La valeur Maximum Power (Consommation eacutelectrique maximum) affiche le niveau maximaldu releveacute dalimentation sur le serveur au cours des derniegraveres 24 heures Si le serveur na pasfonctionneacute pendant 24 heures la valeur maximale de tous les releveacutes depuis lamorccedilage duserveur saffiche

bull La valeur Minimum Power (Consommation eacutelectrique minimale) affiche le niveau minimal dureleveacute dalimentation sur le serveur au cours des derniegraveres 24 heures Si le serveur na pasfonctionneacute pendant 24 heures la valeur est la valeur minimale de tous les releveacutes depuislamorccedilage du serveur

bull Show value in BTUs (Afficher les valeurs en BTU) permet de passer de laffichage des donneacuteesen watts agrave laffichage des donneacutees en BTU

Eacutetats du processeurLa page Power Regulator for ProLiant Data (Donneacutees du reacutegulateur de puissance pour ProLiant)permet de visualiser les eacutetats du processeur (p-state) ainsi quun pourcentage moyen de la dureacuteependant laquelle les processeurs logiques ont eacuteteacute deacutefinis sur chaque p-state au cours des derniegraveres24 heures Cliquez sur Refresh (Actualiser) pour mettre agrave jour le graphique de donneacutees de p-stateVous devez disposer du privilegravege Configure iLO 2 Settings (Configurer paramegravetres iLO 2) pourafficher la page Power Regulator for ProLiant Data (Donneacutees du reacutegulateur de puissance pourProLiant) Power Regulator for ProLiant Data (Donneacutees du reacutegulateur de puissance pour ProLiant)est une fonction sous licence disponible lors de lachat de licences facultatives Pour plusdinformations consultez la section laquo Licence raquoPour afficher la page Power Regulator for ProLiant Data (Donneacutees du reacutegulateur de puissance pourProLiant) cliquez surPower ManagementgtProcessor States (Gestion de lalimentationgtEacutetats desprocesseurs)

La page Power Regulator Data (Donneacutees du reacutegulateur de puissance) affiche les donneacutees collecteacuteesconcernant les p-state depuis la mise sous tension de lhocircte une fois par seconde et actualiselaffichage une fois toutes les 5 minutes La ROM systegraveme lit leacutetat en cours de chaque processeurlogique Le registre des eacutetats des plates-formes Intel reflegravete la freacutequence et la tension defonctionnement actuelles Eacutetant donneacute le nombre des deacutependances processeur leacutetat peut ou nonrefleacuteter un p-state absolu Il se peut que la freacutequence soit agrave un p-state donneacute et la tension agrave unp-state plus eacuteleveacute La ROM systegraveme met agrave jour le deacutecompte p-state de la freacutequence actuelle et nonla tensionLes donneacutees sont afficheacutees sous la forme dun graphique agrave barres dont la longueur totale repreacutesente100 du temps couvert par les donneacutees Un graphique de donneacutees est afficheacute pour chaqueprocesseur ou objet central Aucun graphique de donneacutees nest afficheacute pour les threads multiplesdun processeur ou dun objet central compatible avec la technologie Hyper-Threading La barrecomporte des portions de couleurs diffeacuterentes pour chaque p-state rencontreacute par le processeurchaque portion de couleur eacutetant proportionneacutee pour repreacutesenter le pourcentage du temps totalpasseacute par le processeur dans un eacutetat donneacute Si vous placez le curseur de la souris sur le graphiqueagrave barres une info-bulle indiquant le pourcentage correspondant agrave la partie de la barre saffiche

Efficaciteacute de lalimentationiLO 2 permet de mettre en œuvre une utilisation ameacutelioreacutee de lalimentation agrave laide dun modeHEM (High Efficiency Mode - Mode haute efficaciteacute) Le mode HEM ameacuteliore lefficaciteacute delalimentation du systegraveme en placcedilant les blocs dalimentation secondaires en mode par palierLorsque les blocs dalimentation secondaires sont en mode par palier les blocs dalimentationprincipaux fournissent toute lalimentation continue au systegraveme Les blocs dalimentation sont plusefficaces (plus de watts de sortie CC pour chaque watt dentreacutee CA) agrave des niveaux de sortiedalimentation plus eacuteleveacutes et lefficaciteacute de lalimentation globale sen trouve ameacutelioreacuteeLorsque le systegraveme commence agrave tirer plus de 70 de capaciteacute de la sortie dalimentation maximumdes blocs dalimentation principaux les blocs dalimentation secondaires reviennent agrave unfonctionnement normal (sortie du mode par palier) Lorsque lusage dalimentation descendau-dessous de 60 de la capaciteacute des blocs dalimentation principaux les blocs dalimentationsecondaires retournent en mode par palier Le mode HEM permet datteindre une consommationdalimentation eacutegale agrave la sortie dalimentation maximum des blocs dalimentation principaux etsecondaires tout en maintenant une efficaciteacute ameacutelioreacutee agrave des niveaux dutilisation dalimentationinfeacuterieursLe mode HEM naffecte pas la redondance de lalimentation En cas de panne des blocsdalimentation principaux les blocs dalimentation secondaires commencent immeacutediatement agravefournir une alimentation continue au systegraveme empecircchant ainsi tout arrecirctVous pouvez configurer le mode HEM uniquement au travers de lutilitaire RBSU Vous ne pouvezpas modifier ces paramegravetres via iLO Les paramegravetres du mode HEM sont Enabled (Activeacute) etDisabled (Deacutesactiveacute) (eacutegalement appeleacute Mode eacutequilibreacute) et Odd (Impaires) ou Even (Paires) pourles blocs dalimentation principaux Ces paramegravetres sont visibles dans la section High EfficiencyMode amp Standby Power Save Mode de longlet System InformationgtPower (InformationssystegravemegtAlimentation) Cette section affiche les informations suivantes

bull Si le mode HEM est activeacute ou deacutesactiveacute

bull Quels blocs dalimentation sont principaux (si le mode HEM est activeacute)

bull Quels blocs dalimentation ne prennent pas en charge le mode HEM

Arrecirct automatique sans perte de donneacuteesLa capaciteacute du microprocesseur iLO 2 deffectuer un arrecirct sans perte de donneacutees exige lacoopeacuteration du systegraveme dexploitation Pour un arrecirct de ce type le driver deacutetat doit ecirctre chargeacuteiLO 2 communique avec ce dernier et la meacutethode adeacutequate utiliseacutee par le systegraveme dexploitationpour fermer le systegraveme en toute seacutecuriteacute tout en assurant linteacutegriteacute des donneacutees est mise en œuvreDans les cas ougrave le driver deacutetat nest pas chargeacute le processeur iLO 2 tente dutiliser le systegravemedexploitation pour effectuer un arrecirct sans perte de donneacutees depuis le bouton dalimentation iLO 2eacutemule une pression physique sur celui-ci pour obtenir du systegraveme dexploitation un arrecirct en bonneet due forme Le comportement du systegraveme dexploitation deacutepend de la configuration et duparameacutetrage deacutefinis pour une pression sur le bouton dalimentationLa configuration EAAS du RBSU de la ROM hocircte permet de deacutesactiver la fonction darrecirctautomatique Cette configuration permet de deacutesactiver larrecirct automatique sauf dans les conditionsles plus extrecircmes susceptibles dentraicircner des dommages physiquesSous Windows Server 2003 la strateacutegie de groupe de lordinateur deacutesactive larrecirct automatiquedu systegraveme sans perte de donneacutees en effectuant une pression bregraveve agrave moins quun administrateurne soit connecteacute au systegraveme dexploitation Pour modifier ce paramegravetre et activer larrecirct automatiquesans perte de donneacutees effectuez les opeacuterations suivantes 1 Agrave partir dune invite de commande exeacutecutez la commande

gpeditmisc

2 Deacutefinissez Configuration ordinateurgtParamegravetres WindowsgtParamegravetres de seacutecuriteacutegtStrateacutegieslocalesgtOptions de seacutecuriteacutegtArrecircter Permet au systegraveme decirctre arrecircteacute sans avoir agrave se connectersur Activeacute

Reacutecupeacuteration apregraves baisse de tensionUne condition de baisse de tension se produit lorsque lalimentation au serveur est momentaneacutementperdue Une baisse de tension interrompt le systegraveme dexploitation mais ninterrompt pas lemicroprogramme iLO Dans des conditions de baisse de tension le service iLO reste ininterrompupendant environ 4 secondes (les interruptions dalimentation de plus longue dureacutee entraicircnent desblack-outs)Une prise en charge a eacuteteacute ajouteacutee agrave iLO pour deacutetecter et reacutecupeacuterer agrave la suite de baisses de tensiondalimentation Si iLO deacutetecte quune baisse de tension sest produite lalimentation du serveur

est restaureacutee apregraves le deacutelai de baisse de tension Suite agrave la reacutecupeacuteration de baisse de tension lemicroprogramme iLO enregistre un eacuteveacutenement Brown-out recovery dans le journal deseacuteveacutenements

REMARQUE Le service de reacutecupeacuteration de baisse de tension est disponible sur les serveursHP ML et DL Les serveurs de lame BL c-Class et SL-class ne sont pas affecteacutes

Supervision avanceacutee des serveurs ProLiant BL p-ClassiLO 2 Advanced est un composant standard des lames de serveur ProLiant BL p-Class qui assurelinteacutegriteacute du serveur et permet de le superviser aiseacutement agrave distance Ses fonctionnaliteacutes sontaccessibles agrave partir dun peacuteripheacuterique client reacuteseau agrave laide dun navigateur Web pris en chargeEn outre iLO 2 Advanced offre des fonctionnaliteacutes de clavier de souris et de videacuteo (texte etgraphique) agrave un serveur lame quel que soit leacutetat du systegraveme dexploitation hocircte ou du serveurlame hocircteLe systegraveme iLO 2 comprend un microprocesseur intelligent une meacutemoire seacutecuriseacutee et une interfacereacuteseau deacutedieacutee Cette conception le rend indeacutependant du serveur hocircte et de son systegravemedexploitation iLO 2 permet dacceacuteder agrave distance agrave tout client reacuteseau autoriseacute envoie des alerteset fournit dautres fonctionnaliteacutes de supervision de serveur lameAgrave laide dun navigateur compatible vous pouvez effectuer les tacircches suivantes

bull Acceacuteder agrave distance agrave la console de la lame de serveur hocircte notamment agrave tous les eacutecrans enmode texte et en mode graphique et agrave toutes les commandes de clavier et de souris

bull Mettre la lame de serveur hocircte sous et hors tension agrave distance ou la redeacutemarrer

bull Deacutemarrer un serveur lame hocircte agrave distance sur une image de disquette virtuelle pour effectuerune mise agrave niveau de la ROM ou pour installer un systegraveme dexploitation

bull Envoyer des alertes agrave partir diLO 2 Advanced quel que soit leacutetat de la lame de serveur hocircte

bull Acceacuteder aux fonctionnaliteacutes avanceacutees de reacutesolution des problegravemes fournies par iLO 2Advanced

bull Lancer un navigateur Web utiliser les alertes SNMP et diagnostiquer le serveur lame agrave laidede HP Systems Insight Manager

bull Configurer des paramegravetres de compartiment IP statique pour les cartes reacuteseau de supervisioniLO 2 deacutedieacutees sur chaque lame de serveur dun boicirctier pour un deacuteploiement plus rapide

La lame de serveur doit ecirctre correctement connecteacutee pour assurer la connectiviteacute iLO 2Connectez-vous agrave la lame de serveur en utilisant lune des meacutethodes suivantes

bull Via un reacuteseau existant (dans le rack) cette meacutethode neacutecessite dinstaller la lame de serveurdans son boicirctier et de lui affecter une adresse IP (manuellement ou via DHCP)

bull Via le port dES du serveur lameDans le rack cette meacutethode neacutecessite de connecter le cacircble dES local au port dESet agrave un PC client Agrave laide de ladresse IP fixe inscrite sur leacutetiquette du cacircble dES et

des informations daccegraves initial agrave lavant de la lame de serveur vous pouvez acceacuteder agravela lame de serveur avec la console distante iLO 2 Advanced

mdash Hors du rack agrave laide de la station de diagnostic cette meacutethode neacutecessite la mise soustension de la lame de serveur avec la station de diagnostic en option et la connexion agraveun ordinateur externe agrave laide de ladresse IP fixe et du cacircble dES local Pour lesinstructions de cacircblage reportez-vous agrave la documentation livreacutee avec la station dediagnostic ou au CD Documentation

mdash Via les connecteurs du panneau arriegravere de la lame de serveur (hors du rack agrave laide dela station de diagnostic) cette meacutethode permet de configurer une lame de serveur horsdu rack en lalimentant agrave laide de la station de diagnostic et en la connectant agrave un reacuteseauexistant via un hub Ladresse IP est attribueacutee par un serveur DHCP preacutesent sur le reacuteseau

Longlet BL p-Class permet de controcircler des paramegravetres propres au rack des serveurs lameProLiant BL p-Class La carte iLO 2 propose eacutegalement des diagnostics baseacutes sur le Web pour lerack des serveurs ProLiant BL p-Class

Vue du rackLa page Rack View (Affichage du rack) preacutesente les boicirctiers ainsi que leurs serveurs de lamecomposants reacuteseau et modules dalimentation Tout composant preacutesent dans le rack est afficheacute etpeut ecirctre seacutelectionneacute agrave la page Rack View Vous ne pouvez pas seacutelectionner les compartimentsvides Les informations propres au composant comme le nom de lame ladresse IP et le type deproduit saffichent lorsque vous positionnez le curseur sur chaque composant Cliquez sur lecomposant pour afficher des informations suppleacutementaires et des options de configuration dansun eacutecran

Les champs suivants sont accessibles agrave partir de leacutecran Rack View (Afficher rack)

bull Rack name (Nom du rack)

bull Logged-in iLO Location (Emplacement iLO inteacutegreacute)Cette section annote la lame agrave laquelle vous ecirctes connecteacute Vous ne pouvez configurer lesparamegravetres daucune autre lame

bull Selected Bay Location (Emplacement compartiment seacutelectionneacute)Cette section annote le compartiment seacutelectionneacute Vous pouvez visualiser les donneacutees desdiffeacuterents types de composants comme les lames les blocs dalimentation les composantsreacuteseau et les boicirctiers

bull Enclosure Details (Deacutetails boicirctier)Pour afficher des informations sur un boicirctier donneacute seacutelectionnez Details (Deacutetails) sur les en-tecirctesde boicirctier reacutepertorieacutes

Le bouton Refresh (Actualiser) permet dobtenir des informations sur leacutecran Rack View (Afficherrack) Cliquez sur Refresh (Actualiser) pour forcer une nouvelle repreacutesentation graphique du rackCette opeacuteration prendra quelques instantsSi des informations erroneacutees saffichent dans leacutecran Rack View un message derreur apparaicirct agravela place des composants Vous pouvez de nouveau cliquer sur le bouton Refresh (Actualiser) pourtenter dafficher les donneacutees correctes dans leacutecran Rack View Pour un meilleur affichage la

Supervision avanceacutee des serveurs ProLiant BL p-Class 133

fonctionnaliteacute Rack View requiert lutilisation de la version 206 ou ulteacuterieure du microprogrammeServer Blade et Power Management Module

Configuration et informations relatives agrave la lameLoption de configuration de la lame fournit des informations sur lidentiteacute lemplacement et ladressereacuteseau de la lame seacutelectionneacutee sur la page Rack View (Afficher rack) Pour afficher ces paramegravetresseacutelectionnez un composant de la lame puis choisissez Configure (Configurer) dans la page laquo Vuedu rack raquo Vous pouvez modifier certains des paramegravetres de la lame agrave laquelle vous ecirctes connecteacuteePour enregistrer ces modifications cliquez sur Apply (Appliquer)

Les champs disponibles sont les suivants

bull Identification Information (Informations didentification)Bay Name (Nom du compartiment)mdash

mdash Bay Number (Numeacutero de baie)

bull Power On Control (Bouton de mise sous tension)Power Source (Source dalimentation)mdash

mdash Enable Automatic Power On (Activer la mise sous tension automatique)

mdash Enable Rack Alert Logging (IML) (Activer la consignation des alertes du rack - IML)

Informations relatives au boicirctier

Les informations relatives au boicirctier sont speacutecifiques au boicirctier seacutelectionneacute Pour afficher desinformations sur un boicirctier donneacute seacutelectionnez Details (Deacutetails) sur les en-tecirctes de boicirctier reacutepertorieacutesUne quantiteacute limiteacutee dinformations notamment le nom et le numeacutero de seacuterie est disponible sur lerackDes informations de base sont disponibles pour les boicirctiers ne contenant pas la lame agrave laquellevous ecirctes connecteacute Ces informations comprennent notamment le nom le numeacutero de seacuterie et letype du boicirctierCertains deacutetails sont disponibles pour le boicirctier contenant la lame agrave laquelle vous ecirctes connecteacutenotamment

bull Nom

bull Numeacutero de seacuterie

bull Enclosure Type (Type de boicirctier)

bull Reacutevision du microprogramme

bull Hardware Revision (Reacutevision du mateacuteriel)

bull Tempeacuterature du boicirctier

bull Management Module UID (ID unique module de gestion)Vous pouvez mettre agrave jour certains champs agrave laide du bouton Apply (Appliquer)

Informations relatives au boicirctier dalimentationLa page Power Enclosure Information (Informations relatives au boicirctier dalimentation) fournit desinformations de diagnostic sur le module de gestion de lalimentation et les composants contenusdans le boicirctier dalimentation Ces informations offrent un aperccedilu de leacutetat de marche du boicirctieret des composants dalimentation

bull Numeacutero de seacuterie du rack

bull Enclosure name (Nom du boicirctier)

bull Enclosure serial number (Numeacutero de seacuterie du boicirctier)

bull Load Balance Wire (Canal balance de charge)

bull Enclosure Temperature Side A and B (Tempeacuterature du boicirctier face A et B)

Informations relatives aux composants reacuteseauCes informations affichent leacutetat du panneau agrave interconnexions qui a eacuteteacute seacutelectionneacute Les informationsafficheacutees comprennent le fusible A le fusible B et le type de composant reacuteseau

Controcircle par la carte iLO 2 des voyants du serveur ProLiant BL p-ClassLa carte iLO 2 supervise les serveurs BL p-Class via le suivi des messages POST et le voyant deacutetatdu serveur

Suivi des messages POST de serveurLes possibiliteacutes de feedback sont limiteacutees pendant lamorccedilage du serveur eacutetant donneacute la structurenon centraliseacutee des serveurs ProLiant BL p-Class La carte iLO 2 propose un feedback au momentde lamorccedilage en faisant clignoter le voyant vert de supervision du serveur pendant le test POSTLe voyant devient orange et ne clignote plus si lamorccedilage eacutechoue Il devient vert et cesse declignoter lorsque lamorccedilage est reacuteussi

Apregraves un amorccedilage reacuteussi le controcircle du voyant deacutetat du serveur est renvoyeacute au serveur qui peutalors leacuteteindre ou en modifier la couleur pour indiquer le bon eacutetat de fonctionnement du mateacuteriel

Notification dalimentation insuffisanteLa carte iLO 2 allume le voyant deacutetat du serveur en rouge si elle ne parvient pas agrave le mettre soustension en raison dune alimentation insuffisante dans linfrastructure du rack

Transfert des alertes ProLiant BL p-ClassLa carte iLO 2 prend en charge les interruptions SNMP de linfrastructure de lame gracircce agrave lafonction pass-through La prise en charge du systegraveme dexploitation nest pas neacutecessaire pour quela carte iLO 2 indique leacutetat de linfrastructure lame Les interruptions sont geacuteneacutereacutes par EnclosureManager (Gestionnaire du boicirctier) et Power Supply Manager (Gestionnaire de lalimentation) etsont transmis agrave la carte iLO 2 Le microprogramme p-Class transfegravere les alertes relatives agravelinfrastructure sous forme dinterruptions SNMP vers une console de supervision correctementconfigureacutee Ces messages permettent agrave la console de supervision SNMP de controcircler les alertesp-ClassLe transfert des alertes p-Class est deacutesactiveacute par deacutefaut Cette fonction peut ecirctre activeacutee depuis lapage Web SNMPInsight Manager Settings (Paramegravetres SNMPInsight Manager)Les alertes suivantes sont identifieacutees et transfeacutereacutees par la carte iLO 2

DescriptionID de lalerte

Erreur de tempeacuterature du boicirctier22005

Tempeacuterature du boicirctier anormale22006

Tempeacuterature du boicirctier OK22007

Panne du ventilateur du boicirctier22008

Mauvais fonctionnement du ventilateur du boicirctier22009

Ventilateur du boicirctier OK22010

Coupure de lalimentation du rack22013

Alimentation du rack deacutefectueuse22014

Alimentation du rack OK22015

Panne du rack serveur alimentation insuffisante22023

ProLiant BladeSystem HP Onboard AdministratorLe module HP BladeSystem Onboard Administrator comporte le processeur de gestion lesous-systegraveme et le microprogramme du boicirctier utiliseacute pour prendre en charge HP BladeSystem ettous les peacuteripheacuteriques geacutereacutes contenus dans le boicirctierVous pouvez acceacuteder agrave iLO 2 agrave partir de loption laquo Option iLO raquo de HP Onboard Administratordirectement ou en utilisant le lien laquo Administration Web raquo ou directement Pour se connecter agrave iLO2 directement consultez la section laquo Premiegravere connexion agrave iLO 2 raquo

BL c-Class onglet de iLO 2Longlet BL c-Class de linterface Web de iLO 2 permet dacceacuteder agrave Onboard Administrator et agraveBladeSystem Configuration Wizard (Assistant de configuration BladeSystem) Pour plusdinformations sur BladeSystem Configuration Wizard (Assistant de configuration BladeSystem)reportez-vous au Manuel de lutilisateur de HP BladeSystem Onboard Administrator

ProLiant BladeSystem HP Onboard Administrator 137

Loption Onboard Administrator permet dafficher un bregraveve preacutesentation de leacutetat du systegraveme duserveur et de lancer un navigateur (qui ouvre leacutecran HP Onboard Administrator Rack View[Affichage du rack de lAdministrateur inteacutegreacute HP]) ou dactiverdeacutesactiver le voyant UID

Adressage IP du boicirctierAu cours de lexeacutecution de First Time Setup Wizard (Assistant Premiegravere configuration) vous ecirctesinviteacute agrave configurer ladressage IP du boicirctier Pour plus dinformations sur la proceacutedure deconfiguration complegravete de lassistant reportez-vous au Manuel de lutilisateur de HP BladeSystemOnboard AdministratorLes ports iLO 2 de la lame de serveur et les ports de gestion du module agrave interconnexions peuventobtenir les adresses IP du reacuteseau de gestion de trois maniegraveres adresse DHCP adresse IP statiqueou EBIPA Si votre reacuteseau dispose dun service DHCP externe ou si vous souhaitez affectermanuellement des adresses IP statiques une par une sur les lames de serveur et les modulesdinterconnexions cliquez sur Skip (Ignorer) pour sauter cette eacutetape

bull Adresses DHCP le systegraveme iLO 2 de lame de serveur utilise par deacutefaut ladressage DHCPquil obtient via le connecteur reacuteseau du module Onboard Administrator actif Les modulesdinterconnexion disposant dune connexion reacuteseau de gestion interne au module OnboardAdministrator peuvent eacutegalement choisir ladresse DHCP par deacutefautLinterface graphique utilisateur Onboard Administrator reacutepertorie ladresse IP du port iLO 2de la lame de serveur et du port de gestion du module agrave interconnexions

bull Adresse IP statiqueManuel si votre installation preacutefegravere lattribution dadresses IP statiques vous pouvezattribuer une par une des adresses statiques uniques agrave chacun des ports iL0 2 des lames

de serveur et de gestion des modules dinterconnexion Vous pouvez eacutegalement utiliserlEBIPA pour attribuer une plage dadresses IP statiques agrave chaque baie de lame de serveuret de module dinterconnexion

mdash EBIPA lorsquune lame de serveur ou un module dinterconnexion est inseacutereacute dans unebaie ougrave EBIPA est activeacute ce port de gestion obtiendra ladresse IP statique speacutecifique dumodule Onboard Administrator si ce peacuteripheacuterique est configureacute pour DHCP

Ladministrateur deacutefinit une plage indeacutependante de baies de lames de serveur et de baies demodules dinterconnexion agrave laide de lassistant de configuration EBIPA du module Onboard

Administrator La premiegravere adresse dune plage est attribueacutee agrave la premiegravere baie et les adressessuivantes de la plage aux baies suivantesAinsi si vous deacutefinissez la plage EBIPA des baies de serveur entre 1610022621 et1610022636 le systegraveme iLO 2 de la premiegravere baie de peacuteripheacuterique se voit attribuer ladresse1610022621 et le systegraveme iLO 2 de la douziegraveme baie de peacuteripheacuterique prend ladresse1610022632 Si vous deacutefinissez la plage EBIPA des baies dinterconnexion entre 1620013951et 1620913958 le port de gestion du module dinterconnexion de la premiegravere baie est alorsdeacutefini sur 1620013951 et le port de gestion du module dinterconnexion de la septiegraveme baiesur 1620013957

Pour activer les paramegravetres EBIPA pour les baies de serveur du boicirctier seacutelectionnez Enable EnclosureBay IP Addressing for Server Bay iLO 2 Processors (Activer ladressage IP des compartiments deboicirctier pour les processeurs iLO 2 de la baie de serveur) puis entrez les informations suivantes

DescriptionValeur possibleChamp

Adresse IP de deacutebut des baies de serveur oudinterconnexion Cliquez sur la flegraveche en

ougrave est comprisentre 0 et 255

Beginning Address(Adresse de deacutebut)

regard du champ Beginning Address (Adressede deacutebut) puis cliquez sur Update List(Actualiser la liste) pour actualiser la liste depeacuteripheacuteriques ou la liste dinterconnexions

Masque de sous-reacuteseau des baies de serveur oudinterconnexion

Subnet Mask (Masquede sous-reacuteseau)

Adresse de passerelle des baies de serveur oudinterconnexion

Gateway (Passerelle)

Nom de domaine des baies de serveur oudinterconnexion

Une chaicircne de caractegraveres y compris tousles caractegraveres alphanumeacuteriques et le tiret(-)

Domaine

Adresse IP pour le serveur DNS primaire ougrave est comprisentre 0 et 255

DNS Server 1 (ServeurDNS 3)

Adresse IP pour le serveur DNS secondaire ougrave est comprisentre 0 et 255

Adresse IP pour le serveur DNS tertiaire ougrave est comprisentre 0 et 255

Adresse IP du serveur principal utiliseacute poursynchroniser la date et lheure agrave laide duprotocole NTP

NTP Server 1 (ServeurNTP 2)

Adresse IP du serveur secondaire utiliseacute poursynchroniser la date et lheure agrave laide duprotocole NTP

Limitation dynamique de la puissance pour les lames de serveurLa limitation dynamique de la puissance est une fonction de iLO 2 disponible pour les lames deserveur c-Class et accessible depuis HP Onboard Administrator Pour plus dinformations surlensemble des options de paramegravetres de puissance des lames de serveur c-Class reportez-vousau Manuel de lutilisateur de HP BladeSystem Onboard AdministratorLa limitation dynamique de la puissance fonctionne seulement si les versions de la plate-formemateacuterielle de votre systegraveme du BIOS (ROM) et du microprogramme de microcontrocircleurdalimentation prennent en charge la limitation avanceacutee de la puissance Si votre systegraveme possegravedeles capaciteacutes requises pour exeacutecuter une limitation avanceacutee de la puissance iLO 2 fonctionneautomatiquement en mode limitation dynamique de la puissanceDeux options de limitation dynamique de la puissance sont disponibles dans Onboard Administrator(Administrateur inteacutegreacute)

bull Dynamic Power (Alimentation dynamique)Sil est activeacute le mode dalimentation dynamique place les alimentations inutiliseacutees en modeStandby afin daccroicirctre lefficaciteacute de lalimentation du boicirctier et de reacuteduire la consommationeacutelectrique du boicirctier pendant les demandes plus faibles dalimentation Laugmentation de lademande en alimentation entraicircne automatiquement le passage en mode pleinementopeacuterationnel des alimentations en attente Si lalimentation dynamique est

mdash Enabled (Activeacute) (paramegravetre par deacutefaut) certaines alimentations peuvent ecirctre placeacuteesautomatiquement en mode Standby afin dameacuteliorer lefficaciteacute globale du sous-systegravemedalimentation du boicirctier

mdash Disabled (Deacutesactiveacute) toutes les alimentations partagent la charge Lefficaciteacute dusous-systegraveme dalimentation varie en fonction de la charge

bull Enclosure Dynamic Power Cap (Limitation dynamique de la puissance du boicirctier)Paramegravetre facultatif qui vous permet de deacutefinir une limite pour un groupe de serveurs situeacutesdans un mecircme boicirctier La limite deacutefinie doit ecirctre comprise entre les valeurs afficheacutees au-dessusdu champ Enclosure Dynamic Power Cap (Limitation dynamique de la puissance du boicirctier)Ces valeurs sont calculeacutees en fonction de la configuration du boicirctierLorsque les serveurs fonctionnent la demande en puissance varie en fonction de chaqueserveur Une limite de puissance est deacutefinie pour chaque serveur Elle est suffisante pour luipermettre de faire face agrave sa charge de travail mais reste conforme agrave la limitation dynamiquede la puissance du boicirctierVous pouvez utiliser indiffeacuteremment la limitation statique de la puissance ou la limitationdynamique de la puissance du boicirctier dans les situations suivantes

mdash Si lalimentation de linstallation se limite au boicirctier vous pouvez entrer une limite fixedans chaque boicirctier Par exemple si lemplacement hocircte limite le boicirctier agrave 5000 Wdans le champ Enclosure Input Watts (Watts en entreacutee du boicirctier) entrez 5000 Le module

Onboard Administrator limite la puissance totale agrave 5000 W ce qui peut se traduire parun refus dalimentation de certaines lames de serveur

mdash Si linstallation limite la capaciteacute de refroidissement du boicirctier divisez par 341 la limitede la valeur Btuhr disponible pour le boicirctier afin de deacuteterminer la limite en watts pource boicirctier Entrez la limite en watts afin de restreindre la charge calorifique des boicirctiersPar exemple Linstallation limite un boicirctier individuel agrave 27 280 Btuhr puis la divisionde 27 280 par 341 donne 8 000 W Entrez cette limite de puissance en watts pourlimiter ce boicirctier agrave 27 280 BTUhr Cette limite peut avoir pour conseacutequence le refusdalimenter certaines lames de serveur

mdash La meacutethode de limitation dynamique de la puissance du boicirctier est recommandeacutee lorsquevous devez limiter la charge eacutelectrique ou la sortie thermique dun boicirctier Compareacutee agravela limitation statique de la puissance elle autorise la mise sous tension dun plus grandnombre de lames La meacutethode de limitation statique est recommandeacutee dans les cassuivants ndash Vous ne souhaitez pas que des limites soient reacutegleacutees de faccedilon dynamique sur vos

lames de serveurndash Vous preacutefeacuterez ne pas alimenter une lame de serveur sil est impossible de lui attribuer

la pleine puissance (mecircme si elle consomme typiquement moins)ndash Plus d14 des lames du boicirctier ne satisfont pas aux exigences deacutefinies pour le

mateacuteriel ou le microprogramme eu eacutegard au plafond dalimentation dynamique duboicirctier

ndash Vous ne disposez pas de ressources dalimentation secteur redondantes

ndash Veillez agrave ne pas deacutefinir de plafond sur un boicirctier vide Cela deacutesactive agrave la fois lalimitation statique de la puissance et la limitation dynamique de la puissance duboicirctier

Pour plus dinformations sur la limitation statique de la puissance reportez-vous au Manuelde lutilisateur de HP BladeSystem Onboard Administrator

Ventilateur virtuel iLO 2Dans les serveurs lame c-Class HP Onboard Administrator controcircle les ventilateurs des boicirctiersLe microprogramme iLO 2 ne peut pas deacutetecter ces ventilateurs de boicirctier Cependant lemicroprogramme iLO 2 controcircle la tempeacuterature ambiante via un capteur situeacute sur le serveur lameLes informations saffichent sur linterface iLO 2 et sont reacutecupeacutereacutees reacuteguliegraverement par OnboardAdministrator Onboard Administrator utilise les informations du capteur collecteacutees par lensembledes processeurs de gestion iLO 2 dans le boicirctier afin de deacuteterminer les vitesses des ventilateurs deboicirctier

Option iLOLoption iLO du module HP Onboard Administrator permet dacceacuteder aux fonctions laquo AdministrationWeb raquo laquo Mode plein eacutecran de lIRC raquo laquo Option Integrated Remote Console raquo Console distanteet laquo Console seacuterie distante raquo Lorsque vous cliquez sur les liens de cette section les sessions iLO 2demandeacutees souvrent dans de nouvelles fenecirctres agrave laide de SSO qui ne neacutecessite pas de saisiede nom dutilisateur ni de mot de passe iLO 2Si les paramegravetres de votre navigateur empecircchent laffichage de nouvelles fenecirctres les liens nefonctionneront pas correctement Pour obtenir de laide sur la deacutesactivation des bloqueurs defenecirctres intempestives consultez laide en ligne

Administration WebLe lien Web Administration (Administration Web) de linterface HP Onboard Administrator permetdacceacuteder agrave linterface utilisateur graphique de iLO 2 La page System Status (Eacutetat du systegraveme)saffiche avec une preacutesentation de linteacutegriteacute du serveur

Fonctionnaliteacutes de BL p-Class et de BL c-ClassLes serveurs HP ProLiant BL p-Class et ProLiant c-Class ont des fonctionnaliteacutes communesLes diffeacuterences sont preacutesenteacutees dans le tableau suivant

BL p-ClassBL c-ClassCaracteacuteristique

i2cEthernetCommunications entre boicirctiers

SBIPCDHCPAdressage IP baseacute sur les boicirctiers

Pas de prise en chargeMutuelleAuthentification des boicirctiers sur iLO 2

PhysiqueVirtuelVentilateur du serveur

LimiteacuteesIllimiteacuteesInformations et configuration duserveur lame

Pris en chargePas de prise en chargeNeutralisation de la mise sous tension

SUViSUV (sans iLO 2)Cleacute eacutelectronique frontale

Prise en charge limiteacutee via iLO 2Prise en charge complegravete viaHP Onboard Administrator(Administrateur inteacutegreacute HP)

Gestion des racks

5 Services dannuairePreacutesentation de linteacutegration dannuaire

iLO 2 peut ecirctre configureacute afin dutiliser un annuaire pour authentifier et autoriser ses utilisateursAvant de configurer iLO 2 pour les annuaires vous devez deacutecider si vous souhaitez utiliser loptionde scheacutema HP ExtendedLes avantages de loption du scheacutema HP Extended sont les suivants

bull Vous disposez dune souplesse beaucoup plus grande concernant le controcircle de laccegraves Parexemple laccegraves peut ecirctre restreint agrave une tranche horaire dans la journeacutee ou agrave une certaineplage dadresses IP

bull Les groupes sont geacutereacutes dans lannuaire et non dans chaque iLO 2

bull RILOE et RILOE II fonctionnent uniquement avec le scheacutema HP Extended (loption sans scheacutemasera ajouteacutee agrave RILOE II ulteacuterieurement)

iLO 2 RILOE et RILOE II fonctionnent avec eDirectory uniquement dans le cadre de loptionHP ExtendedPour plus dinformations consultez la section laquo Avantages de linteacutegration dannuaire raquo La sectionlaquo Gestion distante activeacutee via lannuaire raquo explique en deacutetail comment activer et appliquer lesrocircles les groupes et la seacutecuriteacute agrave laide des annuaires Des livres blancs sont eacutegalement disponiblespour plus dinformations sur linteacutegration dannuaire sur le site Web HP (httpwwwhpcomserverslights-out)

Avantages de linteacutegration dannuairebull Eacutevolutiviteacute lannuaire peut ecirctre configureacute pour prendre en charge des milliers dutilisateurs

sur des milliers de cartes iLO 2bull Seacutecuriteacute des strateacutegies de mot de passe eacutevolueacutees sont heacuteriteacutees de lannuaire La complexiteacute

la freacutequence de changement et lexpiration des mots de passe utilisateur sont des exemplesde strateacutegie

bull Anonymat (manque) dans certains environnements les utilisateurs partagent des comptesLights-Out ce qui empecircche de connaicirctre lauteur dune opeacuteration mais pas le compte (ou rocircle)utiliseacute

bull Administration baseacutee sur les rocircles vous pouvez creacuteer des rocircles (par exemple bureau controcircleagrave distance de lhocircte controcircle complet) et y associer des utilisateurs ou groupes Toutemodification apporteacutee agrave un rocircle sapplique agrave lensemble des utilisateurs et peacuteripheacuteriquesLights-Out associeacutes

bull Point unique dadministration vous pouvez utiliser des outils dadministration natifs tels queMMC et ConsoleOne pour administrer les utilisateurs Lights-Out

bull Imminence toute modification apporteacutee agrave lannuaire sapplique immeacutediatement auxprocesseurs Lights-Out associeacutes Cela eacutevite deacutecrire le script de ce processus

bull Eacutelimination dun autre mot de passe et nom dutilisateur vous pouvez utiliser des comptesutilisateur et des mots de passe existants dans lannuaire sans quil soit neacutecessaire denregistrerou de rappeler un nouveau jeu de donneacutees pour Lights-Out

bull Souplesse vous pouvez creacuteer un rocircle unique pour un utilisateur unique sur une carte iLO 2unique ou creacuteer un rocircle unique pour plusieurs utilisateurs sur plusieurs cartes iLO ou utiliserune combinaison de rocircles adapteacutee aux besoins speacutecifiques de votre entreprise

bull Compatibiliteacute linteacutegration dannuaire Lights-Out sapplique aux produits iLO 2 RILOE etRILOE II Linteacutegration prend en charge Active Directory et eDirectory

144 Services dannuaire

bull Normes la prise en charge dannuaire Lights-Out est baseacutee sur la norme LDAP 20 pour unaccegraves seacutecuriseacute aux annuaires

Avantages et inconveacutenients dannuaires sans scheacutema et dannuaire descheacutema HP

Les annuaires ameacuteliorent la seacutecuriteacute en permettant de geacuterer laccegraves et les droits agrave partir dunemplacement centraliseacute Les annuaires proposent eacutegalement une souplesse de configurationCertaines pratiques de configuration dannuaires fonctionnent mieux avec iLO 2 que dautresAvant de configurer iLO 2 pour des annuaires vous devez deacutecider si vous souhaitez utiliserlannuaire sans scheacutema ou les meacutethodes dinteacutegration dannuaire de scheacutema HP Reacutepondez auxquestions suivantes pour vous aider agrave eacutevaluer vos exigences dinteacutegration dannuaire 1 Pouvez-vous appliquer des extensions de scheacutema agrave votre annuaire

bull Non - Utilisez-vous Microsoft Active Directory

bull Non - Linteacutegration dannuaire peut ne pas ecirctre adapteacutee agrave votre environnement Envisagezde deacuteployer un serveur dannuaire deacutevaluation afin deacutevaluer les avantages delinteacutegration dannuaire

bull Oui - Utilisez une inteacutegration dannuaire sans scheacutema baseacutee sur les groupes

bull Oui - Passez agrave la question 22 Votre configuration est-elle eacutevolutive

bull Non - Deacuteployez une instance de linteacutegration dannuaire sans scheacutema pour eacutevaluer si lameacutethode dinteacutegration dannuaire correspond agrave vos exigences de strateacutegie et deproceacutedure Si neacutecessaire vous pouvez deacuteployer une inteacutegration dannuaire de scheacutemaHP ulteacuterieurement

bull Oui - Utilisez linteacutegration dannuaire de scheacutema HPLes questions suivantes peuvent vous aider agrave deacuteterminer si votre configuration est eacutevolutive

bull Envisagez-vous de modifier les droits ou privilegraveges dun groupe dutilisateurs dannuaire

bull Reacutedigerez-vous reacuteguliegraverement des scripts de modification iLO 2

bull Utilisez-vous plus de cinq groupes pour controcircler les privilegraveges iLO 2

Inteacutegration dannuaire sans scheacutemaLors de lutilisation de la meacutethode dinteacutegration dannuaire sans scheacutema les utilisateurs etappartenances aux groupes se trouvent dans lannuaire mais les privilegraveges de groupe se trouventsur iLO 2 iLO 2 utilise les informations didentification de connexion pour lire lobjet utilisateurdans lannuaire et reacutecupeacuterer les appartenances aux groupes de lutilisateur qui sont alors compareacuteesagrave celles stockeacutees dans iLO 2 Si une correspondance est trouveacutee lautorisation est accordeacutee Parexemple

Avantages et inconveacutenients dannuaires sans scheacutema et dannuaire de scheacutema HP 145

Avantages de lutilisation de linteacutegration dannuaire sans scheacutema

bull Vous navez pas besoin deacutetendre le scheacutema de lannuaire

bull Lorsque les controcircles ActiveX sont activeacutes dans le navigateur la connexion agrave laide de NetBIOSet les formats de-mail sont pris en charge

bull Aucune ou peu de configuration nest requis pour les utilisateurs dans lannuaire Si aucuneconfiguration nexiste lannuaire exploite les utilisateurs et appartenances aux groupes existantspour acceacuteder agrave iLO 2 Par exemple si vous disposez dun administrateur de domaine appeleacuteUtilisateur1 vous pouvez copier le nom distinctif du groupe de seacutecuriteacute de ladministrateurde domaine sur iLO 2 et lui accorder tous les privilegraveges Utilisateur1 aura ensuite accegraves agraveiLO 2

Inconveacutenients de lutilisation de linteacutegration dannuaire sans scheacutema

bull Prend uniquement en charge Microsoft Active Directory

bull Les privilegraveges de groupe sont administreacutes sur chaque iLO 2 Cependant cet inconveacutenient estminimiseacute par le fait que les privilegraveges de groupe changent rarement La modification desappartenances aux groupes est administreacutee dans lannuaire et non sur chaque iLO 2 HP fournitdes outils permettant de modifier simultaneacutement un grand nombre de systegravemes iLO 2

Configuration de linteacutegration dannuaire sans scheacutemaAvant de deacutefinir loption sans scheacutema votre systegraveme doit satisfaire agrave toutes les conditions deacutecritesdans la section laquo Preacuteparation dActive Directory raquoVous pouvez configurer iLO 2 pour les annuaires de trois maniegraveres diffeacuterentes

bull Manuellement en utilisant un navigateur (laquo Installation sans scheacutema baseacutee sur le navigateur raquo)

bull En utilisant un script (laquo Installation sans scheacutema par script raquo)

bull En utilisant HPLOMIG (laquo Installation sans scheacutema baseacutee sur HPLOMIG raquo)

Preacuteparation dActive DirectoryLoption sans scheacutema est prise en charge sur les systegravemes dexploitation suivants

bull Microsoft Active Directory

bull Microsoft Windows Server 2003 Active DirectorySSL doit ecirctre activeacute au niveau de lannuaire Pour activer SSL installez un certificat pour le domainedans Active Directory iLO 2 communique avec lannuaire uniquement via une connexion SSLseacutecuriseacutee Pour plus dinformations reportez-vous agrave larticle 247078 de la Base de connaissancesMicrosoft Enabling SSL Communication over LDAP for Windows 2000 Domain Controllers(Activation des communications SSL via LDAP pour les controcircleurs de domaine Windows 2000)sur le site Web Microsoft (httpsupportmicrosoftcom)Pour valider la configuration vous devez avoir au minimum le nom distinctif dans lannuaire dunutilisateur et le nom distinctif dun groupe de seacutecuriteacute dont lutilisateur est membre

Introduction aux services de certificatLes services de certificat permettent deacutemettre des certificats numeacuteriques signeacutes sur les hocirctes dureacuteseau Les certificats permettent deacutetablir des connexions SSL avec lhocircte et de veacuterifier sonauthenticiteacuteLinstallation des services de certificat permet agrave Active Directory de recevoir un certificat autorisantles processeurs Lights-Out agrave se connecter au service dannuaire Sans certificat iLO 2 ne peut passe connecter au serveur dannuaireChaque serveur dannuaire auquel vous souhaitez que iLO 2 se connecte doit disposer duncertificat Si vous installez un service de certificat dentreprise Active Directory peut automatiquementdemander et installer des certificats pour tous les controcircleurs Active Directory du reacuteseau

Installation des services de certificat1 Seacutelectionnez Deacutemarrer gt Paramegravetres gt Panneau de configuration2 Double-cliquez sur AjoutSuppression de programmes3 Cliquez sur Ajouter ou supprimer des composants Windows pour lancer lassistant Composants

Windows4 Cochez la case Services de certificat Cliquez sur Next (Suivant)5 Cliquez sur OK au message davertissement indiquant que le serveur ne peut pas ecirctre renommeacute

Loption Enterprise root CA (Autoriteacute de certification dentreprise) est seacutelectionneacutee car aucuneautoriteacute de certification nest enregistreacutee dans Active Directory

6 Entrez les informations approprieacutees pour votre site et votre organisation Acceptez la peacuteriodepar deacutefaut de deux ans pour le champ Valide pendant Cliquez sur Next (Suivant)

7 Acceptez les emplacements par deacutefaut de la base de donneacutees de certificats et du journal debase de donneacutees Cliquez sur Next (Suivant)

8 Acceacutedez au dossier cI386 lorsque le systegraveme vous invite agrave inseacuterer le CD Windows 2000Advanced Server

9 Cliquez sur Terminer pour fermer lAssistant

Veacuterification des services de certificatEacutetant donneacute que les processeurs de gestion communiquent avec Active Directory via SSL vousdevez creacuteer un certificat ou installer Certificate Services (Services de certificat) Vous devez installerune autoriteacute de certification dentreprise car vous enverrez des certificats aux objets dans votredomaine organisationnelPour veacuterifier que des services de certification sont installeacutes seacutelectionnez Deacutemarrer gt Programmes gtOutils dadministration gt Autoriteacute de certification Si les services de certification ne sont pas installeacutesun message derreur saffiche

Configuration de demande de certificat automatiquePour speacutecifier leacutemission dun certificat sur le serveur 1 Seacutelectionnez DeacutemarrergtExeacutecuter puis entrez MMC2 Cliquez sur Add (Ajouter)3 Seacutelectionnez Strateacutegie de groupe puis cliquez sur Ajouter pour ajouter le composant logiciel

inteacutegrable dans MMC4 Cliquez sur Parcourir puis seacutelectionnez lobjet Default Domain Policy (Strateacutegie de domaine

par deacutefaut) Cliquez sur OK5 Seacutelectionnez Terminer gt Fermer gtOK6 Deacuteveloppez Configuration ordinateur gt Paramegravetres Windows gtParamegravetres de

seacutecuriteacute gtStrateacutegies de cleacute publique7 Cliquez avec le bouton droit sur Paramegravetres de demande de certificat automatique puis

seacutelectionnez Nouveau gt Demande de certificat automatique8 Cliquez sur Suivant lorsque lassistant Creacuteation de demandes automatiques de certificats

deacutemarre9 Seacutelectionnez le modegravele Controcircleur de domaine puis cliquez sur Suivant10 Seacutelectionnez lautoriteacute de certification reacutepertorieacutee (Il sagit de la mecircme que celle deacutefinie lors

de linstallation des services de certificat) Cliquez sur Next (Suivant)11 Cliquez sur Terminer pour fermer lAssistant

Installation sans scheacutema baseacutee sur le navigateurLinstallation sans scheacutema peut se faire via linterface iLO 2 baseacutee sur le navigateur1 Connectez-vous agrave la carte iLO 2 en utilisant un compte doteacute du privilegravege Configure iLO 2

Settings (Configurer paramegravetres iLO 2) Cliquez sur Administration

Configuration de linteacutegration dannuaire sans scheacutema 147

REMARQUE Seuls les utilisateurs doteacutes du privilegravege Configure iLO 2 Settings (Configurerparamegravetres iLO 2) sont autoriseacutes agrave modifier ces paramegravetres Les autres peuvent uniquementconsulter les paramegravetres attribueacutes

2 Cliquez sur Directory Settings (Paramegravetres dannuaire)3 Seacutelectionnez Use Directory Default Schema (Utiliser le scheacutema dannuaire par deacutefaut) dans la

section Authentication Settings (Paramegravetres dauthentification) Pour plus dinformationsconsultez la section laquo Options de linstallation sans scheacutema raquo

4 Cliquez sur Apply Settings (Appliquer les paramegravetres)5 Cliquez sur Test Settings (Tester paramegravetres)

Installation sans scheacutema par scriptPour installer loption dannuaires sans scheacutema agrave laide de la reacutedaction de scripts XML RIBCL 1 Teacuteleacutechargez et consultez le manuel des ressources de la ligne de commande et des scripts

agrave ladresse httph20000www2hpcombizsupportTechSupportDocumentIndexjspcontentType=SupportManualamplang=enampcc=usampdocIndexId=64179amptaskId=135ampprodTypeId=18964ampprodSeriesId=1146658

2 Reacutedigez un script qui configure iLO 2 pour la prise en charge dannuaires sans scheacutema puisexeacutecutez-le Le script suivant peut servir de modegraveleltRIBCL VERSION=20gtltLOGIN USER_LOGIN=admin PASSWORD=passwordgtltDIR_INFO MODE = writegtltMOD_DIR_CONFIGgtltDIR_ENABLE_GRP_ACCT value = yesgtltDIR_GRPACCT1_NAME value =CN=AdministratorsCN=BuiltinDC=HPDC=com gtltDIR_GRPACCT1_PRIV value = 1gtltMOD_DIR_CONFIGgtltDIR_INFOgtltLOGINgtltRIBCLgt

Installation sans scheacutema baseacutee sur HPLOMIGHPLOMIG est la meacutethode la plus simple pour installer un nombre important de processeurs LOMpour des annuaires Pour utiliser HPLOMIG teacuteleacutechargez lutilitaire HPLOMIG et la documentationsuppleacutementaire agrave partir du site Web HP (httpwwwhpcomserverslights-out) HP recommandelutilisation de HPLOMIG lors de la configuration de nombreux processeurs LOM pour des annuairesPour plus dinformations sur lutilisation de HPLOMIG consultez la section laquo Utilitaire de migrationdannuaire HPLOMIG raquo

Options de linstallation sans scheacutemaLes options dinstallation sont les mecircmes quelle que soit la meacutethode (navigateur HPLOMIG ouscript) que vous utilisez pour configurer lannuaireApregraves avoir activeacute les annuaires et seacutelectionneacute loption sans scheacutema vous avez les possibiliteacutessuivantes Souplesse douverture de session minimale

bull Saisissez le nom DNS ou ladresse IP et le port LDAP du serveur dannuaire Geacuteneacuteralementle port LDAP pour une connexion SSL est 636

bull Saisissez le nom distinctif dun groupe au moins Il peut sagir dun groupe de seacutecuriteacute (parexemple CN=AdministratorsCN=BuiltinDC=HPDC=com) ou tout autre groupeaussi longtemps que les utilisateurs iLO 2 preacutevus soient membres du groupeAvec une configuration minimale vous pouvez vous connecter agrave iLO 2 agrave laide de votre nomdistinctif complet et de votre mot de passe Vous devez ecirctre membre dun groupe reconnupar iLO 2

Souplesse douverture de session ameacutelioreacutee

bull Outre les paramegravetres minimaux indiquez au moins un contexte utilisateur dannuaireAu moment de louverture de session le nom de connexion et le mot de passe sont combineacutespour former le nom distinctif de lutilisateur Par exemple si lutilisateur se connecte en tantque JOHNSMITH et quun contexte dutilisateur est deacutefini en tant queCN=USERSDC=HPDC=COM le nom distinctif essayeacute par iLO 2 estCN=JOHNSMITHCN=USERSDC=HPDC=COM

Souplesse douverture de session maximale

bull Configurez iLO 2 conformeacutement agrave la description

bull Configurez iLO 2 avec un nom de DNS et non une adresse IP pour ladresse reacuteseau du serveurdannuaire Le nom de DNS doit pouvoir ecirctre reacutesolu en adresse IP agrave la fois agrave partir de iLO 2et du systegraveme client

bull Activez les controcircles ActiveX dans votre navigateur Le script de connexion iLO 2 va tenterdappeler un controcircle Windows pour convertir le nom de connexion en nom distinctifLa configuration de iLO 2 avec le niveau maximum de souplesse douverture de session vouspermet de vous connecter avec votre nom distinctif complet et votre mot de passe votre nomtel quil apparaicirct dans lannuaire le format NetBIOS (domainenom_connexion) ou le formatde-mail (nom_connexiondomaine)

REMARQUE Vos paramegravetres de seacutecuriteacute du systegraveme ou vos logiciels installeacutes peuventempecirccher le script de connexion dappeler le controcircle ActiveX Windows Dans ce cas votrenavigateur affiche un message davertissement dans la barre deacutetat ou une zone de messageou bien il cesse de reacutepondre Pour essayer didentifier le logiciel ou paramegravetre agrave lorigine duproblegraveme creacuteez un autre profil et connectez-vous au systegraveme

Dans certains cas il est possible que vous ne puissiez pas faire fonctionner loption de souplessedouverture de session maximale Par exemple si le client et iLO 2 se trouvent dans des domainesDNS diffeacuterents il peut arriver que lun des deux soit dans limpossibiliteacute de reacutesoudre le nom duserveur dannuaire en adresse IP

Groupes imbriqueacutes sans scheacutemaDe nombreuses organisations reacutepartissent les utilisateurs et administrateurs en groupes Disposerde cette organisation de groupes existants est pratique car vous pouvez les associer agrave un ouplusieurs objets de rocircle Integrated Lights-Out Management Lorsque les peacuteripheacuteriques sont associeacutesagrave des objets de rocircle ladministrateur controcircle laccegraves aux peacuteripheacuteriques Lights-Out associeacutes aurocircle en ajoutant ou supprimant des membres au sein des groupesLors de lutilisation de Microsoft Active Directory vous pouvez placer un groupe au sein dun autreen creacuteant ainsi un groupe imbriqueacute Les objets de rocircle sont consideacutereacutes comme des groupes etpeuvent en inclure dautres directement Vous pouvez ajouter directement le groupe imbriqueacuteexistant au rocircle et affecter les privilegraveges et les restrictions approprieacutes De nouveaux utilisateurspeuvent venir sajouter au groupe existant ou au rocircleDans les mises en œuvre preacuteceacutedentes seul un utilisateur sans scheacutema qui eacutetait membre direct dugroupe principal eacutetait autoriseacute agrave se connecter agrave iLO 2 En utilisant linteacutegration sans scheacutema les

utilisateurs qui sont des membres indirects (un membre dun groupe appartenant au groupe principal)sont autoriseacutes agrave se connecter agrave iLO 2Novell eDirectory nautorise pas limbrication des groupes Dans eDirectory tout utilisateur pouvantlire un rocircle est consideacutereacute comme lun de ses membres Lors de lajout dun groupe existant duneuniteacute organisationnelle ou dune organisation agrave un rocircle ajoutez lobjet en tant quadministrateuren lecture de ce rocircle Tous les membres de cet objet sont consideacutereacutes comme membres de ce rocircleIl est possible dajouter de nouveaux utilisateurs au groupe existant ou au rocircleLors de lutilisation daffectations de privilegraveges dannuaire ou administrateur dans le but daugmenterle nombre des membres du rocircle les utilisateurs doivent pouvoir lire lobjet LOM correspondant aupeacuteripheacuterique LOM Certains environnements requiegraverent que les administrateurs dun rocircle soienteacutegalement administrateurs en lecture de lobjet LOM afin dauthentifier correctement les utilisateurs

Configuration de linteacutegration dannuaire dans le cadre du scheacutema HPLorsque vous utilisez linteacutegration dannuaire dans le cadre du scheacutema HP iLO 2 prend en chargeagrave la fois Active Directory et eDirectory Toutefois ces services dannuaire requiegraverent une extensiondu scheacutema

Fonctionnaliteacutes prises en charge par linteacutegration dannuaire dans le cadre du scheacutemaHP

La fonctionnaliteacute iLO 2 Directory Services (Services dannuaire iLO 2) permet deffectuer les tacircchessuivantes

bull authentifier des utilisateurs agrave partir dune base de donneacutees utilisateur eacutevolutive consolideacutee etpartageacutee

bull controcircler les privilegraveges utilisateur (autorisation) agrave laide du service dannuaire

bull utiliser des rocircles dans le service dannuaire pour ladministration au niveau du groupe desprocesseurs de gestion iLO 2 et des utilisateurs iLO 2

Cette opeacuteration doit ecirctre effectueacutee par un administrateur de scheacutema La base de donneacutees desutilisateurs locaux est conserveacutee Le client peut choisir de ne pas utiliser dannuaire de recourir agraveune combinaison dannuaires et de comptes locaux ou de faire appel agrave des annuaires exclusivementpour lauthentification

Configuration des services dannuairePour activer correctement la gestion via lannuaire sur nimporte quel processeur de gestionLights-Out 1 Planification

Passez en revue les sections suivantes

bull laquo Gestion distante activeacutee via lannuaire raquo2 Installation

a Teacuteleacutechargez la solution HP Lights-Out Directory Package contenant le programmedinstallation de scheacutemas le programme dinstallation de composants logiciels inteacutegrablesde gestion et les utilitaires de migration depuis le site Web HP (httpwwwhpcomserverslights-out)

b Exeacutecutez une fois le programme dinstallation de scheacutemas pour eacutetendre le scheacutema Pourplus dinformations consultez la section laquo Programme dinstallation de scheacutemas raquo

c Exeacutecutez le programme dinstallation de composants logiciels inteacutegrables de gestion etinstallez le composant logiciel inteacutegrable approprieacute agrave votre service dannuaire sur uneou plusieurs stations de gestion Pour plus dinformations consultez la section laquo Programmedinstallation de composants logiciels inteacutegrables de gestion raquo

3 Mise agrave joura Flashez la ROM sur le processeur de gestion Lights-Out avec le microprogramme activeacute

par lannuaireb Reacuteglez les paramegravetres serveur et le nom distinctif des objets du processeur de gestion sur

la page Directory Settings (Paramegravetres dannuaire) dans linterface graphique iLO 2 Pourplus dinformations consultez la section laquo Paramegravetres dannuaire raquo

4 Gestiona Creacuteez un objet de peacuteripheacuterique de gestion et un objet de rocircle agrave laide du composant

logiciel inteacutegrable Pour plus dinformations consultez la section laquo Objets de servicesdannuaire raquo

b Affectez des droits agrave lobjet de rocircle selon les besoins et associez le rocircle agrave lobjet depeacuteripheacuterique de gestion

c Ajoutez des utilisateurs aux objets de rocirclePour plus dinformations sur la gestion du service dannuaire consultez la section laquo Gestiondistante activeacutee via lannuaire raquo Des exemples sont disponibles dans les sections laquo Servicesdannuaire pour Active Directory raquo et laquo Services dannuaire pour eDirectory raquo

5 Gestion des exceptionsbull Les utilitaires de migration Lights-Out sont plus faciles agrave utiliser avec un rocircle Lights-Out

unique Si vous preacutevoyez de creacuteer plusieurs rocircles dans lannuaire il peut saveacutererneacutecessaire dutiliser des utilitaires de geacuteneacuteration de scripts dannuaire tels que le scriptLDIFDE ou VB pour creacuteer des combinaisons de rocircles complexes Pour plus dinformationsconsultez la section laquo Utilisation des outils dimportation en masse raquo

bull Si votre ancien microprogramme est doteacute de processeurs iLO 2 ou RILOE il peut saveacutererneacutecessaire de le mettre agrave jour manuellement agrave laide dun navigateur La configurationminimale requise pour mettre agrave jour le microprogramme agrave distance agrave laide des scriptsRIBCL et de lutilitaire de migration dannuaire est la suivante

Version minimale du microprogrammeProduit LOM

11xiLO 2

Une fois le scheacutema eacutetendu vous pouvez proceacuteder agrave la configuration des services dannuaire agravelaide des utilitaires de migration des annuaires HP Lights-Out Pour plus dinformations consultezla section laquo Utilitaire de migration dannuaire HPLOMIG raquo Les utilitaires de migration sont inclusdans la solution HP Lights-Out Directory Package La version 113 (ou ulteacuterieure) de lutilitaire demigration dannuaires permet des importations et exportation Lights-Out et prend en chargediffeacuterentes donneacutees utilisateur pour chaque processeur Lights-Out

Documentation sur les scheacutemasPour vous aider dans le processus de planification et dapprobation HP fournit de la documentationsur les modifications apporteacutees au scheacutema au cours de la proceacutedure de configuration de ce dernierPour passer en revue les modifications apporteacutees au scheacutema existant reportez-vous agrave la sectionlaquo Scheacutema des services dannuaire raquo

Configuration de linteacutegration dannuaire dans le cadre du scheacutema HP 151

Prise en charge des services dannuaireAvec linteacutegration dannuaire dans le cadre du scheacutema HP iLO 2 prend en charge les servicesdannuaire suivants

bull Microsoft Windows Server 2003 Active Directory

bull Novell eDirectory 873

bull Novell eDirectory 871Le logiciel iLO 2 est conccedilu pour ecirctre utiliseacute avec les outils de supervision Microsoft Active DirectoryUsers and Computers (Utilisateurs et ordinateurs Active Directory) et Novell ConsoleOne ce quipermet de superviser des comptes utilisateur sur Microsoft Active Directory ou Novell eDirectoryCette solution ne fait aucune distinction entre les services eDirectory utiliseacutes sur NetWare Linuxou Windows Lextension du scheacutema de eDirectory requiert la version 140 ou ulteacuterieure de Javapour lauthentification SSLLa carte iLO 2 prend en charge lutilisation de Microsoft Active Directory sur les systegravemesdexploitation suivants

bull Windows Server 2008

bull Windows Server 2003iLO 2 utilise le logiciel Novell pour prendre en charge eDirectory

Logiciels requis pour les scheacutemasLa carte iLO 2 requiert des logiciels speacutecifiques pour eacutetendre le scheacutema et fournir des composantslogiciels inteacutegrables permettant de superviser votre reacuteseau iLO 2 Un composant HP Smartteacuteleacutechargeable contient le programme dinstallation de scheacutemas et de composants logicielsinteacutegrables de gestion Le composant HP Smart peut ecirctre teacuteleacutechargeacute agrave partir du site Web HP(httpwwwhpcomserverslights-out)Le programme dinstallation de scheacutemas ne peut ecirctre installeacute sur un controcircleur de domaineheacutebergeant Windows Server 2008 Core Pour des raisons de seacutecuriteacute et de performance WindowsServer 2008 Core nutilise pas dinterface utilisateur graphique Pour utiliser le programmedinstallation de scheacutemas vous devez installer une interface utilisateur graphique ou utiliser uncontrocircleur de domaine heacutebergeant une version plus reacutecente de Windows

Programme dinstallation de scheacutemasLe programme dinstallation de scheacutemas est fourni avec un ou plusieurs fichiers xml Ces fichierscontiennent le scheacutema agrave ajouter agrave lannuaire En geacuteneacuteral un des fichiers contient le scheacutema centralcommun agrave tous les services dannuaire pris en charge Les autres contiennent uniquement desscheacutemas propres au produit NET Framework est obligatoire pour utiliser le programmedinstallationLe programme dinstallation comporte trois eacutecrans importants

bull Aperccedilu du scheacutema

bull Configuration

bull reacutesultats

Aperccedilu du scheacutemaLeacutecran Schema Preview (Aperccedilu du scheacutema) permet agrave lutilisateur de visualiser les extensionsproposeacutees du scheacutema Cet eacutecran lit les fichiers de scheacutema seacutelectionneacutes analyse le code XML et

laffiche sous la forme dune arborescence Il reacutepertorie tous les deacutetails des attributs et des classesqui seront installeacutes

ConfigurationLeacutecran Setup (Configuration) permet dentrer les informations pertinentes avant lextension duscheacutemaLa section Directory Server (Serveur dannuaire) de leacutecran Setup (Configuration) permet deseacutelectionner Active Directory ou eDirectory et de parameacutetrer le nom de lordinateur et le port agraveutiliser pour les communications LDAP

REMARQUE Pour pouvoir eacutetendre le scheacutema sur Active Directory il faut que lutilisateur soit unadministrateur de scheacutemas authentifieacute que le scheacutema ne soit pas proteacutegeacute en eacutecriture et quelannuaire soit proprieacutetaire du rocircle FSMO dans larborescence Le programme dinstallation tacirccherade faire du serveur dannuaire cible le controcircleur de scheacutema FSMO de la forecirctPour obtenir un accegraves en eacutecriture au scheacutema sur Windows 2000 il convient de modifier leverrouillage de seacutecuriteacute du registre Si lutilisateur seacutelectionne loption Active Directory le composantdextension de scheacutema essaiera deffectuer cette modification Pour que cette opeacuteration aboutisselutilisateur doit obligatoirement disposer des droits approprieacutes Laccegraves en eacutecriture au scheacutema estautomatiquement activeacute sur Windows Server 2003

La section Directory Login (Connexion agrave lannuaire) de leacutecran Setup (Configuration) vous permetdentrer votre nom de connexion et votre mot de passe Ils peuvent saveacuterer neacutecessaires pourproceacuteder agrave lextension du scheacutema Loption Use SSL during authentication (Utiliser SSL pendantauthentification) deacutetermine le type dauthentification seacutecuriseacutee agrave utiliser Si cette option estseacutelectionneacutee le protocole SSL permet dauthentifier lannuaire Si elle ne lest pas et que la fonctionActive Directory lest cest lauthentification Windows NT qui est utiliseacutee Si elle ne lest pas et quela fonction eDirectory lest lauthentification de ladministrateur et lextension du scheacutema seffectuentagrave laide dune connexion non codeacutee (texte en clair)

ReacutesultatsLeacutecran Results (Reacutesultats) affiche les reacutesultats de linstallation notamment si le scheacutema a eacuteteacute eacutetenduet les attributs qui ont eacuteteacute modifieacutes

Programme dinstallation de composants logiciels inteacutegrables de gestionLe programme dinstallation de composants logiciels inteacutegrables de gestion installe les composantsneacutecessaires pour superviser les objets iLO 2 dans lannuaire Microsoft Active Directory Users andComputers (Utilisateurs et ordinateurs) ou Novell ConsoleOneLes composants logiciels inteacutegrables iLO 2 sont utiliseacutes pour exeacutecuter les tacircches suivantes lors dela creacuteation dun annuaire iLO 2

bull Creacuteation et gestion des objets iLO 2 et des objets de rocircle (les objets de strateacutegie seront prisen charge ulteacuterieurement)

bull Creacuteation dassociations entre les objets iLO 2 et les objets de rocircle (ou de strateacutegie)

Services dannuaire pour Active DirectoryLes sections suivantes deacutecrivent les conditions preacutealables agrave linstallation des services dannuairepour Active Directory ainsi que les proceacutedures de preacuteparation et un exemple pratique HP fournitun utilitaire permettant dautomatiser un grand nombre de processus de configuration dannuaireVous pouvez teacuteleacutecharger la prise en charge des annuaires HP pour les processeurs de gestion surle site Web HP (httpwwwhpcomserverslights-out)

Conditions preacutealables agrave linstallation de Active Directory

bull Active Directory doit disposer dun certificat numeacuterique pour permettre agrave iLO 2 de se connectersur le reacuteseau en toute seacutecuriteacute

bull Active Directory doit disposer du scheacutema eacutetendu pour deacutecrire les proprieacuteteacutes et classes dobjetLights-Out

bull La version du microprogramme doit ecirctre iLO v140 ou version ulteacuterieure ou iLO v100 ouversion ulteacuterieure

bull Vous devez disposer dune licence pour les fonctions avanceacutees de iLO 2Vous pouvez eacutevaluer lutilitaire iLO Advanced avec une cleacute de licence deacutevaluation que vouspouvez teacuteleacutecharger agrave partir du site Web HP (httph10018www1hpcomwwsolutionsiloiloevalhtml)

Les services dannuaire de la carte iLO 2 utilisent le protocole LDAP sur SSL pour communiqueravec les serveurs dannuaire Avant dinstaller les composants logiciels inteacutegrables et le scheacutemacorrespondant agrave Active Directory lisez et gardez agrave disposition la documentation suivante

REMARQUE Linstallation de la fonction Directory Services (Services dannuaire) pour la carteiLO 2 requiert lextension du scheacutema de Active Directory Cette extension doit ecirctre reacutealiseacutee par unadministrateur de scheacutemas Active Directory

bull Extending the Schema (Extension du scheacutema) dans le kit Microsoft Windows 2000 ServerResource Kit disponible sur le site Web Microsoft (httpmsdnmicrosoftcom)

bull Installing Active Directory (Installation de Active Directory) dans le kit Microsoft Windows2000 Server Resource Kit

bull Articles de la base de connaissances MicrosoftCes articles sont accessibles agrave laide de loption de recherche de numeacutero dID darticle de labase de connaissances sur le site Web Microsoft (httpsupportmicrosoftcom)

mdash 216999 Installing the Remote Server Administration Tools in Windows 2000 (Installationdes outils dadministration du serveur distant sous Windows 2000)

mdash 314978 Using the Adminpakmsi to Install a Server Administration Tool in Windows2000 (Utilisation de Adminpakmsi pour installer un outil dadministration du serveursous Windows 2000)

mdash 247078 Enabling SSL Communication over LDAP for Windows 2000 Domain Controllers(Activation de la communication SSL sur LDAP pour les controcircleurs de domaineWindows 2000)

mdash 321051 Enabling LDAP over SSL with a Third-Party Certificate Authority (Activation deLDAP sur SSL par une autoriteacute de certification tierce)

mdash 299687 MS01-036 Function Exposed By Using LDAP over SSL Could Enable Passwordsto Be Changed (La fonction concerneacutee par lutilisation du protocole LDAP via SSL peutactiver les mots de passe agrave modifier)

Le microprogramme iLO 2 neacutecessite une connexion seacutecuriseacutee pour communiquer avec le servicedannuaire Ceci requiert linstallation de Microsoft CA Reportez-vous agrave larticle 321051 de labase de connaissances de reacutefeacuterences techniques Microsoft How to Enable LDAP over SSL with

a Third-Party Certification Authority (Activation du protocole LDAP sur SSL avec une autoriteacute decertification tierce)

Installation de Active Directory sur Windows Server 2008Pour le scheacutema par deacutefaut 1 Deacutesactivez IPV6 puis installez Active Directory DNS et lautoriteacute de certification racine dans

Windows Server 20082 Connectez-vous agrave iLO puis acceacutedez agrave la page Directory Settings (Paramegravetres dannuaire)

Cliquez sur Administration gt Security gt Directory (Administration gt Seacutecuriteacute gt Annuaire)3 Dans Directory Settings (Paramegravetres dannuaire) entrez les paramegravetres de votre annuaire4 Dans le contexte dutilisateur dannuaire entrez les paramegravetres de votre annuaire5 Creacuteez les Administer Groups (Administrer les groupes) pour vos utilisateurs iLO6 Cliquez sur AdministrationgtNetworkgtDHCPDNS (AdministrationgtReacuteseaugtDHCPDNS)

Modifiez ensuite les paramegravetres de nom de domaine et de serveur DNS principal pour votreenvironnement

Pour le scheacutema eacutetendu 1 Deacutesactivez IPV6 puis installez Active Directory DNS et lautoriteacute de certification racine dans

Windows Server 20082 Le composant LDAP de iLO requiert linstallation de Net Framework 11_4322 Installez Net

Framework3 Installez le dernier composant LDAP de iLO (version sp31581 ou ulteacuterieure)4 Eacutetendez le scheacutema agrave laide de lutilitaire dextension des peacuteripheacuteriques de gestion HP5 Installez le composant LDAP inteacutegrable de HP6 Creacuteez le peacuteripheacuterique HP ainsi que le rocircle HP7 Connectez-vous agrave iLO puis acceacutedez agrave la page Directory Settings (Paramegravetres dannuaire)

Cliquez sur Administration gt Security gt Directory (Administration gt Seacutecuriteacute gt Annuaire)8 Entrez les paramegravetres dannuaire pour votre annuaire9 Entrez le contexte dutilisateur dannuaire10 Cliquez sur AdministrationgtNetworkgtDHCPDNS (AdministrationgtReacuteseaugtDHCPDNS)

Le composant LDAP ne fonctionne pas avec une installation centrale (laquo core raquo) deWindows Server 2008

Preacuteparation des services dannuaire pour Active DirectoryPour configurer les services dannuaire afin de les utiliser avec les processeurs de gestion iLO 2proceacutedez comme suit 1 Installez Active Directory Pour plus dinformations reportez-vous au document Installing Active

Directory (Installation de Active Directory) disponible dans le kit de ressources de MicrosoftWindows 2000 Server

2 Installez le Microsoft Admin Pack (le fichier ADMINPAKMSI situeacute dans le sous-reacutepertoirei386 du CD Windows 2000 Server ou Advance Server) Pour plus dinformations reportez-vousagrave larticle 216999 de la Base de connaissances Microsoft

3 Dans Windows 2000 le verrouillage de seacutecuriteacute qui empecircche toute eacutecriture accidentelle surle scheacutema doit ecirctre temporairement deacutesactiveacute Lutilitaire dextension du scheacutema permet de lefaire si le service de registre distant est exeacutecuteacute et que lutilisateur dispose des privilegravegesapproprieacutes Vous pouvez eacutegalement deacutefinir HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesParametersSchema Update Allowed dans leregistre sur une valeur autre que zeacutero (voir la section laquo Deacuteroulement du traitement lors delextension du scheacutema raquo du fichier Installation of Schema Extensions [Installation des extensions

de scheacutema] du kit Windows 2000 Server Resource Kit) ou exeacutecuter la proceacutedure suivanteCette eacutetape nest pas neacutecessaire sous Windows 2003 Server

REMARQUE La modification incorrecte du registre peut gravement endommager votresystegraveme HP vous recommande de creacuteer une copie de sauvegarde de toutes les donneacuteesimportantes contenues sur lordinateur avant de modifier le registre

a Deacutemarrez MMCb Installez le composant logiciel inteacutegrable Active Directory Schema (Scheacutema Active

Directory) dans MMCc Cliquez avec le bouton droit sur Active Directory Schema (Scheacutema Active Directory) et

seacutelectionnez Operations Master (Maicirctre des opeacuterations)d Seacutelectionnez The Schema may be modified on this Domain Controller (Le scheacutema peut

ecirctre modifieacute sur ce controcircleur de domaine)e Cliquez sur OKIl peut saveacuterer neacutecessaire de deacutevelopper le dossier Active Directory Schema (Scheacutema ActiveDirectory) pour que la case agrave cocher apparaisse

4 Creacuteez un certificat ou installez Certificate Services (Services de certificat) Cette eacutetape estneacutecessaire pour creacuteer un certificat ou installer Certificate Services (Services de certificat) dansla mesure ougrave la carte iLO 2 communique avec Active Directory agrave laide de SSL Vous devezinstaller Active Directory avant Certificate Services (Services de certificat)

5 Pour speacutecifier leacutemission dun certificat sur le serveur qui exeacutecute Active Directory a Lancez Microsoft Management Console (Console de gestion Microsoft) sur le serveur et

ajoutez le composant logiciel inteacutegrable de strateacutegie du domaine par deacutefaut (GroupPolicy - Strateacutegie de groupe) puis naviguez jusquagrave Default domain policy object (Objetde strateacutegie du domaine par deacutefaut)

b Deacuteveloppez Configuration ordinateur gt Paramegravetres Windows gtParamegravetres deseacutecuriteacute gtStrateacutegies de cleacute publique

c Cliquez avec le bouton droit sur Paramegravetres de demande de certificat automatique puisseacutelectionnez NouveaugtDemande de certificat automatique

d Utilisez lassistant pour seacutelectionner le modegravele de controcircleur de domaine et lautoriteacute decertification de votre choix

6 Teacuteleacutechargez le composant Smart qui contient les programmes dinstallation relatifs agrave lutilitairedextension de scheacutema et aux composants logiciels inteacutegrables Le composant Smart peut ecirctreteacuteleacutechargeacute agrave partir du site Web HP (httpwwwhpcomserverslights-out)

7 Exeacutecutez le programme dinstallation de scheacutema pour eacutetendre le scheacutema Ce programmeajoute les objets HP approprieacutes au scheacutemaLe programme dinstallation de scheacutemas associe les composants logiciels inteacutegrables ActiveDirectory au nouveau scheacutema Lutilitaire de configuration de linstallation des composantslogiciels inteacutegrables est un script de configuration Windows MSI qui est exeacutecuteacute partout ougraveMSI est pris en charge (Windows XP Windows 2000 Windows 98) Certaines parties delapplication dextension du scheacutema ont toutefois besoin de NET Framework teacuteleacutechargeablesur le site Web Microsoft (httpwwwmicrosoftcom)

Installation et initialisation des composants logiciels inteacutegrables pour Active Directory1 Exeacutecutez lapplication dinstallation des composants logiciels inteacutegrables2 Configurez le service dannuaire de maniegravere agrave disposer des objets et des relations approprieacutes

pour la gestion de la carte iLO 2a Utilisez les composants logiciels inteacutegrables de gestion de HP pour creacuteer des objets iLO 2

de strateacutegie et de rocircle administrateur et utilisateurb Utilisez les composants logiciels inteacutegrables de gestion de HP pour creacuteer des associations

entre lobjet iLO 2 lobjet de strateacutegie et lobjet de rocircle

c Reliez lobjet iLO 2 aux objets de rocircle administrateur et utilisateur (les rocircles administrateuret utilisateur renvoient automatiquement agrave lobjet iLO 2)

Pour plus dinformations sur les objets iLO 2 consultez la section laquo Objets de servicesdannuaire raquo

Vous devez au minimum creacuteer

bull Un objet de rocircle contenant un ou plusieurs utilisateurs et un ou plusieurs objets iLO 2

bull un objet iLO 2 correspondant agrave chaque processeur de supervision iLO 2 qui utilisera lannuaire

Exemple creacuteation et configuration dobjets dannuaire destineacutes agrave ecirctre utiliseacutes avec la carte iLO 2dans Active Directory

Lexemple suivant montre comment deacutefinir des rocircles et des peacuteripheacuteriques HP dans lannuaire duneentreprise agrave laide du domaine testdomainlocal qui se compose de deux uniteacutesorganisationnelles Roles et RILOESSupposons quune socieacuteteacute possegravede un annuaire dentreprise incluant le domainetestdomainlocal organiseacute comme illustreacute dans leacutecran suivant

Creacuteez une uniteacute organisationnelle qui contiendra les peacuteripheacuteriques Lights-Out superviseacutes par ledomaine Dans cet exemple deux uniteacutes organisationnelles sont creacuteeacutees Roles et RILOES1 Utilisez les composants logiciels inteacutegrables Active Directory Users and Computers (Utilisateurs

et ordinateurs) fournis par HP pour creacuteer des objets de gestion Lights-Out dans luniteacuteorganisationnelle RILOES pour plusieurs peacuteripheacuteriques iLO 2a Cliquez avec le bouton droit sur luniteacute organisationnelle RILOES localiseacutee dans le domaine

testdomainlocal et seacutelectionnez NewHPObject (Nouvel objet HP)b Seacutelectionnez Device (Peacuteripheacuterique) dans la boicircte de dialogue Create New HP Management

Object (Creacuteer nouvel objet de gestion HP)c Entrez un nom approprieacute dans le champ Name (Nom) de la boicircte de dialogue Dans cet

exemple le nom dhocircte DNS du peacuteripheacuterique iLO 2 rib-email-server est utiliseacutecomme nom de lobjet de gestion Lights-Out tandis que le nom de famille est RILOEIIEntrez et confirmez le mot de passe dans les champs Device LDAP Password (Mot depasse LDAP du peacuteripheacuterique) et Confirm (Confirmation) Le peacuteripheacuterique utilise ce motde passe pour authentifier lannuaire il doit donc ecirctre unique Ce mot de passe est celuiutiliseacute dans leacutecran Directory Settings (Paramegravetres dannuaire) de la carte iLO 2

d Cliquez sur OK

2 Utilisez les composants logiciels inteacutegrables Active Directory Users and Computers (Utilisateurset ordinateurs) fournis par HP pour creacuteer des objets de rocircle HP dans luniteacute organisationnelleRolesa Cliquez avec le bouton droit sur luniteacute organisationnelle Roles puis seacutelectionnez New

(Nouveau) puis Object (Objet)b Seacutelectionnez Role (Rocircle) dans le champ Type de la boicircte de dialogue Create New

HP Management Object (Creacuteer nouvel objet de gestion HP)c Entrez un nom approprieacute dans le champ Name (Nom) de la boicircte de dialogue New

HP Management Object (Nouvel objet de gestion HP) Dans cet exemple le rocircle regroupeles utilisateurs approuveacutes pour ladministration du serveur distant Il est nommeacuteremoteAdmins Cliquez sur OK

d Reacutepeacutetez cette proceacutedure en creacuteant un rocircle pour les moniteurs de serveur distant(remoteMonitors)

3 Utilisez les composants logiciels inteacutegrables Active Directory Users and Computers (Utilisateurset ordinateurs) fournis par HP pour attribuer des privilegraveges de rocircle et associer les rocircles agrave desutilisateurs et des peacuteripheacuteriquesa Cliquez avec le bouton droit sur le rocircle remoteAdmins situeacute dans luniteacute organisationnelle

Roles du domaine testdomainlocal puis seacutelectionnez Properties (Proprieacuteteacutes)b Seacutelectionnez longlet HP Devices (Peacuteripheacuteriques HP) puis cliquez sur Add (Ajouter)c Dans la boicircte de dialogue Select Users (Seacutelectionner des utilisateurs) cliquez sur lobjet

Lights-Out Management creacuteeacute agrave leacutetape 2 rib-email-server dans le dossiertestdomainlocalRILOES Cliquez sur OK pour fermer la boicircte de dialogue puissur Apply (Appliquer) pour enregistrer la liste

d Ajoutez des utilisateurs au rocircle Cliquez sur longlet Members (Membres) puis ajoutezdes utilisateurs agrave laide du bouton Add (Ajouter) et de la boicircte de dialogue Select Users(Seacutelectionner utilisateurs) Les peacuteripheacuteriques et les utilisateurs sont agrave preacutesent associeacutes

4 Utilisez longlet Lights Out Management (Gestion Lights Out) pour deacutefinir les privilegraveges associeacutesau rocircle Tous les utilisateurs et groupes dun rocircle disposent des privilegraveges attribueacutes au rocircle surtous les peacuteripheacuteriques iLO 2 superviseacutes par celui-ci Dans cet exemple les utilisateurs du rocircleremoteAdmins accegravedent aux fonctions iLO 2 Cochez les cases en regard de chaque privilegravegepuis cliquez sur Apply (Appliquer) Cliquez sur OK pour fermer la feuille des proprieacuteteacutes

5 En suivant la mecircme proceacutedure que celle deacutecrite agrave leacutetape 4 modifiez les proprieacuteteacutes du rocircleremoteMonitors ajoutez le peacuteripheacuterique rib-email-server agrave la liste Managed Devices(Peacuteripheacuteriques superviseacutes) de longlet HP Devices et ajoutez des utilisateurs au rocircleremoteMonitors agrave laide de longlet Members (Membres) Puis dans longlet Lights OutManagement (Gestion Lights Out) seacutelectionnez la case en regard de Login (Connexion)Cliquez sur Apply (Appliquer) puis sur OK Les membres du rocircle remoteMonitors peuventdeacutesormais sauthentifier et visualiser leacutetat du serveur

Les privilegraveges utilisateur relatifs agrave un peacuteripheacuterique iLO 2 correspondent agrave la somme de tous lesprivilegraveges attribueacutes par lensemble des rocircles dont lutilisateur est membre et dans lesquels lepeacuteripheacuterique iLO 2 en question est superviseacute Si lon se reporte aux exemples preacuteceacutedents unutilisateur membre agrave la fois des rocircles remoteAdmins et remoteMonitors beacuteneacuteficiera de tousles privilegraveges car le rocircle remoteAdmins lui donne tous ces droitsPour configurer un peacuteripheacuterique iLO 2 et lassocier agrave un objet de gestion Lights-Out utiliseacute danscet exemple il faut recourir agrave des paramegravetres similaires agrave ceux qui sont preacutesenteacutes dans leacutecranDirectory Settings (Paramegravetres dannuaire) ci-dessousRIB Object DN = cn=rib-email-serverou=RILOESdc=testdomaindc=localDirectory User Context 1 = cn=Usersdc=testdomaindc=local

Par exemple lutilisateur Mel Moore posseacutedant lID unique MooreM et localiseacute dans luniteacuteorganisationnelle users (utilisateurs) du domaine testdomainlocal et qui est eacutegalementmembre de lun des rocircles remoteAdmins ou remoteMonitors serait autoriseacute agrave se connecteragrave iLO2 Mel entrerait alors testdomainmoorem ou mooremtestdomainlocal ou MelMoore dans le champ Login Name (Nom de connexion) de leacutecran de connexion de iLO 2 etutiliserait son mot de passe Active Directory dans le champ Password (Mot de passe) de ce mecircmeeacutecran

Objets de services dannuaireUne parfaite virtualisation des peacuteripheacuteriques superviseacutes dans le service dannuaire constitue lunedes cleacutes de la gestion baseacutee sur les annuaires Cette virtualisation permet en effet agrave ladministrateurdeacutetablir des relations entre le peacuteripheacuterique superviseacute et les utilisateurs ou groupes deacutejagrave preacutesentsdans le service dannuaire La gestion de la carte iLO 2 par un utilisateur requiert trois objets debase dans le service dannuaire

bull Objet Gestion Lights-Out

bull Rocircle

bull UtilisateurChaque objet repreacutesente un peacuteripheacuterique un utilisateur ou une relation neacutecessaire pour la gestionbaseacutee sur les annuaires

REMARQUE Une fois les composants logiciels inteacutegrables installeacutes vous devez redeacutemarrerConsoleOne et MMC pour visualiser les nouvelles entreacutees

Une fois le composant logiciel inteacutegrable installeacute vous pouvez creacuteer des objets et des rocircles iLO 2dans lannuaire Loutil Users and Computers (Utilisateurs et ordinateurs) permet deffectuer lestacircches suivantes

bull creacuteer des objets iLO 2 et des objets de rocircle

bull ajouter des utilisateurs aux objets de rocircle

bull deacutefinir des privilegraveges et des restrictions pour les objets de rocircle

Composants logiciels inteacutegrables de Active DirectoryLes sections suivantes traitent des options de gestion suppleacutementaires disponibles dans loutil ActiveDirectory Users and Computers (Utilisateurs et ordinateurs) apregraves linstallation des composantslogiciels inteacutegrables HP

peacuteripheacuteriques HP

Longlet HP Devices (Peacuteripheacuteriques HP) permet dajouter agrave un rocircle des peacuteripheacuteriques HP agrave superviserCliquez sur Add (Ajouter) pour acceacuteder agrave un peacuteripheacuterique HP speacutecifique et lajouter agrave la liste despeacuteripheacuteriques membres Cliquez sur Remove (Supprimer) pour acceacuteder agrave un peacuteripheacuteriqueHP speacutecifique et le supprimer de la liste des peacuteripheacuteriques membres

membres

Lorsque des objets utilisateur ont eacuteteacute creacuteeacutes longlet Members (Membres) permet de superviser lesutilisateurs appartenant au rocircle Cliquez sur Add (Ajouter) pour acceacuteder agrave lutilisateur agrave ajouterMettez un utilisateur existant en surbrillance et cliquez sur Remove (Supprimer) pour le supprimerde la liste des membres valides

Restrictions de rocircle de la fonction Active DirectoryLe sous-onglet Role Restrictions (Restrictions de rocircle) permet de deacutefinir des restrictions de connexionpour le rocircle Celles-ci incluent

bull restrictions de temps

bull Restrictions lieacutees aux adresses reacuteseau IP

IPMasque Plage dadresses IP

Nom DNS

restrictions de temps

Vous pouvez superviser les heures de connexion mises agrave la disposition des membres du rocircle encliquant sur Effective Hours (Heures effectives) dans longlet Role Restrictions (Restrictions de rocircle)La fenecirctre contextuelle Logon Hours (Heures de connexion) permet de seacutelectionner le nombredheures disponibles pour la connexion chaque jour de la semaine par increacutements dunedemi-heure Vous pouvez modifier un seul carreacute en cliquant dessus ou modifier un ensemble decarreacutes en cliquant sur lun deux et en maintenant le bouton de la souris enfonceacute puis en faisantglisser le curseur sur les carreacutes agrave modifier et en relacircchant le bouton de la souris Par deacutefaut laccegravesest autoriseacute en permanence

accegraves agrave ladresse IP ou au nom DNS du client

Il est possible daccorder ou de refuser laccegraves agrave une adresse IP une plage dadresses IP ou desnoms DNS1 Dans le menu contextuel By Default (Par deacutefaut) seacutelectionnez Grant (Autoriser) ou Deny

(Refuser) pour autoriser ou refuser laccegraves agrave partir de toutes les adresses agrave lexception desadresses IP des plages dadresses IP et des noms DNS speacutecifieacutes

2 Seacutelectionnez les adresses agrave ajouter et le type de restriction puis cliquez sur Add (Ajouter)3 Dans la nouvelle fenecirctre contextuelle de restriction entrez les informations requises et cliquez

sur OK La nouvelle fenecirctre safficheLoption DNS Name (Nom DNS) permet de limiter laccegraves agrave un nom DNS ou un sous-domaineunique entreacute dans le formulaire hostcompanycom ou domaincompanycom

4 Cliquez sur OK pour enregistrer les modificationsPour supprimer une des entreacutees mettez-la en surbrillance dans la liste et cliquez sur Remove(Supprimer)

Gestion de Lights-Out dans Active DirectoryApregraves avoir creacuteeacute un rocircle vous pouvez seacutelectionner les droits y affeacuterents Vous pouvez agrave preacutesentdeacutefinir les objets Utilisateurs et Groupes comme membres du rocircle et attribuer ainsi aux utilisateursou agrave un groupe dutilisateurs les droits accordeacutes par le rocircle Les privilegraveges sont geacutereacutes dans longletLights Out Management (Gestion Lights Out)

Les privilegraveges disponibles sont les suivants

bull Login (Connexion) cette option deacutetermine si les utilisateurs peuvent se connecter auxpeacuteripheacuteriques associeacutes

bull Remote Console (Console distante) cette option permet agrave lutilisateur dacceacuteder agrave la consoledistante

bull Virtual Media (Support virtuel) cette option permet agrave lutilisateur dacceacuteder agrave la fonctionvirtual media (support virtuel) de la carte iLO 2

bull Server Reset and Power (Reacuteinitialisation et mise sous tension du serveur) cette option permetagrave lutilisateur dacceacuteder au bouton Virtual Power (Alimentation virtuelle) de la carte iLO 2 afinde reacuteinitialiser le serveur ou de le mettre hors tension agrave distance

bull Administer Local User Accounts (Administrer comptes locaux utilisateur) cette option permetagrave lutilisateur dadministrer ses comptes Il peut ainsi modifier les paramegravetres de son proprecompte ceux dautres comptes ajouter des utilisateurs ou encore en supprimer

bull Administer Local Device Settings (Administrer paramegravetres du peacuteripheacuterique local) cette optionpermet agrave lutilisateur de configurer les paramegravetres du processeur de gestion iLO 2 Cesparamegravetres incluent les options disponibles dans les eacutecrans Global Settings (Paramegravetresgeacuteneacuteraux) Network Settings (Paramegravetres reacuteseau) SNMP Settings (Paramegravetres SNMP) etDirectory Settings (Paramegravetres dannuaire) du navigateur de la carte iLO 2

Services dannuaire pour eDirectoryLes sections suivantes deacutecrivent les conditions preacutealables agrave linstallation des services dannuairepour eDirectory ainsi que les proceacutedures de preacuteparation et un exemple pratique

Conditions preacutealables agrave linstallation de eDirectoryLes services dannuaire de la carte iLO 2 utilisent le protocole LDAP sur SSL pour communiqueravec les serveurs dannuaire Le logiciel iLO 2 est conccedilu pour installer une arborescence eDirectoryversion 861 et ulteacuterieures HP deacuteconseille dinstaller ce produit si vous posseacutedez des serveurseDirectory dune version infeacuterieure agrave 861 Avant dinstaller les composants logiciels inteacutegrableset les extensions de scheacutema pour eDirectory lisez et gardez agrave disposition les documentsdinformation techniques suivants disponibles sur le site Novell Support (httpsupportnovellcom)Linstallation de la fonction Directory Services (Services dannuaire) pour la carte iLO 2 requiertlextension du scheacutema eDirectory Cette extension doit ecirctre effectueacutee par un administrateur

bull TID10066591 Novell eDirectory 86 NDS compatibility (Compatibiliteacute de Novell eDirectory86 NDS)

bull TID10057565 Unknown objects in a mixed environment (Objets inconnus dans unenvironnement mixte)

bull TID10059954 How to test whether LDAP is working correctly (Tester le bon fonctionnementdu protocole LDAP)

bull TID10023209 How to configure LDAP for SSL (secure) connections (Configurer LDAP pourles connexions SSL seacutecuriseacutees)

bull TID10075010 How to test LDAP authentication (Tester lauthentification LDAP)

Installation et initialisation des composants logiciels inteacutegrables pour eDirectoryPour obtenir des instructions deacutetailleacutees sur lapplication dinstallation des composants logicielsinteacutegrables consultez la section laquo Installation et initialisation des composants logiciels inteacutegrablespour Active Directory raquo

Creacuteation et configuration dobjets dannuaire destineacutes agrave ecirctre utiliseacutes avec les peacuteripheacuteriques LOMdans eDirectory

Lexemple suivant montre comment deacutefinir des rocircles et des peacuteripheacuteriques HP dans une entrepriseappeleacutee samplecorp composeacutee de deux reacutegions region1 et region2Supposons que lannuaire de samplecorp soit organiseacute conformeacutement agrave lillustration suivante

1 Creacuteez des uniteacutes organisationnelles dans chaque reacutegion Chacune delles est censeacutee contenirles peacuteripheacuteriques LOM et les rocircles speacutecifiques agrave cette reacutegion Dans cet exemple deux uniteacutesorganisationnelles sont creacuteeacutees appeleacutees roles et hp devices dans chaque uniteacuteorganisationnelle region1 et region2

2 Creacuteez les objets LOM dans les uniteacute organisationnelles hp devices pour plusieurs peacuteripheacuteriquesiLO 2 et agrave laide des logiciels inteacutegrables ConsoleOne fournis par HPa Cliquez avec le bouton droit sur luniteacute organisationnelle hp devices situeacutee dans region1

puis seacutelectionnez New gt Object (Nouveau gt Objet)b Seacutelectionnez hpqTarget dans la liste de classes puis cliquez sur OKc Entrez le preacutenom et le nom de famille approprieacutes dans la page New hpqTarget Dans

cet exemple le nom dhocircte DNS du peacuteripheacuterique iLO 2 rib-email-server est utiliseacutecomme nom de lobjet de gestion Lights-Out tandis que le nom de famille est RILOEIICliquez sur OK La page Select Object Subtype (Seacutelectionner le sous-type de lobjet)saffiche

d Seacutelectionnez Lights Out Management Device (Peacuteripheacuterique de gestion Lights Out) puiscliquez sur OK

e Reacutepeacutetez la proceacutedure pour plusieurs peacuteripheacuteriques iLO 2 suppleacutementaires avec les nomsDNS rib-nntp-server et rib-file-server-users1 dans hp devices sousregion1 et rib-file-server-users2 et rib-app-server dans hp devicessous region2

3 Creacuteez les objets HP Role dans luniteacute organisationnelle roles agrave laide des logiciels inteacutegrablesConsoleOne fournis par HPa Cliquez avec le bouton droit sur luniteacute organisationnelle roles situeacutee dans region2 puis

seacutelectionnez New gt Object (Nouveau gt Objet)b Seacutelectionnez hpqRole dans la liste de classes puis cliquez sur OKc Entrez un nom approprieacute dans la page New hpqRole Dans cet exemple le rocircle regroupera

les utilisateurs approuveacutes pour ladministration du serveur distant Il sera nommeacuteremoteAdmins Cliquez sur OK La page Select Object Subtype (Seacutelectionner le sous-typede lobjet) saffiche

d Dans la mesure ougrave ce rocircle doit geacuterer les privilegraveges des peacuteripheacuteriques de gestion Lights-Outseacutelectionnez Lights Out Management Devices (Peacuteripheacuteriques de gestion Lights Out) dansla liste puis cliquez sur OK

e Reacutepeacutetez cette proceacutedure en creacuteant un rocircle pour les moniteurs de serveur distant (appeleacuteremoteMonitors) pour luniteacute organisationnelle roles sous region1 puis les rocirclesremoteAdmins et remoteMonitors pour luniteacute organisationnelle roles sous region2

4 Affectez des droits au rocircle et associez les rocircles agrave des utilisateurs et peacuteripheacuteriques agrave laide deslogiciels inteacutegrables ConsoleOne fournis par HPa Cliquez avec le bouton droit sur le rocircle remoteAdmins localiseacute dans luniteacute

organisationnelle roles sous region1 puis seacutelectionnez Properties (Proprieacuteteacutes)b Seacutelectionnez longlet Role Managed Devices (Peacuteripheacuteriques superviseacutes par le rocircle) de

loption HP Management (Supervision HP) puis cliquez sur Add (Ajouter)c Utilisez la page Select Objects (Seacutelectionner des objets) pour acceacuteder agrave luniteacute

organisationnelle hp devices dans luniteacute organisationnelle region1 Seacutelectionnezles trois objets LOM creacuteeacutes au cours de leacutetape 2 Cliquez sur OK gt Apply (OK gtAppliquer)

d Cliquez sur longlet Members (Membres) et ajoutez des utilisateurs au rocircle agrave laide dubouton Add (Ajouter) de la page Select Object (Seacutelectionner un objet) Les peacuteripheacuteriqueset les utilisateurs sont agrave preacutesent associeacutes

e Deacutefinissez les droits associeacutes au rocircle agrave laide de loption Lights Out Management DeviceRights (Privilegraveges des peacuteripheacuteriques de gestion Lights Out) de longlet HP Management(Gestion HP) Tous les utilisateurs dun rocircle disposent des privilegraveges attribueacutes au rocircle surtous les peacuteripheacuteriques iLO 2 superviseacutes par celui-ci Dans cet exemple les utilisateurs durocircle remoteAdmins accegravedent aux fonctions iLO 2 Seacutelectionnez les cases en regard de

chaque privilegravege puis cliquez sur Apply (Appliquer) Pour fermer la feuille des proprieacuteteacutescliquez sur Close (Fermer)

5 Modifiez les proprieacuteteacutes du rocircle remoteMonitors en suivant la mecircme proceacutedure que celle deacutecriteagrave leacutetape 4 a Ajoutez les trois peacuteripheacuteriques iLO 2 situeacutes dans luniteacute organisationnelle hp devices sous

region1 agrave la liste Managed Devices (Peacuteripheacuteriques superviseacutes) de loption Role ManagedDevices (Peacuteripheacuteriques superviseacutes par le rocircle) situeacutee dans longlet HP Management(Gestion HP)

b Ajoutez des utilisateurs au rocircle remoteMonitors agrave laide de longlet Members (Membres)c Cochez la case Login (Connexion) puis cliquez sur Apply| gt Close (Appliquer gt Fermer)

Loption Lights Out Management Device Rights (Privilegraveges des peacuteripheacuteriques de gestionLights Out) de longlet HP Management permet aux membres du rocircle remoteMonitors desauthentifier et de visualiser leacutetat du serveur

Les privilegraveges utilisateur relatifs agrave un peacuteripheacuterique LOM correspondent agrave la somme de tous lesprivilegraveges attribueacutes par lensemble des rocircles dont lutilisateur est membre et dans lesquels lepeacuteripheacuterique LOM en question est superviseacute Si lon se reporte aux exemples preacuteceacutedents unutilisateur membre agrave la fois du rocircle remoteAdmins et de remoteMonitors beacuteneacuteficiera de tous lesprivilegraveges car le rocircle remoteAdmins lui donne tous ces droitsPour configurer un peacuteripheacuterique LOM et lassocier agrave un objet de gestion LOM utiliseacute dans cetexemple utilisez des paramegravetres similaires agrave ceux preacutesenteacutes ci-dessous dans leacutecran DirectorySettings (Paramegravetres dannuaire)

REMARQUE Utilisez des virgules et non des points dans les noms distinctifs LDAP pour deacutelimiterchaque composant

RIB Object DN = cn=rib-email-serverou=hp devicesou=region1o=samplecorp Directory User Context 1 = ou=userso=samplecorp

Par exemple lutilisateur CSmith situeacute dans luniteacute organisationnelle users sous lorganisationsamplecorp et qui est eacutegalement membre du rocircle remoteAdmins ou remoteMonitors est autoriseacuteagrave se connecter agrave iLO 2 Il doit pour cela entrer csmith (insensible agrave la casse) dans le champLogin Name (Nom de connexion) de leacutecran de connexion de iLO 2 puis utiliser le mot de passeeDirectory dans le champ Password (Mot de passe) de ce mecircme eacutecran

Objets de services dannuaire pour eDirectoryLes objets de services dannuaire activent la virtualisation des peacuteripheacuteriques superviseacutes et lesrelations entre le peacuteripheacuterique superviseacute et lutilisateur ou les groupes deacutejagrave preacutesents dans le servicedannuaire

Peacuteripheacuteriques superviseacutes par des rocirclesLe sous-onglet Role Managed Devices (Peacuteripheacuteriques superviseacutes par des rocircles) permet dajouterles peacuteripheacuteriques HP agrave superviser agrave un rocircle Le bouton Add (Ajouter) permet dacceacuteder agrave unpeacuteripheacuterique HP speacutecifique et de lajouter comme peacuteripheacuterique superviseacute

MembresUne fois que des objets utilisateur ont eacuteteacute creacuteeacutes longlet Members (Membres) permet de superviserles utilisateurs appartenant au rocircle Cliquez sur Add (Ajouter) pour acceacuteder agrave lutilisateur agrave ajouterMettez un utilisateur existant en surbrillance et cliquez sur Remove (Supprimer) pour le supprimerde la liste des membres valides

Restrictions de rocircle dans eDirectoryLe sous-onglet Role Restrictions (Restrictions de rocircle) permet de deacutefinir des restrictions de connexionpour le rocircle Celles-ci incluent

bull Restrictions lieacutees aux adresses reacuteseau IPIPMasquemdash

mdash Plage dadresses IP

bull Nom DNS

Restrictions de tempsVous pouvez superviser les heures de connexion mises agrave la disposition des membres du rocircle enutilisant la grille horaire afficheacutee dans le sous-onglet Role Restrictions (Restrictions de rocircle) Vouspouvez seacutelectionner les heures de connexion autoriseacutees par increacutement dune demi-heure et cepour chaque jour de la semaine Vous pouvez modifier leacutetat dun carreacute en cliquant sur celui-ciPour un groupe de carreacutes cliquez sur le bouton de la souris et maintenez-le enfonceacute faites glisserle curseur sur les carreacutes agrave modifier puis relacircchez le bouton de la souris Par deacutefaut laccegraves estautoriseacute en permanence

Accegraves agrave ladresse IP ou au nom DNS du clientIl est possible daccorder ou de refuser laccegraves agrave une adresse IP une plage dadresses IP ou desnoms DNS1 Dans le menu contextuel By Default (Par deacutefaut) seacutelectionnez Allow (Autoriser) ou Deny

2 Seacutelectionnez les adresses agrave ajouter et le type de restriction puis cliquez sur Add (Ajouter)3 Dans la fenecirctre contextuelle Add New Restriction (Ajouter nouvelle restriction) entrez les

informations requises et cliquez sur OK La fenecirctre contextuelle Add New Restriction (Ajouternouvelle restriction) de loption IPMask (IPMasque) safficheLoption DNS Name (Nom DNS) permet de limiter laccegraves agrave un nom DNS ou un sous-domaineunique entreacute dans le formulaire hostcompanycom ou domaincompanycom

4 Cliquez sur Apply (Appliquer) pour enregistrer les modificationsPour supprimer une entreacutee seacutelectionnez-la dans le champ puis cliquez sur Delete (Supprimer)

Gestion eDirectory Lights-OutApregraves avoir creacuteeacute un rocircle vous pouvez seacutelectionner les droits y affeacuterents Vous pouvez agrave preacutesentdeacutefinir les objets Utilisateurs et Groupes comme membres du rocircle et attribuer ainsi aux utilisateursou agrave un groupe dutilisateurs les droits accordeacutes par le rocircle La gestion des droits seffectue dansle sous-onglet Lights Out Management Device Rights (Privilegraveges des peacuteripheacuteriques de gestion LightsOut) de longlet HP Management (Gestion HP)

bull Login (Connexion) cette option deacutetermine si les utilisateurs peuvent se connecter auxpeacuteripheacuteriques associeacutesLaccegraves agrave la connexion permet de creacuteer un utilisateur qui est un fournisseur de services et quireccediloit des alertes de iLO 2 mais qui na pas accegraves agrave iLO 2

bull Remote Console cette option permet agrave lutilisateur dacceacuteder agrave la console distante

bull Virtual Media (Support virtuel) cette option permet agrave lutilisateur dacceacuteder agrave la fonction dedisquette virtuelle et de support virtuel de iLO 2

bull Server Reset and Power (Reacuteinitialisation et mise sous tension du serveur) cette option permetagrave lutilisateur de reacuteinitialiser le serveur ou de le mettre hors tension agrave distance

bull Administer Local User Accounts (Administrer comptes utilisateur locaux) cette option permetagrave lutilisateur dadministrer des comptes Il peut ainsi modifier les paramegravetres de son proprecompte ceux dautres comptes ajouter des utilisateurs ou encore en supprimer

bull Administer Local Device Settings (Administrer les paramegravetres de peacuteripheacuteriques locaux) cetteoption permet agrave lutilisateur de configurer les paramegravetres de iLO 2 Ces paramegravetres incluentles options disponibles dans les eacutecrans Global Settings (Paramegravetres geacuteneacuteraux) NetworkSettings (Paramegravetres reacuteseau) SNMP Settings (Paramegravetres SNMP) et Directory Settings(Paramegravetres dannuaire) du navigateur iLO 2

Connexion utilisateur via les services dannuaireLe champ Login Name (Nom de connexion) de la page de connexion iLO 2 accepte tous leseacuteleacutements suivants

bull Utilisateurs dannuaire

bull Noms distinctifs LDAP completsExemple CN=John SmithCN=UsersDC=HPDC=COM or HPcom

REMARQUE La forme simplifieacutee du nom dutilisateur nindique pas agrave lannuaire le domaineauquel vous souhaitez acceacuteder Vous devez fournir le nom du domaine ou utiliser le nomdistinctif LDAP de votre compte

bull Forme DOMAINuser name (Active Directory uniquement)Exemple HPjsmith

bull Forme usernamedomain form (Active Directory uniquement)Exemple jsmithhpcom

REMARQUE Les utilisateurs dannuaire speacutecifieacutes agrave laide de la forme consultable peuventse trouver dans lun des trois contextes consultables configureacutes dans Directory Settings(Paramegravetres dannuaire)

bull Forme User nameExemple John Smith

REMARQUE Les utilisateurs dannuaire speacutecifieacutes agrave laide dune forme du nom dutilisateurpeuvent se trouver dans lun des trois contextes consultables configureacutes dans Directory Settings(Paramegravetres dannuaire)

bull Utilisateurs locaux - ID de connexion

REMARQUE Sur la page de connexion iLO 2 la longueur maximale du nom de connexionest de 39 caractegraveres pour les utilisateurs locaux Dans le cas des utilisateurs de servicesdannuaire elle est de 256 caractegraveres

Gestion distante activeacutee via lannuaire

IntroductionCette section sadresse aux administrateurs connaissant bien le fonctionnement des servicesdannuaire et du produit iLO 2 et qui souhaitent utiliser dans iLO 2 loption dinteacutegration dannuairedans le cadre du scheacutema HP Vous devez comprendre la section Chapitre 5 laquo Services dannuaire raquoet ecirctre capable de reproduire les exemples qui y sont preacutesenteacutesLa gestion distante activeacutee via lannuaire permet deffectuer les tacircches suivantes

bull Creacuteer des objets de gestion Lights-OutVous devez creacuteer un objet de peacuteripheacuterique LOM pour repreacutesenter chaque peacuteripheacuterique quiutilisera le service dannuaire pour authentifier et autoriser des utilisateurs Pour obtenir desinformations suppleacutementaires sur la creacuteation dobjets de peacuteripheacuteriques LOM pour ActiveDirectory consultez les sections Chapitre 5 laquo Services dannuaire raquo laquo Services dannuairepour Active Directory raquo et laquo Services dannuaire pour eDirectory raquo En geacuteneacuteral vous pouvezutiliser les composants logiciels inteacutegrables fournis par HP pour creacuteer des objets Il est utiledattribuer aux objets de peacuteripheacuterique LOM des noms significatifs tel que ladresse reacuteseaudu peacuteripheacuterique le nom DNS le nom du serveur hocircte ou le numeacutero de seacuterie

bull Configurer des peacuteripheacuteriques de gestion Lights-OutChaque peacuteripheacuterique LOM utilisant le service dannuaire pour authentifier et autoriser desutilisateurs doit ecirctre configureacute avec les paramegravetres dannuaire approprieacutes Pour obtenir desinformations deacutetailleacutees sur les paramegravetres dannuaire reportez-vous agrave la section laquo Configurationdes paramegravetres dannuaire raquo En geacuteneacuteral vous pouvez configurer chaque peacuteripheacuterique avecladresse du serveur dannuaire approprieacutee le nom distinctif de lobjet LOM et tout autrecontexte utilisateur Ladresse du serveur est soit ladresse IP ou le nom DNS du serveur delannuaire local ou pour plus de redondance un nom DNS multi-hocircte

Gestion distante activeacutee via lannuaire 173

Creacuteation de rocircles en fonction de la structure organisationnelleSouvent les administrateurs dune organisation sont placeacutes selon un ordre hieacuterarchique danslequel les administrateurs subordonneacutes doivent affecter les privilegraveges indeacutependamment desadministrateurs responsables Dans ce cas il est utile davoir un rocircle repreacutesentant les privilegravegesaffecteacutes par des administrateurs de grade eacuteleveacute et dautoriser les administrateurs subordonneacutes agravecreacuteer et superviser leurs propres rocircles

Utilisation des groupes existantsDe nombreuses organisations reacutepartissent les utilisateurs et administrateurs en groupes Dans denombreux cas il convient dutiliser les groupes existants et de les associer avec un ou plusieursobjets de rocircle de gestion Lights-Out Lorsque les peacuteripheacuteriques sont associeacutes agrave des objets de rocircleladministrateur controcircle laccegraves aux peacuteripheacuteriques Lights-Out associeacutes au rocircle en ajoutant ousupprimant des membres au sein des groupesLors de lutilisation de Microsoft Active Directory il est possible de placer un groupe dans un autreou des groupes imbriqueacutes Les objets de rocircle sont consideacutereacutes comme des groupes et peuvent eninclure dautres directement Ajoutez directement le groupe imbriqueacute existant au rocircle et affectezles privilegraveges et les restrictions approprieacutes De nouveaux utilisateurs peuvent venir sajouter augroupe existant ou au rocircleNovell eDirectory nautorise pas limbrication des groupes Dans eDirectory tout utilisateur pouvantlire un rocircle est consideacutereacute comme lun de ses membres Lors de lajout dun groupe existant duneuniteacute organisationnelle ou dune organisation agrave un rocircle ajoutez lobjet en tant quadministrateuren lecture de ce rocircle Tous les membres de cet objet sont consideacutereacutes comme membres de ce rocircleIl est possible dajouter de nouveaux utilisateurs au groupe existant ou au rocircleLors de lutilisation daffectations de privilegraveges dannuaire ou administrateur dans le but daugmenterle nombre des membres du rocircle les utilisateurs doivent pouvoir lire lobjet LOM correspondant aupeacuteripheacuterique LOM Certains environnements requiegraverent que les administrateurs dun rocircle soienteacutegalement administrateurs en lecture de lobjet LOM afin dauthentifier correctement les utilisateurs

Utilisation des rocircles multiplesLa plupart des deacuteploiements nexigent pas quun mecircme utilisateur soit dans les diffeacuterents rocircles quisupervisent un peacuteripheacuterique donneacute Cependant ces configurations sont utiles pour la constructionde relations de privilegraveges complexes Lors de la construction de relations de rocircles multiples lesutilisateurs reccediloivent tous les privilegraveges affecteacutes par chaque rocircle applicable Les rocircles peuventuniquement accorder des privilegraveges mais pas les reacutevoquer Si un rocircle accorde un privilegravege agrave unutilisateur lutilisateur disposera de ce privilegravege mecircme si lutilisateur appartient par ailleurs agrave unautre rocircle qui ne lui accorde pas ce privilegravegeGeacuteneacuteralement un administrateur dannuaire creacutee un rocircle de base avec un nombre minimum deprivilegraveges affecteacutes puis il creacutee des rocircles suppleacutementaires pour ajouter des privilegraveges suppleacutementairesCes privilegraveges suppleacutementaires sont ajouteacutes dans des circonstances speacutecifiques ou agrave unsous-ensemble speacutecifique dutilisateurs de rocircles de basePar exemple une organisation peut avoir deux types dutilisateurs des administrateurs dupeacuteripheacuterique LOM ou du serveur hocircte et des utilisateurs du peacuteripheacuterique LOM Dans ce cas ilserait senseacute de creacuteer deux rocircles lun pour les administrateurs et lautre pour les utilisateurs Si lesdeux rocircles incluent certains peacuteripheacuteriques identiques ils naccordent pas les mecircmes privilegravegesParfois il est utile daffecter des privilegraveges geacuteneacuteriques au rocircle de moindre importance et dy incluredes administrateurs LOM ainsi que le rocircle administratifUn utilisateur admin accegravede au privilegravege de connexion par lintermeacutediaire du groupe dutilisateursordinaire Des privilegraveges plus avanceacutes sont affecteacutes via le role Admin qui affecte les privilegravegessuppleacutementaires Server Reset (Reacuteinitialisation du serveur) et Remote Console (Console distante)

Le rocircle Admin affecte tous les privilegraveges administrateur Server Reset (Reacuteinitialisation du serveur)Remote Console (Console distante) et Login (Connexion)

Application des restrictions de connexion agrave lannuaireIl existe deux jeux de restrictions qui limitent potentiellement laccegraves dun utilisateur dannuaire auxpeacuteripheacuteriques LOM Les restrictions daccegraves utilisateur limitent laccegraves utilisateur agrave lauthentificationde lannuaire Les restrictions daccegraves de rocircle limitent la capaciteacute dun utilisateur authentifieacute agraverecevoir les privilegraveges LOM en fonction des privilegraveges speacutecifieacutes dans un ou plusieurs rocircles

Restrictions de rocirclesLes restrictions permettent aux administrateurs de limiter le champ dapplication dun rocircle Un rocirclenaccorde des privilegraveges quaux utilisateurs satisfaisant aux restrictions du rocircle en question Lerecours agrave des rocircles restreints permet de doter les utilisateurs de privilegraveges dynamiques qui changenten fonction de lheure de la journeacutee et de ladresse reacuteseau du client

REMARQUE Lorsque des reacutepertoires sont activeacutes laccegraves agrave un iLO 2 donneacute est baseacute sur lacondition que lutilisateur a un accegraves en lecture sur un objet Rocircle qui contient lobjet iLO 2correspondant Ceci inclut mais sans sy limiter les membres reacutepertorieacutes dans lobjet Rocircle Si leRocircle est configureacute pour permettre aux permissions heacuteritables de se propager agrave partir dun parentles membres du parent qui disposent de privilegraveges daccegraves en lecture auront eacutegalement accegraves agraveiLO 2 Pour afficher la liste des controcircles daccegraves allez dans Users and Computers (Utilisateurs etordinateurs) ouvrez leacutecran de proprieacuteteacutes de lobjet Rocircle puis seacutelectionnez longlet Security(Seacutecuriteacute)

Pour obtenir des instructions deacutetailleacutees sur la creacuteation de restrictions lieacutees agrave lheure et au reacuteseausur un rocircle reportez-vous aux sections laquo Restrictions de rocircle de la fonction Active Directory raquo etlaquo Restrictions de rocircle dans eDirectory raquo

Restrictions de temps sur les rocirclesLes administrateurs peuvent placer des restrictions de temps sur les rocircles LOM Les utilisateursbeacuteneacuteficient de privilegraveges speacutecifieacutes pour les peacuteripheacuteriques LOM listeacutes dans le rocircle seulement silssont membres du rocircle et sils satisfont aux restrictions de temps deacutefinies pour ce rocircleLes peacuteripheacuteriques LOM utilisent le temps de lhocircte local pour appliquer des restrictions de tempsSi lhorloge du peacuteripheacuterique LOM nest pas reacutegleacutee la restriction de temps imposeacutee au rocircle eacutechouesauf si aucune restriction temporelle na eacuteteacute speacutecifieacutee pour ce rocircleLes restrictions de temps baseacutees sur les rocircles ne sont satisfaites que si le temps est parameacutetreacute surle peacuteripheacuterique LOM Le temps est normalement reacutegleacute lors de lamorccedilage de lhocircte Il est maintenupar lexeacutecution des agents du systegraveme dexploitation hocircte qui permet au peacuteripheacuterique LOM decompenser les anneacutees bissextiles et minimiser la deacutesynchronisation de lhorloge par rapport agravelhocircte Les eacuteveacutenements tels quune panne inopineacutee de courant ou le flashage du microprogrammeLOM peuvent empecirccher le reacuteglage de lhorloge du peacuteripheacuterique LOM Le temps de lhocircte doiteacutegalement ecirctre correct afin que le peacuteripheacuterique LOM puisse garder lheure exacte pendant leflashage du microprogramme

Restrictions dadresses de rocirclesLes restrictions dadresses de rocircles sont appliqueacutees par le microprogramme LOM en fonction deladresse IP reacuteseau du client Lorsque les restrictions dadresses sont satisfaites pour un rocircle donneacuteles privilegraveges accordeacutes par ce rocircle sappliquentLes restrictions dadresses peuvent ecirctre difficiles agrave geacuterer si laccegraves est tenteacute via le coupe-feu ou leserveur proxy reacuteseau Ces deux meacutecanismes peuvent modifier ladresse reacuteseau apparente du clientprovoquant ainsi lapplication des restrictions dadresses de maniegravere inattendue

Restrictions utilisateurVous avez la possibiliteacute de limiter laccegraves agrave lannuaire en deacutefinissant des restrictions temporellesou des restrictions lieacutees aux adresses

Restrictions dadresses utilisateurLes administrateurs peuvent placer des restrictions dadresses reacuteseau sur un compte utilisateurdannuaire Ces restrictions sont alors appliqueacutees par le serveur dannuaire Reportez-vous agrave ladocumentation relative au service dannuaire pour plus dinformations sur lapplication desrestrictions dadresses aux clients LDAP par exemple pour un utilisateur qui se connecte agrave unpeacuteripheacuterique LOMLes restrictions dadresses reacuteseau placeacutees sur lutilisateur dans lannuaire peuvent ne pas sappliquercomme preacutevu si lutilisateur dannuaire se connecte via un serveur proxy Lorsquun utilisateur seconnecte agrave un peacuteripheacuterique LOM en tant quutilisateur dannuaire le peacuteripheacuterique LOM tente uneauthentification sur lannuaire en tant quutilisateur dannuaire Cela signifie que les restrictionsdadresse placeacutees sur le compte utilisateur sappliquent lors de laccegraves au peacuteripheacuterique LOM

Cependant du fait que lutilisateur est relieacute par un serveur proxy au peacuteripheacuterique LOM ladressereacuteseau de la tentative dauthentification est celle du peacuteripheacuterique LOM et non celle du poste detravail client

restrictions de la plage dadresses IP

Les restrictions de la plage dadresses IP permettent agrave ladministrateur de speacutecifier les adressesreacuteseau dont laccegraves est accordeacute ou refuseacute par la restriction La plage dadresses est geacuteneacuteralementspeacutecifieacutee dans un format de plage infeacuterieursupeacuterieur Une plage dadresses peut ecirctre speacutecifieacuteepour accorder ou refuser laccegraves agrave une seule adresse Les adresses appartenant agrave la plagedadresses IP infeacuterieuresupeacuterieure obeacuteissent agrave la restriction dadresse IP

restrictions lieacutees au masque de reacuteseau et agrave ladresse IP

Les restrictions lieacutees agrave ladresse IP et au masque de sous-reacuteseau permettent agrave ladministrateur despeacutecifier une plage dadresses dont laccegraves est accordeacute ou refuseacute par la restriction Ce formatpossegravede des capaciteacutes similaires agrave celles dune plage dadresses IP mais peut ecirctre plus natif pourvotre environnement reacuteseau Une plage dadresses IP et de masques de sous-reacuteseau est geacuteneacuteralementspeacutecifieacutee agrave laide dune adresse de sous-reacuteseau et dune adresse de masque en bit qui identifieles adresses se trouvant sur le mecircme reacuteseau logiqueEn mode binaire si les bits dune adresse de systegraveme client augmenteacutee des bits du masque desous-reacuteseau correspondent agrave ladresse de sous-reacuteseau de restriction le systegraveme client obeacuteit agrave larestriction

restrictions baseacutees sur le protocole DNS

Les restrictions baseacutees sur le protocole DNS utilisent le service dattribution de nom de reacuteseau pourexaminer le nom logique du systegraveme client en recherchant les noms de systegraveme affecteacutes aux adressesIP du client Les restrictions DNS requiegraverent un serveur doteacute dun nom fonctionnel Si le servicedattribution de nom est inaccessible ou en panne les restrictions DNS ne peuvent ecirctre mises encorrespondance et elles eacutechouentLes restrictions baseacutees sur le protocole DNS peuvent limiter laccegraves agrave un nom de systegraveme speacutecifiqueou agrave des systegravemes partageant un suffixe de domaine commun Par exemple la restriction DNSwwwhpcom correspond agrave des hocirctes auxquels est affecteacute le nom de domaine wwwhpcomCependant la restriction DNS hpcom correspond agrave tous les systegravemes HPLes restrictions DNS risquent de susciter des ambiguiumlteacutes car un systegraveme hocircte peut avoir plusieurspoints dorigine Les restrictions DNS ne correspondent pas neacutecessairement en tous points agrave unseul systegravemeLutilisation des restrictions baseacutees sur le protocole DNS peut creacuteer des complications au niveaude la seacutecuriteacute Les protocoles de services dattribution de noms ne sont pas seacutecuriseacutes Un individumal intentionneacute ayant accegraves au reacuteseau peut placer un service DNS de terminaison sur le reacuteseaucreacuteant de faux critegraveres de restrictions dadresses Les strateacutegies en matiegravere de seacutecuriteacuteorganisationnelle devraient ecirctre prises en compte lors de limpleacutementation de restrictions dadressesbaseacutees sur le protocole DNS

Application des restrictions de temps agrave lutilisateurLes administrateurs peuvent placer des restrictions de temps sur les comptes des utilisateursdannuaire Les restrictions de temps limitent la capaciteacute de lutilisateur agrave se connecter (sauthentifier)agrave lannuaire Geacuteneacuteralement les restrictions de temps sont appliqueacutees agrave laide du temps deacutefini surle serveur dannuaire Cependant si le serveur dannuaire est situeacute dans un fuseau horaire diffeacuterentou que laccegraves ait lieu agrave une reacuteplique se trouvant dans fuseau horaire diffeacuterent les informationsrelatives au fuseau horaires eacutemanant de lobjet superviseacute pourront ecirctre utiliseacutees pour effectuer lesajustements horaires neacutecessairesLe serveur dannuaire eacutevalue les restrictions de temps utilisateur mais la deacutetermination peut ecirctrecompliqueacutee par les changements de fuseau horaire ou le meacutecanisme dauthentification

Creacuteation de restrictions et de rocircles multiplesLapplication la plus utile au niveau des rocircles multiples consiste agrave restreindre un ou plusieursprivilegraveges de sorte que ces derniers ne sappliquent pas agrave toutes les situations Dautres rocirclesfournissent diffeacuterents privilegraveges sous dautres contraintes Lutilisation de restrictions et de rocirclesmultiples permet agrave ladministrateur de creacuteer des relations de privilegraveges complexes et arbitrairesavec un nombre minimum de rocirclesPar exemple une organisation peut avoir une strateacutegie de seacutecuriteacute dans laquelle les administrateursLOM sont autoriseacutes agrave utiliser le peacuteripheacuterique LOM agrave partir du reacuteseau entreprise mais ne peuventreacuteinitialiser le serveur quen dehors des heures ouvreacuteesLes administrateurs dannuaire pourraient ecirctre tenteacutes de creacuteer deux rocircles pour remeacutedier agrave cettesituation mais il faut ecirctre extrecircmement prudent agrave ce sujet En effet creacuteer un rocircle fournissant lesprivilegraveges de reacuteinitialisation de serveur requis et restreindre son application aux heures non ouvreacuteespermettrait agrave des administrateurs exteacuterieurs au reacuteseau de lentreprise de reacuteinitialiser le serveur cequi est contraire agrave la plupart des strateacutegies de seacutecuriteacuteDans lexemple donneacute la strateacutegie de seacutecuriteacute eacutedicte que lutilisation geacuteneacuterale soit restreinte auxclients appartenant au sous-reacuteseau dentreprise et que la capaciteacute de reacuteinitialisation du serveursoit restreinte en plus apregraves les heures douverture normales

Alternativement ladministrateur dannuaire pourrait creacuteer un rocircle qui accorderait le privilegravege deconnexion et le restreindrait au reacuteseau dentreprise puis en creacuteerait un autre qui accorderaituniquement le privilegravege de reacuteinitialisation de serveur et en restreindrait lexercice apregraves les heuresdouverture normales Cette configuration est plus facile agrave superviser mais elle est plus risqueacutee carune administration en continu peut creacuteer un autre rocircle qui accorderait le privilegravege de connexionaux utilisateurs doteacutes dadresses exteacuterieures au reacuteseau dentreprise Cela pourrait permettre

daccorder de faccedilon fortuite aux administrateurs LOM relevant du rocircle de reacuteinitialisation duserveur la capaciteacute de reacuteinitialiser le serveur depuis nimporte ougrave agrave condition quils satisfassentaux contraintes de temps speacutecifiques agrave ce rocircleLa preacuteceacutedente configuration reacutepond aux exigences de la strateacutegie de seacutecuriteacute de lentrepriseCependant le fait dajouter un nouveau rocircle qui accorderait le privilegravege de connexion pourraitpar inadvertance accorder les privilegraveges de reacuteinitialisation du serveur depuis lexteacuterieur dusous-reacuteseau dentreprise apregraves les heures de travail Une solution plus geacuterable consisterait agraverestreindre le rocircle Reset (Reacuteinitialisation) ainsi que le rocircle General Use (Utilisation geacuteneacuterale)

Utilisation des outils dimportation en masseLajout et la configuration dobjets LOM en grand nombre requiegraverent beaucoup de temps HPfournit plusieurs utilitaires permettant de vous assister dans ces tacircches

bull Utilitaire de migration HP Lights-OutLutilitaire de migration HP Lights-Out HPLOMIGEXE importe et configure plusieurspeacuteripheacuteriques LOM HPLOMIGEXE comprend une interface graphique qui fournit uneapproche eacutetape-par-eacutetape pour la mise en œuvre ou la mise agrave niveau dun grand nombre deprocesseurs de gestion HP recommande dutiliser cette meacutethode de linterface graphique lorsde la mise agrave niveau de plusieurs processeurs de gestion Pour plus dinformations consultezla section laquo Utilitaire de migration dannuaire HPLOMIG raquo

bull Utilitaire de commande de migration Lights-Out HPLutilitaire de commande de migration HP Lights-Out HPQLOMGCEXE offre une approchede la migration baseacutee sur la ligne de commande plutocirct que sur linterface graphique Cetutilitaire fonctionne conjointement avec les fonctionnaliteacutes de lancement des applications etde requecircte de HP SIM pour configurer simultaneacutement plusieurs peacuteripheacuteriques Les clients quidoivent configurer un nombre limiteacute de peacuteripheacuteriques LOM pour utiliser les services dannuairepeuvent opter pour lapproche de ligne de commande Pour plus dinformations consultez lasection laquo Utilitaire de migration dannuaire HPLOMIG raquo

bull Utilitaires HP SIM

Gestion de plusieurs peacuteripheacuteriques LOM Identification des peacuteripheacuteriques LOM en tant que processeurs de supervision agrave laide de

CPQLOCFG pour envoyer un fichier de scripts RIBCL XML vers un groupe de peacuteripheacuteriquesLOM pour superviser ces derniers Les processeurs LOM exeacutecutent alors les actionsspeacutecifieacutees dans le fichier RIBCL et envoient une reacuteponse au ficher journal de CPQLOCFGPour plus dinformations reportez-vous au Manuel des ressources de geacuteneacuteration de scriptset de ligne de commande du processeur de supervision HP Integrated Lights-Out agrave ladressehttph20000www2hpcombizsupportTechSupportDocumentIndexjspcontentType=SupportManualamplang=enampcc=usampdocIndexId=64179amptaskId=135ampprodTypeId=18964ampprodSeriesId=1146658

bull Utilitaires dimportation traditionnelsLes administrateurs familiariseacutes avec des outils tels que LDIFDE ou NDS ImportExport Wizard(Assistant dimportationexportation NDS) peuvent recourir agrave ces utilitaires pour importer oucreacuteer plusieurs objets de peacuteripheacuteriques LOM dans lannuaire Toutefois les administrateursdoivent toujours configurer les peacuteripheacuteriques manuellement comme deacutecrit preacuteceacutedemmentmais peuvent effectuer cette proceacutedure agrave tout moment Les interfaces de creacuteation de scriptsou de programmes permettent eacutegalement de creacuteer des objets de peacuteripheacuteriques LOM de lamecircme faccedilon que les utilisateurs ou dautres objets Pour plus de deacutetails sur les attributs et lesformats de donneacutees dattribut lors de la creacuteation dobjets LOM consultez la section laquo Scheacutemades services dannuaire raquo

Utilitaire de migration dannuaire HPLOMIG

Preacutesentation de lutilitaire HPLOMIGLutilitaire HPLOMIG est destineacute aux clients ayant des processeurs de gestion preacuteceacutedemment installeacutesqui souhaitent simplifier la migration de ces processeurs pour une gestion par des annuairesHPLOMIG automatise certaines des eacutetapes de migration neacutecessaires pour les processeurs de gestionpour prendre en charge les services dannuaire HPLOMIG peut reacutealiser les tacircches suivantes

bull Deacutetecter les processeurs de gestion sur le reacuteseau

bull Mettre agrave niveau le microprogramme du processeur de gestion vers une version prenant encharge les services dannuaire ou les annuaires sans scheacutema

bull Attribuer un nom aux processeurs de gestion afin de les identifier dans lannuaire

bull Creacuteer des objets dans lannuaire correspondant agrave chaque processeur de gestion et les associeragrave un rocircle

bull Configurer les processeurs de gestion pour leur permettre de communiquer avec lannuaire

CompatibiliteacuteLutilitaire HPLOMIG fonctionne sous Microsoft Windows et neacutecessite Microsoft NET FrameworkPour obtenir plus dinformations et teacuteleacutecharger NET framework consultez le site Web Microsoft(httpwwwmicrosoftcomnet) Lutilitaire HPLOMIG prend en charge les systegravemes dexploitationsuivants

bull Active DirectoryWindows 2000mdash

mdash Windows Server 2003

bull Novell eDirectory 862Windows 2000mdash

Solution HP Lights-Out Directory PackageTous les logiciels de migration ainsi que le programmes dinstallation du support dextension descheacutema et des composants logiciels inteacutegrables sont regroupeacutes sous la forme dun composant HPSmart Pour compleacuteter la migration des processeurs de gestion vous devez eacutetendre le scheacutema etinstaller les composants logiciels inteacutegrables de gestion avant dexeacutecuter loutil de migration Lecomposant Smart est situeacute sur le site Web HP Lights-Out Management (httpwwwhpcomserverslights-out)Pour installer les utilitaires de migration cliquez sur LDAP Migration Utility (Utilitaire de migrationLDAP) dans le composant Smart Un programme dinstallation MSI Microsoft deacutemarre et installe

HPLOMIG les bibliothegraveques DLL requises le contrat de licence ainsi que dautres fichiers dans lereacutepertoire CProgram FilesHewlett-PackardHP Lights-Out Migration ToolVous pouvez seacutelectionner un autre reacutepertoire Le programme dinstallation creacutee un raccourci versHPLOMIG sur le menu Deacutemarrer et installe un exemple de fichier XML

REMARQUE Lutilitaire dinstallation affiche un message derreur et se ferme sil deacutetecte queNET Framework nest pas installeacute

Utilisation de HPLOMIGLutilitaire HPLOMIG automatise le processus de migration des processeurs de supervision en creacuteantdes objets correspondant agrave chacun des processeurs de supervision dans lannuaire et en lesassociant agrave un rocircle Il est doteacute dune GUI et propose agrave lutilisateur un assistant pour la mise enœuvre ou la mise agrave niveau dune quantiteacute importante de processeurs de supervision

Recherche de processeurs de gestionLa premiegravere eacutetape du processus de migration consiste agrave deacutetecter tous les processeurs de gestionagrave activer pour les services dannuaire Vous pouvez rechercher les processeurs de gestion agrave laidede noms DNS dadresses IP ou de caractegraveres geacuteneacuteriques dadresse IP Les regravegles suivantessappliquent aux variables entreacutees dans le champ Addresses (Adresses)

bull Les noms DNS les adresses IP et les adresses IP en caractegraveres geacuteneacuteriques doivent ecirctre deacutelimiteacutespar un point-virgule

bull Le caractegravere geacuteneacuterique dadresse IP fait appel au caractegravere laquo raquo dans les champs des troisiegravemeet quatriegraveme octets Par exemple ladresse IP 16100 est valide alors que ladresse IP16 ne lest pas

bull Vous pouvez eacutegalement preacuteciser des plages de valeurs agrave laide dun tiret Par exemple19216802-10 est une plage de valeurs correcte Le tiret est pris en charge uniquementdans loctet le plus agrave droite

bull Une fois que vous avez cliqueacute sur le bouton Find (Rechercher) HPLOMIG envoie une commandePING et se connecte au port 443 (port SSL par deacutefaut) Lobjectif est de deacuteterminer rapidementsi ladresse du reacuteseau cible est un processeur de gestion Si le peacuteripheacuterique ne reacutepond pas agravela commande PING ou ne se connecte pas correctement au port 443 il nest pas consideacutereacutecomme un processeur de gestion

Si vous cliquez sur Next (Suivant) Back (Preacuteceacutedent) ou que vous quittez lapplication en cours dedeacutetection les opeacuterations sur le reacuteseau en cours sont meneacutees agrave leur terme mais celles sur les adressesde reacuteseau suivantes sont annuleacutees

Utilitaire de migration dannuaire HPLOMIG 181

Pour lancer le processus de recherche de vos processeurs de gestion 1 Cliquez sur Deacutemarrer puis seacutelectionnez Programmes gt Hewlett-Packard gt Lights-Out Migration

Utility pour deacutemarrer la proceacutedure de migration2 Cliquez sur Next (Suivant) pour passer outre leacutecran daccueil3 Entrez les variables pour exeacutecuter la recherche du processeur de gestion dans le champ

Addresses (Adresses)4 Saisissez votre nom de connexion et votre mot de passe puis cliquez sur le bouton Find

(Rechercher) Celui-ci se transforme en bouton Verify (Veacuterifier) une fois la recherche termineacuteeVous pouvez eacutegalement entrer une liste de processeurs de gestion en cliquant sur Import(Importer) Le fichier est un simple fichier texte avec un processeur de gestion par ligne Leschamps sont seacutepareacutes par des points-virgules Les champs sont les suivants

bull Network Address (Adresse reacuteseau)

bull Management Processor Type (Type de processeur de gestion)

bull Firmware Version (Version du microprogramme)

bull DNS Name (Nom DNS)

bull User Name (Nom de lutilisateur)

bull Mot de passe

bull Directory Configuration (Configuration de lannuaire)Par exemple une ligne peut se preacutesenter comme suit 1610022520iLO180ILOTPILOT2210userpasswordDefault Schema

Si pour des raisons de seacutecuriteacute le nom dutilisateur et le mot de passe ne peuvent pas figurerdans le fichier laissez ces champs vides mais conservez les points-virgules

Mise agrave niveau du microprogramme des processeurs de gestionLeacutecran de mise agrave niveau du microprogramme permet de mettre agrave jour les processeurs de gestionagrave la version du microprogramme qui prend en charge les annuaires Cet eacutecran permet eacutegalementde speacutecifier lemplacement de limage du microprogramme pour chaque processeur de supervisionen entrant le chemin ou en cliquant sur Browse (Parcourir)

REMARQUE Les images binaires du microprogramme des processeurs de gestion doivent ecirctreaccessibles agrave partir du systegraveme qui exeacutecute lutilitaire de migration Ces images binaires peuventecirctre teacuteleacutechargeacutees agrave partir du site Web HP (httpwwwhpcomserverslights-out)

Version minimale du microprogrammeProcesseur de gestion

100iLO 2

Le processus de mise agrave niveau peut prendre du temps selon le nombre de processeurs de gestionseacutelectionneacute La mise agrave niveau du microprogramme dun seul processeur de gestion peut prendrejusquagrave cinq minutes Si la mise agrave niveau eacutechoue un message saffiche dans la colonne Results(Reacutesultats) et lutilitaire HPLOMIG continue de mettre agrave niveau les autres processeurs de gestionidentifieacutes

REMARQUE HP vous recommande de tester le processus de mise agrave niveau et de veacuterifier lesreacutesultats dans un environnement de test avant de lancer lutilitaire sur un reacuteseau de production Eneffet le transfert incomplet de limage du microprogramme vers un processeur de gestion pourraitentraicircner la reprogrammation locale du processeur de gestion agrave laide dune disquette

Pour mettre agrave niveau le microprogramme de vos processeurs de gestion 1 Seacutelectionnez les processeurs de gestion agrave mettre agrave niveau2 Pour chaque type de processeur de gestion localiseacute saisissez le chemin correct vers limage

du microprogramme ou utilisez le bouton Browse (Parcourir) pour latteindre3 Cliquez sur le bouton Upgrade Firmware (Mettre agrave jour le microprogramme) Les processeurs

de gestion seacutelectionneacutes sont mis agrave niveau Mecircme si cet utilitaire permet de mettre agrave niveaudes centaines de processeurs de gestion seuls 25 processeurs peuvent ecirctre mis agrave niveausimultaneacutement Lactiviteacute du reacuteseau est consideacuterable pendant la dureacutee de lopeacuteration

4 Une fois la mise agrave niveau termineacutee cliquez sur le bouton Next (Suivant)

Au cours du processus de mise agrave niveau du microprogramme tous les boutons sont deacutesactiveacutespour empecirccher la navigation Vous pouvez tout de mecircme fermer lapplication agrave laide du laquo X raquositueacute dans le coin supeacuterieur droit de leacutecran Si vous fermez linterface pendant la programmationdu microprogramme lapplication continue de fonctionner en arriegravere-plan et met agrave niveau lemicroprogramme sur tous les peacuteripheacuteriques seacutelectionneacutesHPLOMIG prend en charge le flashage de microprogramme sur les serveurs doteacutes dune puceTPM Si un module TPM est preacutesent et activeacute dans le serveur et quune mesure de ROM facultativeest activeacutee HPLOMIG affiche un message davertissement (illustreacute ci-dessous) Si vous seacutelectionnezYes (Oui) HPLOMIG continue le processus de flashage Sinon le flashage du microprogrammesur le serveur seacutelectionneacute est omis Ce message saffiche agrave chaque fois quun serveur doteacute dunmodule TPM est deacutetecteacute au cours du flashage du microprogramme

Seacutelection dune meacutethode daccegraves agrave lannuaireApregraves la page Firmware Upgrade (Mettre agrave jour le microprogramme) la page Select DirectoryAccess Method (Seacutelectionner une meacutethode daccegraves agrave lannuaire) saffiche Vous pouvez seacutelectionnerles processeurs de supervision agrave configurer (conformeacutement agrave lutilisation ou non du scheacutema) et lamaniegravere dont ils seront configureacutes La page Select Directory Access Method (Seacutelectionner unemeacutethode daccegraves agrave lannuaire) contribue agrave empecirccher leacutecrasement accidentel diLO 2 deacutejagrave configureacutespour un scheacutema HP ou diLO 2 dont les annuaires sont deacutesactiveacutes

Elle deacutetermine les pages de configuration de la prise en charge qui vont suivre scheacutemaHP Extended sans scheacutema (scheacutema par deacutefaut) ou pas dannuaires

Pour configurer le processeur de gestion pour

bull Services dannuaire voir la section laquo Configuration des annuaires avec le scheacutema HP Extendedseacutelectionneacute raquo

bull Prise en charge dannuaires sans scheacutema (scheacutema par deacutefaut) voir la section laquo Configurationde linteacutegration dannuaire sans scheacutema raquo

Attribution de noms aux processeurs de gestionCet eacutecran permet dattribuer un nom aux objets de peacuteripheacuterique Lights-Out Management danslannuaire et de creacuteer des objets de peacuteripheacuteriques correspondants pour tous les processeurs degestion agrave geacuterer Vous pouvez creacuteer des noms agrave laide dun ou de plusieurs des eacuteleacutements suivants

bull Adresse du reacuteseau

bull Nom de DNS

bull Un index

bull Creacuteation manuelle du nom

bull Ajout global dun preacutefixe

bull Ajout global dun suffixePour attribuer un nom aux processeurs de gestion cliquez sur le champ Name (Nom) et entrez lenom souhaiteacute ou bien 1 Seacutelectionnez Use Network Address (Utiliser une adresse reacuteseau) Use DNS Names (Utiliser

des noms DNS) ou Create Name Using Index (Creacuteer un nom agrave partir de lindex) Vous pouvezeacutegalement nommer chaque objet dannuaire de processeur de gestion en cliquant deux foissur le champ du nom en laissant un petit intervalle de temps entre les clics

2 Entrez le texte agrave ajouter (suffixe ou preacutefixe) agrave tous les noms (facultatif)3 Cliquez sur le bouton Generate Names (Creacuteer des noms) Les noms saffichent dans la colonne

Name (Nom) dans leacutetat dans lequel ils sont geacuteneacutereacutes Pour le moment les noms ne sont paseacutecrits dans lannuaire ou dans les processeurs de gestion Ils sont stockeacutes jusquagrave la pagesuivante

4 Pour changer ces noms (facultatif) cliquez sur le bouton Clear All Names (Effacer tous lesnoms) et attribuez un nouveau nom aux processeurs de gestion

5 Lorsque les noms sont corrects cliquez sur le bouton Next (Suivant)

Configuration des annuaires avec le scheacutema HP Extended seacutelectionneacuteLeacutecran Configure Directory (Configurer annuaire) permet de creacuteer un objet de peacuteripheacuterique pourchaque processeur de gestion identifieacute et dassocier ce nouvel objet agrave un rocircle preacuteceacutedemment deacutefiniPar exemple lannuaire deacutefinit un utilisateur comme eacutetant membre dun rocircle (tel quadministrateur)disposant dune seacuterie de droits sur un objet de peacuteripheacuterique speacutecifique (comme une carte RILOEII)Les champs de leacutecran Configure Directory (Configurer annuaire) sont les suivants

bull Network Address (Adresse reacuteseau) adresse reacuteseau du serveur dannuaire qui peut ecirctre uneadresse IP ou un nom DNS valide

bull Port port SSL connecteacute agrave lannuaire Lentreacutee par deacutefaut est 636 Les processeurs de gestionpeuvent communiquer avec lannuaire uniquement par le biais du protocole SSL

bull Login Name (Nom de connexion) et Password (Mot de passe) ces champs permettent laconnexion agrave laide dun compte doteacute dun droit daccegraves administrateur de domaine agravelannuaire

bull Container DN (Conteneur DN) une fois que vous disposez des informations relatives agraveladresse reacuteseau au port et agrave la connexion vous pouvez cliquer sur Browse (Parcourir) pour

acceacuteder au nom distinctif du conteneur et du rocircle Le nom distinctif du conteneur est lendroitougrave lutilitaire de migration va creacuteer tous les objets de processeur de gestion dans lannuaire

bull Role DN (Rocircle DN) le nom distinctif du rocircle signale lemplacement du rocircle auquel vont ecirctreassocieacutes les objets de peacuteripheacuterique Il doit ecirctre creacuteeacute avant lexeacutecution de lutilitaire concerneacute

Pour configurer les objets de peacuteripheacuterique agrave associer agrave un rocircle 1 Entrez ladresse reacuteseau le nom de connexion et le mot de passe pour le serveur dannuaire

speacutecifieacute2 Entrez le nom distinctif du conteneur dans le champ Container DN (Conteneur DN) ou cliquez

sur Browse (Parcourir)3 Associez les objets de peacuteripheacuterique agrave un membre de rocircle en entrant le nom distinctif du rocircle

dans le champ Role DN (Rocircle DN) ou cliquez sur Browse (Parcourir)4 Cliquez sur Update Directory (Mettre agrave jour lannuaire) Loutil se connecte agrave lannuaire creacutee

les objets de processeur de gestion puis les ajoute aux rocircles seacutelectionneacutes5 Une fois les objets de peacuteripheacuteriques associeacutes agrave un rocircle cliquez sur le bouton Next (Suivant)

Configuration pour linteacutegration dannuaire sans scheacutemaLes champs de leacutecran Configure Management Processors (Configurer les processeurs de gestion)sont les suivants

bull Security Group Distinguished Name (Nom distinctif du groupe de seacutecuriteacute) nom distinctif dugroupe dans lannuaire qui contient un ensemble dutilisateurs iLO 2 partageant un ensemble

commun de privilegraveges Si le nom dannuaire le nom de connexion et le mot de passe sontcorrects vous pouvez cliquer sur le bouton Browse (Parcourir) pour acceacuteder au groupe et leseacutelectionner

bull Privileges (Privilegraveges) privilegraveges iLO 2 associeacutes au groupe seacutelectionneacute Le privilegravege deconnexion est implicite si lutilisateur est membre du groupe

Les reacuteglages du paramegravetre Configure Management Processors (Configurer les processeurs degestion) sont stockeacutes jusquagrave la page suivante de lAssistant

Configuration des processeurs de gestion pour les annuairesLa derniegravere eacutetape du processus de migration consiste agrave configurer les processeurs de gestion pourquils puissent communiquer avec lannuaire Cet eacutecran permet de creacuteer des contextes utilisateurLes contextes utilisateurs permettent dutiliser un nom abreacutegeacute ou un nom dobjet utilisateur pour seconnecter plutocirct que le nom distinctif complet Par exemple le contexte utilisateurCN=UsersDC=RILOETEST2DC=HP permet agrave lutilisateur laquo John Smith raquo de se connecter en tantque John Smith plutocirct que CN=John SmithCN=Users DC=RILOETEST2DC=HP Le format esteacutegalement pris en charge Par exemple RILOETEST2HP dans un champ de contexte permet agravelutilisateur de se connecter en tant que jsmith (en supposant quil sagit de son nom abreacutegeacute)Pour configurer les processeurs de gestion pour quils communiquent avec lannuaire 1 Entrez les contextes utilisateur ou cliquez sur Browse (Parcourir)2 Pour les options Directories Support (Prise en charge des annuaires) et Local Accounts (Comptes

locaux) seacutelectionnez Enabled (Activeacute) ou Disabled (Deacutesactiveacute)Laccegraves distant est deacutesactiveacute si les deux fonctionnaliteacutes Directory Support (Prise en charge desannuaires) et Local Accounts (Comptes locaux) le sont Pour reacutetablir laccegraves redeacutemarrez leserveur et utilisez RBSU F8

3 Cliquez sur Configure (Configurer) Lutilitaire de migration se connecte agrave tous les processeursde gestion seacutelectionneacutes et met agrave jour leur configuration comme vous lavez speacutecifieacute HPLOMIGprend en charge la configuration de 15 contextes utilisateur Pour acceacuteder aux champs decontexte utilisateur utilisez la barre de deacutefilement

Lorsque vous cliquez sur Configure (Configurer) HPLOMIG affiche le message suivant

Le message indique que tous les 15 contextes utilisateur sont applicables uniquement auxmachines iLO 2 doteacutees de la version de microprogramme prise en charge (175 ou ulteacuterieure)Pour tous les autres processeurs de gestion seuls les trois premiers champs de contexteutilisateur sont applicables

4 Une fois le processus termineacute cliquez sur Done (Termineacute)

Scheacutema des services dannuaire

Classes et attributs didentificateurs dobjets (OID) LDAP centrauxdans HP Management

Les modifications apporteacutees au scheacutema lors de sa configuration portent sur deux types deacuteleacutements

bull laquo Classes centrales raquo

Scheacutema des services dannuaire 189

bull laquo Attributs centraux raquo

Classes centrales

OID affecteacuteNom de classe

13614123210011111hpqTarget

13614123210011112hpqRole

13614123210011113hpqPolicy

Attributs centraux

OID affecteacuteNom dattribut

13614123210011121hpqPolicyDN

13614123210011122hpqRoleMembership

13614123210011123hpqTargetMembership

13614123210011124hpqRoleIPRestrictionDefault

13614123210011125hpqRoleIPRestrictions

13614123210011126hpqRoleTimeRestriction

Deacutefinitions des classes centralesLes classes centrales de gestion HP sont deacutefinies comme suit

hpqTarget

13614123210011111OID

Cette classe deacutefinit les objets cibles (Target) qui constituent la base desproduits HP faisant appel agrave la gestion activeacutee via lannuaire

Description

StructurelType de classe

userSuperClasses

hpqPolicyDN - 13614123210011121AttributshpqRoleMembership - 13614123210011122

AucunCommentaires

hpqRole

13614123210011112OID

Cette classe deacutefinit les objets de rocircle (Role) qui constituent la base desproduits HP faisant appel agrave la gestion activeacutee via lannuaire

Description

GroupeSuperClasses

hpqRoleIPRestrictions - 13614123210011125AttributshpqRoleIPRestrictionDefault - 13614123210011124hpqRoleTimeRestriction - 13614123210011126

hpqTargetMembership - 13614123210011123

AucunCommentaires

hpqPolicy

13614123210011113OID

Cette classe deacutefinit les objets de strateacutegie (Policy) qui constituent la base desproduits HP faisant appel agrave la gestion activeacutee via lannuaire

Description

SupeacuterieureSuperClasses

hpqPolicyDN - 13614123210011121Attributs

AucunCommentaires

Deacutefinitions des attributs centrauxLes attributs de classe centraux de gestion HP sont deacutefinis comme suit

hpqPolicyDN

13614123210011121OID

Nom distinctif de la strateacutegie controcirclant la configuration geacuteneacuterale de cettecible

Description

Nom distinctif - 1361411466115121112Syntaxe

Valeur uniqueOptions

AucunCommentaires

hpqRoleMembership

13614123210011122OID

Fournit la liste dobjets cibles hpq agrave laquelle appartient cet objetDescription

Valeur multipleOptions

AucunCommentaires

hpqTargetMembership

13614123210011123OID

Fournit la liste dobjets cibles hpq appartenant agrave cet objetDescription

AucunCommentaires

hpqRoleIPRestrictionDefault

13614123210011124OID

Chaicircne booleacuteenne repreacutesentant laccegraves par des clients non speacutecifieacutes quiindique partiellement des restrictions de privilegraveges sous une contraintedadresse reacuteseau IP

Description

Booleacuteen - 136141146611512117Syntaxe

Si cet attribut est speacutecifieacute sur la valeur TRUE les restrictions IP seront satisfaitespour les clients reacuteseau non exceptionnels Si cet attribut est speacutecifieacute sur la

Commentaires

valeur FALSE les restrictions IP ne seront pas satisfaites pour les clients reacuteseaunon exceptionnels

hpqRoleIPRestrictions

13614123210011125OID

Fournit une liste dadresses IP de noms DNS de domaines de plagesdadresses et de sous-reacuteseaux qui speacutecifient de faccedilon partielle des restrictionsde privilegraveges sous une contrainte dadresse reacuteseau IP

Description

Chaicircne doctets - 1361411466115121140Syntaxe

Cet attribut est utiliseacute uniquement sur les objets de rocirclesCommentairesLes restrictions IP sont satisfaites lorsque ladresse correspond et laccegraves geacuteneacuteralest refuseacute et insatisfaites lorsque ladresse correspond et laccegraves geacuteneacuteral estaccordeacuteLes valeurs prennent la forme dun octet didentification suivi par un nombredoctets de type speacutecifique qui indiquent une adresse reacuteseau

bull Pour les sous-reacuteseaux IP lidentificateur est lt0x01gt suivi de ladressereacuteseau IP par ordre de reacuteseau elle-mecircme suivie du masque de sous-reacuteseauIP par ordre de reacuteseau Par exemple le sous-reacuteseau IP127001255000 serait repreacutesenteacute sous la forme lt0x01 0x7F 0x000x00 0x01 0xFF 0x00 0x00 0x00gt Pour les plages IP lidentificateurest lt0x02gt suivi par ladresse IP infeacuterieure lieacutee suivie par ladresse IPsupeacuterieure lieacutee Toutes deux sont inclusives et par ordre de reacuteseau Parexemple la plage IP 10001 to 10010255 serait repreacutesenteacutee commelt0x02 0x0A 0x00 0x00 0x01 0x0A 0x00 0x0A 0xFFgt

bull Pour les noms ou les domaines DNS lidentificateur est lt0x03gt suivi parle nom DNS en code ASCII Les noms DNS peuvent ecirctre preacutefixeacutes avec (ASCII 0x2A) pour indiquer quils doivent correspondre agrave tous les nomsse terminant par la chaicircne speacutecifieacutee Par exemple le domaine DNSacmecom est repreacutesenteacute sous la forme lt0x03 0x2A 0x2E 0x61 0x630x6D 0x65 0x2E 0x63 0x6F 0x6Dgt Laccegraves geacuteneacuteral est accordeacute

hpqRoleTimeRestriction

13614123210011126OID

Grille de temps de sept jours avec une reacutesolution de 30 minutes qui speacutecifieles restrictions de privilegravege sous une contrainte de temps

Description

Chaicircne doctets 42 - 1361411466115121140Syntaxe

Cet attribut est utiliseacute uniquement sur les objets ROLECommentaires

Les restrictions de temps sont satisfaites lorsque le bit correspondant au tempslocal reacuteel du peacuteripheacuterique est 1 et insatisfaites lorsque le bit est 0

bull Le bit le moins significatif du premier octet correspond agrave dimanche deminuit (0000) agrave dimanche 1230

bull Le bit suivant le plus significatif et son octet seacutequentiel correspondent auxblocs de demi-heure conseacutecutifs suivants dans une mecircme semaine

bull Le bit le plus significatif le 8egraveme du 42egraveme octet correspond agrave la peacuteriodecommenccedilant le samedi agrave 2230 jusquagrave dimanche agrave minuit (0000)

Classes et attributs didentificateurs dobjets (OID) LDAP speacutecifiques de la gestionLights-Out

Le scheacutema suivant des attributs et des classes peut deacutependre des attributs ou des classes deacutefinisdans les attributs et classes centraux de gestion HP

Classes de gestion Lights-Out

13614123210011811hpqLOMv100

Attributs de gestion Lights-Out

13614123210011821hpqLOMRightLogin

13614123210011822hpqLOMRightRemoteConsole

13614123210011823hpqLOMRightVirtualMedia

13614123210011824hpqLOMRightServerReset

13614123210011825hpqLOMRightLocalUserAdmin

13614123210011826hpqLOMRightConfigureSettings

Deacutefinitions des classes de gestion Lights-OutLes classes centrales de gestion Lights-Out sont deacutefinies comme suit

hpqLOMv100

13614123210011811OID

Cette classe deacutefinie les privilegraveges et les paramegravetres utiliseacutes dans les produits HPLights-Out Management

Description

AuxiliaireType de classe

AucunSuperClasses

hpqLOMRightConfigureSettings - 13614123210011821AttributshpqLOMRightLocalUserAdmin - 13614123210011822hpqLOMRightLogin - 13614123210011823hpqLOMRightRemoteConsole - 13614123210011824hpqLOMRightServerReset - 13614123210011825hpqLOMRightVirtualMedia - 13614123210011826

AucunCommentaires

Deacutefinitions des attributs de gestion Lights-OutLes attributs centraux de gestion Lights-Out sont deacutefinis comme suit

hpqLOMRightLogin

13614123210011821OID

Privilegravege de connexion pour les produits HP Lights-Out ManagementDescription

Significatif uniquement pour les objets ROLE Lorsque le parameacutetrage est speacutecifieacutesur TRUE le privilegravege est accordeacute aux membres du rocircle

Commentaires

hpqLOMRightRemoteConsole

13614123210011822OID

Privilegravege de la console distante pour les produits de gestion Lights-Out Significatifuniquement pour les objets ROLE

Description

Cet attribut est utiliseacute uniquement sur les objets ROLE Si lattribut est speacutecifieacute surTRUE le privilegravege sera accordeacute aux membres du rocircle

Commentaires

hpqLOMRightVirtualMedia

13614123210011823OID

Privilegravege du support virtuel pour les produits HP Lights-Out ManagementDescription

Commentaires

hpqLOMRightServerReset

13614123210011824OID

Privilegravege de reacuteinitialisation du serveur distant et privilegravege du bouton dalimentationpour les produits HP Lights-Out Management

Description

Commentaires

hpqLOMRightLocalUserAdmin

13614123210011825OID

Privilegravege administratif des bases de donneacutees de lutilisateur local pour les produitsHP Lights-Out Management

Description

Commentaires

hpqLOMRightConfigureSettings

13614123210011826OID

Privilegravege de configuration des paramegravetres de peacuteripheacuterique pour les produits HPLights-Out Management

Description

Commentaires

6 Inteacutegration de HP SIM (Systems Insight Manager)Inteacutegration de iLO 2 avec HP SIM

Linteacutegration de iLO 2 et de HP SIM dans des environnements dexploitation cleacutes est totaleLinteacutegration totale avec Systems Insight Manager offre eacutegalement une console de gestion uniquepermettant de lancer un navigateur standard Lorsque le systegraveme dexploitation est opeacuterationnelvous pouvez eacutetablir une connexion agrave la carte iLO 2 agrave laide de HP SIMLinteacutegration avec HP SIM offre les fonctionnaliteacutes suivantes

bull Prise en charge de livraison dinterruptions SNMP vers une console HP SIMLenvoi dinterruptions SNMP agrave une console HP SIM peut ecirctre configureacute pour transfeacuterer lesinterruptions SNMP vers un pager ou une adresse e-mail

bull Prise en charge de la gestion SNMPHP SIM est autoriseacute agrave acceacuteder aux informations des agents Insight Management via iLO 2

bull Prise en charge dun processeur de gestionHP SIM permet deacutesormais la prise en charge dun nouveau type de peacuteripheacuterique le processeurde gestion Tous les peacuteripheacuteriques iLO 2 installeacutes sur des serveurs du reacuteseau sont deacutetecteacutes parHP SIM comme processeurs de gestion Les processeurs de gestion sont associeacutes aux serveurssur lesquels ils sont installeacutes

bull Regroupement des processeurs de gestion iLO 2Tous les peacuteripheacuteriques iLO 2 peuvent ecirctre regroupeacutes logiquement et ecirctre afficheacutes sur la mecircmepage Cette capaciteacute permet dacceacuteder agrave iLO 2 depuis nimporte quel point de HP SIM

bull Liens hypertexte iLO 2HP SIM offre un hyperlien sur la page Server Device (Peacuteripheacuterique serveur) pour lancer iLO2 et sy connecter

bull Agents de gestion HPLa carte iLO 2 associeacutee aux agents de supervision HP permet dacceacuteder agrave distance auxinformations de supervision du systegraveme via son interface de navigateur Web

Preacutesentation fonctionnelle de HP SIMHP SIM permet les opeacuterations suivantes

bull Identification des processeurs iLO 2

bull Creacuteation dune association entre une carte iLO 2 et son serveur

bull Creacuteation de liens entre une carte iLO 2 et son serveur

bull Affichage des informations relatives agrave iLO 2 et au serveur ainsi que de leur eacutetat

bull Controcircle du niveau de deacutetail afficheacute pour iLO 2

bull Creacuteation de la visualisation de linfrastructure de rack ProLiant BL p-ClassLes sections suivantes reacutesument chacune de ces fonctions Pour obtenir des informations deacutetailleacuteessur ces avantages et sur les modaliteacutes dutilisation de HP SIM consultez le Manuel de reacutefeacuterencetechnique de HP Systems Insight Manager fourni avec HP SIM et disponible sur le site Web HP(httpwwwhpcomgohpsim)

196 Inteacutegration de HP SIM (Systems Insight Manager)

Eacutetablissement de SSO avec HP SIM1 Acceacutedez agrave une carte iLO 2 puis connectez-vous en utilisant les donneacutees dauthentification de

ladministrateur2 Seacutelectionnez longlet Administration3 Dans le menu seacutelectionnez Security (Seacutecuriteacute)4 Seacutelectionnez longlet HP SIM SSO5 Deacutefinissez le mode Single Sign-On Trust (Seacutecuriser authentification unique) sur Trust by

Certificate (Seacutecuriser par certificat) puis cliquez sur Apply (Appliquer)6 Cliquez sur Add HP SIM Server (Ajouter un serveur HP SIM) La page Single Sign-On Settings

(Paramegravetres dauthentification unique) de HP Systems Insight Manager saffiche7 Dans la section Retrieve and import a certificate from a trusted HP SIM Server (Rechercher et

importer un certificat dun serveur HP SIM agreacuteeacute) entrez le nom dhocircte ou ladresse IP duserveur HP SIM puis cliquez sur Import Certificate (Importer certificat) Le serveur est ajouteacuteagrave la liste des serveurs agreacuteeacutes HP SIM sous longlet HP SIM SSO

8 Connectez-vous au serveur HP SIM entreacute au cours de leacutetape 7 puis deacutetectez ce serveurltLOM_server_namegt Une fois le processus de deacutetection termineacute SSO est activeacute pour cettecarte iLO 2Pour plus dinformations sur les tacircches de localisation consultez le Manuel de reacutefeacuterencetechnique de HP Systems Insight Manager Pour plus dinformations sur les options de licenceiLO 2 SSO consultez la section laquo HP SIM single sign-on (Authentification unique HP SIM)(SSO) raquo

Identification et association de HP SIMHP SIM peut identifier un processeur iLO 2 et creacuteer une association entre iLO 2 et le serveurLadministrateur du peacuteripheacuterique LOM peut configurer iLO 2 pour reacutepondre aux demandesdidentification de HP SIM

Eacutetat de HP SIMDans HP SIM iLO 2 est identifieacute comme processeur de gestion HP SIM affiche leacutetat des processeursde gestion sur la page Systems List (Liste des systegravemes)Le processeur de gestion iLO 2 apparaicirct sous la forme dune icocircne dans la liste des peacuteripheacuteriquessur la mecircme ligne que son serveur hocircte La couleur de licocircne correspond agrave leacutetat du processeurde gestion

Eacutetablissement de SSO avec HP SIM 197

Pour obtenir la liste complegravete des eacutetats de peacuteripheacuterique consultez le Manuel de reacutefeacuterence techniquede HP Systems Insight Manager disponible sur le site Web HP (httpwwwhpcomgohpsim)

Liens de HP SIMPour faciliter la gestion HP SIM creacutee des liens vers les emplacements suivants

bull la carte iLO 2 et le serveur hocircte depuis nimporte quelle liste System (Systegraveme)

bull le serveur depuis la page System (Systegraveme) de iLO 2

bull la carte iLO 2 depuis la page System (Systegraveme) du serveurLes pages Systems List (Liste systegravemes) affichent la carte iLO 2 le serveur et la relation entre cesdeux composants La page peut par exemple afficher le serveur le nom iLO 2 en regard et larelation iLO 2 name IN server (nom iLO 2 DANS nom du serveur) dans le champ System Name(Nom de systegraveme) correspondant agrave la carte iLO 2Lorsque vous cliquez sur licocircne deacutetat correspondant agrave la carte iLO 2 vous acceacutedez agrave linterfaceWeb iLO 2 Si vous cliquez sur licocircne deacutetat du mateacuteriel vous acceacutedez aux agents InsightManagement du peacuteripheacuterique concerneacute Cliquez sur iLO 2 ou sur le nom de serveur pour acceacutederagrave la page System (Systegraveme) du peacuteripheacuterique en question La page System (Systegraveme) comporte lesonglets Identity (Identiteacute) Tools amp Links (Outils et liens) et Event (Eacuteveacutenements) Ces onglets fournissentdes informations sur lidentiteacute leacutetat les eacuteveacutenements et les liens du peacuteripheacuterique associeacute

Liste des systegravemes HP SIMLes processeurs de gestion iLO 2 sont visibles depuis HP SIM Un utilisateur disposant de tous lesdroits de configuration peut creacuteer et utiliser des collections de systegravemes personnaliseacutees pour lesregrouper Pour obtenir des informations deacutetailleacutees consultez le Manuel de reacutefeacuterence techniquede HP Systems Insight Manager fourni avec HP SIM et disponible sur le site Web HP (httpwwwhpcomgohpsim)

Reacuteception des alertes SNMP dans HP SIMVous pouvez configurer iLO 2 de faccedilon agrave transfeacuterer les alertes agrave partir des agents de gestion dusystegraveme dexploitation de lhocircte et agrave envoyer agrave HP SIM les alertes ainsi geacuteneacutereacutees par iLO 2HP SIM offre la prise en charge totale de la gestion SNMP et iLO 2 gegravere lenvoi dinterruptionsSNMP vers HP SIM Vous pouvez afficher le journal des eacuteveacutenements seacutelectionner leacuteveacutenement etafficher des informations compleacutementaires sur lalerte

La configuration de la reacuteception des alertes SNMP dans SIM se deacutecompose en deux eacutetapesLa proceacutedure exige que HP SIM localise puis configure iLO 2 pour activer les alertes SNMP1 Pour permettre agrave la carte iLO 2 denvoyer des interruptions SNMP cliquez sur loption

SNMPInsight Manager Settings (Paramegravetres SNMPInsight Manager) disponible sous longletAdministration de la fenecirctre de navigation de la carte iLO 2 afin dactiver les alertes SNMPet de fournir une adresse IP dinterruptions SNMP agrave la carte iLO 2 Cette adresse doit ecirctreladresse IP de lordinateur exeacutecutant HP SIM Pour plus dinformations consultez la sectionlaquo Activation des alertes SNMP raquo

2 Pour pouvoir localiser iLO 2 dans HP SIM vous devez configurer iLO 2 en tant quepeacuteripheacuterique superviseacute pour HP SIM Lajout de la carte iLO 2 agrave HP SIM permet agrave linterfacereacuteseau de iLO 2 de fonctionner comme un port de supervision deacutedieacute isolant ainsi le trafic desupervision de linterface reacuteseau du serveur hocircte distanta Deacutemarrez HP SIMb Seacutelectionnez Options gt Discovery gt Automatic Discovery (Options gtDeacutetection gt Deacutetection

automatique)c Seacutelectionnez la tacircche de deacutetection agrave exeacutecuter puis cliquez sur Edit (Modifier)d Seacutelectionnez IP range pinging (PING pour plage dadresses IP) Si ladresse IP ne se

trouve pas dans la plage des adresses susceptibles de reacutepondre agrave la commande PINGles modegraveles ou la section des fichiers hocirctes entrez-la manuellement

e Cliquez sur OKf Pour ajouter iLO 2 agrave HP SIM effectuez lune des opeacuterations suivantes

bull Cliquez sur Save and Run (Enregistrer et exeacutecuter) Une fois le processus de deacutetectiontermineacute des requecirctes suppleacutementaires affichent le peacuteripheacuterique en tant que processeurde gestionIl peut saveacuterer neacutecessaire de modifier la chaicircne de communauteacute de lecture SNMP(en la remplaccedilant par public par exemple) pour que la carte iLO 2 apparaissedans la liste des systegravemes geacutereacutes Vous pouvez modifier la chaicircne de communauteacutede lecture SNMP en acceacutedant agrave la page Systems Protocol Settings (Paramegravetres deprotocole systegraveme) Pour acceacuteder agrave ces paramegravetres seacutelectionnez OptionsgtProtocolSettingsgtSystem Protocol Settings (OptionsgtParamegravetres de protocolegtParamegravetres deprotocole systegraveme)

bull Cliquez sur Options gt Protocol Settings gt Global Protocol Settings (Options gtParamegravetres de protocole gtParamegravetres de protocole globaux) puis deacutefinissez leschaicircnes de communauteacute pour une utilisation au cours de la deacutecouverte sous DefaultSNMP Settings (Paramegravetres SNMP par deacutefaut) Une fois la configuration termineacuteevous pouvez effectuer les eacutetapes laquo a raquo agrave laquo e raquo pour exeacutecuter le processus de deacutetection

Pour les eacuteveacutenements principaux non effaceacutes les interruptions iLO 2 saffichent dans All Events(Tous les eacuteveacutenements) Pour plus dinformations sur cet eacuteveacutenement cliquez sur Event Type(Type de leacuteveacutenement)

REMARQUE Les agents de supervision HP Insight pour la carte iLO 2 doivent ecirctre installeacutessur le serveur hocircte distant pour que la supervision de iLO 2 soit activeacutee Pour plus dinformationssur linstallation et la configuration des agents reportez-vous agrave la section laquo Installation desdrivers de peacuteripheacuterique iLO 2 raquo

Correspondance du port dans HP SIMHP SIM est configureacute pour deacutemarrer une session HTTP et rechercher la carte iLO 2 sur le port 80Ce port est modifiable Si vous souhaitez modifier le numeacutero du port vous devez eacutegalement lemodifier dans Network Settings (Paramegravetres reacuteseau) et dans HP SIM

Correspondance du port dans HP SIM 199

Pour modifier le numeacutero de port dans HP SIM ajoutez le port au fichier configidentificationadditionalWsDiscprops dans le reacutepertoire ougrave est installeacute HP SIM Leport HTTP de la carte iLO 2 doit figurer au deacutebut du fichier Il nest pas neacutecessaire dajouter cesinformations si le numeacutero de port nest pas modifieacute Il est important que les informations concernantle port figurent sur une seule et mecircme ligne et que le numeacutero de port soit indiqueacute en premier Lesautres eacuteleacutements doivent se preacutesenter sous la forme suivante (la casse doit ecirctre respecteacutee) Lexemple suivant deacutesigne la configuration de lentreacutee si la carte iLO 2 eacutetait deacutetecteacutee sur leport 55000 (ces informations doivent tenir sur une seule ligne dans le fichier) 55000=iLO2truefalsecomhpmxcoretoolsidentificationmgmtprocMgmtProcessorParser

Examen des informations de licence du pack Advanced dans HP SIMHP SIM affiche leacutetat de la licence des processeurs de gestion iLO 2 Vous pouvez consulter cesinformations pour deacuteterminer le nombre et lidentiteacute des peacuteripheacuteriques iLO 2 qui disposent dunelicence du pack iLO AdvancedPour afficher les informations de licence cliquez sur Deploy gt License Manager gt Manage Keys(Deacuteployer gt Gestionnaire de licences gt Gestion des cleacutes) Pour sassurer de la pertinence de cesdonneacutees exeacutecutez la tacircche didentification des systegravemes pour vos processeurs de gestion Pourplus de deacutetails sur le deacutemarrage de tacircches consultez la documentation HP SIM

7 Reacutesolution des problegravemes du systegraveme iLO 2Voyants POST de iLO 2

Pendant lamorccedilage initial du systegraveme iLO 2 les voyants POST clignotent pour indiquer laprogression du processus Une fois lamorccedilage effectueacute le voyant HB clignote toutes les secondesLe voyant 7 clignote aussi agrave intervalles reacuteguliers pendant le fonctionnement normalLes voyants 1 agrave 6 sallument apregraves linitialisation du systegraveme pour indiquer une panne du mateacuterielReacuteinitialisez iLO 2 si une panne de mateacuteriel est deacutetecteacutee Reportez-vous agrave la documentation devotre serveur pour connaicirctre lemplacement des voyantsSi une panne survient pendant lexeacutecution de iLO 2 les voyants HB et 7 restent allumeacutes ou eacuteteintsen permanence Une panne de ce type peut aussi ecirctre signaleacutee par le clignotement reacutepeacuteteacute des huitvoyants Si une erreur se produit pendant lexeacutecution reacuteinitialisez iLO 2Un clignotement seacutequentiel des voyants 1 2 3 4 5 6 7 et 8 se reacutepeacutetant agrave linfini indiqueleacutechec dun flashage (mise agrave niveau du microprogramme) au niveau de la carte iLO 2 et signaleque cette derniegravere est en mode de reacutecupeacuteration par flashage Pour plus dinformations reportez-vousagrave la section laquo Reacutecupeacuteration par flashage du reacuteseau de iLO raquoLes voyants ont les affectations suivantes

1234567HB

Panne signaleacuteeDescriptionCode POST (activiteacutetermineacutee)

Voyant

Configurer les seacutelections depuces

00Aucun

Deacuteterminer la plate-forme02 - Fonctionnement normal1 ou 2

Deacutefinir le bit RUNMAP032 et 1

Initialiser le controcircleur deSDRAM

Activer le cache I063 et 2

Initialiser (uniquement) lecache D

073 2 et 1

Impossibiliteacute de copier lechargeur secondaire

Copier le chargeursecondaire dans la RAM

Deacutefaut dexeacutecution duchargeur secondaire

Veacuterifier le chargeursecondaire

094 et 1

Eacutechec du test de la meacutemoireSDRAM

Lancer le chargeursecondaire

0a4 et 2

Impossibiliteacute de copier lebloc damorccedilage

Copier la ROM dans laRAM

0b4 2 et 1

Eacutechec de lexeacutecution du blocdamorccedilage

Veacuterifier limage de la ROMdans la RAM

0c4 et 3

Le bloc damorccedilage na pastrouveacute dimage valide

Main du bloc damorccedilagedeacutemarreacute

0d4 3 et 1

Deacutemarrer linitialisation deC Run time

Eacutechec de lautotest de MainMain() a reccedilu le controcircle0e4 3 et 2

Voyants POST de iLO 2 201

Voyant

Chaque sous-systegraveme peuteffectuer un auto-test

VariableVariable

Eacutechec du deacutemarrage deRTOS

Deacutemarrer ThreadX0f4 3 2 et 1

Eacutechec du deacutemarrage dusous-systegraveme

Main_init() termineacute00Aucun

Clignote pendant que leprocesseur iLO 2 exeacutecute le

HB et 7

code du microprogrammeNe change pas la valeur dessix voyants infeacuterieurs

Le microprogramme du microprocesseur iLO 2 comporte un code qui effectue des controcircles decoheacuterence En cas deacutechec de lun de ces controcircles le microprocesseur exeacutecute le FEH Le FEHpreacutesente les informations au moyen des voyants POST de iLO 2 Les codes FEH se distinguent parle clignotement alternatif du numeacutero 99 et du reste du code derreur

ExplicationControcircle de coheacuterenceCode FEH

Une fonction RTOS a eacuteteacute appeleacutee avec une valeur inadeacutequate ou agravepartir dun appelant inapproprieacute

TXAPICHK9902

Le contenu enregistreacute dun ou plusieurs threads a eacuteteacute alteacutereacuteTXCONTEXT9903

Le test dune pile a eacutechoueacute ladresse de retour nest pas valide ouune instruction de trap non valide a eacuteteacute deacutetecteacutee

TRAP9905

Une eacutecriture inattendue a eacuteteacute effectueacutee dans la meacutemoire basseNMIWR9966

Le vecteur de reacuteinitialisation a eacuteteacute modifieacuteCHKNULL99C1

Entreacutees du journal des eacutevegravenements

ExplicationAffichage du journal deacutevegravenements

Saffiche lorsque lalimentation du serveur tombe en panneServer power failed (Panne dalimentation du serveur)

Affiche ladresse IP du navigateur qui a ouvert la sessionBrowser login (Ouverture de session via le navigateur) IPaddress (Adresse IP)

Saffiche lorsque lalimentation du serveur est reacutetablieServer power restored (Alimentation du serveur reacutetablie)

Affiche ladresse IP du navigateur qui a fermeacute la sessionBrowser logout (Fermeture de session via le navigateur) IP address (Adresse IP)

Saffiche lorsque le serveur est reacuteinitialiseacuteServer reset (Serveur reacuteinitialiseacute)

Saffiche lorsque louverture de session par un navigateureacutechoue

Failed Browser login - IP Address (Eacutechec douverture desession via le navigateur - adresse IP) IP address(Adresse IP)

Saffiche lorsque iLO 2 a eacutechoueacute lors dun test interne Lacause probable est la panne dun composant critique

iLO 2 Self-Test Error (Erreur de lauto-test iLO 2)

HP vous deacuteconseille de continuer agrave utiliser iLO 2 sur ceserveur

Saffiche lorsque iLO 2 est reacuteinitialiseacuteiLO 2 reset (iLO 2 reacuteinitialiseacute)

Saffiche lorsque lhorloge inteacutegreacutee est mise agrave lheureOn-board clock set was (Horloge inteacutegreacutee mise agrave lheure lheure eacutetait)

202 Reacutesolution des problegravemes du systegraveme iLO 2

Saffiche lorsque le serveur enregistre des erreurs critiquesServer logged critical error(s) (Erreur(s) critique(s)enregistreacutees par le serveur)

Saffiche lorsquun utilisateur efface le journaldeacutevegravenements

Event log cleared by (Journal deacutevegravenements effaceacute par) User (Utilisateur)

Saffiche lorsque les paramegravetres par deacutefaut de iLO 2 sontrestaureacutes

iLO 2 reset to factory defaults (iLO 2 reacuteinitialiseacute avec lesvaleurs dusine)

Saffiche lorsque la ROM a eacuteteacute mise agrave niveauiLO 2 ROM upgrade to (Mise agrave niveau de la ROM iLO2 avec la version No)

Saffiche lorsque iLO 2 est reacuteinitialiseacute pour une mise agraveniveau de la ROM

iLO 2 reset for ROM upgrade (iLO 2 reacuteinitialiseacute apregraves miseagrave niveau de la ROM)

Saffiche lorsque iLO 2 est reacuteinitialiseacute par un diagnosticutilisateur

iLO reset by user diagnostics (iLO 2 reacuteinitialiseacute par lesdiagnostics utilisateur)

Saffiche lorsque lalimentation de iLO 2 est reacutetabliePower restored to iLO 2 (Alimentation de iLO 2 reacutetablie)

Saffiche lorsquune erreur sest produite dans iLO 2 et queiLO 2 sest reacuteinitialiseacute Si lerreur persiste contactezlassistance technique

iLO 2 reset by watchdog (iLO 2 reacuteinitialiseacute par lhorlogede surveillance)

Saffiche lorsque le serveur reacuteinitialise iLO 2iLO 2 reset by host (iLO 2 reacuteinitialiseacute par lhocircte)

Saffiche lorsquune erreur non critique sest produite dansiLO 2 et que iLO 2 sest reacuteinitialiseacute Si lerreur persistecontactez lassistance technique

Recoverable iLO 2 error code (Erreur iLO 2 reacutecupeacuterablecode No)

Saffiche lorsque linterruption SMNP ne se connecte pasagrave ladresse IP speacutecifieacutee

SNMP trap delivery failure (Eacutechec denvoi dinterruptionSNMP) IP address (Adresse IP)

Saffiche lorsque linterruption SNMP ne se connecte pasagrave ladresse IP speacutecifieacutee

Test SNMP trap alert failed for (Eacutechec de lalertedinterruption SNMP de test pour) IP address (Adresse IP)

Power outage SNMP trap alert failed for (Eacutechec de lalertedinterruption SNMP de coupure dalimentation pour) IPaddress (Adresse IP)

Server reset SNMP trap alert failed for (Eacutechec de lalertedinterruption SNMP de reacuteinitialisation de serveur pour) IP address (Adresse IP)

Illegal login SNMP trap alert failed for (Eacutechec de lalertedinterruption SNMP douverture de session illeacutegale pour) IP address (Adresse IP)

Diagnostic error SNMP trap alert failed for (Eacutechec delalerte dinterruption SNMP derreur de diagnostic pour) IP address (Adresse IP)

Host generated SNMP trap alert failed for (Eacutechec de lalertedinterruption SNMP geacuteneacutereacute par lhocircte pour) IP address(Adresse IP)

Network resource shortage SNMP trap alert failed for(Eacutechec de lalerte dinterruption SNMP de manque deressources reacuteseau pour) IP address (Adresse IP)

Saffiche lorsque le reacuteseau est connecteacute agrave iLO 2iLO 2 network link up (Lien reacuteseau iLO 2 activeacute)

Saffiche lorsque le reacuteseau nest pas connecteacute agrave iLO 2iLO 2 network link down (Lien reacuteseau iLO 2 deacutesactiveacute)

Saffiche lorsquun utilisateur lance la mise agrave niveau dunmicroprogramme

iLO 2 Firmware upgrade started by (Mise agrave niveau dumicroprogramme iLO 2 initieacutee par) User (Utilisateur)

Saffiche lorsquun utilisateur reacuteinitialise le serveur hocircteHost server reset by (Serveur hocircte reacuteinitialiseacute par) User(Utilisateur)

Entreacutees du journal des eacutevegravenements 203

Saffiche lorsquun utilisateur met un serveur hocircte horstension

Host server powered OFF by (Serveur hocircte mis hors tensionpar) User (Utilisateur)

Saffiche lorsquun utilisateur met un serveur hocircte entension

Host server powered ON by (Serveur hocircte mis sous tensionpar) User (Utilisateur)

Saffiche lorsquun utilisateur commence agrave utiliser unedisquette virtuelle

Virtual Floppy in use by (Disquette virtuelle utiliseacutee par) User (Utilisateur)

Saffiche lorsquun utilisateur ouvre une session sur uneconsole distante

Remote Console login (Ouverture de session sur la consoledistante) User (Utilisateur)

Saffiche lorsquune session dune console distante estfermeacutee

Remote Console Closed (Console distante fermeacutee)

Affiche le nom et ladresse IP utiliseacutes pour une tentativedouverture de session sur une console distante qui aeacutechoueacute

Failed Console login - IP Address (Eacutechec douverture desession sur la console distante - adresse IP) IP address(Adresse IP)

Saffiche en cas dajout dun utilisateur localAdded User (Utilisateur ajouteacute) User (Utilisateur)

Saffiche en cas de suppression dun utilisateur localUser Deleted by (Utilisateur supprimeacute par) User(Utilisateur)

Saffiche en cas de modification dun utilisateur localModified User (Utilisateur modifieacute) User (Utilisateur)

Saffiche lorsquun utilisateur valide ouvre une session iLO2 agrave laide dun navigateur Internet

Browser login (Ouverture de session via le navigateur) User (Utilisateur)

Saffiche lorsquun utilisateur ferme une session iLO 2 agravelaide dun navigateur Internet

Browser logout (Fermeture de session via le navigateur) User (Utilisateur)

Saffiche lorsquun utilisateur autoriseacute ouvre une session agravelaide du port de la console distante

Saffiche lorsquun utilisateur autoriseacute de la console distantea fermeacute une session ou lorsque le port de la console

distante est fermeacute agrave la suite dune tentative douverture desession manqueacutee

Saffiche lorsquun utilisateur non autoriseacute a eacutechoueacute danstrois essais douverture de session en utilisant le port de laconsole distante

Failed Console login - IP Address (Eacutechec douverture desession par la console distante - adresse IP) IP address(Adresse IP)

Saffiche lorsquune nouvelle entreacutee est porteacutee agrave la listedes utilisateurs non autoriseacutes

Added User (Utilisateur ajouteacute) User (Utilisateur)

Saffiche lorsquune entreacutee est retireacutee de la liste desutilisateurs non autoriseacutes La section Utilisateur affichelutilisateur qui a demandeacute la suppression

User Deleted by (Utilisateur supprimeacute par) User(Utilisateur)

Saffiche lorsque lutilisateur efface le journal deacutevegravenementsEvent Log Cleared (Journal deacutevegravenement effaceacute) User(Utilisateur)

Saffiche lorsque lalimentation a eacuteteacute reacuteinitialiseacuteePower Cycle (Reset) (Cycle dalimentation - Reacuteinitialisation) User (Utilisateur)

Saffiche en cas dutilisation du bouton virtueldalimentation

Virtual Power Event (Eacutevegravenement dalimentation virtuelle) User (Utilisateur)

Saffiche lorsque le systegraveme est amorceacute tandis que lecommutateur de neutralisation de la seacutecuriteacute est activeacute

Security Override Switch Setting is On (Le commutateur deneutralisation de la seacutecuriteacute est activeacute)

Saffiche lorsque le systegraveme est amorceacute avec passage ducommutateur de neutralisation de leacutetat activeacute agrave leacutetatdeacutesactiveacute

Security Override Switch Setting Changed to Off (Passagedu commutateur de neutralisation de la seacutecuriteacute de leacutetatactiveacute agrave leacutetat deacutesactiveacute)

Saffiche lorsque lhorloge inteacutegreacutee est mise agrave lheureAffiche lheure preacuteceacutedente ou lindication NOT SET (Nondeacutefinie) si lheure navait pas eacuteteacute deacutefinie auparavant

On-board clock set was previously [NOT SET] (Horlogeinteacutegreacutee mise agrave lheure lheure eacutetait auparavant [NONDEacuteFINIE])

Saffiche lorsque les journaux sont satureacutes et que lalertedinterruption SNMP a eacutechoueacute pour une adresse IPspeacutecifieacutee

Logs full SNMP trap alert failed for (Eacutechec de lalertedinterruption SNMP de saturation des journaux) IPaddress (Adresse IP)

Saffiche lorsque la seacutecuriteacute a eacuteteacute deacutesactiveacutee et que lalertedinterruption SNMP a eacutechoueacute pour une adresse IPspeacutecifieacutee

Security disabled SNMP trap alert failed for (Eacutechec delalerte dinterruption SNMP de deacutesactivation de la seacutecuriteacutepour) IP address (Adresse IP)

Saffiche lorsque la seacutecuriteacute a eacuteteacute activeacutee et que lalertedinterruption SNMP a eacutechoueacute pour une adresse IPspeacutecifieacutee

Security enabled SNMP trap alert failed for (Eacutechec delalerte dinterruption SNMP dactivation de la seacutecuriteacutepour) IP address (Adresse IP)

Saffiche lorsquun utilisateur autoriseacute connecte la disquettevirtuelle

Virtual Floppy connected by User (Disquette virtuelleconnecteacutee par Utilisateur)

Saffiche lorsquun utilisateur autoriseacute deacuteconnecte ladisquette virtuelle

Virtual Floppy disconnected by User (Disquette virtuelledeacuteconnecteacutee par Utilisateur)

Saffiche lorsquun utilisateur autoriseacute ajoute une licenceLicense added by (Licence ajouteacutee par) User (Utilisateur)

Saffiche lorsquun utilisateur autoriseacute supprime une licenceLicense removed by (Licence retireacutee par) User (Utilisateur)

Saffiche lorsquune erreur dactivation de licence seproduit

License activation error by (Erreur dactivation de licencepar) User (Utilisateur)

Saffiche lorsquun utilisateur autoriseacute ouvre une sessionde lutilitaire iLO 2 RBSU

iLO 2 RBSU user login (Ouverture dune session delutilitaire iLO 2 RBSU par) User (Utilisateur)

Une demande de mise sous tension dun des types suivantsa eacuteteacute reccedilue

Power on request received by (Demande de mise soustension reccedilue par) Type

Power Button (Bouton de mise sous tension)Wake-On LAN (Reacuteveil en reacuteseau)Mise sous tension automatique

Saffiche lorsquun utilisateur autoriseacute seacutelectionne le boutonNMI virtuel

Virtual NMI selected by (NMI virtuel seacutelectionneacute par) User(Utilisateur)

Saffiche au lancement dune session de port seacuterie virtuelVirtual Serial Port session started by (Session de port seacuterievirtuel initieacutee par) User (Utilisateur)

Saffiche lors de larrecirct dune session de port seacuterie virtuelVirtual Serial Port session stopped by (Session de port seacuterievirtuel arrecircteacutee par) User (Utilisateur)

Saffiche en cas deacutechec dune ouverture de session deport seacuterie virtuel

Virtual Serial Port session login failure from (Echecdouverture de session de port seacuterie virtuel de) User(Utilisateur)

Problegravemes mateacuteriels et logiciels relatifs agrave la liaisoniLO 2 utilise un cacircblage Ethernet standard et notamment CAT5 UTP avec des connecteurs RJ-45Un cacircblage point agrave point est neacutecessaire pour eacutetablir une liaison mateacuterielle vers un concentrateurEthernet standard Utilisez un cacircble croiseacute pour une connexion PC directeLe port de gestion iLO 2 doit ecirctre connecteacute agrave un reacuteseau lui-mecircme connecteacute agrave un serveur DHCPet iLO 2 doit se trouver sur le reacuteseau avant la mise sous tension DHCP envoie une demande aussitocirctapregraves la mise sous tension Si la demande DHCP na pas reccedilu de reacuteponse lors de la premiegravereinitialisation de iLO 2 elle est reacuteeacutemise toutes les 90 secondesLe serveur DHCP doit ecirctre configureacute pour fournir une reacutesolution des noms DNS et WINS La carteiLO 2 peut ecirctre configureacutee pour fonctionner avec une adresse IP statique soit dans la configurationde loption F8 soit dans la page Web Network Settings (Paramegravetres reacuteseau)

Problegravemes mateacuteriels et logiciels relatifs agrave la liaison 205

Le nom DNS par deacutefaut apparaicirct sur leacutetiquette des paramegravetres reacuteseau et permet de localiser iLO2 sans connaicirctre ladresse IP qui lui a eacuteteacute attribueacuteeSi une connexion directe agrave un PC est employeacutee une adresse IP statique doit ecirctre utiliseacutee en labsencedun serveur DHCP sur la liaisonDans lutilitaire iLO 2 RBSU vous pouvez appuyer sur la touche F1 agrave linteacuterieur de la pageDNSDHCP des options avanceacutees pour consulter leacutetat des demandes DHCP de iLO 2

Prise en charge JVMPour vous assurer que les applets Remote Console et Virtual Media de iLO 2 fonctionnent commepreacutevu installez Java Runtime Environment Standard Edition 142_13 Le microprogramme iLO2 prend maintenant en charge Java 64 bits pour navigateurs et JVMJRE Pour repeacuterer le lien versla derniegravere version de JRE prise en charge agrave partir de linterface du navigateur iLO 2 seacutelectionnezRemote ConsolegtSettingsgtJavaLa console distante iLO 2 la console seacuterie distante et les applets Virtual Media neacutecessitentlinstallation de JVM sur le serveur client Si vous acceacutedez aux applets de console distante et VirtualMedia agrave laide dune version de Java Runtime Environment Standard Edition ulteacuterieure agrave 142_13les applets peuvent ne pas fonctionner correctement Si vous utilisez une autre version de JVMvous pouvez rencontrer les problegravemes suivants

bull Si lapplet de la console distante est ouverte agrave laide de Java Runtime Environment version15x ou 16x vous pouvez rencontrer les problegravemes suivants mdash Le message Automation server cannot create object (Le serveur dautomatisation ne peut

pas creacuteer lobjet) saffiche Si vous cliquez sur OK le message disparaicirct et lappletfonctionne correctement

mdash La touche TAB ne fonctionne pas correctement La touche TAB se deacuteplace autour desdiffeacuterentes parties de la fenecirctre de lapplet de la console distante et non agrave linteacuterieur delapplet

bull Si lapplet Virtual Media est ouverte agrave laide de Java Runtime Environment version 15x ou16x vous pouvez rencontrer les problegravemes suivants mdash Lorsque vous cliquez sur le bouton Create Disk Image (Creacuteer image disque) une autre

fenecirctre saffiche Dans la fenecirctre qui saffiche les boutons Create (Creacuteer) et Cancel(Annuler) peuvent ecirctre manquants ou safficher sous forme de texte uniquement Si vousfermez et ouvrez agrave nouveau la fenecirctre les boutons apparaissent correctement

mdash Lorsque vous seacutelectionnez un fichier image dans lapplet une fenecirctre de seacutelection defichier saffiche Apregraves avoir seacutelectionneacute un fichier la fenecirctre se ferme et vous ecirctes renvoyeacuteagrave la fenecirctre de lapplet Cependant la zone du fichier image nest pas mise agrave jour etlapplet ne reacutepond pas Pour mettre agrave jour la fenecirctre de lapplet Virtual Media dorigineet lui permettre decirctre active dans le systegraveme cliquez sur une fenecirctre seacutepareacutee Lappletne reacutepond pas tant que la fenecirctre de lapplet Virtual Media na pas eacuteteacute fermeacutee puisouverte agrave nouveau

Problegravemes douverture de sessionUtilisez les informations suivantes pour essayer de reacutesoudre les problegravemes douverture de session

bull Utilisez le nom de connexion par deacutefaut indiqueacute sur leacutetiquette des paramegravetres reacuteseau

bull Si vous oubliez votre mot de passe un administrateur doteacute du privilegravege Administer UserAccounts (Administrer comptes utilisateur) peut le redeacutefinir

bull Si un administrateur oublie son mot de passe il doit utiliser le commutateur de neutralisationde la seacutecuriteacute ou creacuteer un mot de passe et un compte administrateur agrave laide de HPONCFG

bull Veacuterifiez les problegravemes classiques tels que Le mot de passe respecte-t-il les restrictions applicables aux mots de passe Par exemplele mot de passe inclut-il des caractegraveres majuscules et minuscules

mdash Le navigateur utiliseacute est-il pris en charge

Nom et mot de passe douverture de session refuseacutesSi vous vous ecirctes connecteacute agrave iLO 2 mais quil naccepte pas votre nom et mot de passe douverturede session vous devez veacuterifier que les informations douverture de session ont eacuteteacute correctementconfigureacutees Demandez agrave un utilisateur doteacute du privilegravege dadministration des comptes utilisateurdouvrir une session puis de changer votre mot de passe Si vous ne parvenez toujours pas agrave vousconnecter demandez agrave lutilisateur de rouvrir une session et de supprimer puis de rajouter votrecompte utilisateur

REMARQUE Lutilitaire RBSU peut eacutegalement servir agrave corriger des problegravemes douverture desession

Fermeture de session preacutematureacutee par lutilisateur de lannuaireDes erreurs de reacuteseau peuvent obliger la carte iLO 2 agrave conclure quune connexion agrave lannuairenest plus valide Si la carte iLO 2 ne peut pas deacutetecter lannuaire elle met fin agrave la connexion agravelannuaire Toutes les tentatives visant agrave continuer dutiliser la connexion interrompue redirigent lenavigateur sur la page de connexionLa redirection sur la page de connexion peut correspondre une expiration de session preacutematureacuteeUne expiration de session preacutematureacutee peut se produire au cours dune session active dans les cassuivants

bull la connexion au reacuteseau est interrompue

bull le serveur dannuaire est arrecircteacutePour reacutecupeacuterer vos donneacutees suite agrave une expiration de session preacutematureacutee connectez-vous agrave nouveauet continuez dutiliser iLO 2 Si le serveur dannuaire est indisponible vous devez utiliser un comptelocal

Accegraves impossible au port de gestion iLO 2 par son nomLe port de gestion iLO 2 peut senregistrer sur un serveur WINS soit un serveur DNS dynamique(DDNS) pour fournir la reacutesolution nom-vers-adresse IP neacutecessaire pour acceacuteder au port de gestioniLO 2 par le nom Le serveur WINS ou DDNS doit ecirctre actif et en cours dexeacutecution avant la misesous tension du port de supervision iLO 2 et ce dernier doit avoir un chemin valide vers le serveurWINS ou DDNSIl faut aussi que le port de gestion iLO 2 soit configureacute avec ladresse IP du serveur WINS ouDDNS DHCP permet de configurer le serveur DHCP avec les adresses IP neacutecessaires Vous pouvezaussi entrer les adresses IP par lintermeacutediaire de lutilitaire RBSU ou de loption Network Settings(Paramegravetres reacuteseau) de longlet Administration Le port de gestion iLO 2 doit ecirctre configureacute poursenregistrer sur un serveur WINS ou DDNS Ces options sont activeacutees par deacutefaut et peuvent ecirctremodifieacutees par lintermeacutediaire de lutilitaire RBSU ou de loption Network Settings (Paramegravetresreacuteseau) de longlet AdministrationLes clients utiliseacutes pour acceacuteder au port de supervision iLO 2 doivent ecirctre configureacutes pour utiliserle mecircme serveur DDNS que celui sur lequel ladresse IP du port de supervision iLO 2 a eacuteteacuteenregistreacuteeAvec un serveur WINS et un serveur DNS non dynamique laccegraves au port de gestion iLO 2 peutecirctre nettement plus rapide si vous configurez le serveur DNS afin quil utilise le serveur WINS pourla reacutesolution des noms Pour plus dinformations reportez-vous agrave la documentation Microsoftapproprieacutee

Problegravemes douverture de session 207

iLO 2 RBSU indisponible apregraves reacuteinitialisation du serveur et de iLO 2Si vous reacuteinitialisez le processeur iLO 2 et directement apregraves le serveur il y a un faible risque quele microprogramme de la carte iLO 2 ne soit pas totalement initialiseacute lorsque le serveur deacutemarreet tente dinvoquer lutilitaire iLO 2 RBSU Dans ce cas lutilitaire iLO 2 RBSU sera indisponibleou le code ROM de loption de iLO 2 sera omis Si cela se produit reacuteinitialisez le serveur uneseconde fois Pour eacuteviter ce problegraveme laissez seacutecouler quelques secondes entre la reacuteinitialisationdu processeur iLO 2 et celle du serveur

Accegraves impossible agrave la page douvertureSi vous ne parvenez pas agrave acceacuteder agrave la page douverture de session veacuterifiez que le niveau decryptage SSL est configureacute agrave 128 bits Le niveau de cryptage SSL dans iLO 2 est configureacute sur128 bits et nest pas modifiable Les niveaux de cryptage du navigateur et iLO 2 doivent ecirctre lesmecircmes sur les deux dispositifs

Impossible dacceacuteder agrave iLO 2 via TelnetSi vous ne parvenez pas agrave acceacuteder agrave iLO 2 agrave laide de Telnet veacuterifiez la configuration du portde console distante (paramegravetre Remote Console Port Configuration) et le codage des donneacutees dela console distante (paramegravetre Remote Console Data Encryption) dans leacutecran Global Settings(Paramegravetres geacuteneacuteraux) Si la configuration du port de console distante (Remote Console PortConfiguration) a la valeur Automatic (Automatique) lapplet Remote Console active le port 23lance une session et ferme le port une fois la session termineacutee Telnet ne pouvant pas activerautomatiquement le port 23 il eacutechoue

Accegraves impossible au support virtuel ou agrave la console graphique distanteLe support virtuel et la console distante graphique ne sont accessibles quavec la licence du packiLO Advanced disponible en option Un message saffiche pour vous informer que ces fonctionsne sont disponibles quavec une licence Bien que 10 utilisateurs maximum soient autoriseacutes agrave ouvrirune session iLO 2 un seul dentre eux peut acceacuteder agrave la console distante Un messagedavertissement saffiche pour signaler que la console distante est deacutejagrave en cours dutilisation

Connexion agrave iLO 2 impossible apregraves la modification des paramegravetres reacuteseauVeacuterifiez que les deux extreacutemiteacutes de la connexion (carte reacuteseau et commutateur) possegravedent lesmecircmes paramegravetres de seacutelection automatique de la vitesse de leacutemetteur reacutecepteur de vitesse et deduplex Ainsi si une extreacutemiteacute est configureacutee pour seacutelectionner automatiquement la connexionlautre doit lecirctre aussi Les paramegravetres de la carte reacuteseau iLO 2 sont configureacutes dans leacutecranNetwork Settings (Paramegravetres reacuteseau)

Connexion impossible au port de diagnostic iLO 2Si vous ne parvenez pas agrave vous connecter au port de diagnostic iLO 2 par lintermeacutediaire de lacarte reacuteseau prenez en compte les eacuteleacutements suivants

bull Lutilisation du port de diagnostic est deacutetecteacutee automatiquement lorsquun cacircble reacuteseau actify est raccordeacute Lors du basculement entre le port de diagnostic et le port arriegravere vous devezattendre une minute environ que la commutation reacuteseau soit exeacutecuteacutee avant dessayer de vousconnecter par lintermeacutediaire du navigateur Web

bull Si une activiteacute importante est en cours le port de diagnostic est inutilisable tant que celle-cinest pas acheveacutee Les activiteacutes critiques incluent notamment mdash mise agrave niveau des microprogrammes

mdash session de la console distante

mdash initialisation de SSL

bull Si vous utilisez une station de travail client contenant plusieurs cartes reacuteseau activeacutees tellesquune carte sans fil et une carte reacuteseau un problegraveme de routage peut vous empecirccherdacceacuteder au port de diagnostic Pour reacutesoudre ce problegraveme

1 Activez une seule carte reacuteseau sur la station de travail client Deacutesactivez par exemple la cartereacuteseau sans fil

2 Configurez ladresse IP du reacuteseau du poste de travail client pour la faire correspondre aureacuteseau du port de diagnostic iLO 2 de faccedilon agrave satisfaire aux conditions suivantes bull Le paramegravetre de ladresse IP est 1921681X ougrave X est un nombre autre que 1 car

ladresse IP du port de diagnostic est 19216811bull Le paramegravetre du masque de sous-reacuteseau est 2552552550

Connexion impossible au processeur iLO 2 via la carte reacuteseauSi vous ne parvenez pas agrave vous connecter au processeur iLO 2 par lintermeacutediaire de la cartereacuteseau essayez lune des meacutethodes suivantes de reacutesolution des problegravemes

bull Assurez-vous que le voyant vert (eacutetat de la liaison) du connecteur iLO 2 RJ-45 est allumeacute Celaindique quune connexion est eacutetablie entre la carte reacuteseau PCI et le concentrateur reacuteseau

bull Veacuterifiez que le voyant vert clignote

bull Exeacutecutez lutilitaire RBSU iLO 2 pour confirmer que la carte reacuteseau est activeacutee et veacuterifiezladresse IP et le masque de sous-reacuteseau attribueacutes

bull Exeacutecutez lutilitaire iLO 2 RBSU puis utilisez longlet F1 - Advanced (F1 - Avanceacute) de la pageDNSDHCP pour afficher leacutetat des demandes DHCP

bull Testez (ping) ladresse IP de la carte reacuteseau agrave partir dune autre station de travail du reacuteseau

bull Essayez de vous connecter avec le navigateur en entrant ladresse IP de la carte reacuteseau entant quURL Vous pouvez voir la page daccueil iLO 2 depuis cette adresse

bull Reacuteinitialisez iLO 2

REMARQUE Si une connexion reacuteseau est eacutetablie vous devrez peut-ecirctre attendre pendant90 secondes la demande du serveur DHCP

Les serveurs ProLiant BL p-Class proposent un port de diagnostic Si vous connectez un cacircble reacuteseaupermanent au port de diagnostic iLO 2 bascule automatiquement du port iLO 2 vers le port dediagnostic Lors du basculement entre le port de diagnostic et le port arriegravere vous devez attendreune minute environ que la commutation reacuteseau soit exeacutecuteacutee avant dessayer de vous connecterpar lintermeacutediaire du navigateur Web

Connexion impossible agrave iLO 2 apregraves linstallation du certificat iLO 2Si le certificat agrave signature automatique iLO 2 est installeacute de maniegravere permanente dans certainsnavigateurs et que la carte iLO 2 est reacuteinitialiseacutee il peut saveacuterer impossible de se reconnecter agraveiLO 2 car celle-ci geacutenegravere un nouveau certificat agrave signature automatique agrave chaque reacuteinitialisationLorsquun certificat est installeacute dans le navigateur il est indexeacute par le nom quil contient Ce nomest unique pour chaque iLO 2 Chaque fois que iLO 2 est reacuteinitialiseacute il geacutenegravere un nouveau certificatportant le mecircme nomPour eacuteviter ce problegraveme ninstallez pas le certificat agrave signature automatique iLO 2 danslemplacement de stockage des certificats du navigateur Si vous souhaitez installer le certificatiLO 2 vous devez demander un certificat permanent agrave une autoriteacute de certification agreacuteeacutee etlimporter dans iLO 2 Ce certificat peut ecirctre installeacute dans lemplacement de stockage des certificatsdu navigateur

Problegravemes de pare-feuLe microprogramme iLO 2 communique par lintermeacutediaire de plusieurs ports TCPIP configurablesSi ces ports sont bloqueacutes ladministrateur doit configurer le pare-feu de faccedilon agrave autoriser lescommunications sur ces ports Reportez-vous agrave la section laquo Administration raquo de linterface utilisateuriLO 2 pour consulter ou modifier les configurations de port

Problegravemes de serveur proxySi votre navigateur Web est configureacute pour utiliser un serveur proxy il ne se connectera pas agraveladresse IP de la carte iLO 2 Pour reacutesoudre ce problegraveme configurez le navigateur de maniegravere agravece quil nutilise pas le serveur proxy pour ladresse IP de la carte iLO 2 Par exemple dans InternetExplorer seacutelectionnez OutilsgtOptions Internet gt Connexions gt Paramegravetres du reacuteseau local gt Avanceacutepuis entrez ladresse IP ou le nom DNS iLO 2 dans le champ Exceptions

Erreur dauthentification agrave deux facteursLors dune tentative dauthentification aupregraves du systegraveme iLO 2 en utilisant lauthentification agrave deuxfacteurs vous pouvez recevoir le message The page cannot be displayed Ce messagepeut apparaicirctre pour les raisons suivantes

bull Aucun certificat utilisateur nest enregistreacute sur le systegraveme client Pour remeacutedier agrave ce problegravemeenregistrez le certificat utilisateur requis sur le systegraveme client Il se peut que vous ayez besoindun logiciel fourni par le constructeur de la carte agrave puce

bull Le certificat utilisateur est stockeacute sur une carte agrave puce ou une cleacute USB non connecteacutee au systegravemeclient Pour remeacutedier agrave ce problegraveme connectez la carte agrave puce ou la cleacute USB requise ausystegraveme client

bull Le certificat utilisateur nest pas eacutemis par lautoriteacute de certification agreacuteeacutee Le certificat delautoriteacute de certification agreacuteeacutee est configureacute dans iLO 2 agrave la page Two-Factor AuthenticationSettings (Paramegravetres dauthentification agrave deux facteurs) Le certificat configureacute en tant quecertificat de lautoriteacute de certification agreacuteeacutee doit ecirctre le certificat public de lautoriteacute eacutemettantles certificats dans votre entreprise Pour remeacutedier agrave ce problegraveme configurez le certificatrequis en tant que certificat de lautoriteacute de certification agreacuteeacutee agrave la page iLO 2 Two-FactorAuthentication settings ou utilisez un certificat deacutejagrave configureacute eacutemis par lautoriteacute de certificationagreacuteeacutee

bull Le certificat utilisateur est expireacute ou pas encore valide Que le certificat expireacute correspondeagrave un utilisateur local ou agrave un compte dutilisateur dannuaire iLO 2 nautorise paslauthentification avec un certificat expireacute ou pas encore valide Veacuterifiez les dates de validiteacutedu certificat pour veacuterifier que cela est la cause du message The page cannot bedisplayed Pour remeacutedier agrave ce problegraveme faites eacutemettre un certificat valide pour lutilisateurFaites correspondre le certificat au compte de lutilisateur local de iLO 2 si vous authentifiezdes utilisateurs locaux et veacuterifiez que lhorloge de iLO 2 est correctement reacutegleacutee

bull Le certificat utilisateur na pas eacuteteacute signeacute numeacuteriquement avec le mecircme certificat que celuispeacutecifieacute comme eacutemanant de lautoriteacute de certification agreacuteeacutee Bien que le nom indiqueacute sur lecertificat de lautoriteacute agreacuteeacutee puisse correspondre agrave celui de leacutemetteur du certificat utilisateuril se peut que ce certificat ait eacuteteacute signeacute numeacuteriquement par un autre certificat Veacuterifiez lechemin de certification du certificat utilisateur et assurez-vous que la cleacute publique du certificateacutemetteur est la mecircme que celle du certificat de lautoriteacute de certification agreacuteeacutee Pour remeacutedieragrave ce problegraveme configurez le certificat requis en tant que certificat de lautoriteacute de certificationagreacuteeacutee agrave la page iLO 2 Two-Factor Authentication settings ou utilisez un certificat eacutemis parlautoriteacute de certification agreacuteeacutee

Reacutesolution des problegravemes lieacutes aux alertes et interruptions

ExplicationAlerte

Cette interruption est geacuteneacutereacutee par un utilisateur via la page deconfiguration Web

Test Trap (Interruption de test)

Le serveur nest plus alimenteacuteServer Power Outage (Panne de courant duserveur)

Le serveur a eacuteteacute reacuteinitialiseacuteServer Reset (Reacuteinitialisation du serveur)

Une tentative douverture de session agrave distance par un utilisateur aeacutechoueacute

Failed Login Attempt (Eacutechec de tentativedouverture de session)

Cette condition derreur nest pas preacutedeacutefinie par la MIB codeacutee endur

General Error (Erreur geacuteneacuterale)

Le journal circulaire est satureacuteLogs (Journaux)

Leacutetat du commutateur de neutralisation de la seacutecuriteacute a changeacute(activeacutedeacutesactiveacute)

Security Override Switch Changed OnOff

Le serveur na pas pu ecirctre mis sous tension car le rack BL p-Class aindiqueacute que lalimentation disponible eacutetait insuffisante effectuer cetteopeacuteration

Le serveur na pas pu se mettre sous tensionparce que lalimentation eacutetait insuffisante pouralimenter le serveur

Le client a forceacute manuellement la mise sous tension du serveur bienque le rack BL p-Class ait signaleacute linsuffisance de lalimentation

Le client a forceacute manuellement la mise soustension du serveur malgreacute une indicationdinsuffisance de lalimentation

Le nom du rack ProLiant BL p-Class a eacuteteacute modifieacuteLe nom du rack a changeacute

Impossibiliteacute de recevoir des alarmes HP SIM (interruptions SMNP) depuis iLO 2Lorsque vous ecirctes connecteacute agrave iLO 2 assurez-vous que les types dalertes et les destinationsdinterruptions corrects sont activeacutes dans leacutecran SNMPInsight Manager Settings (ParamegravetresSNMPInsight Manager) de lapplication de la console iLO 2 En cas de connexion agrave iLO 2assurez-vous que les types dalerte et les destinations dinterruption corrects sont activeacutes dansleacutecran SNMPInsight Manager Settings de lapplication de console iLO 2

Commutateur de neutralisation de la seacutecuriteacute iLO 2En activant le commutateur de neutralisation de la seacutecuriteacute iLO 2 vous disposez dun droit deconnexion avec tous les privilegraveges sans ID dutilisateur ni mot de passe Le commutateur deneutralisation de la seacutecuriteacute iLO 2 se trouve agrave linteacuterieur du serveurLe commutateur de neutralisation de la seacutecuriteacute iLO 2 est situeacute dans le serveur et nest pas accessiblesans louverture du boicirctier du serveur Pour activer le commutateur de neutralisation de la seacutecuriteacuteiLO 2 mettez dabord le serveur hors tension et deacutebranchez-le Activez le commutateur puis mettezle serveur sous tension Inversez la proceacutedure pour deacutesactiver le commutateur de neutralisation dela seacutecuriteacute iLO 2Un message davertissement saffiche sur les pages Web iLO 2 indiquant que le commutateur deneutralisation de la seacutecuriteacute iLO 2 est en cours dutilisation Une entreacutee est ajouteacutee au journal iLO2 pour enregistrer lutilisation du commutateur de neutralisation de la seacutecuriteacute iLO 2 Une alerteSNMP peut eacutegalement ecirctre envoyeacutee apregraves activation ou deacutesactivation de celui-ciDans le cas improbable ougrave cela saveacutererait neacutecessaire lactivation du commutateur de neutralisationde la seacutecuriteacute iLO 2 permet eacutegalement de flasher le bloc damorccedilage iLO 2 Ce dernier est alorsexposeacute jusquagrave la reacuteinitialisation de iLO 2 HP vous recommande de deacuteconnecter la carte iLO 2du reacuteseau tant que la reacuteinitialisation nest pas termineacutee

Reacutesolution des problegravemes lieacutes aux alertes et interruptions 211

Suivant le serveur utiliseacute le commutateur de neutralisation de la seacutecuriteacute iLO 2 peut ecirctre un simplecavalier ou une position de commutateur speacutecifique sur un panneau de commutateurs agrave positionsmultiples Pour y acceacuteder reportez-vous agrave la documentation de votre serveur

Message derreur de code dauthentificationDans un navigateur Mozilla vous pouvez recevoir un message derreur de code dauthentificationde message incorrect vous indiquant que le code et le certificat publics ou priveacutes utiliseacutes pourlancer la session SSL du navigateur ont changeacute Ce message derreur peut survenir lorsque vousnutilisez pas de certificat fourni par le client car la carte iLO 2 creacutee son propre certificat agrave signatureautomatique toutes les fois quelle est reacuteinitialiseacuteePour reacutesoudre ce problegraveme fermez et redeacutemarrez le navigateur Web ou installez vos proprescertificats sur la carte iLO 2

Reacutesolution des problegravemes dannuairesLes sections suivantes expliquent comment reacutesoudre les problegravemes lieacutes agrave lannuaire

Problegravemes de connexion via le format de domainenomPour vous connecter en utilisant le format domainenom les controcircles ActiveX doivent ecirctre activeacutesPour veacuterifier que votre navigateur laisse le script de connexion appeler des controcircles ActiveXouvrez Internet Explorer et deacutefinissez le paramegravetre ActiveX sur la valeur Prompt (Demander)

Les controcircles ActiveX sont activeacutes et jobtiens le message mais la connexion au formatdomainenom ne fonctionne pas

1 Connectez-vous avec un compte local et recherchez le nom du serveur dannuaire2 Veacuterifiez que ce nom est bien un nom et non une adresse IP3 Veacuterifiez que vous pouvez interroger le nom du serveur dannuaire depuis votre client avec la

commande ping4 Exeacutecutez des tests de configuration de lannuaire Veacuterifiez que la commande ping a eacuteteacute

correctement reccedilue Pour plus dinformations sur le test de paramegravetres dannuaire consultezla section laquo Tests dannuaire raquo

Les contextes utilisateur ne semblent pas fonctionnerContactez votre administrateur reacuteseau Le nom distinctif complet de votre objet utilisateur doitfigurer dans lannuaire Votre nom de connexion correspond agrave ce qui apparaicirct apregraves la premiegravereoccurrence de CN= Le reste du nom distinctif doit apparaicirctre dans lun des champs de contexteutilisateur Les contextes utilisateur ne font pas la distinction majusculesminuscules Cependanttout le reste notamment les espaces fait partie du contexte utilisateur

Lutilisateur dannuaire ne ferme pas la session apregraves lexpiration de lannuaireSi vous deacutefinissez le deacutelai dattente de iLO 2 sur Infinite timeout (Deacutelai dattente illimiteacute) la consoledistante interroge peacuteriodiquement le microprogramme afin de sassurer de lexistence de laconnexion Lors de ces tests agrave laide de la commande ping le microprogramme iLO 2 interroge

lannuaire pour obtenir la permission de lutilisateur Cette requecircte reacuteguliegravere permet de garder laconnexion agrave lannuaire active lutilisateur reste ainsi connecteacute et tout deacutelai est eacuteviteacute

Reacutesolution des problegravemes lieacutes agrave la console distanteLes sections suivantes expliquent comment reacutesoudre les problegravemes lieacutes agrave la console distante Enregravegle geacuteneacuterale

bull Les bloqueurs de publiciteacute empecircchent le port seacuterie virtuel et de console distante de deacutemarrer

bull Ceux configureacutes pour empecirccher louverture automatique de nouvelles fenecirctres empecircchent leport seacuterie virtuel et de console distante de sexeacutecuter Deacutesactivez tous les programmes de cetype avant de deacutemarrer le port seacuterie virtuel et de console distante

Lapplet Remote Console preacutesente une croix rouge lorsquelle exeacutecute un navigateurclient Linux

Les navigateurs Mozilla doivent ecirctre configureacutes pour pouvoir accepter les cookies1 Dans le menu Preacutefeacuterences seacutelectionnez Confidentialiteacute amp SeacutecuriteacutegtCookies2 Dans leacutecran Level of Privacy (Niveau de confidentialiteacute) seacutelectionnez Allow cookies based

on privacy settings (Accepter les cookies en fonction des paramegravetres de confidentialiteacute) puiscliquez sur View (Afficher)

3 Dans leacutecran Cookies seacutelectionnez Accepter les cookies en fonction des paramegravetres deconfidentialiteacute

Le niveau de confidentialiteacute doit ecirctre deacutefini sur Moyenne ou Faible

Deacuteplacement impossible du curseur de la console distante dans les coins de la fenecirctreDans certains cas il arrive que vous ne parveniez pas agrave deacuteplacer le curseur de la souris dans lescoins de la fenecirctre de la console distante Dans ce cas cliquez sur le bouton droit de la souris etfaites glisser le curseur en dehors de la fenecirctre de la console distante puis ramenez-le agrave linteacuterieurde celle-ciSi la souris ne fonctionne toujours pas correctement ou que le problegraveme se produit freacutequemmentveacuterifiez que les paramegravetres de la souris correspondent agrave ceux recommandeacutes dans la sectionlaquo Optimisation des performances de souris pour fonctions Remote Console ou Integrated RemoteConsole raquo

La console distante ne souvre plus dans la session du navigateur en coursLajout de la fonction Terminal Services Pass-Through) induit un comportement de lapplet de laconsole distante qui est leacutegegraverement diffeacuterent de ce quil en est dans les preacuteceacutedentes versions dumicroprogramme iLO 2 Si une session de console distante est deacutejagrave ouverte et que vous cliquezagrave nouveau sur le lien de la console la session de la console distante ne sera pas relanceacutee Lasession de console distante peut sembler bloqueacuteePar exemple lorsque les eacutetapes suivantes sont exeacutecuteacutees 1 Connectez-vous agrave iLO 2 agrave partir du client-1 et ouvrez une session de console distante2 Connectez-vous agrave iLO 2 agrave partir du client-2 et ouvrez une session de console distante Le

message suivant saffiche Remote console is already opened by another session

Cette condition est normale car une seule session de console distante est prise en charge agravetout moment

3 Retournez sur le client-1 et fermez la session de console distante4 Agrave partir du client-2 cliquez sur le lien Remote Console tout en gardant ouverte lapplet de

lancienne console distante La session de console distante ne sactualise pas et lancienmessage mentionneacute agrave leacutetape 2 est toujours agrave leacutecran

Reacutesolution des problegravemes lieacutes agrave la console distante 213

Bien quil soit diffeacuterent de ce quil en eacutetait dans les versions preacuteceacutedentes du microprogramme iLOcest ce comportement qui preacutevaut dans la version actuelle du microprogramme iLO Pour eacuteviterles problegravemes de cette nature veillez agrave toujours fermer une session de console distante ouverteavant dessayer de la rouvrir

Mise agrave jour incorrecte de la fenecirctre texte de la console distanteLorsque vous utilisez la console distante pour afficher des fenecirctres texte dont la vitesse de deacutefilementest tregraves rapide il arrive que la fenecirctre ne soit pas mise agrave jour correctement En effet les mises agravejour de laffichage vont trop vite pour pouvoir ecirctre deacutetecteacutees et afficheacutees par le microprogrammede la carte iLO 2 En geacuteneacuteral seul le coin supeacuterieur gauche de la fenecirctre est mis agrave jour tandisque le reste demeure statique Agrave la fin du deacutefilement cliquez sur Refresh (Actualiser) pour mettreagrave jour correctement la fenecirctre texteCe problegraveme se produit notamment lors des processus damorccedilage et dauto-test de Linux au coursdesquels certains messages POST peuvent ecirctre perdus Le processus damorccedilage peut degraves lorsdemander dentrer une reacuteponse depuis le clavier Pour eacuteviter ce problegraveme HP vous recommandede ralentir le processus damorccedilage et dauto-test en modifiant le script de deacutemarrage de Linuxafin de laisser plus de temps aux reacuteponses en provenance du clavier

La console distante devient griseacutee ou noireLeacutecran de la console distante devient griseacute ou noir lorsque le serveur est reacuteinitialiseacute agrave partir duclient Terminal Services Leacutecran reste griseacute ou noir de 30 secondes agrave une minute Le client se fermecar le serveur Terminal Services est indisponible La console distante iLO 2 devrait prendre le relaismais leacutecran Remote Console devient griseacute ou noir Degraves que leacutecran redevient normal les fonctionsde la console distante sont agrave nouveau opeacuterationnelles

Reacutesolution des problegravemes lieacutes agrave la console seacuterie distanteLoption Remote Serial Console (Console seacuterie distante) utilise le port seacuterie virtuel Le port seacuterievirtuel doit ecirctre activeacute et correctement configureacute via lutilitaire RBSU de lhocircte Vous pouvez acceacutederau port seacuterie virtuel via SSH ou Telnet (si activeacute) Vous pouvez acceacuteder au CLP depuis une sessionde seacuterie de lhocircte si UART et le port seacuterie virtuel sont configureacutes de la mecircme maniegravere Pour acceacutederau CLP depuis une session seacuterie hocircte entrez Esc+( (eacutechap parenthegravese gauche) pour basculer verslinterpreacuteteur de ligne de commandeLes bloqueurs de fenecirctres publicitaires intempestives empecirccheront loption Console seacuterie distantede fonctionner sils sont activeacutes Deacutesactivez-les avant de lancer loption Console seacuterie distante

reacutesolution des problegravemes lieacutes agrave la console distanteLes problegravemes lieacutes agrave Integrated Remote Console incluent

bull Problegravemes lieacutes agrave Internet Explorer 7

bull Configuration du serveur Web Apache en vue dune exportation

bull Aucune lecture de la console lorsque le serveur est hors tension

bull Omission des informations au cours de la lecture des meacutemoires tampons boot et fault

Internet Explorer 7 et scintillement de leacutecran de console distanteLutilisation dInternet Explorer 7 avec la console distante peut provoquer un scintillement de leacutecrande la console distante et donc des problegravemes de lisibiliteacute Vous pouvez reacuteduire leffet de scintillementen deacutefinissant lacceacuteleacuteration mateacuterielle du systegraveme agrave un niveau infeacuterieur Pour modifier le niveaudacceacuteleacuteration mateacuterielle allez dans Panneau de configurationgtAffichage puis seacutelectionnez longletParamegravetres Dans la section Paramegravetres cliquez sur Avanceacute Une fois la page Avanceacute ouvertecliquez sur longlet Deacutepannage Baissez le niveau Acceacuteleacuteration mateacuterielle afin que leffet descintillement disparaisse

Configuration Apache - Acceptation de la meacutemoire tampon de capture exporteacuteePour garantir le bon fonctionnement de la fonction Console Replay Export (Exportation de laretransmission de la console) vous devez configurer un serveur Web de faccedilon agrave accepter lesdonneacutees de la meacutemoire tampon Vous trouverez ci-apregraves un exemple de modification deconfiguration apporteacutee agrave Apache version 2059 (Win32) sur un serveur exeacutecutant MicrosoftWindows Server 2003Vous devez seacutelectionner un emplacement de stockage pour les donneacutees exporteacutees deacutefinir lespermissions Apache permettant deacutecrire dans cet emplacement et configurer lauthentification Pourconfigurer lauthentification vous devez exeacutecuter htpasswdexe afin de creacuteer les noms dutilisateuret les mots de passe Apache peut ainsi proceacuteder agrave lauthentification lorsquil reccediloit une demandedaccegraves agrave lemplacement dexportation Pour plus dinformations sur la maniegravere de configurer desutilisateurs consultez le site Web Apache Software Foundation (httphttpdapacheorgdocs20howtoauthhtml)WebDAV propose un environnement de travail vous permettant de modifier et geacuterer des fichierssur les serveurs Web DAV dun point de vue technique est une extension au protocole http Vousdevez apporter les modifications au fichier de configuration pour activer WebDAV en chargeantles modules de prise en charge Dynamic Shared Object correspondants Les deux lignes suivantesdoivent ecirctre ajouteacutees agrave la liste des modules dans le fichier httpconf LoadModuledav_module modulesmod_davso et LoadModule dav_fs_module modulesmod_dav_fsso

Vous devez eacutegalement activer lauthentification en chargeant les modules LoadModuleauth_module modulesmod_authso et LoadModule auth_digest_module modulesmod_auth_digestsoSi aucun annuaire nexiste pour la base de donneacutees DavLock vous devez en creacuteer un Vous avezbesoin dun annuaire DAV uniquement Cet annuaire est reacutefeacuterenceacute dans le fichier de configurationVous trouverez ci-apregraves un exemple de modification de httpconf permettant cette prise encharge Davlock database locationDavLockDb CapacheApache2Apache2davdavlock location of data being exportedAlias images Cimages Configuration of the directory to support PUT method with authenticationltDirectory Cimagesgt AllowOverride FileInfo AuthConfig Limit AuthType Digest if digest is not supported by your configuration use the following AuthType Basic location of the usernames and passwords used for authenticationAuthUserFile CProgram Filesapache groupApache2passwdpasswords specifies the user that is required for authentication can be a group For group change to the following after creating the appropriate group Require group GroupName Require user Administrator Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Dav On ltLimit GET PUT OPTIONS PROPFINDgt Order allowdeny Allow from all ltLimitgtltDirectorygt

Aucune retransmission console lorsque le serveur est hors tensionLa lecture des meacutemoires tampons de capture et les sessions de console enregistreacutees ne sont pasdisponibles lorsque le serveur est hors tension Vous pouvez lire les meacutemoires tampons captureacuteesen les exportant sur un serveur Web et en lisant les fichiers sur une console IRC distincte du serveurExportez manuellement la meacutemoire tampon agrave laide du bouton dexportation situeacute sur la page

reacutesolution des problegravemes lieacutes agrave la console distante 215

Remote ConsolegtSettings (Console distantegtParamegravetres) apregraves avoir configureacute le serveur Web etlemplacement dexportation

Omission des informations au cours de la lecture des meacutemoires tampons boot et faultUne perte dinformations agrave leacutecran est normale et peut se produire lors de la lecture des meacutemoirestampons boot et fault Afin de reacutesoudre le problegraveme assurez-vous que lIRC est active lors deseacuteveacutenements boot et fault Si vous continuez agrave perdre des donneacutees essayez de capturer manuellementles seacutequences Pour capturer manuellement une seacutequence de serveur deacutemarrez lIRC et cliquezsur le bouton Record (Enregistrer)

Erreur de meacutemoire insuffisante au deacutemarrage de Integrated Remote ConsoleLe systegraveme client peut manquer de meacutemoire si trop de sessions IRC sont ouvertes simultaneacutementChaque session IRC neacutecessite au moins 16 MB de meacutemoire pour lespace de meacutemoire tampondeacutecran et Virtual Folder peut utiliser environ 100 MB Si un message saffiche au deacutemarrage delIRC la quantiteacute de meacutemoire disponible sur le client est insuffisante pour mettre en meacutemoire tamponles donneacutees agrave leacutecran Par exemple

Pour corriger ces types derreur fermez certaines sessions IRC ou ajoutez de la meacutemoire surlordinateur client afin de pouvoir ouvrir un plus grand nombre de sessions simultaneacutement

Le leader de session ne reccediloit pas de demande de connexion lorsque lIRC est enmode de retransmission

En tant que leader de session lorsque vous lisez les donneacutees videacuteo captureacutees lIRC naffiche pasle message davertissement de type Deny or Accept (Refuser ou accepter) si un autre utilisateurtente dacceacuteder ou de partager lIRC La nouvelle session IRC attend et expire Si vous demandezlaccegraves agrave lIRC tentez dacceacuteder agrave lIRC et que la session expire utilisez la fonction Acquire(Acqueacuterir) pour prendre le controcircle de lIRC

Le voyant du clavier ne sallume pas correctementLe voyant du clavier client ne reflegravete pas leacutetat reacuteel des diffeacuterentes touches de verrouillage du clavierCependant les touches Verr Maj Verr Num et Arrecirct deacutefil sont opeacuterationnelles lorsque vous utilisezloption de clavier Key UpDown (Touche hautbas) dans lIRC

IRC inactiveLIRC iLO 2 peut devenir inactive ou ecirctre deacuteconnecteacutee lors de peacuteriodes dactiviteacute intense Leproblegraveme est signaleacute par une IRC inactive Avant que lIRC ne devienne inactive son activiteacuteralentit Les symptocircmes dune IRC concerneacutee sont

bull Laffichage de lIRC nest pas mis agrave jour

bull Lactiviteacute du clavier et de la souris nest pas enregistreacutee

bull Les requecirctes de la console distante partageacutee ne sont pas enregistreacutees

bull La connexion Virtual Media affiche un peacuteripheacuterique de support virtuel videMecircme si vous parvenez agrave lire un fichier captureacute sur une IRC inactive leacutetat actif de lIRC nest pasrestaureacuteCe problegraveme peut se produire lorsque plusieurs utilisateurs sont connecteacutes agrave iLO 2 une sessionVirtual Media est connecteacutee et effectue une opeacuteration continue de copie ou une session IRC estouverte Lopeacuteration continue de copie Virtual Media est prioritaire et par conseacutequent lasynchronisation de lIRC est perdue La connexion Virtual Media est reacuteinitialiseacutee plusieurs fois cequi provoque la perte de synchronisation entre luniteacute de support USB du systegraveme dexploitationet le client Virtual MediaPour reacutesoudre ce problegraveme reconnectez-vous agrave lIRC et agrave Virtual Media Si possible reacuteduisez lenombre de sessions utilisateur iLO 2 ouvertes simultaneacutement Si neacutecessaire reacuteinitialisez iLO 2 (ilnest pas neacutecessaire de reacuteinitialiser le serveur)

Message derreur deacutechec de connexion de lIRC au serveuriLO 2 peut eacutemettre le message Failed to connect to server sans tentative deacutetablissementdune session IRC Veacuterifiez si la connexion Telnet est disponibleLe client IRC iLO 2 attend pendant la dureacutee speacutecifieacutee quune connexion agrave iLO 2 soit eacutetablie Si leserveur client ne reccediloit pas de reacuteponse au cours de la dureacutee speacutecifieacutee il eacutemet un message derreurLes causes possibles de ce message sont

bull La reacuteponse reacuteseau est retardeacutee

bull Une session de console distante partageacutee est demandeacutee mais le leader de session de consoledistante retarde lenvoi dun message dacceptation ou de refus

Pour reacutesoudre ce problegraveme essayez de vous reconnecter agrave lIRC Si possible corrigez le deacutelaireacuteseau et essayez de vous reconnecter agrave lIRC Si la demande concernait une session de consoledistante partageacutee contactez le leader de session et renvoyez la demande Si la fonction Acquire(Acqueacuterir) de la console distante est activeacutee utilisez le bouton Acquire (Acqueacuterir) plutocirct que dedemander une session de console distante partageacutee

Les icocircnes de la barre doutils IRC ne se mettent pas agrave jourLorsque vous vous connectez agrave lIRC sur iLO 2 version 130 un objet IRC (applet de consoledistante iLO 2) est installeacute dans le navigateur Lobjet inclut les icocircnes de la barre doutils pour lesnouvelles fonctions proposeacutees dans iLO 2 version 130 Lors de laccegraves agrave iLO 2 version 129 ouanteacuterieure lobjet IRC nest pas remplaceacute par lobjet de la version du microprogramme anteacuterieurPar conseacutequent des icocircnes de la barre doutils saffichent pour des fonctions proposeacutees dans iLO2version 130 qui ne sont pas disponibles dans les versions anteacuterieures Si vous cliquez sur lunede ces icocircnes un message derreur saffichePour supprimer manuellement lobjet IRC proceacutedez comme suit 1 Dans un navigateur Internet Explorer cliquez sur OutilsgtOptions Internet2 Seacutelectionnez Fichiers Internet temporairesgtParamegravetres3 Cliquez sur Afficher les objets4 Cliquez avec le bouton droit de la souris sur iLO 2 Remote Console Applet (Applet de console

distante iLO 2) puis seacutelectionnez Supprimer5 Cliquez sur OK pour supprimer lobjet puis sur OK pour fermer

Linterface GNOME ne se verrouille pasLarrecirct dune console distante iLO 2 ou la perte de connectiviteacute reacuteseau iLO 2 ne verrouille paslinterface GNOME si iLO 2 et linterface GNOME sont configureacutes au niveau de la fonction deverrouillage de la console distante

Le gestionnaire de clavier GNOME a besoin de temps pour traiter les seacutequences de touchescomportant des touches de modification Ce problegraveme ne se produit pas lorsque les seacutequences detouches sont saisies manuellement via lIRC Le problegraveme se pose lorsque la seacutequence de touchesest envoyeacutee par iLO 2 La seacutequence de touches comportant une touche de modification est envoyeacuteepar iLO 2 plus rapidement quelle nest traiteacutee par le gestionnaire de clavier GNOMEUne des solutions agrave ce problegraveme consiste agrave utiliser linterface graphique Linux KDE agrave la place deGNOME Le gestionnaire de clavier KDE na pas besoin de beaucoup de temps pour traiter lesseacutequences de touches comportant des touches de modification Les interfaces KDE et GNOMEsont toutes les deux fournies avec Linux

Reacutepeacutetition de touches sur la console distanteLors de lutilisation de la console distante pendant une peacuteriode de latence du reacuteseau plusieursfrappes de touche peuvent ecirctre enregistreacutees comme une seule frappe de touche Pour plusdinformations consultez la section laquo Paramegravetres de la console distante raquo

La lecture sur la console distante ne fonctionne pas lorsque le serveur hocircte est horstension

La lecture sur la console distante ne fonctionne pas lorsquelle est associeacutee agrave un serveur hocircte horstension Pour acceacuteder agrave des fichiers de console distante enregistreacutes mettez sous tension le serveurou associez un autre iLO 2 sur un serveur sous tension

Reacutesolution des problegravemes lieacutes aux protocoles SSH et TelnetLes sections suivantes expliquent comment reacutesoudre les problegravemes lieacutes aux protocoles SSH et Telnet

Entreacutee initiale dans PuTTY lenteLors de la connexion initiale agrave laide dun client PuTTY lentreacutee prend environ 5 secondes Pour yremeacutedier modifiez les options de configuration du client sous les options de connexion TCP basdeacutebit deacutecochez loption Disable Nagles algorithm (Deacutesactiver lalgorithme de Nagle) Sous lesoptions Telnet deacutefinissez le mode de neacutegociation Telnet sur Passive (Passif)

Le client PuTTY ne reacutepond pas avec le port reacuteseau partageacuteLorsque vous utilisez le client PuTTY avec le port reacuteseau partageacute la session PuTTY peut ne pasreacutepondre lorsquun volume important de donneacutees est transfeacutereacute ou que vous utilisez un port seacuterievirtuel ou une console distante Pour reacutesoudre ce problegraveme fermez le client PuTT et relancez lasession

Prise en charge SSH du mode texte agrave partir dune session de la console distanteLaccegraves Telnet et SSH agrave partir de la console distante texte prend en charge la configuration standard80 x 25 de leacutecran texte Ce mode est compatible pour la console distante texte de la majoriteacutedes interfaces texte disponibles dans les systegravemes dexploitation actuels La configuration en modetexte eacutetendu supeacuterieure agrave 80 x 25 ne saffiche pas correctement lorsque vous utilisez Telnet ouSSH HP vous recommande de configurer lapplication texte en mode 80 x 25 ou dutiliser lappletiLO 2 Remote Console fournie par linterface Web

Reacutesolution des problegravemes lieacutes aux Terminal ServicesLes sections suivantes expliquent comment reacutesoudre les problegravemes lieacutes aux Terminal Services

Le bouton Terminal Services ne fonctionne pasLoption Terminal Services ne fonctionne plus si loption Deny (Refuser) est seacutelectionneacutee danslavertissement de seacutecuriteacute de Java Lorsque vous seacutelectionnez loption Deny (Refuser) vous indiquezau navigateur que lapplet de la console distante nest pas fiable La console distante ne peut pas

exeacutecuter nimporte quel code neacutecessitant un niveau de confiance plus eacuteleveacute Si loption Deny(Refuser) est seacutelectionneacutee la console distante ne sera pas autoriseacutee agrave lancer le code requis pouractiver le bouton Terminal Services Si vous regardez dans la console Java le message derreursuivant saffiche Security Exception - Access denied

Le serveur proxy des Terminal Services ne reacutepond pasAgrave chaque reacuteinitialisation de iLO 2 (tel que la modification des paramegravetres reacuteseau ou geacuteneacuteraux)le PassThrough des services Terminal nest pas disponible pendant deux minutes agrave compter dudeacutebut de la reacuteinitialisation ILO 2 prend 60 secondes pour se reacuteinitialiser et effectuer le test POSTavec une meacutemoire tampon de 60 secondes avant de continuer Au bout de deux minutes leacutetatpasse agrave Available (Disponible) et le Pass-Through des Terminal Services est alors utilisable

Reacutesolution des problegravemes de videacuteo et de moniteurLes sections suivantes preacutesentent les eacuteleacutements agrave prendre en consideacuteration lorsque vous essayez dereacutesoudre des problegravemes de videacuteo ou de moniteur

Principes geacuteneacuterauxbull La reacutesolution deacutecran du client doit ecirctre supeacuterieure agrave celle du serveur distant

bull La console distante iLO 2 prend uniquement en charge la puce videacuteo ATI Rage XL qui estinteacutegreacutee au systegraveme La fonction de console distante de iLO 2 ne fonctionne pas si vous installezune carte videacuteo enfichable Par contre toutes les autres fonctions iLO 2 sont disponibles

bull La console distante nest accessible quagrave un seul utilisateur agrave la fois Veacuterifiez si un autreutilisateur a ouvert une session iLO 2

Affichage incorrect de Telnet sous DOSLorsque vous utilisez la session Telnet iLO 2 pour afficher des eacutecrans de texte dans une fenecirctreDOS agrandie et que leacutecran du serveur deacutepasse une taille de 80 x 25 la session Telnet ne parvientagrave repreacutesenter que la partie supeacuterieure de leacutecranPour corriger cela adaptez les proprieacuteteacutes de la fenecirctre DOS de faccedilon agrave limiter sa taille agrave 80 x 25avant de lagrandir

bull Dans la barre de titre de la fenecirctre DOS cliquez agrave laide du bouton droit de la souris etseacutelectionnez Properties (Proprieacuteteacutes) puis Layout (Mise en forme)

bull Dans longlet Layout (Mise en forme) attribuez la valeur 25 au paramegravetre Screen Buffer Size(Taille du buffer deacutecran)

Absence daffichage des applications videacuteo dans la console distanteCertaines applications videacuteo telles que Microsoft Media Player ne saffichent pas ou alors demaniegravere incorrecte dans la console distante Ce problegraveme est principalement rencontreacute avec lesapplications qui utilisent des registres de superposition videacuteo De faccedilon geacuteneacuterale les applicationsqui mettent les videacuteos en flux utilisent des registres de superposition videacuteo La carte iLO 2 nest pasdestineacutee agrave fonctionner avec ce type dapplication

Affichage incorrect de linterface utilisateurSur les serveurs ProLiant utilisant Red Hat EL 40 et certains autres systegravemes Linux avec iLO 2 letexte des boutons de linterface utilisateur est parfois tronqueacute dans le bas du bouton Cette erreurtient agrave ce que Mozilla Firefox naffiche pas le texte agrave la taille speacutecifieacutee par iLO 2 pour les boutonsAfin que le texte saffiche correctement seacutelectionnez AffichagegtTaille de textegtPlus petite jusquagravece que le texte saffiche correctement

Reacutesolution des problegravemes de videacuteo et de moniteur 219

Reacutesolution des problegravemes lieacutes au support virtuelLes sections suivantes expliquent comment reacutesoudre les problegravemes lieacutes au support virtuel

Lapplet Virtual Media est signaleacutee par un X rouge et ne saffiche pasLapplet Virtual Media peut ecirctre signaleacutee par un X rouge si une JVM ou un navigateur non pris encharge est utiliseacute ou si loption Enable All Cookies (Activer tous les cookies) nest pas activeacutee Pourcorriger ce problegraveme assurez-vous dutiliser un navigateur compatible et JVM sur votre client enexaminant la matrice de prise en charge dans la section laquo Navigateurs et systegravemes dexploitationclients pris en charge raquo Assurez-vous eacutegalement que la fonction Enable All Cookies (Activer tousles cookies) est seacutelectionneacutee dans le menu Options ou Preacutefeacuterences du navigateur Certainsnavigateurs nactivent pas les cookies par deacutefaut

Lapplet Virtual Floppy Media ne reacutepond pasLapplet iLO 2 Virtual Floppy Media peut ne plus reacutepondre si la disquette physique contient uneerreur de supportPour eacuteviter ce problegraveme exeacutecutez CHKDSKEXE (ou un utilitaire du mecircme type) afin de veacuterifierque la disquette ne contient pas derreur Si elle en contient rechargez limage correspondantesur une nouvelle disquette physique

Reacutesolution des problegravemes lieacutes agrave iLO Video PlayerLes sections suivantes expliquent comment reacutesoudre les problegravemes lieacutes agrave iLO Video Player

Le fichier de capture videacuteo ne saffiche pasVeacuterifiez que le fichier est une capture HP iLO 2 valide quil nest pas corrompu

La lecture du fichier de capture videacuteo ne seffectue pas correctementLes fichiers de capture iLO 2 sont des enregistrements de lactiviteacute de leacutecran Lorsque leacutecran resteinactif pendant une dureacutee importante linactiviteacute enregistreacutee est supprimeacutee afin de reacuteduire la tailledu fichier et dameacuteliorer les performances de lecture Ce pheacutenomegravene peut occasionner la lectureintermittente du fichier

Reacutesolution des problegravemes lieacutes agrave la console texte distanteLes sections suivantes preacutesentent les eacuteleacutements agrave prendre en consideacuteration lorsque vous essayez dereacutesoudre des problegravemes lieacutes agrave la console distante texte

Affichage du programme dinstallation de Linux sur la console texteLorsque vous installez Linux agrave laide de la console texte il se peut que leacutecran dinstallation initialne saffiche pas car leacutecran est en mode graphique Pour reacutesoudre ce problegraveme et poursuivrelinstallation effectuez lune des opeacuterations suivantes

bull Pour la plupart des versions de Linux entrez linux text nofb Les caractegraveres napparaissentpas agrave leacutecran Si la commande est entreacutee correctement leacutecran passe du mode graphique aumode texte Leacutecran peut alors safficher

bull Pour SLES 9 et SLES 10 appuyez sur les touches F2 et dArr (flegraveche vers le bas) de la consoletexte Si cette action est effectueacutee correctement le mode texte est seacutelectionneacute et leacutecranapparaicirct

Transmission de donneacutees via un terminal SSHSi vous utilisez un terminal SSH pour acceacuteder agrave la console texte il se peut que SSH intercepte desdonneacutees de clavier et ne transmette pas laction agrave la console texte Lorsque cela se produit les

touches du clavier semblent ne plus fonctionner Pour reacutesoudre ce problegraveme deacutesactivez lesraccourcis du terminal SSH

Reacutesolution de problegravemes diversLes sections suivantes expliquent comment reacutesoudre des problegravemes mateacuteriels et logiciels divers

Cookies partageacutes entre les instances de navigateur et la carte iLO 2iLO 2 utilise des cookies de session de navigateur pour faire la distinction entre diffeacuterentes ouverturesde session Chaque fenecirctre de navigateur affiche alors une session utilisateur diffeacuterente mais lamecircme session active est partageacutee avec iLO 2 Ces ouvertures de session multiples peuvent perturberle navigateur Cette confusion peut toutefois ecirctre identifieacutee comme eacutetant un problegraveme lieacute agrave iLO 2mais il sagit dun comportement classique pour un navigateurPlusieurs processus peuvent obliger le navigateur agrave ouvrir des fenecirctres suppleacutementaires Les fenecirctresdu navigateur ouvertes agrave partir dun navigateur ouvert repreacutesentent diffeacuterents aspects du mecircmeprogramme en meacutemoire Par conseacutequent chaque fenecirctre du navigateur partage les mecircmesproprieacuteteacutes que celles de la fenecirctre parent y compris en ce qui concerne les cookies

Instances communesLorsque iLO 2 ouvre une nouvelle fenecirctre du navigateur comme par exemple Remote Console(Console distante) Virtual Media (Support virtuel) ou Help (Aide) cette fenecirctre partage la mecircmeconnexion agrave la carte iLO 2 et le cookie de la sessionLe serveur Web iLO 2 prend des deacutecisions URL baseacutees sur chaque requecircte reccedilue Par exemple siune requecircte ne dispose pas de privilegraveges daccegraves elle est redirigeacutee vers la page de connexionquelle que soit la requecircte dorigine La redirection agrave partir dun serveur Web effectueacutee enseacutelectionnant FichiergtNouveaugtFenecirctre ou en appuyant sur les touches Ctrl+N permet douvrirune instance dupliqueacutee du navigateur original

Comportement de lordre des cookiesDurant la connexion la page de connexion creacutee un cookie de navigateur qui relie la fenecirctre agrave lasession approprieacutee du microprogramme Le microprogramme surveille les ouvertures de sessiondu navigateur en tant que sessions distinctes listeacutees dans la section Active Sessions (Sessionsactives) de la page iLO 2 Status (Eacutetat de la carte iLO 2)Par exemple lorsque lutilisateur User1 ouvre une session le serveur Web geacutenegravere les cadres initiauxde la vue avec lutilisateur actuel User1 (Utilisateur1) est dans le volet supeacuterieur les eacuteleacutements demenu dans le volet de gauche et les donneacutees de page dans le volet infeacuterieur droit Au fur et agravemesure que User1 clique sur les liens seuls les eacuteleacutements de menu et les donneacutees de page sont misagrave jourAlors que User1 est connecteacute si un autre utilisateur User2 (Utilisateur2) ouvre une nouvelle fenecirctrede navigateur sur le mecircme client et sy connecte la deuxiegraveme ouverture de session remplace lecookie geacuteneacutereacute dans la session originale de lutilisateur User1 En supposant que User2 est uncompte utilisateur distinct un nouveau cadre est geacuteneacutereacute et une nouvelle session accordeacutee Ladeuxiegraveme session saffiche dans la section Active Sessions (Sessions actives) de la page iLO 2Status (Eacutetat de la carte iLO 2) avec comme utilisateur actuel User2 (Utilisateur2)La deuxiegraveme ouverture de session a en effet rendu la premiegravere session (User1 Utilisateur1) orphelineen effaccedilant le cookie geacuteneacutereacute pendant louverture de session de User1 Ce comportement estidentique agrave la fermeture du navigateur de User1 (Utilisateur1) sans cliquer sur le lien Log Out(Deacuteconnexion) La session orpheline de User1 est exigeacutee agrave lexpiration du deacutelai de la sessionLe cadre de lutilisateur actuel neacutetant pas mis agrave jour sauf si le navigateur est obligeacute dactualiserla page entiegravere User1 (Utilisateur1) peut continuer de naviguer en utilisant sa fenecirctre de navigationCependant le navigateur fonctionne agrave preacutesent en utilisant les paramegravetres du cookie de la sessionde User2 (Utilisateur2) mecircme si cela ne savegravere pas apparent

Reacutesolution de problegravemes divers 221

Si User1 (Utilisateur1) continue de naviguer sous ce mode (User1 et User2 partageant le mecircmeprocessus du fait que User2 sest connecteacute et a reacuteinitialiseacute le cookie de la session) il peut seproduire ce qui suit

bull La session de User1 se comporte de maniegravere coheacuterente avec les privilegraveges affecteacutes agrave User2

bull Lactiviteacute de User1 permet de maintenir la session de User2 en activiteacute mais la session deUser1 peut sinterrompre agrave tout moment de faccedilon inopineacutee

bull La deacuteconnexion de lune ou lautre des fenecirctres provoque larrecirct des deux sessions lactiviteacutesuivante dans la deuxiegraveme fenecirctre peut rediriger lutilisateur sur la page douverture de sessioncomme dans le cas dun deacutelai de session ou dun deacutelai preacutematureacute

bull En cliquant sur Log Out from the second session (User2) (Fermeture de la seconde session[utilisateur2] le messageLogging out unknown page to display before redirecting the user to the login page

(fermeture de session page inconnue agrave afficher avant la redirection de lutilisateur vers lapage de connexion) saffiche

bull Si User2 se deacuteconnecte puis se reconnecte agrave nouveau en tant que User3 User1 prend encharge la session de User3

bull Si User1 est en cours de connexion et User2 est deacutejagrave connecteacute User1 peut changer dURLpour ecirctre redirigeacute sur la page dindex Il apparaicirctra alors que User1 a acceacutedeacute agrave iLO 2 sanssy connecter

Ces comportements dureront tant que les fenecirctres dupliqueacutees resteront ouvertes Toutes les activiteacutessont attribueacutees au mecircme utilisateur en utilisant lensemble de cookies de la derniegravere session

Affichage du cookie de session actuelUne fois connecteacute vous pouvez obliger le navigateur agrave afficher le cookie de session actuel enentrant javascriptalert(documentcookie) dans la barre de navigation de lURL Lepremier champ visible est lID de session Si lID de session est le mecircme pour les diffeacuterentes fenecirctresdu navigateur ces derniegraveres partagent une session iLO 2 communeVous pouvez obliger le navigateur agrave actualiser et agrave reacuteveacuteler votre veacuteritable identiteacute en appuyantsur la touche F5 en seacutelectionnant ViewgtRefresh (AffichagegtActualiser) ou en utilisant le boutonActualiser

Preacutevention des problegravemes utilisateur lieacutes aux cookiesPour eacuteviter les problegravemes de comportement baseacutes sur les cookies

bull Lancez un nouveau navigateur pour chaque ouverture de session en double-cliquant sur licocircnedu navigateur ou son raccourci

bull Cliquez sur le lien Log Out (Deacuteconnexion) pour fermer la session iLO 2 avant de fermer lafenecirctre du navigateur

Impossible dacceacuteder aux teacuteleacutechargements ActiveXSi votre reacuteseau nautorise pas les controcircles ActiveX vous pouvez reacutecupeacuterer le fichier DVCDLL agravepartir dun systegraveme unique et le transmettre aux machines client relieacutees au reacuteseau1 Ouvrez une session iLO 22 Entrez httpsilo_namedvccab dans la barre dadresse du navigateur3 La boicircte de dialogue de teacuteleacutechargement de fichier saffiche Cliquez sur Ouvrir puis enregistrez

le fichier DVCDLL sur votre disque dur local4 Copiez le fichier DVCDLL sur le systegraveme client qui nautorise pas les teacuteleacutechargements ActiveX5 Depuis ce systegraveme client ouvrez une fenecirctre dinvite de commande Acceacutedez au reacutepertoire

contenant le fichier DVCDLL file et entrez regsvr32 dvcdll

Impossible dobtenir des informations SNMP depuis HP SIMLes agents exeacutecuteacutes sur le serveur geacutereacute fournissent agrave HP SIM les informations SNMP Pour que lesagents puissent transfeacuterer les informations via iLO 2 les drivers de peacuteripheacuterique iLO 2 doivent ecirctreinstalleacutes Pour obtenir des instructions dinstallation consultez la section laquo Installation de driversde peacuteripheacuterique iLO 2 raquoSi vous avez installeacute les drivers et les agents pour iLO 2 veacuterifiez que iLO 2 et le PC de gestion setrouvent sur le mecircme sous-reacuteseau Vous pouvez effectuer cette veacuterification rapidement en testant(ping) iLO 2 depuis le PC de gestion Consultez votre administrateur reacuteseau pour connaicirctre leschemins daccegraves agrave linterface reacuteseau de iLO 2

Heure ou date incorrecte des entreacutees dans le journal deacuteveacutenementsVous pouvez mettre agrave jour la date et lheure sur iLO 2 en exeacutecutant lutilitaire RBSU Celui-ciconfigure automatiquement lheure et la date du processeur en fonction de lheure et de la datedu serveur Ces donneacutees sont eacutegalement mises agrave jour par les agents Insight Management sur lessystegravemes dexploitation reacuteseau pris en charge

Mise agrave niveau impossible du microprogramme iLO 2Si vous tentez de mettre agrave niveau le microprogramme iLO 2 et que celui-ci ne reacutepond pas nacceptepas la mise agrave niveau ou que son fonctionnement sinterrompt avant la fin de la mise agrave niveau vouspouvez utiliser une des options suivantes pour restaurer votre microprogramme iLO 2 Pour plusdinformations sur lutilisation des possibiliteacutes de creacuteation de scripts de iLO 2 consultez le Manueldes ressources de geacuteneacuteration de scripts et de ligne de commande

bull Online firmware update (Mise agrave jour du microprogramme en ligne) teacuteleacutechargez ce composantet exeacutecutez-le en tant quadministrateur ou agrave partir du contexte racine dun systegravemedexploitation pris en charge Ce logiciel sexeacutecute agrave partir du systegraveme dexploitation dusystegraveme hocircte et met agrave jour le microprogramme de iLO 2 sans que vous deviez vous connecteragrave iLO 2

bull Offline firmware update for SmartStart maintenance (Mise agrave jour du microprogramme horsligne pour la maintenance de SmartStart) teacuteleacutechargez ce composant pour lutiliser avec leCD de maintenance du microprogramme de SmartStart sous lutilitaire de mise agrave jour ROMdans longlet Maintenance Ces composants peuvent eacutegalement ecirctre utiliseacutes avec lutilitaireHP Drive key boot

bull Firmware Maintenance CD-ROM (CD-ROM de maintenance du microprogramme) teacuteleacutechargezle composant afin de creacuteer un CD-ROM exeacutecutable contenant les mises agrave jour de plusieursmicroprogrammes tels que les serveurs et les options ProLiant

bull Scripting with CPQLOCFG (Geacuteneacuteration de scripts avec CPQLOCFG) teacuteleacutechargez le composantCPQLOCFG afin dobtenir lutilitaire de geacuteneacuteration de scripts baseacute sur reacuteseau CPQLOCFGCPQLOCFG permet dutiliser des scripts RIBCL permettant lexeacutecution de mises agrave jour demicroprogrammes la configuration de iLO 2 et lexeacutecution par lots dopeacuterations pour iLO 2et ce de faccedilon seacutecuriseacutee via le reacuteseau Les utilisateurs Linux doivent consulter les exemples descripts PERL et XML pour peacuteripheacuteriques HP Lights-Out pour Linux

bull Scripting with HPONCFG (Geacuteneacuteration de scripts avec HPONCFG) teacuteleacutechargez le composantHPONCFG afin dobtenir lutilitaire de geacuteneacuteration de scripts baseacute sur lhocircte HPONCFG Cetutilitaire permet dutiliser des scripts RIBCL permettant lexeacutecution de mises agrave jour demicroprogrammes la configuration du processeur LOM et lexeacutecution par lots dopeacuterationspour ce processeur en tant quadministrateur ou agrave partir du contexte racine des systegravemesdexploitation des systegravemes hocirctes pris en charge

bull HP Directories Support for Management Processors (Prise en charge des annuaires HP pourprocesseurs de gestion) teacuteleacutechargez le composant pour obtenir les composants de prise encharge dannuaires Lun de ses composants HPLOMIG peut ecirctre utiliseacute pour localiser les

processeurs iLO iLO 2 RILOE et RILOE II et mettre agrave jour leur microprogramme Il nest pasneacutecessaire dutiliser la fonction dinteacutegration dannuaire pour beacuteneacuteficier de cette fonctionnaliteacute

Eacutetapes de diagnosticAvant de tenter une reacutecupeacuteration par flashage du microprogramme veacuterifiez-en la neacutecessiteacute agrave laidedes eacutetapes de diagnostic suivantes 1 Essayez de vous connecter agrave iLO 2 par lintermeacutediaire du navigateur Web Si vous ny

parvenez pas cela signifie quil y a un problegraveme de communication2 Tentez de tester (PING) iLO 2 Si cela fonctionne cest que le reacuteseau est opeacuterationnel

Reacutecupeacuteration flash par reacuteseau iLO 2La charge de reacutecupeacuteration flash du reacuteseau iLO 2 vous permet de reacutecupeacuterer dun eacutechec de mise agraveniveau de microprogramme La charge de reacutecupeacuteration flash utilise le protocole FTP qui peutuniquement ecirctre utiliseacute lorsque la charge de reacutecupeacuteration flash est active pour transfeacuterer limagedu microprogramme agrave iLO 2 La charge de reacutecupeacuteration flash doit uniquement ecirctre utiliseacutee si

bull Des tentatives preacuteceacutedentes de mise agrave niveau du microprogramme ont eacutechoueacute

bull Vous ecirctes dans limpossibiliteacute de vous connecter au navigateur WebSi limage du microprogramme iLO 2 est endommageacutee manquante ou autrement corrompue leprocessus de reacutecupeacuteration flash iLO 2 est utiliseacute pour re-flasher iLO 2 Le processus de reacutecupeacuterationflash est dans le seul but dobtenir le systegraveme re-flasheacute Aucun autre processus ne peut ecirctre exeacutecuteacutetant que le processus de reacutecupeacuteration nest pas termineacute

Reacutecupeacuteration agrave partir dune image flash de microprogramme iLO 2 incorrecte agravelaide de la reacutecupeacuteration flash reacuteseau

Effectuez les eacutetapes suivantes pour reacutecupeacuterer dune image flash iLO 2 incorrecte agrave laide de lareacutecupeacuteration flash reacuteseau 1 Ouvrez une session FTP via ladresse IP ou le nom DNS de iLO 22 Connectez-vous agrave iLO 2 en utilisant le nom dutilisateur fixe flash et le mot de passe recoveryLe nom dutilisateur et le mot de passe respectent la casse3 Agrave linvite FTP entrez la commande put et le nom de fichier de limage de microprogrammeCe qui suit est un exemple des entreacutees utiliseacutees pour le processus de reacutecupeacuteration flash ftp 192168177142

login flash

password recovery

put iLO2_200bin

Si le fichier est trouveacute

bull La commande put transfegravere le fichier agrave iLO 2

bull Limage est valideacutee

bull Le processus flash deacutemarreSi le fichier nest pas trouveacute

bull Certaines versions de la commande put naffichent pas de message derreur

REMARQUE Si le chemin du reacutepertoire comprend des espaces placez le chemin et le nom dufichier entre guillemets

Apregraves le transfert dimage du microprogramme la charge de reacutecupeacuteration calcule la somme decontrocircle valide la signature numeacuterique et indique si limage est valide La reprogrammation flashcommence si limage est valide et lavancement flash est indiqueacute au client

REMARQUE Ce processus prend quelques secondes pendant que la charge de reacutecupeacuterationdeacutechiffre le hachage stockeacute et calcule un hachage de limage agrave comparer Si limage est validele serveur FTP commence la programmation de limage dans la partie flash et fournit des misesagrave jour du statut

Une fois termineacute le module de charge de reacutecupeacuteration flash se deacuteconnecte et redeacutemarre leprocesseur iLO 2 Si le processus de reacutecupeacuteration flash eacutechoue recommencez le processus etrecherchez des erreurs eacuteventuelles dans lavancement Vous pouvez avoir agrave utiliser une image demicroprogramme diffeacuterente pour le processus

Reacutecupeacuteration agrave partir dune image flash de microprogramme iLO 2 incorrecte agravelaide du DVD HP Smart Update Firmware

Utilisez la proceacutedure suivante pour effectuer une reacutecupeacuteration de iLO 2 agrave partir dune mise agraveniveau flash incorrecte agrave laide du DVD 900 de microprogramme et iLO 2 181 1 Sur la carte megravere reacuteglez le commutateur de neutralisation de seacutecuriteacute iLO 2 sur On (Activeacute)

Lemplacement du commutateur est imprimeacute sur une eacutetiquette situeacutee agrave linteacuterieur de la couverturedu capot

2 Mettez le serveur sous tension et deacutemarrez agrave laide du DVD Smart Update Firmware version900 Limage ISO est disponible pour teacuteleacutechargement agrave partir du site Web suivant httpwwwhpcomgofoundation

3 Dans le menu de deacutemarrage seacutelectionnez Interactive Firmware Update version 9004 Apregraves laffichage de leacutecran Select Language (Seacutelection de langue) entrez les seacutequences de

touches suivantes pour quitter loutil HP Smart Update Manager

REMARQUE Une invite de commande saffiche au-dessus de la fenecirctre HP Smart UpdateManager (laffichage de linvite de commande prend environ 30 secondes)

CTRL+ALT+d+b+x (appuyez sur les touches CTRL et ALT et maintenez-les enfonceacutees tout enentrant d b x)

5 Agrave linvite de commande naviguez vers le reacutepertoire du DVD Smart Update Firmware contenantla mise agrave jour du microprogramme iLO 2 en utilisant la commande suivante cd mntcdromhpswpackages

6 Pour charger le module HPILO entrez la commande rmmod hpilo

7 Pour exeacutecuter la mise agrave jour du microprogramme iLO 2 en mode direct entrez la commande sh CP012108scexe --direct

(ce paramegravetre requiert deux tirets (--))8 Une fois la mise agrave niveau du microprogramme iLO 2 termineacutee mettez le serveur hors tension

puis sur la carte megravere reacuteglez le commutateur de neutralisation de seacutecuriteacute iLO 2 sur Off(Deacutesactiveacute)

Le microprogramme iLO 2 ne reacutepond pas aux requecirctes SSLLe microprogramme iLO 2 ne reacutepond pas aux requecirctes SSL lorsquun avertissement Java safficheSi un utilisateur se connecte agrave une connexion du navigateur iLO 2 et interrompt le processus deconnexion en reacutepondant agrave lavertissement de certificat Javatrade iLO 2 ne reacutepond pas aux requecirctesulteacuterieures du navigateur Lutilisateur doit poursuivre le processus de connexion pour libeacuterer leserveur Web iLO 2

Test de SSLLe test suivant veacuterifie que linvite de la boicircte de dialogue de seacutecuriteacute est correcte Un serveur nonfonctionnel entraicircne un message Page cannot be displayed En cas deacutechec du test votrecontrocircleur de domaine naccepte pas les connexions SSL et na probablement pas reccedilu de certificat1 Ouvrez un navigateur puis acceacutedez agrave ladresse lthttpsltcontrocircleur_domainegt636

Vous pouvez remplacer ltdomainegt au lieu de ltcontrocircleur_domainegt qui accegravede au serveurDNS et veacuterifie quel controcircleur gegravere les requecirctes du domaine Testez plusieurs controcircleurs dedomaine afin de veacuterifier quils ont tous reccedilu un certificat

2 Si SSL fonctionne correctement sur le controcircleur de domaine (un certificat est eacutemis) un messagede seacutecuriteacute saffiche vous demandant si vous souhaitez toujours acceacuteder au site ou afficherle certificat du serveur Le fait de cliquer sur Yes (Oui) ne permet pas dafficher une page WebCeci est normal Ce processus est automatique mais peut neacutecessiter un redeacutemarrage Poureacuteviter davoir agrave le redeacutemarrer a Ouvrez MMC et ajoutez le composant logiciel inteacutegrable des certificats Agrave linvite

seacutelectionnez Computer Account (Compte ordinateur) pour le type des certificats agrave afficherCliquez sur OK pour retourner au composant logiciel inteacutegrable des certificats

b Seacutelectionnez le dossier PersonalgtCertificates (PersonnelgtCertificats) Cliquez avec lebouton droit sur le dossier et seacutelectionnez Request New Certificate (Demander nouveaucertificat)

c Veacuterifiez que Type correspond au controcircleur de domaine et cliquez sur Next (Suivant)jusquagrave ce quun certificat soit utiliseacute

Vous pouvez eacutegalement utiliser loutil Microsoft LDP pour veacuterifier les connexions SSL Pour plusdinformations sur loutil LDP acceacutedez au site Web Microsoft (httpwwwmicrosoftcomsupport)Un ancien certificat peut poser les mecircmes problegravemes que SSL sur le pointage du controcircleur dedomaine lorsquil pointe vers une autoriteacute de certification agreacuteeacutee portant le mecircme nom Ce casest rare mais peut se produire si un service de certificat est ajouteacute et supprimeacute puis agrave nouveauajouteacute sur le controcircleur de domaine Pour supprimer les anciens certificats et en eacutemettre un autresuivez les instructions donneacutees agrave leacutetape 2

Reacuteinitialisation de iLO 2Dans certains cas rares il peut saveacuterer neacutecessaire de reacuteinitialiser iLO 2 notamment lorsquil nereacutepond pas au navigateur Pour reacuteinitialiser iLO 2 vous devez mettre le serveur hors tension etdeacuteconnecter complegravetement les blocs dalimentationLe microprogramme iLO 2 peut se reacuteinitialiser de lui-mecircme dans certains cas Par exemple unehorloge de surveillance iLO 2 interne se reacuteinitialise si le microprogramme deacutetecte un problegraveme lieacuteagrave iLO 2 iLO 2 se reacuteinitialise aussi apregraves une mise agrave niveau du microprogramme ou une modificationdes paramegravetres reacuteseauLa version 540 des agents HP Insight Management et les versions ulteacuterieures ont la capaciteacute dereacuteinitialiser iLO 2 Pour ce faire utilisez lune des meacutethodes suivantes

bull Seacutelectionnez loption Reset (Reacuteinitialiser) de iLO 2 sur la page Web HP Management Agent(Agent de supervision HP) sous la section iLO 2

bull Pour forcer la reacuteinitialisation manuelle du processeur de gestion de iLO 2 cliquez sur Apply(Appliquer) dans la page Network Settings (Paramegravetres reacuteseau) Il nest pas neacutecessaire demodifier des paramegravetres avant de cliquer sur Apply (Appliquer)

bull Dans la page Diagnostic de linterface du navigateur iLO 2 cliquez sur Reset (Reacuteinitialiser)

Le nom du serveur est encore preacutesent apregraves lexeacutecution de lutilitaire ERASELe champ Server Name (Nom du serveur) est communiqueacute agrave iLO 2 via les agents Insight Manager

Pour effacer le contenu du champ Server Name (Nom du serveur) apregraves son redeacuteploiement utilisezune des meacutethodes suivantes

bull Chargez les agents Insight Manager pour mettre agrave jour le champ Server Name en y entrantle nouveau nom du serveur

bull Utilisez la fonction Reset to Factory Defaults (Reacuteinitialiser avec les valeurs dusine) de lutilitaireiLO 2 RBSU pour effacer le contenu du champ Server NameCette proceacutedure efface toutes les informations de configuration iLO 2 et non seulement lesinformations relatives au nom du serveur

bull Modifiez le nom du serveur sur la page AdministrationgtAccessgtOptions de linterface dunavigateur iLO 2

Reacutesolution des problegravemes dun hocircte distantPour reacutesoudre les problegravemes dun serveur hocircte distant il peut saveacuterer neacutecessaire de redeacutemarrerle systegraveme distant Pour ce faire utilisez les options de longlet Virtual Devices (Peacuteripheacuteriquesvirtuels)

8 Assistance techniqueInformations concernant lassistance

Si vous avez obtenu les packs HP iLO Advanced et HP iLO Advanced pour BladeSystem en achetantles suites Insight Control et le pack iLO Power Management vous disposez dun service de miseagrave jour et une assistance technique du logiciel HP 24h24 7j7 dune dureacutee dun an Ce servicepermet dacceacuteder aux ressources techniques HP afin de vous aider agrave reacutesoudre les problegravemes lieacutesagrave la mise en œuvre ou au fonctionnement du logiciel Ce service permet eacutegalement dacceacuteder auxmises agrave jour du logiciel et aux manuels de reacutefeacuterence soit au format eacutelectronique soit sur supportphysique (en fonction de loffre de HP)Lassistance produit et les mises agrave jour sont proposeacutees aux utilisateurs des packs HP iLO Advancedet HP iLO Advanced pour BladeSystem sous les deux formes suivantes

bull Dans le cas de licences individuelles lassistance technique du logiciel (deacutemarrage) est priseen charge sans frais suppleacutementaires Il vous suffit dappeler lassistance HP dans un deacutelaimaximum de 90 jours agrave partir de la date dachat Lassistance teacuteleacutephonique est offerte afindaider les clients lors des processus dinstallation et de configuration et de reacutepondre auxquestions relatives aux scripts precircts agrave lemploi et agrave leurs diverses utilisations Les numeacuteros delassistance technique HP dans le monde sont disponibles sur le site Web HP (httpwwwhpcomcountryusensupporthtml) Vous pouvez tout agrave fait acheter des mises agrave jourseacutepareacutement

bull Si vous avez obtenu les packs HP iLO Advanced et HP iLO Advanced pour BladeSystem enachetant une suite Insight Control et un pack iLO Power Management les licences incluentun service de mise agrave jour et une assistance technique du logiciel HP 24h24 7j7 dunedureacutee dun anReacutesultat vos problegravemes sont rapidement reacutesolus et vous recevez les derniegraveres versions deslogiciels iLO Advanced et iLO Select apregraves avoir eacuteteacute informeacute de faccedilon proactive de leurdisponibiliteacute Pour plus dinformations acceacutedez au site Web HP (httpwwwhpcomgoilo) seacutelectionnez votre produit et consultez les speacutecifications QuickspecsPour activer le service de mise agrave jour et lassistance technique du logiciel HP pour iLO Advancedet iLO Select vous devez enregistrer lachat de votre logiciel via le site Web HP (httpwwwhpcomgoilo) Leacutechec denregistrement met en peacuteril la prestation du serviceVotre SAID (Service Agreement Identifier) vous est communiqueacute une fois lenregistrementtermineacute Apregraves avoir reccedilu votre SAID vous pouvez acceacuteder agrave la page Web du gestionnairede mise agrave jour du logiciel (SUM) afin dafficher votre contrat et de seacutelectionner lenvoieacutelectronique (en plus des mises agrave jour sur support standard) Pour plus dinformations sur ceservice reportez-vous au site Web httpwwwhpcomservicesinsight

HP propose par ailleurs divers services de support logiciel dont bon nombre sont fournis sans fraissuppleacutementaires

bull Assistance technique du logiciel au deacutemarrage une assistance teacuteleacutephonique est offerte afinde reacutepondre aux questions standard concernant linstallation la configuration et lutilisationdu logiciel Vous ecirctes ainsi mis en relation avec les speacutecialistes HP Insight Control Managementet HP Systems Insight Manager Lassistance est proposeacutee sans frais suppleacutementaires pendant90 jours agrave compter de la date dachat du serveur Pour obtenir une assistance aux Eacutetats-Unisappelez le

bull 1 800 334 5144 Agrave linvite dites laquo Insight Manager laquo P2P raquo ou laquo SMP raquoLes numeacuteros de lassistance technique HP dans le monde sont disponibles sur le site Web HP(httpwwwhpcomgoassistance)

bull Forum de discussion (httpforumsitrchpcom) Le forum dassistance HP est un outilcommunautaire enrichi par les utilisateurs qui permet aux clients deacutechanger sur les produits

228 Assistance technique

HP Pour discuter des logiciels Insight Control et Insight Essentials cliquez sur ManagementSoftware and System Tools (Logiciels de supervision et outils systegraveme)

bull Les pages de teacuteleacutechargement de logiciels et drivers sont disponibles sur le site Web HP (httpwwwhpcomsupport) Ces pages fournissent les derniers logiciels et drivers pour vos produitsProLiant

bull Seacutecuriteacute de la gestion (httpwwwhpcomserversmanage) Chez HP la qualiteacute et la seacutecuriteacutede lensemble des logiciels de gestion sont geacutereacutees de faccedilon proactive Consultez reacuteguliegraverementcette page afin dacceacuteder aux derniegraveres versions teacuteleacutechargeables des applications de seacutecuriteacute

bull Vous pouvez obtenir le dernier microprogramme SmartStart sur le site Web HP (httpwwwhpcomserverssmartstart) Teacuteleacutechargez les CD SmartStart Management et FirmwareIl suffit de vous inscrire sur le site Web SmartStart Si vous souhaitez recevoir les CD physiquesaccompagnant chaque version vous avez la possibiliteacute de commander individuellement leskits depuis ce mecircme site Pour recevoir une notification proactive lorsquune version deSmartStart est disponible abonnez-vous agrave Subscribers Choice (httpwwwhpcomgosubscriberschoice)

Informations de contact HPPour obtenir le nom du Revendeur Agreacuteeacute HP le plus proche

bull Consultez la page Web HP de contacts dans le monde (en anglais) agrave ladresse httpwwwhpcomgoassistance

Assistance technique HP

bull Pour obtenir des informations de contact HP pour tout autre pays consultez la page WebHP de contacts dans le monde agrave ladresse httpwwwhpcomgoassistancePour contacter HP par teacuteleacutephone

Appelez le 1 800 334 5144 Ce service est disponible 24 h24 et 7 j7 Pour desquestions de qualiteacute les appels peuvent ecirctre enregistreacutes ou controcircleacutes

Si vous avez acheteacute un Care Pack (mise agrave jour de service) composez le 1-800-633-3600Pour plus dinformations sur les Care Packs connectez-vous au site Web HP (httpwwwhpcomhps)

Avant de contacter HPAvant dappeler HP munissez-vous des informations suivantes

bull Numeacutero denregistrement aupregraves de lassistance technique (le cas eacutecheacuteant)

bull Numeacutero de seacuterie du produit

bull Nom et numeacutero du modegravele de produit

bull Numeacutero didentification du produit

bull Messages derreur obtenus le cas eacutecheacuteant

bull Cartes ou mateacuteriels compleacutementaires

bull Mateacuteriel ou logiciel de fabricants tiers

bull Type et niveau de version du systegraveme dexploitation

Informations de contact HP 229

Acronymes et abreacuteviationsACPI Advanced Configuration and Power Interface (Interface avanceacutee de configuration et de courant

eacutelectrique)ARP Address Resolution Protocol (Protocole de reacutesolution dadresse)ASCII American Standard Code for Information Interchange (Code ameacutericain normaliseacute pour leacutechange

dinformation)ASM Advanced Server Management (Gestion avanceacutee de serveur)ASR Automatic Server Recovery (reacutecupeacuteration automatique du serveur)BMC Baseboard management controller (Controcircleur de supervision de carte megravere)CA Certificate authority (Autoriteacute de certification)Carte reacuteseau Network Interface Controller (controcircleur dinterface reacuteseau)CLI Interface de ligne de commandeCLP Command line protocol (Protocole de ligne de commande)CLUF contrat de licence utilisateur finalCR Demande de certificatCRL Certificate revocation list (Liste des reacutevocations de certificat)DAV Distributed Authoring and Versioning (Systegraveme dauteur et de controcircle des versions distribueacute)DDNS Dynamic Domain Name System (Systegraveme de noms de domaine dynamique)DHCP Dynamic Host Configuration Protocol (Protocole de configuration de serveur dynamique)DLL Dynamic link library (Bibliothegraveque de liens dynamiques)DMTF Distributed Management Task Force (Groupe de travail sur la gestion reacutepartie)DNS domain name system (systegraveme de noms de domaine)DVO Digital Video Out (sortie videacuteo numeacuterique)EAAS Environment Abnormality Auto-Shutdown (Fermeture automatique pour anomalie relative agrave

lenvironnement)EBIPA Adressage IP des baies de boicirctiersEMS Emergency Management ServicesFEH Fatal Exception Handler (Gestionnaire dexceptions fatales)GNOME GNU Network Object Model EnvironmentGUI graphical user interface (Interface utilisateur graphique)HB Heartbeat (Message persistant)HEM Mode High Efficiency (Mode haute efficaciteacute)HID Human interface device (peacuteripheacuterique dinterface utilisateur)HP SIM HP Systems Insight ManagerHPLOMIG HP Lights-Out Migration (Utilitaire HP de migration Lights-Out)HPONCFG HP Lights-Out Online Configuration (Utilitaire de configuration en ligne HP Lights-Out)HPQLOMGC HP Lights-Out Migration Command Line (Utilitaire de ligne de commande de migration HP

Lights-Out)ICMP Internet Control Message Protocol (Protocole de message de commande Internet)iLO Integrated Lights-OutiLO 2 Integrated Lights-Out 2IML Integrated Management Log (journal de maintenance inteacutegreacute)IP Internet Protocol (Protocole Internet)IPMI Intelligent Platform Management Interface (Interface de gestion de plate-forme intelligente)

230 Acronymes et abreacuteviations

IRC Console distante inteacutegreacuteeIRQ Interrupt Request (Demande dinterruption)JVM Java Virtual Machine (Machine virtuelle Java)KCS Keyboard Controller Style (Style de controcircleur de clavier)KDE K Desktop Environment (environnement de bureau pour Linux)KVM Keyboard video and mouse (clavier videacuteo et souris)LAN reacuteseau localLDAP Lightweight Directory Access ProtocolLED Light Emitting Diode (Diode eacutemettant de la lumiegravere)LOM Lights-Out Management (Gestion Lights-Out)LSB Least Significant Bit (Bit le moins significatif)MAC (MAC) Media Access ControlMLA Master License Agreement (Accord de licence principal)MMC Microsoft Management ConsoleMP Multilink Point-to-Point Protocol (Protocole point agrave point multi-lien)MTU Maximum Transmission Unit (Uniteacute de transmission maximale)NMI Non-Maskable Interrupt (Interruption non masquable)NVRAM Meacutemoire non volatilePERL Practical Extraction and Report Language (Langage PERL)PKCS Public-Key Cryptography Standards (Normes de cryptographie agrave cleacute publique)POST Power-On Self-Test (autotest de mise sous tension)PSP ProLiant Support PackRAS Remote Access Service (Service daccegraves distant)RBSU ROM-Based Setup Utility (Utilitaire de configuration baseacute sur la meacutemoire morte)RDP Remote Desktop Protocol (Protocole de bureau agrave distance)RIB Remote Insight Board (Carte Remote Insight)RIBCL Remote Insight Board Command Language (Langage de commande de la carte Remote Insight)RILOE Remote Insight Lights-Out EditionRILOE II Remote Insight Lights-Out Edition II (iLO agrave distance)ROM Read-Only Memory (meacutemoire en lecture seule)RSA Cleacute de codage public Rivest Shamir et AdelmanRSM Remote Server Management (Gestion des serveurs agrave distance)SAID Service Agreement Identifier (identifiant de laccord de service)SBIPC Static Bay IP Configuration (configuration IP statique)SLES SUSE Linux Enterprise ServerSMASH System Management Architecture for Server Hardware (Architecture de la supervision du systegraveme

pour le mateacuteriel du serveur)SNMP Simple Network Management Protocol (Protocole simplifieacute de gestion de reacuteseau)SSH Secure Shell (Shell seacutecuriseacute)SSL Secure Sockets Layer (Protocole de seacutecurisation des eacutechanges sur lInternet)SSO Single sign-on (authentification unique)SUM Software update manager (gestionnaire de mise agrave jour du logiciel)SUV Seacuterie USB videacuteoTCP Transmission Control Protocol (Protocole de controcircle de transmission)TPM Trusted Platform Module

UART Universal asynchronous receiver-transmitter (Transmetteur reacutecepteur asynchrone universel)UID Unit Identification (Identification duniteacute)USB Universal Serial Bus (Bus seacuterie universel)VM Virtual Machine (Machine virtuelle)VPN Virtual Private Networking (Reacuteseau priveacute virtuel)VRM Voltage regulator module (module reacutegulateur de tensions)WINS Acronyme de Windows Internet Naming ServiceWS Services WebXML eXtensible Markup Language (Langage de balisage extensible)

AAccegraves agrave iLO 2 35Accegraves agrave iLO 2 via Telnet 208Accegraves au logiciel navigateur 21Accegraves au module Onboard Administrator 137Accegraves de connexion 208Accegraves initial 20Accegraves LOM HP Onboard Administrator

administration Web 142option iLO 141

Accegraves console seacuterie VT320 111Accegraves utilisateur

administration des utilisateurs 30application des restrictions de temps agrave lutilisateur 177comptes et accegraves utilisateur 47connexion utilisateur via les services dannuaire 172preacutesentation de linterface du navigateur iLO 2 14restrictions dadresses utilisateur 176

Acquisition console distante 103Activation 144Activation de SSH 48Activation passthrough de Terminal Services 39Active Directory inteacutegration

conditions preacutealables agrave linstallation de Active Directory155

configuration 153connexion utilisateur via les services dannuaire 172gestion de Lights-Out dans Active Directory 164installation des services de certificat 147introduction agrave la gestion distante activeacutee via lannuaire

173introduction aux services de certificat 146preacuteparation des services dannuaire pour Active

Directory 156programme dinstallation de composants logiciels

inteacutegrables de gestion 154restrictions de rocircles 175services dannuaire pour Active Directory 155utilisation des groupes existants 174veacuterification des services de certificat 147

ActiveXimpossible dacceacuteder aux teacuteleacutechargements ActiveX 222les controcircles ActiveX sont activeacutes et jobtiens le message

mais la connexion au format domainenom nefonctionne pas 212

Address Resolution Protocol (ARP) 70Administration

administration des certificats SSL 48administration des utilisateurs 30inteacutegration de HP SIM (Systems Insight Manager) 196

Administration de groupe 34Administration des certificats SSL 48Administration des utilisateurs iLO 2 30Adresses IP configuration

activation de laffectation de ladresse IP iLO 2 78

configuration de ladresse IP 20paramegravetres reacuteseau 66restrictions de la plage dadresses IP 177restrictions lieacutees au masque de reacuteseau et agrave ladresse IP

177Advanced Server Management (ASM)

Linux prise en charge des drivers de peacuteripheacuterique 23Microsoft prise en charge des drivers de peacuteripheacuterique

22Affectation dadresse IP 78Ajout de nouveaux utilisateurs 31Ajout de serveurs agreacuteeacutes HP SIM 61Alerte niveau de donneacutees 74Alertes

impossibiliteacute de recevoir des alarmes HP SIM(interruptions SNMP) depuis iLO 2 211

SNMP deacutefinitions des interruptions geacuteneacutereacutees 73Alertes BL c-Class 73Alertes SNMP

activation des alertes SNMP 72reacuteception des alertes SNMP dans HP SIM 198transfert des alertes ProLiant BL p-Class 137

Alertes SNMP deacutefinitions 73Alimentation eacutetat

Alimentation 85gestion de lalimentation 124

Alimentation surveillance 128American Standard Code for Information Interchange

(ASCII)hpqRoleIPRestrictions 192preacutesentation de la console distante texte 106

Annuaire erreur 207Annuaire restrictions utilisateur

creacuteation de restrictions et de rocircles multiples 178restrictions utilisateur 176

Aperccedilu du scheacutema 152ARP (Address Resolution Protocol) 70Arrecirct automatique sans perte de donneacutees 131ASCII (American Standard Code for Information

Interchange - Code ameacutericain normaliseacute pour leacutechangedinformation)hpqRoleIPRestrictions 192preacutesentation de la console distante texte 106

ASM (Advanced Server Management)Linux prise en charge des drivers de peacuteripheacuterique 23Microsoft prise en charge des drivers de peacuteripheacuterique

22ASR (Automatic Server Recovery)

Diagnostics 88utilisation de la fonction Console Capture 100

assistance 228assistance technique

Assistance technique 228Avant de contacter HP 229Informations de contact HP 229

Attributs centraux

attributs centraux 190deacutefinitions des attributs centraux 191

Attributs de gestion Lights-Out LDAPattributs de gestion Lights-Out 193deacutefinitions des attributs de gestion Lights-Out 194

Authentification agrave deux facteursauthentification agrave deux facteurs 50erreur dauthentification agrave deux facteurs 210

Authentification agrave deux facteurs authentificationdannuaire 54

Authentification agrave deux facteurs certificats utilisateur 53Authentification agrave deux facteurs configuration 51Authentification agrave deux facteurs connexion 53Authentification agrave deux facteurs premiegravere utilisation 51Authentification dannuaire authentification agrave deux facteurs

installation sans scheacutema par script 148utilisation de lauthentification agrave deux facteurs avec

lauthentification dannuaire 54Authentification unique configuration 61Authentification configuration agrave deux facteurs 51Authentification configuration de HP SIM 63Authentification deux facteurs 50Authentification HP SIM unique 63Authentification WS-Management 14Auto-deacutetection 67autorisation de cleacute SSH 48Avertissements et preacutecautions concernant le serveur 198

BBL c-Class onglet 137BL p-Class adresse IP iLO 2 78BL p-Class configuration de boicirctier 75BL p-Class notification dalimentation 137BL p-Class suivi de messages POST de serveur 136Boicirctier de serveur lame G1 BL 75Boicirctier tempeacuterature 141

CCA (certificate authority)

authentification agrave deux facteurs 50configuration dun utilisateur pour une authentification

agrave deux facteurs 53connexion avec lauthentification agrave deux facteurs 53installation des services de certificat 147utilisation de lauthentification agrave deux facteurs avec

lauthentification dannuaire 54veacuterification des services de certificat 147

Capture deacutecran et retransmission 89Capture deacuteveacutenement console distante 89Carte reacuteseau

Carte reacuteseau 86connexion impossible au processeur iLO 2 via la carte

reacuteseau 209port reacuteseau partageacute iLO 2 68preacuteparation agrave la configuration de iLO 2 17

CDDVD-ROM virtuel 120CDDVD-ROM virtuel montage 122CDDVD-ROM virtuel prise en charge 122Certificate authority (Autoriteacute de certification - CA)

agrave deux facteurs 53connexion avec lauthentification agrave deux facteurs 53installation des services de certificat 147

Certificate Request (Demande de certificat - CR)administration des certificats SSL 48configuration de demande de certificat automatique

147connexion avec lauthentification agrave deux facteurs 53introduction aux services de certificat 146preacuteparation des services dannuaire pour Active

Directory 156Certificats

administration des certificats SSL 48Connexion impossible agrave iLO 2 apregraves linstallation du

certificat iLO 2 209Certificats utilisateur authentification agrave deux facteurs 53Certificats installation

administration des certificats SSL 48authentification agrave deux facteurs 50configuration dun utilisateur pour une authentification

agrave deux facteurs 53Configuration de lauthentification agrave deux facteurs pour

la premiegravere fois 51connexion avec lauthentification agrave deux facteurs 53Connexion impossible agrave iLO 2 apregraves linstallation du

certificat iLO 2 209installation des services de certificat 147preacuteparation dActive Directory 146utilisation de lauthentification agrave deux facteurs avec

Classes centralesclasses centrales 190deacutefinitions des classes centrales 190

Classes de gestion Lights-Out LDAPclasses de gestion Lights-Out 193deacutefinitions des classes de gestion Lights-Out 193

Classes et attributs didentificateurs dobjets (OID) LDAPcentraux 189

Classes et attributs didentificateurs dobjets (OID) LDAPspeacutecifiques agrave HP 193

Clavier international 94Clavier videacuteo souris

console distante iLO 2 89option Integrated Remote Console 95preacutesentation de la console distante texte 106support virtuel 115

Cleacute de lecteur USB 116Cleacute de licence installation 21Cleacute SSH ajout 48Cleacute USB prise en charge 118CLI (interface de ligne de commande)

accegraves multiutilisateur agrave la console distante inteacutegreacutee 100authentification agrave deux facteurs 50option Integrated Remote Console 95options daccegraves 41

CLP (Command Line Protocol)

234 Index

configuration de comptes utilisateur 20Cryptage 59HP SIM single sign-on (Authentification unique HP SIM)

(SSO) 61paramegravetres de cryptage 59preacuteparation agrave la configuration de iLO 2 17preacutesentation de la console distante et options de licence

90reacutesolution des problegravemes lieacutes agrave la console seacuterie distante

214utilisation de la fonction Console Capture 100

CLUF (Contrat de licence utilisateur final)activation des fonctions sous licence de iLO 2 agrave laide

dun navigateur 21Command Line Protocol (CLP)

Commandes WS-Management 14Compatibiliteacute migration dannuaire 180Compatibiliteacute WS-Management 14Comportement des cookies

Comportement de lordre des cookies 221Cookies partageacutes entre les instances de navigateur et

la carte iLO 2 221Comportement du voyant 216Compte utilisateur ajout 31Compte utilisateur modification 33Compte utilisateur suppression 33comptes utilisateur

affichage ou modification des paramegravetres utilisateurexistants 33

comptes et accegraves utilisateur 47Conditions requises pour le client Terminal Services

affichage de loption Passthrough de Terminal Services40

conditions requises pour le client Terminal Services 38console distante et clients Terminal Services 40option Passthrough des services terminal 37reacutesolution des problegravemes lieacutes aux Terminal Services

218Service Passthrough Windows RDP 38

Configuration baseacutee sur le navigateurconfiguration de iLO 2 agrave laide de loption baseacutee sur

le navigateur 21installation sans scheacutema baseacutee sur le navigateur 147

Configuration BL p-Class avanceacutee 77Configuration BL p-Class IP statique 75Configuration BL p-Class standard 77Configuration de console seacuterie distante Linux 112Configuration de lannuaire

configuration des annuaires avec le scheacutema HPExtended seacutelectionneacute 186

configuration des processeurs de gestion pour lesannuaires 188

configuration pour linteacutegration dannuaire sans scheacutema187

Configuration de lauthentification unique 61Configuration des lames

configuration et informations relatives agrave la lame 134installation HP BladeSystem 78

Configuration du serveur Apache 215Configuration iLO 2 BL p-Class

eacutecran configuration iLO 2 79Configuration rapide 17Configuration baseacutee sur le navigateur

configuration de comptes utilisateur 20configuration de iLO 2 agrave laide de loption baseacutee sur

Configuration paramegravetresdeacutefinition des paramegravetres de configuration IP statique

76preacuteparation des services dannuaire pour Active

Directory 156configuration proceacutedures 25Configuration processeur LOM

installation sans scheacutema baseacutee sur HPLOMIG 148introduction agrave la gestion distante activeacutee via lannuaire

173utilisation des outils dimportation en masse 179

Configuration scriptconfiguration de comptes utilisateur 20installation sans scheacutema par script 148

connecteurs du panneau arriegravere 132Connexion 20Connexion agrave iLO 2 par cryptage 60Connexion authentification agrave deux facteurs 53Connexion avec domainenom 212Connexion eacutechec 207Connexion preacutesentation 19Connexion privilegraveges 47Connexion seacutecuriteacute 48Console Capture utilisation 100Console distante graphique 89Console distante partageacutee 100Console distante texte

console texte pendant le POST 106personnalisation de la console texte iLO 2 108preacutesentation de la console distante texte 106utilisation dune session Linux 110utilisation de la console texte iLO 108

Console distante acquisition 103Console distante fonctions avanceacutees 105Console distante inteacutegreacutee 95Console distante optimisation 98Console distante paramegravetres de la souris

optimisation des performances de souris pour fonctionsRemote Console ou Integrated Remote Console 98

paramegravetres High Performance Mouse 99

Console distante paramegravetres recommandeacutesparamegravetres client recommandeacutes 105paramegravetres serveur recommandeacutes 106

Console distante partage 100Console distante partageacutee 100Console distante plein eacutecran 95Console distante reacutesolution des problegravemes

accegraves impossible au support virtuel ou agrave la consolegraphique distante 208

deacuteplacement impossible du curseur de la consoledistante dans les coins de la fenecirctre 213

Lapplet Remote Console preacutesente une croix rougelorsquelle exeacutecute un navigateur client Linux 213

la console distante devient griseacutee ou noire 214la console distante ne souvre plus dans la session du

navigateur en cours 213mise agrave jour incorrecte de la fenecirctre texte de la console

distante 214Reacutesolution des problegravemes lieacutes agrave la console distante 213

Console distante reacutesolution des problegravemes lieacutes agrave lareacutepeacutetition de touches 218

Console distante texteconsole texte pendant le POST 106personnalisation de la console texte iLO 2 108preacutesentation de la console distante texte 106utilisation dune session Linux 110utilisation de la console texte iLO 108

Console distante verrou dordinateur 64Console EMS 113Console seacuterie distante

accegraves agrave la console distante et agrave la console seacuterie distanteiLO 2 44

console seacuterie distante 111Console seacuterie distante configuration 112Console seacuterie distante reacutesolution des problegravemes 214Console seacuterie VT320 accegraves 111Console seacuterie distante 111Console texte distante problegravemes

affichage du programme dinstallation de Linux sur laconsole texte 220

reacutesolution des problegravemes lieacutes agrave la console texte distante220

transmission de donneacutees via un terminal SSH 220Console Windows EMS activation 113Console seacuterie distante 111contacter HP

Avant de contacter HP 229Informations de contact HP 229

Contextes utilisateur 212Contrat de licence utilisateur final (CLUF)

activation des fonctions sous licence de iLO 2 agrave laidedun navigateur 21

Cookie affichage 222Cookie partageacute 221Cookie problegravemes utilisateur 222Correspondance du port dans Systems Insight Manager

199CR (Certificate Request - Demande de certificat)

administration des certificats SSL 48

configuration de demande de certificat automatique147

connexion avec lauthentification agrave deux facteurs 53introduction aux services de certificat 146preacuteparation des services dannuaire pour Active

Directory 156Cryptage 59Cryptage connexion agrave iLO 2 60

DDeacutebogueur de noyau utilisation 114Demande de certificat automatique

introduction aux services de certificat 146preacuteparation des services dannuaire pour Active

Directory 156DHCP (Dynamic Host Configuration Protocol)

fonctionnaliteacutes de BL p-Class et de BL c-Class 142journal iLO 2 86paramegravetres DHCPDNS 70paramegravetres reacuteseau 66preacuteparation agrave la configuration de iLO 2 17Reacuteseau 66

Disquette virtuellelecteur de disquettecleacute USB virtuel iLO 2 116montage dun supportcleacute virtuel USB sous Linux 119montage dune disquettecleacute virtuelle USB sous

NetWare 65 119Reacutesolution des problegravemes lieacutes au support virtuel 220

Disquette virtuelle prise en charge 118Disquette changement 120Distante console 104DLL (Dynamic link library)

impossible dacceacuteder aux teacuteleacutechargements ActiveX 222solution HP Lights-Out Directory Package 180

DNS (Domain Name System - Systegraveme de noms dedomaine)accegraves agrave ladresse IP ou au nom DNS du client 163

171hpqRoleIPRestrictions 192introduction agrave la gestion distante activeacutee via lannuaire

173restrictions baseacutees sur le protocole DNS 177

Domain Name System - Systegraveme de noms de domaine(DNS)accegraves agrave ladresse IP ou au nom DNS du client 163

Drivers de peacuteripheacuterique installationinstallation de drivers de peacuteripheacuterique iLO 2 22prise en charge des drivers de peacuteripheacuterique Novell

NetWare 23drivers mise agrave jour

Linux prise en charge des drivers de peacuteripheacuterique 23

236 Index

Microsoft prise en charge des drivers de peacuteripheacuterique22

prise en charge des drivers de peacuteripheacuterique NovellNetWare 23

Dynamic Host Configuration Protocol (DHCP)fonctionnaliteacutes de BL p-Class et de BL c-Class 142journal iLO 2 86paramegravetres DHCPDNS 70paramegravetres reacuteseau 66preacuteparation agrave la configuration de iLO 2 17Reacuteseau 66

Dynamic link library (Bibliothegraveque de liens dynamiques -DLL)impossible dacceacuteder aux teacuteleacutechargements ActiveX 222solution HP Lights-Out Directory Package 180

EEBIPA (Enclosure Bay IP Addressing) 138EBIPA paramegravetres 138Eacutecran de configuration BL p-class iLO2 79eDirectory

accegraves agrave ladresse IP ou au nom DNS du client 171conditions preacutealables agrave linstallation de eDirectory 165Configuration 153configuration de linteacutegration dannuaire dans le cadre

du scheacutema HP 150gestion eDirectory Lights-Out 171installation et initialisation des composants logiciels

inteacutegrables pour eDirectory 165introduction agrave la gestion distante activeacutee via lannuaire

173membres 169objets de services dannuaire pour eDirectory 169restrictions de rocircle dans eDirectory 170restrictions de rocircles 175restrictions de temps 171services dannuaire pour eDirectory 165utilisation des groupes existants 174

Emergency Management Services (EMS)console seacuterie distante 111inteacutegration de iLO 2 avec HP SIM 196mode brut de port seacuterie virtuel 113option Passthrough des services terminal 37port seacuterie virtuel et console seacuterie distante 110Windows Console EMS 113

EMS (Emergency Management Services)console seacuterie distante 111inteacutegration de iLO 2 avec HP SIM 196mode brut de port seacuterie virtuel 113option Passthrough des services terminal 37port seacuterie virtuel et console seacuterie distante 110Windows Console EMS 113

Entreacutees du journal des eacutevegravenementsEntreacutees du journal des eacutevegravenements 202IML 87

Eacutetat du serveur 82Eacutetat systegraveme 84Eacutetat WS-Management 14Eacutetats du processeur 129

Eacuteveacutenements WS-Management 14Exigences Terminal Services

conditions requises pour le client Terminal Services 38

FFichiers image disque 123

creacuteation de fichiers dimage disque iLO 2 123Lapplet Virtual Floppy Media ne reacutepond pas 220

Firefox prise en charge 15Fonctionnaliteacute comparaison 12Fonctionnaliteacutes nouvelles 11Fonctionnement preacutesentation

introduction aux services de certificat 146preacutesentation de iLO 2 11Preacutesentation du fonctionnement 11

Fonctions de seacutecuriteacuteAdministration de cleacute SSH 48Cryptage 59Seacutecuriteacute 44

Ggestion de lalimentation

Alimentation 85deacuteploiement de logiciel HP Insight Control 12gestion de lalimentation 124informations relatives au boicirctier dalimentation 135limitation dynamique de la puissance pour les lames de

serveur 140Reacutecupeacuteration apregraves baisse de tension 131

Gestion des ventilateursventilateur virtuel iLO 2 141Ventilateurs 84

Gestion distante activeacutee via lannuaire 173inteacutegration de iLO 2 avec HP SIM 196introduction agrave la gestion distante activeacutee via lannuaire

173Gestion distante preacutesentation 173Gestion distante structure 174GNOME reacutesolution des problegravemes 217Graphical user interface (Interface utilisateur graphique -

GUI) 14Groupes 174GUI (Graphical user interface - Interface utilisateur

graphique) 14

HHocirctes distants

IML 87Reacutesolution des problegravemes dun hocircte distant 227supervision avanceacutee des serveurs ProLiant BL p-Class

132touches dactivation prises en charge 93

HP Lights-Out Migration Command Line (HPQLOMGC)solution HP Lights-Out Directory Package 180utilisation des outils dimportation en masse 179

HP Onboard Administrator 137HP Onboard Administrator Administration Web 142

HP Onboard Administrator option iLO 141HP SIM informations SNMP 223HP Systems Insight Manager

correspondance du port dans HP SIM 199eacutetat de HP SIM 197liens de HP SIM 198liste des systegravemes HP SIM 198

HP assistance technique 229HP site Web 229HPLOMIG (HP Lights-Out Migration)

installation sans scheacutema baseacutee sur HPLOMIG 148Preacutesentation de lutilitaire HPLOMIG 180utilisation des outils dimportation en masse 179

HPQLOMGC (HP Lights-Out Migration Command Line)solution HP Lights-Out Directory Package 180utilisation des outils dimportation en masse 179

hpqLOMRightConfigureSettings 195hpqLOMRightLogin 194hpqLOMRightRemoteConsole 194hpqLOMRightServerReset 194hpqLOMRightVirtualMedia 194hpqLOMv100 193hpqPolicy 191hpqPolicyDN 191hpqRole 190hpqRoleIPRestrictionDefault 192hpqRoleIPRestrictions 192hpqRoleMembership 191hpqRoleTimeRestriction 192hpqTarget 190hpqTargetMembership 191

IIdentification duniteacute

BL c-Class onglet de iLO 2 137eacutetat du systegraveme et informations sur leacutetat du systegraveme 82informations relatives au boicirctier 135informations relatives au boicirctier dalimentation 135preacutesentation de la compatibiliteacute WS-Management 14

iLO 2 et iLO 12iLO 2 fonctions avanceacutees

examen des informations de licence du pack Advanceddans HP SIM 200

iLO 2 installation 17informations de boicirctier 135Informations de licence affichage 200Informations HP BladeSystem 137Informations processeur 86Informations relatives au boicirctier eacutetat 135Informations relatives aux composants reacuteseau 136informations requises 229Informations sur les lames

configuration et informations relatives agrave la lame 134ProLiant BladeSystem HP Onboard Administrator 137

installation du logiciel 80installation HP BladeSystem 78Installation lame

installation HP BladeSystem 78ProLiant BladeSystem HP Onboard Administrator 137

Installation logicielconditions preacutealables agrave linstallation de eDirectory 165Linux prise en charge des drivers de peacuteripheacuterique 23Microsoft prise en charge des drivers de peacuteripheacuterique

22prise en charge des drivers de peacuteripheacuterique Novell

NetWare 23Installation par script 148Installation passthrough de Terminal Services 39installation preacutesentation

configuration des services dannuaire 150preacutesentation fonctionnelle de HP SIM 196

Installation sans scheacutemainstallation sans scheacutema baseacutee sur HPLOMIG 148installation sans scheacutema baseacutee sur le navigateur 147installation sans scheacutema par script 148options de linstallation sans scheacutema 148

Integrated Remote Console (IRC)aucune retransmission console lorsque le serveur est

hors tension 215configuration de la console seacuterie distante 112donneacutees relatives agrave la puissance du serveur 128dossier virtuel 123gestion de lalimentation 124mode plein eacutecran de lIRC 95option Integrated Remote Console 95reacuteactivation du port de gestion iLO 2 deacutedieacute 70Reacutesolution des problegravemes lieacutes aux alertes et interruptions

211utilisation de la fonction Console Capture 100utilisation des rocircles multiples 174

Inteacutegration avec Systems Insight Managerconfiguration de linteacutegration avec Insight Manager 74inteacutegration de iLO 2 avec HP SIM 196

Inteacutegration dannuaire dans le cadre du scheacutema HPconfiguration de linteacutegration dannuaire dans le cadre

du scheacutema HP 150fonctionnaliteacutes prises en charge par linteacutegration

dannuaire dans le cadre du scheacutema HP 150introduction agrave la gestion distante activeacutee via lannuaire

173Inteacutegration dannuaire avantages

avantages de linteacutegration dannuaire 144fonctionnaliteacutes prises en charge par linteacutegration

dannuaire dans le cadre du scheacutema HP 150Inteacutegration dannuaire preacutesentation

fonctionnaliteacutes prises en charge par linteacutegrationdannuaire dans le cadre du scheacutema HP 150

introduction agrave la gestion distante activeacutee via lannuaire173

preacutesentation de linteacutegration dannuaire 144Inteacutegration sans scheacutema 146Inteacutegration logiciel HP Insight Control 12Intelligent Platform Management Interface (IPMI) 13

238 Index

Interface avanceacutee de configuration et de couranteacutelectrique 124

Interface avanceacutee de configuration et de couranteacutelectrique ACPI 124

Interface du navigateur 14Interface navigateur

affichage incorrect de linterface utilisateur 219preacutesentation de linterface du navigateur iLO 2 14

Internet Explorer prise en charge 15IPMI preacutesentation 13IRC (Integrated Remote Console)

aucune retransmission console lorsque le serveur esthors tension 215

configuration de la console seacuterie distante 112donneacutees relatives agrave la puissance du serveur 128dossier virtuel 123gestion de lalimentation 124mode plein eacutecran de lIRC 95option Integrated Remote Console 95reacuteactivation du port de gestion iLO 2 deacutedieacute 70Reacutesolution des problegravemes lieacutes aux alertes et interruptions

IRC iLO 2 95IRC partage 100IRC reacutesolution des problegravemes

Internet Explorer 7 et scintillement de leacutecran de consoledistante 214

IRC inactive 216les icocircnes de la barre doutils IRC ne se mettent pas agrave

jour 217message derreur deacutechec de connexion de lIRC au

serveur 217reacutepeacutetition de touches sur la console distante 218reacutesolution des problegravemes lieacutes agrave la console distante 214

JJava prise en charge

Navigateurs et systegravemes dexploitation clients pris encharge 15

prise en charge JVM 206journal de maintenance inteacutegreacute (IML)

Alimentation 85configuration et informations relatives agrave la lame 134eacutetat du systegraveme et informations sur leacutetat du systegraveme 82IML 87Linux prise en charge des drivers de peacuteripheacuterique 23tempeacuteratures 85Ventilateurs 84

Journal des eacuteveacutenements entreacutees de date 223Journaux des eacuteveacutenements

IML 87journal iLO 2 86

KKCS (Keyboard Controller Style)

Supervision de serveur via les applications compatiblesIPMI version 20 13

KCS (Style de controcircleur de clavier)administration des certificats SSL 48Supervision de serveur via les applications compatibles

IPMI version 20 13KVM (Clavier videacuteo souris)

LLDAP (Lightweight Directory Access Protocol)

avantages de linteacutegration dannuaire 144avantages et inconveacutenients dannuaires sans scheacutema et

dannuaire de scheacutema HP 145classes et attributs didentificateurs dobjets (OID) LDAP

centraux dans HP Management 189classes et attributs didentificateurs dobjets (OID) LDAP

speacutecifiques de la gestion Lights-Out 193conditions preacutealables agrave linstallation de Active Directory

155conditions preacutealables agrave linstallation de eDirectory 165Configuration 153configuration des paramegravetres dannuaire 56connexion utilisateur via les services dannuaire 172options de linstallation sans scheacutema 148paramegravetres dannuaire 55preacuteparation dActive Directory 146restrictions dadresses utilisateur 176Seacutecuriteacute 44solution HP Lights-Out Directory Package 180

Lecteur de cleacute prise en charge 118LED POST 201licence options

licence 28preacutesentation de la console distante et options de licence

90Lights-Out Management services dannuaire 164Lightweight Directory Access Protocol (LDAP)

155conditions preacutealables agrave linstallation de eDirectory 165Configuration 153configuration des paramegravetres dannuaire 56connexion utilisateur via les services dannuaire 172options de linstallation sans scheacutema 148paramegravetres dannuaire 55preacuteparation dActive Directory 146restrictions dadresses utilisateur 176Seacutecuriteacute 44

solution HP Lights-Out Directory Package 180Linux prise en charge

Linux prise en charge des drivers de peacuteripheacuterique 23montage dun supportcleacute virtuel USB sous Linux 119Systegravemes dexploitation serveur pris en charge 15utilisation dune session Linux 110

Linux prise en charge de serveur 15Logiciel HP Insight Control 12Logiciel pris en charge

prise en charge JVM 206Systegravemes dexploitation serveur pris en charge 15

Logiciels Microsoftservices dannuaire 144services dannuaire pour Active Directory 155

Logiciels pris en charge 15Logiciels requis 152

MMAC (Controcircle daccegraves au meacutedium)

Carte reacuteseau 86Cryptage 59

MAC (media access control)Carte reacuteseau 86Cryptage 59

Masque de sous-reacuteseau 66meacutemoire

erreur de meacutemoire insuffisante au deacutemarrage deIntegrated Remote Console 216

Meacutemoire 86Messages dalerte

configuration de linteacutegration avec Insight Manager 74transfert des alertes ProLiant BL p-Class 137

Messages davertissement et dalarme 39Messages davertissement Terminal Services 39messages derreur 212messages derreur POST 201Messages dinterruption 211meacutethodes de protection des donneacutees 59microprogramme mise agrave jour

mise agrave niveau de iLO 2 agrave laide dun navigateur 26mise agrave niveau du microprogramme agrave laide du CD de

maintenance 27mise agrave niveau du microprogramme des processeurs de

gestion 183mise agrave niveau du microprogramme iLO 2 25mise agrave niveau impossible du microprogramme iLO 2

223Microprogramme mise agrave jour descendante 27Microsoft Management Console (MMC)

administration des utilisateurs 30avantages de linteacutegration dannuaire 144configuration de demande de certificat automatique

Directory 156

test de SSL 226Microsoft prise en charge

Systegravemes dexploitation serveur pris en charge 15Mise agrave jour du microprogramme 25Mise agrave niveau du microprogramme iLO 2 25Mise en place de iLO 2 17mise hors tension

arrecirct automatique sans perte de donneacutees 131gestion de lalimentation 124

mise soushors tension 124MMC (Microsoft Management Console)

Directory 156test de SSL 226

Mode interface utilisateur 14montage de support virtuel

montage dun supportcleacute virtuel USB sous Linux 119montage dune disquettecleacute virtuelle USB sous

NetWare 65 119mots de passe 45Mozilla prise en charge 15

NNavigateurs pris en charge 15NetWare prise en charge de serveur

Systegravemes dexploitation serveur pris en charge 15Neutralisation de la seacutecuriteacute 46NIC (Carte reacuteseau)

Niveaux de privilegravegeadministration de groupe 34affichage ou modification des paramegravetres utilisateur

existants 33ajout dun nouvel utilisateur 31HP SIM single sign-on (Authentification unique HP SIM)

(SSO) 61Nom DNS 67Nom du sous-systegraveme 67Nom WINS 67Novell NetWare 23numeacuteros de teacuteleacutephone 229

240 Index

OObjets de services dannuaire

membres 162 169objets de services dannuaire 161peacuteripheacuteriques HP 161peacuteripheacuteriques superviseacutes par des rocircles 169

Onglet System Information (Informations systegraveme) 84Optimisation des performances

Microsoft Windows Server 2003 paramegravetres 106paramegravetres client recommandeacutes 105paramegravetres des serveurs Red Hat Linux et SUSE Linux

106paramegravetres serveur recommandeacutes 106

Option Passthrough de Terminal Services 39Options daccegraves

configuration de laccegraves agrave iLO 2 35preacutesentation de la console distante et options de licence

90options damorccedilage 21Options de configuration

configuration de comptes utilisateur 20configuration de iLO 2 agrave laide de iLO 2 RBSU 21configuration de iLO 2 agrave laide de loption baseacutee sur

le navigateur 21touches dactivation de la console distante 93

Options de linstallation sans scheacutemaavantages et inconveacutenients dannuaires sans scheacutema et

dannuaire de scheacutema HP 145installation sans scheacutema baseacutee sur le navigateur 147inteacutegration dannuaire sans scheacutema 145options de linstallation sans scheacutema 148

Options de licence console distante 90Options de session 216Outils dimportation en masse 179outils de diagnostic

commutateur de neutralisation de la seacutecuriteacute iLO 2 211Diagnostics 88Entreacutees du journal des eacutevegravenements 202Eacutetapes de diagnostic 224paramegravetres de configuration du port de diagnostic iLO

2 80test de SSL 226utilisation dun deacutebogueur de noyau Windows distant

114Voyants POST de iLO 2 201

Pp-state (eacutetat du processeur) 129Page daccueil System Management 89Paramegravetres

Administration de cleacute SSH 48configuration des paramegravetres dannuaire 56MicrosoftWindows Server 2003 paramegravetres 106options de linstallation sans scheacutema 148paramegravetres des serveurs Red Hat Linux et SUSE Linux

services dannuaire 144Paramegravetres dannuaire 55Paramegravetres dannuaire configuration 56Paramegravetres de configuration IP statique

configuration IP statique 75deacutefinition des paramegravetres de configuration IP statique

76Paramegravetres de cryptage 59Paramegravetres de la console distante 91Paramegravetres de seacutecuriteacute

consignes geacuteneacuterales de seacutecuriteacute 45principes relatifs aux mots de passe 45Privilegraveges 47seacutecurisation de RBSU 45seacutecuriteacute de la connexion 48

Paramegravetres de souris hautes performances 99Paramegravetres des services dannuaire 55

Configuration 153configuration de linteacutegration dannuaire dans le cadre

du scheacutema HP 150connexion utilisateur via les services dannuaire 172documentation sur les scheacutemas 151fonctionnaliteacutes prises en charge par linteacutegration

dannuaire dans le cadre du scheacutema HP 150gestion distante activeacutee via lannuaire 173introduction agrave la gestion distante activeacutee via lannuaire

173logiciels requis pour les scheacutemas 152preacuteparation des services dannuaire pour Active

Directory 156prise en charge des services dannuaire 152programme dinstallation de composants logiciels

inteacutegrables de gestion 154programme dinstallation de scheacutemas 152reacutesultats 154services dannuaire pour Active Directory 155services dannuaire pour eDirectory 165utilisation de lauthentification agrave deux facteurs avec

lauthentification dannuaire 54Paramegravetres DHCPDNS 70paramegravetres DNS 70Paramegravetres du rack 132paramegravetres proxy 210paramegravetres reacuteseau

Reacuteseau 66Paramegravetres reacuteseau

paramegravetres reacuteseau 66Paramegravetres SNMP

activation des alertes SNMP 72paramegravetres SNMPInsight Manager 72

paramegravetres utilisateur 47Paramegravetres accegraves agrave iLO 2 35Paramegravetres accegraves reacuteseau iLO 2

Paramegravetres reacuteseau 66Reacuteseau 66

Paramegravetres adressage du boicirctier c-Class et iLO 2 138Paramegravetres affichage 106Paramegravetres authentification agrave deux facteurs 50Paramegravetres BladeSystem HP Onboard Administrator 137

Paramegravetres HP SIMconfiguration de HP SIM SSO 63configuration de iLO 2 pour HP SIM SSO 61

Paramegravetres iLO 2 HP SIM 72Paramegravetres iLO 2 SNMP 72Paramegravetres options de cryptage iLO 2 59Paramegravetres seacutecuriteacute iLO 2 44Paramegravetres souris 98Paramegravetres utilisateurs iLO 2 30Pare-feu autorisation du trafic 210Passthrough de Terminal Services activation 39Passthrough de Terminal Services installation 39Peacuteripheacuteriques virtuels 119peacuteripheacuteriques USB 116Port de diagnostic

connexion impossible au port de diagnostic iLO 2 208paramegravetres de configuration du port de diagnostic iLO

2 80Port de gestion reacuteactivation 70Port reacuteseau partageacute activation

Activation de la fonction iLO 2 Shared Network Port agravelaide de linterface Web 69

Activation de la fonction iLO 2 Shared Network Portvia iLO 2 RBSU 69

reacuteactivation du port de gestion iLO 2 deacutedieacute 70Port reacuteseau partageacute caracteacuteristiques

activation de la fonction iLO 2 Shared Network Port69

caracteacuteristiques et limites du port de gestion partageacuteiLO 2 68

Port reacuteseau partageacute configuration 68Port reacuteseau partageacute limites 68Port seacuterie virtuel 110Port seacuterie virtuel mode brut 113Port seacuterie virtuel 110Port correspondance 199Port paramegravetres 69POST voyants 201Practical Extraction and Report Language (Perl)

administration des certificats SSL 48inteacutegration de iLO 2 avec HP SIM 196mise agrave niveau du microprogramme iLO 2 25mise agrave niveau impossible du microprogramme iLO 2

223preacuteparation agrave la configuration de iLO 2 17

Preacute-installation instructionsconditions preacutealables agrave linstallation de Active Directory

155logiciels requis pour les scheacutemas 152preacuteparation dActive Directory 146

Preacute-installation preacutesentation 17Preacutesentation du manuel 11Preacutesentation fichier virtuel 123Preacutesentation fonctionnaliteacutes du serveur lame 142Preacutesentation inteacutegration dannuaire

avantages et inconveacutenients dannuaires sans scheacutema etdannuaire de scheacutema HP 145

inteacutegration dannuaire sans scheacutema 145Preacutesentation proceacutedure de configuration 25

Prise en charge USB 119prise en charge systegravemes dexploitation 15Problegravemes douverture de session 206Problegravemes de diagnostic 201proceacutedures de preacuteparation 156Processeurs de gestion

recherche de processeurs de gestion 181seacutelection dune meacutethode daccegraves agrave lannuaire 184

Processeurs de gestion attribution de nom 185Processeurs de gestion reacutesolution des problegravemes de nom

207Produit preacutesentation 11Programme dinstallation composants logiciels inteacutegrables

composants logiciels inteacutegrables de Active Directory161

installation et initialisation des composants logicielsinteacutegrables pour Active Directory 157

installation et initialisation des composants logicielsinteacutegrables pour eDirectory 165

membres 162peacuteripheacuteriques HP 161programme dinstallation de composants logiciels

inteacutegrables de gestion 154Programme dinstallation scheacutemas

Configuration 153logiciels requis pour les scheacutemas 152preacuteparation des services dannuaire pour Active

Directory 156programme dinstallation de scheacutemas 152reacutesultats 154solution HP Lights-Out Directory Package 180

ProLiant Support Pack (PSP)installation de drivers de peacuteripheacuterique iLO 2 22Microsoft prise en charge des drivers de peacuteripheacuterique

NetWare 23PSP (ProLiant Support Pack)

installation de drivers de peacuteripheacuterique iLO 2 22Microsoft prise en charge des drivers de peacuteripheacuterique

NetWare 23

RRaccourcis clavier 93Raccourcis clavier agrave distance 93Raccourcis clavier claviers internationaux 94RAID configuration 79Rapid Deployment Pack (RDP) 12RBSU (ROM-Based Setup Utility)

administration de groupe 34ajout dun nouvel utilisateur 31configuration de iLO 2 agrave laide de iLO 2 RBSU 21configuration de la console seacuterie distante 112options daccegraves 41paramegravetres DHCPDNS 70paramegravetres reacuteseau 66preacuteparation agrave la configuration de iLO 2 17

242 Index

seacutecurisation de RBSU 45RBSU option Erase 226RDP (Remote Desktop Protocol - Protocole de bureau agrave

distance)conditions requises pour le client Terminal Services 38console distante et clients Terminal Services 40option Passthrough des services terminal 37Service Passthrough Windows RDP 38

Reacutecupeacuteration apregraves baisse de tension 131reacutecupeacuteration apregraves leacutechec dune mise agrave jour du

microprogramme 27Red Hat prise en charge

Console distante 104console distante et clients Terminal Services 40console distante iLO 2 89Navigateurs et systegravemes dexploitation clients pris en

charge 15paramegravetres serveur recommandeacutes 106preacutesentation de la console distante et options de licence

90Reacutesolution des problegravemes lieacutes agrave la console distante 213Systegravemes dexploitation serveur pris en charge 15

redeacutemarrage automatique du serveur (ASR)Diagnostics 88utilisation de la fonction Console Capture 100

Reacutegulateur de puissance 124Reacutegulateur de puissance paramegravetres

gestion de lalimentation 124limitation dynamique de la puissance pour les lames de

serveur 140paramegravetres dalimentation du serveur 125

Reacuteinitialisation aux valeurs par deacutefaut 226Reacuteinitialisation du serveur iLO 2 208Remarques sur le systegraveme dexploitation du dossier virtuel

124Remote Desktop Protocol (Protocole de bureau agrave distance

- RDP)conditions requises pour le client Terminal Services 38console distante et clients Terminal Services 40option Passthrough des services terminal 37Service Passthrough Windows RDP 38

Remote Insight Board Command Language (RIBCL)accegraves multiutilisateur agrave la console distante inteacutegreacutee 100administration des certificats SSL 48configuration des services dannuaire 150Cryptage 59installation sans scheacutema par script 148mise agrave niveau du microprogramme iLO 2 25mise agrave niveau impossible du microprogramme iLO 2

223option Integrated Remote Console 95paramegravetres de cryptage 59paramegravetres High Performance Mouse 99preacuteparation agrave la configuration de iLO 2 17seacutecurisation de RBSU 45utilisation des outils dimportation en masse 179

Remote Server Management (RSM)

exemple de configuration Linux 112Linux prise en charge des drivers de peacuteripheacuterique 23reacutecupeacuteration apregraves leacutechec dune mise agrave jour du

microprogramme iLO 2 27Requecirctes SSL reacuteponse iLO 2 225Reacuteseau connexions 19Reacutesolution de problegravemes divers 221Reacutesolution des problegraveme retransmission console 215Reacutesolution des problegravemes lieacutes agrave la lecture sur la console

distante 218Reacutesolution des problegravemes lieacutes aux connexions reacuteseau 208reacutesolution des problegravemes logiciels 205reacutesolution des problegravemes mateacuteriels 205Reacutesolution des problegravemes agrave laide des donneacutees des

journaux des eacuteveacutenements 202Reacutesolution des problegravemes alertes et interruptions

impossible dobtenir des informations SNMP depuis HPSIM 223

Reacutesolution des problegravemes console seacuterie distante 214Reacutesolution des problegravemes interface GNOME 217Reacutesolution des problegravemes IRC

Reacutesolution des problegravemes lecture sur la console distante218

Reacutesolution des problegravemes reacutepeacutetition de touches 218Reacutesolution des problegravemes serveur distant 227Reacutesolution des problegravemes services dannuaire 212ressources du rack

informations relatives au boicirctier 135informations relatives au boicirctier dalimentation 135informations relatives aux composants reacuteseau 136Vue du rack 133

restauration 226Restauration de valeurs par deacutefaut 226Restrictions de connexion agrave lannuaire 175Reacutesumeacute des informations systegraveme 84Retransmission console reacutesolution des problegravemes 215revendeur agreacuteeacute

Assistance technique 228Informations de contact HP 229

RIBCL (Langage de commande de la carte Remote Insight)accegraves multiutilisateur agrave la console distante inteacutegreacutee 100administration des certificats SSL 48configuration des services dannuaire 150Cryptage 59installation sans scheacutema par script 148mise agrave niveau du microprogramme iLO 2 25mise agrave niveau impossible du microprogramme iLO 2

option Integrated Remote Console 95paramegravetres de cryptage 59paramegravetres High Performance Mouse 99preacuteparation agrave la configuration de iLO 2 17seacutecurisation de RBSU 45utilisation des outils dimportation en masse 179

Rocircles utilisateuraccegraves agrave ladresse IP ou au nom DNS du client 163

171application des restrictions de temps agrave lutilisateur 177creacuteation de restrictions et de rocircles multiples 178restrictions baseacutees sur le protocole DNS 177restrictions dadresses de rocircles 176restrictions dadresses utilisateur 176restrictions de la plage dadresses IP 177restrictions de rocircle dans eDirectory 170restrictions de rocircle de la fonction Active Directory 162restrictions de rocircles 175restrictions de temps 163 171restrictions de temps sur les rocircles 176restrictions lieacutees au masque de reacuteseau et agrave ladresse IP

177utilisation des rocircles multiples 174

Rocircles utilisateur annuaire 175ROM-Based Setup Utility (RBSU)

administration de groupe 34ajout dun nouvel utilisateur 31configuration de iLO 2 agrave laide de iLO 2 RBSU 21configuration de la console seacuterie distante 112iLO 2 RBSU indisponible apregraves reacuteinitialisation du serveur

et de iLO 2 208options daccegraves 41paramegravetres DHCPDNS 70paramegravetres reacuteseau 66preacuteparation agrave la configuration de iLO 2 17seacutecurisation de RBSU 45

RSM (Remote Server Management)exemple de configuration Linux 112Linux prise en charge des drivers de peacuteripheacuterique 23reacutecupeacuteration apregraves leacutechec dune mise agrave jour du

microprogramme iLO 2 27

SSans scheacutema installation

installation sans scheacutema baseacutee sur le navigateur 147installation sans scheacutema par script 148preacuteparation dActive Directory 146

Scheacutema des services dannuaire 189Scheacutema HP Extended options

configuration de linteacutegration dannuaire dans le cadredu scheacutema HP 150

reacutesultats 154solution HP Lights-Out Directory Package 180

Scheacutemas documentationclasses et attributs didentificateurs dobjets (OID) LDAP

speacutecifiques de la gestion Lights-Out 193documentation sur les scheacutemas 151installation sans scheacutema baseacutee sur HPLOMIG 148

Scripts 179Secure Shell (SSH)

Administration de cleacute SSH 48authentification agrave deux facteurs 50configuration de la console seacuterie distante 112connexion agrave iLO 2 agrave laide dun cryptage AES3DES

60Cryptage 59HP SIM single sign-on (Authentification unique HP SIM)

(SSO) 61mode brut de port seacuterie virtuel 113options daccegraves 41paramegravetres de cryptage 59port seacuterie virtuel et console seacuterie distante 110preacuteparation agrave la configuration de iLO 2 17preacutesentation de la console distante et options de licence

90preacutesentation de la console distante texte 106Prise en charge SSH du mode texte agrave partir dune

session de la console distante 218reacutesolution des problegravemes lieacutes agrave la console seacuterie distante

214reacutesolution des problegravemes lieacutes aux protocoles SSH et

Telnet 218Seacutecuriteacute 44

Secure Socket Layer (SSL)accegraves impossible agrave la page douverture 208administration des certificats SSL 48avantages et inconveacutenients dannuaires sans scheacutema et

dannuaire de scheacutema HP 145conditions preacutealables agrave linstallation de Active Directory

155conditions preacutealables agrave linstallation de eDirectory 165Configuration 153configuration des annuaires avec le scheacutema HP

Extended seacutelectionneacute 186connexion impossible au port de diagnostic iLO 2 208Cryptage 59iLO 2 ne reacutepond pas aux requecirctes SSL 225introduction aux services de certificat 146message derreur de code dauthentification 212options de linstallation sans scheacutema 148paramegravetres dannuaire 55preacuteparation dActive Directory 146preacuteparation des services dannuaire pour Active

Directory 156preacutesentation de la compatibiliteacute WS-Management 14prise en charge des services dannuaire 152recherche de processeurs de gestion 181Seacutecuriteacute 44

244 Index

test de SSL 226veacuterification des services de certificat 147

Seacutecuriteacute ameacuteliorationsprincipes relatifs aux mots de passe 45seacutecurisation de RBSU 45

Seacutecuriteacute temporisation de connexion 20Seacutecuriteacute verrou dordinateur 64Serveur DNS 67Serveur lame BL p-Class

supervision avanceacutee des serveurs ProLiant BL p-Class132

Serveur WINS 67Serveurs agreacuteeacutes HP SIM ajout 61Services dannuaire erreurs 147Services dannuaire inteacutegration

avantages de linteacutegration dannuaire 144configuration de linteacutegration dannuaire dans le cadre

du scheacutema HP 150Services dannuaire migration 180Services dannuaire pour eDirectory

conditions preacutealables agrave linstallation de eDirectory 165objets de services dannuaire pour eDirectory 169services dannuaire pour eDirectory 165

Services dannuaire prise en charge 152Services dannuaire reacutesolution des problegravemes 212Services dannuaire veacuterification 58Simple Network Management Protocol (SNMP)

activation des alertes SNMP 72administration du commutateur de neutralisation de la

seacutecuriteacute iLO 2 46commutateur de neutralisation de la seacutecuriteacute iLO 2 211Entreacutees du journal des eacutevegravenements 202impossibiliteacute de recevoir des alarmes HP SIM

(interruptions SNMP) depuis iLO 2 211impossible dobtenir des informations SNMP depuis HP

SIM 223installation de drivers de peacuteripheacuterique iLO 2 22inteacutegration de iLO 2 avec HP SIM 196paramegravetres SNMPInsight Manager 72preacutesentation de la configuration de iLO 2 25reacuteception des alertes SNMP dans HP SIM 198supervision avanceacutee des serveurs ProLiant BL p-Class

132Systegravemes dexploitation serveur pris en charge 15transfert des alertes ProLiant BL p-Class 137

SLES proceacutedures 213SMASH (System Management Architecture for Server

Hardware)accegraves multiutilisateur agrave la console distante inteacutegreacutee 100configuration de comptes utilisateur 20option Integrated Remote Console 95preacuteparation agrave la configuration de iLO 2 17

SNMP (Simple Network Management Protocol)activation des alertes SNMP 72administration du commutateur de neutralisation de la

seacutecuriteacute iLO 2 46commutateur de neutralisation de la seacutecuriteacute iLO 2 211Entreacutees du journal des eacutevegravenements 202

impossible de recevoir les alarmes HP SIM (interruptionsSNMP) agrave partir de la carte iLO 2 211

installation de drivers de peacuteripheacuterique iLO 2 22inteacutegration de iLO 2 avec HP SIM 196paramegravetres SNMPInsight Manager 72preacutesentation de la configuration de iLO 2 25reacuteception des alertes SNMP dans HP SIM 198supervision avanceacutee des serveurs ProLiant BL p-Class

souris 99Souris hautes performances 99SSH (Secure Shell)

SSL (Secure Sockets Layer)accegraves impossible agrave la page douverture 208administration des certificats SSL 48avantages et inconveacutenients dannuaires sans scheacutema et

Extended seacutelectionneacute 186connexion impossible au port de diagnostic iLO 2 208Cryptage 59iLO 2 ne reacutepond pas aux requecirctes SSL 225introduction aux services de certificat 146message derreur de code dauthentification 212options de linstallation sans scheacutema 148paramegravetres dannuaire 55preacuteparation dActive Directory 146

preacuteparation des services dannuaire pour ActiveDirectory 156

preacutesentation de la compatibiliteacute WS-Management 14prise en charge des services dannuaire 152recherche de processeurs de gestion 181Seacutecuriteacute 44test de SSL 226veacuterification des services de certificat 147

SSL connexionadministration des certificats SSL 48conditions preacutealables agrave linstallation de eDirectory 165Configuration 153introduction aux services de certificat 146preacuteparation dActive Directory 146

SSL WS-Management 14Suivi de messages POST de serveur BL p-Class 136Support virtuel accegraves

connexion agrave leacutecran Virtual Media (Support virtuel) 80lapplet Virtual Media est signaleacutee par un X rouge et

ne saffiche pas 220montage dun supportcleacute virtuel USB sous Linux 119montage dune disquettecleacute virtuelle USB sous

NetWare 65 119prise en charge USB par les systegravemes dexploitation

119Reacutesolution des problegravemes lieacutes au support virtuel 220support virtuel 115

Support virtuel deacutelai dattente 115Support virtuel fichiers image 123Support virtuel utilisation

NetWare 65 119Reacutesolution des problegravemes lieacutes au support virtuel 220utilisation des peacuteripheacuteriques de support virtuel iLO 2

116Surveillance de lalimentation 85Surveillance des tempeacuteratures 85Surveillance VRM 85System Management Architecture for Server Hardware

(SMASH)accegraves multiutilisateur agrave la console distante inteacutegreacutee 100configuration de comptes utilisateur 20option Integrated Remote Console 95preacuteparation agrave la configuration de iLO 2 17

Systegraveme dexploitation dossier virtuel 124Systegraveme eacutetat

administration Web 142Diagnostics 88eacutetat du systegraveme et informations sur leacutetat du systegraveme 82IML 87journal iLO 2 86

Systegraveme informations sur leacutetat 84Systegravemes dexploitation pris en charge

preacuteparation dActive Directory 146remarques sur les systegravemes dexploitation exeacutecutant des

CDDVD-ROM virtuels 122

Systegravemes dexploitation client pris en charge 15Systems Insight Manager association 197Systems Insight Manager ports 199Systems Insight Manager preacutesentation 196

TTelnet reacutesolution des problegravemes 219Telnet utilisation 219Teacutemoins virtuels 82Terminal Services disponibiliteacute

message davertissement de Terminal Services 39Terminal Services reacutesolution des problegravemes

le bouton Terminal Services ne fonctionne pas 218le serveur proxy des Terminal Services ne reacutepond pas

219message davertissement de Terminal Services 39reacutesolution des problegravemes lieacutes agrave Terminal Services 41reacutesolution des problegravemes lieacutes aux Terminal Services

218Test dalerte 72Touches dactivation prises en charge 93TPM (Trusted Platform Module) 47Transfert de fichiers dossier virtuel 123

UUID (Identification duniteacute)

Utilisation de linterface utilisateur graphique 14Utilisation de linterface Web 14Utilisation de la fonction Console Capture 100Utilitaire PuTTY

Entreacutee initiale dans PuTTY lente 218le client PuTTY ne reacutepond pas avec le port reacuteseau

partageacute 218utilitaire System Erase 226Utilitaires de migration 180Utilitaires de migration preacutesentation 180

VVentilateur du boicirctier controcircle 141Verrou dordinateur console distante 64Videacuteo problegravemes

absence daffichage des applications videacuteo dans laconsole distante 219

Reacutesolution des problegravemes de videacuteo et de moniteur 219reacutesolution des problegravemes lieacutes agrave iLO Video Player 220

Virtuel CD-ROM 120Virtuel dossier 123virtuel DVD-ROM 120Virtuel support 115Voyant de lame 136Voyant de serveur lame p-Class 136Vue du rack 133

246 Index

WWindows prise en charge de serveur

Systegravemes dexploitation serveur pris en charge 15WS-Management 14

XXML (Extensible Markup Language)

administration des certificats SSL 48connexion agrave iLO 2 agrave laide dun cryptage AES3DES

60Cryptage 59mise agrave niveau du microprogramme iLO 2 25paramegravetres High Performance Mouse 99preacuteparation agrave la configuration de iLO 2 17support virtuel 115utilisation de la fonction Console Capture 100utilisation des peacuteripheacuteriques de support virtuel iLO 2

Manuel de lutilisateur de HP Integrated Lights-Out 2

Sommaire

1 Preacutesentation

Nouveauteacutes de cette version de iLO 2

Preacutesentation de iLO 2

Diffeacuterences entre iLO 2 et iLO

Deacuteploiement de serveur HP Insight Control

Supervision de serveur via les applications compatibles IPMI version 20

Preacutesentation de la compatibiliteacute WS-Management

Preacutesentation de linterface du navigateur iLO 2

Navigateurs et systegravemes dexploitation clients pris en charge

Systegravemes dexploitation serveur pris en charge


Installation rapide

Preacuteparation agrave la configuration de iLO 2

Connexion au reacuteseau

Configuration de ladresse IP

Premiegravere connexion agrave iLO 2

Configuration de comptes utilisateur

Configuration de iLO 2 agrave laide de iLO 2 RBSU

Configuration de iLO 2 agrave laide de loption baseacutee sur le navigateur

Activation des fonctions sous licence de iLO 2 agrave laide dun navigateur

Installation de drivers de peacuteripheacuterique iLO 2

Prise en charge des drivers de peacuteripheacuterique Microsoft

Prise en charge des drivers de peacuteripheacuterique Linux

Prise en charge des drivers de peacuteripheacuterique Novell NetWare


Preacutesentation de la configuration de iLO 2

Mise agrave niveau du microprogramme iLO 2

Mise agrave niveau de iLO 2 agrave laide dun navigateur

Mise agrave niveau du microprogramme agrave laide du CD de maintenance

Reacutecupeacuteration apregraves leacutechec dune mise agrave jour du microprogramme iLO 2

Mise agrave jour descendante du microprogramme iLO 2

Licence

Administration des utilisateurs


Affichage ou modification des paramegravetres utilisateur existants


Administration de groupe

Configuration de laccegraves agrave iLO 2

Options des services

Option Passthrough des services terminal

Conditions requises pour le client Terminal Services



Activation de loption Passthrough des services Terminal

Message davertissement de Terminal Services

Affichage de loption Passthrough de Terminal Services

Console distante et clients Terminal Services

Reacutesolution des problegravemes lieacutes agrave Terminal Services

Options daccegraves

Accegraves agrave la console distante et agrave la console seacuterie distante iLO 2

Seacutecuriteacute

Consignes geacuteneacuterales de seacutecuriteacute

Principes relatifs aux mots de passe

Seacutecurisation de RBSU

Administration du commutateur de neutralisation de la seacutecuriteacute iLO 2

Prise en charge du module Trusted Platform Module

Comptes et accegraves utilisateur

Privilegraveges

Seacutecuriteacute de la connexion

Administration de cleacute SSH

Administration des certificats SSL

Authentification agrave deux facteurs

Configuration de lauthentification agrave deux facteurs pour la premiegravere fois

Configuration dun utilisateur pour une authentification agrave deux facteurs

Connexion avec lauthentification agrave deux facteurs

Utilisation de lauthentification agrave deux facteurs avec lauthentification dannuaire

Paramegravetres dannuaire

Configuration des paramegravetres dannuaire

Tests dannuaire

Cryptage

Paramegravetres de cryptage

Connexion agrave iLO 2 agrave laide dun cryptage AES3DES

HP SIM single sign-on (Authentification unique HP SIM) (SSO)

Configuration de iLO 2 pour HP SIM SSO

Ajout de serveurs agreacuteeacutes HP SIM

Configuration de HP SIM SSO

Verrou dordinateur de console distante

Reacuteseau

Paramegravetres reacuteseau

Limites relatives au nom du sous-systegraveme iLO 2

Port reacuteseau partageacute iLO 2

Caracteacuteristiques et limites du port de gestion partageacute iLO 2

Activation de la fonction iLO 2 Shared Network Port



Reacuteactivation du port de gestion iLO 2 deacutedieacute

Paramegravetres DHCPDNS

Paramegravetres SNMPInsight Manager

Activation des alertes SNMP

Deacutefinitions des interruptions geacuteneacutereacutees par SNMP

Configuration de linteacutegration avec Insight Manager

Configuration IP statique

Configuration dun boicirctier de serveur lame ProLiant BL p-Class

Deacutefinition des paramegravetres de configuration IP statique

Paramegravetres de configuration standard des serveurs ProLiant BL p-Class

Paramegravetres de configuration avanceacutes des serveurs ProLiant BL p-Class

Activation de laffectation de ladresse IP iLO 2

Installation HP BladeSystem

Eacutecran de configuration du microprogramme iLO 2

Veacuterification de leacutecran de configuration du serveur RAID

Connexion agrave leacutecran Virtual Media (Support virtuel)

Eacutecran dinstallation logicielle

Paramegravetres de configuration du port de diagnostic iLO 2


Eacutetat du systegraveme et informations sur leacutetat du systegraveme

Reacutesumeacute des informations systegraveme

Ventilateurs

Tempeacuteratures

Alimentation

Processeurs

Meacutemoire

Carte reacuteseau

Journal iLO 2

IML

Diagnostics

Agents Insight

Console distante iLO 2

Preacutesentation de la console distante et options de licence

Paramegravetres de la console distante

Touches dactivation de la console distante

Touches dactivation prises en charge

Touches dactivation et claviers internationaux

Touches dactivation et port seacuterie virtuel

Mode plein eacutecran de lIRC

Option Integrated Remote Console

Optimisation des performances de souris pour fonctions Remote Console ou Integrated Remote Console

Paramegravetres High Performance Mouse

Accegraves multiutilisateur agrave la console distante inteacutegreacutee

Utilisation de la fonction Console Capture

Utilisation de HP iLO Video Player

Interface utilisateur de HP iLO Video Player


Acquisition de la console distante

Console distante

Fonctions et commandes de la console distante

Paramegravetres client recommandeacutes

Paramegravetres serveur recommandeacutes

Paramegravetres Microsoft Windows Server 2003

Paramegravetres des serveurs Red Hat Linux et SUSE Linux

Preacutesentation de la console distante texte

Console texte pendant le POST

Console texte apregraves le POST

Utilisation de la console texte iLO 2

Personnalisation de la console texte iLO 2

Utilisation dune session Linux

Port seacuterie virtuel et console seacuterie distante

Console seacuterie distante



Ameacuteliorations du port seacuterie virtuel

Console Windows EMS



Support virtuel

Utilisation des peacuteripheacuteriques de support virtuel iLO 2

Virtual Media et Windows 7

Lecteur de disquettecleacute USB virtuel iLO 2


Prise en charge USB par les systegravemes dexploitation

Montage dune disquettecleacute virtuelle USB sous NetWare 65

Montage dun supportcleacute virtuel USB sous Linux

Changement de disquette

CDDVD-ROM virtuel iLO 2


Montage dun CDDVD-ROM de support virtuel USB sous Linux


Dossier virtuel

Remarques sur le systegraveme dexploitation du dossier virtuel

Gestion de lalimentation

Paramegravetres dalimentation du serveur

Donneacutees relatives agrave la puissance du serveur

Eacutetats du processeur

Efficaciteacute de lalimentation

Arrecirct automatique sans perte de donneacutees

Reacutecupeacuteration apregraves baisse de tension

Supervision avanceacutee des serveurs ProLiant BL p-Class

Vue du rack

Configuration et informations relatives agrave la lame


Informations relatives au boicirctier dalimentation

Informations relatives aux composants reacuteseau

Controcircle par la carte iLO 2 des voyants du serveur ProLiant BL p-Class

Suivi des messages POST de serveur

Notification dalimentation insuffisante

Transfert des alertes ProLiant BL p‑Class

ProLiant BladeSystem HP Onboard Administrator

BL c-Class onglet de iLO 2

Adressage IP du boicirctier

Limitation dynamique de la puissance pour les lames de serveur

Ventilateur virtuel iLO 2

Option iLO

Administration Web

Fonctionnaliteacutes de BL p-Class et de BL c-Class


Preacutesentation de linteacutegration dannuaire

Avantages de linteacutegration dannuaire

Avantages et inconveacutenients dannuaires sans scheacutema et dannuaire de scheacutema HP

Inteacutegration dannuaire sans scheacutema

Configuration de linteacutegration dannuaire sans scheacutema

Preacuteparation dActive Directory

Introduction aux services de certificat

Installation des services de certificat

Veacuterification des services de certificat

Configuration de demande de certificat automatique

Installation sans scheacutema baseacutee sur le navigateur

Installation sans scheacutema par script

Installation sans scheacutema baseacutee sur HPLOMIG

Options de linstallation sans scheacutema

Groupes imbriqueacutes sans scheacutema

Configuration de linteacutegration dannuaire dans le cadre du scheacutema HP

Fonctionnaliteacutes prises en charge par linteacutegration dannuaire dans le cadre du scheacutema HP

Configuration des services dannuaire

Documentation sur les scheacutemas

Prise en charge des services dannuaire

Logiciels requis pour les scheacutemas

Programme dinstallation de scheacutemas

Aperccedilu du scheacutema

Configuration

Reacutesultats

Programme dinstallation de composants logiciels inteacutegrables de gestion

Services dannuaire pour Active Directory


Installation de Active Directory sur Windows Server 2008

Preacuteparation des services dannuaire pour Active Directory

Installation et initialisation des composants logiciels inteacutegrables pour Active Directory

Exemple creacuteation et configuration dobjets dannuaire destineacutes agrave ecirctre utiliseacutes avec la carte iLO 2 dans Active Directory

Objets de services dannuaire

Composants logiciels inteacutegrables de Active Directory


membres

Restrictions de rocircle de la fonction Active Directory



Gestion de Lights-Out dans Active Directory

Services dannuaire pour eDirectory

Conditions preacutealables agrave linstallation de eDirectory

Installation et initialisation des composants logiciels inteacutegrables pour eDirectory

Creacuteation et configuration dobjets dannuaire destineacutes agrave ecirctre utiliseacutes avec les peacuteripheacuteriques LOM dans eDirectory

Objets de services dannuaire pour eDirectory

Peacuteripheacuteriques superviseacutes par des rocircles

Membres

Restrictions de rocircle dans eDirectory

Restrictions de temps

Accegraves agrave ladresse IP ou au nom DNS du client

Gestion eDirectory Lights-Out

Connexion utilisateur via les services dannuaire


Introduction

Creacuteation de rocircles en fonction de la structure organisationnelle

Utilisation des groupes existants

Utilisation des rocircles multiples

Application des restrictions de connexion agrave lannuaire

Restrictions de rocircles

Restrictions de temps sur les rocircles

Restrictions dadresses de rocircles

Restrictions utilisateur

Restrictions dadresses utilisateur




Application des restrictions de temps agrave lutilisateur

Creacuteation de restrictions et de rocircles multiples

Utilisation des outils dimportation en masse


Preacutesentation de lutilitaire HPLOMIG

Compatibiliteacute

Solution HP Lights-Out Directory Package

Utilisation de HPLOMIG

Recherche de processeurs de gestion

Mise agrave niveau du microprogramme des processeurs de gestion

Seacutelection dune meacutethode daccegraves agrave lannuaire

Attribution de noms aux processeurs de gestion

Configuration des annuaires avec le scheacutema HP Extended seacutelectionneacute

Configuration pour linteacutegration dannuaire sans scheacutema

Configuration des processeurs de gestion pour les annuaires


Classes et attributs didentificateurs dobjets (OID) LDAP centraux dans HP Management

Classes centrales

Attributs centraux

Deacutefinitions des classes centrales

hpqTarget

hpqRole

hpqPolicy

Deacutefinitions des attributs centraux

hpqPolicyDN

hpqRoleMembership

hpqTargetMembership




Classes et attributs didentificateurs dobjets (OID) LDAP speacutecifiques de la gestion Lights-Out



Deacutefinitions des classes de gestion Lights-Out

hpqLOMv100

Deacutefinitions des attributs de gestion Lights-Out

hpqLOMRightLogin







Inteacutegration de iLO 2 avec HP SIM

Preacutesentation fonctionnelle de HP SIM

Eacutetablissement de SSO avec HP SIM

Identification et association de HP SIM

Eacutetat de HP SIM

Liens de HP SIM

Liste des systegravemes HP SIM

Reacuteception des alertes SNMP dans HP SIM

Correspondance du port dans HP SIM

Examen des informations de licence du pack Advanced dans HP SIM


Voyants POST de iLO 2


Problegravemes mateacuteriels et logiciels relatifs agrave la liaison

Prise en charge JVM

Problegravemes douverture de session

Nom et mot de passe douverture de session refuseacutes

Fermeture de session preacutematureacutee par lutilisateur de lannuaire

Accegraves impossible au port de gestion iLO 2 par son nom

iLO 2 RBSU indisponible apregraves reacuteinitialisation du serveur et de iLO 2

Accegraves impossible agrave la page douverture

Impossible dacceacuteder agrave iLO 2 via Telnet

Accegraves impossible au support virtuel ou agrave la console graphique distante

Connexion agrave iLO 2 impossible apregraves la modification des paramegravetres reacuteseau

Connexion impossible au port de diagnostic iLO 2

Connexion impossible au processeur iLO 2 via la carte reacuteseau

Connexion impossible agrave iLO 2 apregraves linstallation du certificat iLO 2

Problegravemes de pare-feu

Problegravemes de serveur proxy

Erreur dauthentification agrave deux facteurs


Impossibiliteacute de recevoir des alarmes HP SIM (interruptions SMNP) depuis iLO 2

Commutateur de neutralisation de la seacutecuriteacute iLO 2

Message derreur de code dauthentification

Reacutesolution des problegravemes dannuaires

Problegravemes de connexion via le format de domainenom

Les controcircles ActiveX sont activeacutes et jobtiens le message mais la connexion au format domainenom ne fonctionne pas

Les contextes utilisateur ne semblent pas fonctionner

Lutilisateur dannuaire ne ferme pas la session apregraves lexpiration de lannuaire

Reacutesolution des problegravemes lieacutes agrave la console distante

Lapplet Remote Console preacutesente une croix rouge lorsquelle exeacutecute un navigateur client Linux

Deacuteplacement impossible du curseur de la console distante dans les coins de la fenecirctre

La console distante ne souvre plus dans la session du navigateur en cours

Mise agrave jour incorrecte de la fenecirctre texte de la console distante

La console distante devient griseacutee ou noire

Reacutesolution des problegravemes lieacutes agrave la console seacuterie distante

reacutesolution des problegravemes lieacutes agrave la console distante

Internet Explorer 7 et scintillement de leacutecran de console distante

Configuration Apache - Acceptation de la meacutemoire tampon de capture exporteacutee

Aucune retransmission console lorsque le serveur est hors tension

Omission des informations au cours de la lecture des meacutemoires tampons boot et fault

Erreur de meacutemoire insuffisante au deacutemarrage de Integrated Remote Console

Le leader de session ne reccediloit pas de demande de connexion lorsque lIRC est en mode de retransmission

Le voyant du clavier ne sallume pas correctement

IRC inactive

Message derreur deacutechec de connexion de lIRC au serveur

Les icocircnes de la barre doutils IRC ne se mettent pas agrave jour

Linterface GNOME ne se verrouille pas

Reacutepeacutetition de touches sur la console distante

La lecture sur la console distante ne fonctionne pas lorsque le serveur hocircte est hors tension

Reacutesolution des problegravemes lieacutes aux protocoles SSH et Telnet

Entreacutee initiale dans PuTTY lente

Le client PuTTY ne reacutepond pas avec le port reacuteseau partageacute

Prise en charge SSH du mode texte agrave partir dune session de la console distante

Reacutesolution des problegravemes lieacutes aux Terminal Services

Le bouton Terminal Services ne fonctionne pas

Le serveur proxy des Terminal Services ne reacutepond pas

Reacutesolution des problegravemes de videacuteo et de moniteur

Principes geacuteneacuteraux

Affichage incorrect de Telnet sous DOS

Absence daffichage des applications videacuteo dans la console distante

Affichage incorrect de linterface utilisateur

Reacutesolution des problegravemes lieacutes au support virtuel

Lapplet Virtual Media est signaleacutee par un X rouge et ne saffiche pas

Lapplet Virtual Floppy Media ne reacutepond pas

Reacutesolution des problegravemes lieacutes agrave iLO Video Player

Le fichier de capture videacuteo ne saffiche pas

La lecture du fichier de capture videacuteo ne seffectue pas correctement

Reacutesolution des problegravemes lieacutes agrave la console texte distante

Affichage du programme dinstallation de Linux sur la console texte

Transmission de donneacutees via un terminal SSH

Reacutesolution de problegravemes divers

Cookies partageacutes entre les instances de navigateur et la carte iLO 2

Instances communes

Comportement de lordre des cookies

Affichage du cookie de session actuel

Preacutevention des problegravemes utilisateur lieacutes aux cookies

Impossible dacceacuteder aux teacuteleacutechargements ActiveX

Impossible dobtenir des informations SNMP depuis HP SIM

Heure ou date incorrecte des entreacutees dans le journal deacuteveacutenements

Mise agrave niveau impossible du microprogramme iLO 2

Eacutetapes de diagnostic

Reacutecupeacuteration flash par reacuteseau iLO 2

Reacutecupeacuteration agrave partir dune image flash de microprogramme iLO 2 incorrecte agrave laide de la reacutecupeacuteration flash reacuteseau

Reacutecupeacuteration agrave partir dune image flash de microprogramme iLO 2 incorrecte agrave laide du DVD HP Smart Update Firmware

Le microprogramme iLO 2 ne reacutepond pas aux requecirctes SSL

Test de SSL

Reacuteinitialisation de iLO 2

Le nom du serveur est encore preacutesent apregraves lexeacutecution de lutilitaire ERASE

Reacutesolution des problegravemes dun hocircte distant


Informations concernant lassistance

Informations de contact HP

Avant de contacter HP

Acronymes et abreacuteviations

Index

Les informations contenues dans ce document pourront faire lobjet de modifications sans preacuteavis Les garanties relatives aux produits et servicesHP sont exclusivement deacutefinies dans les deacuteclarations de garantie limiteacutee qui accompagnent ces produits et services Aucune information de cedocument ne peut ecirctre interpreacuteteacutee comme constituant une garantie suppleacutementaire HP ne pourra ecirctre tenu responsable des eacuteventuelles erreurs ouomissions de nature technique ou reacutedactionnelle qui pourraient subsister dans le preacutesent document

Logiciel informatique confidentiel Licence HP valide requise pour toute possession utilisation ou copie Conformeacutement aux reacuteglementations FAR12211 et 12212 les logiciels commerciaux la documentation des logiciels et les donneacutees techniques commerciales sont conceacutedeacutes au gouvernementameacutericain sous la licence commerciale standard du fournisseur

Microsoft Windows Windows Server Windows Vista Windows NT et Windows XP sont des marques deacuteposeacutees de Microsoft Corporation auxEacutetats-Unis AMD est une marque dAdvanced Micro Devices Inc Intel est une marque dIntel Corporation aux Eacutetats-Unis et dans dautres pays Javaest une marque deacuteposeacutee dOracle etsous de ses filiales

Public viseacute

Ce manuel est destineacute au personnel qui installe administre et reacutepare les serveurs et systegravemes de stockage HP suppose que vous ecirctes qualifieacute enreacuteparation de mateacuteriel informatique et que vous ecirctes averti des risques inheacuterents aux produits capables de geacuteneacuterer des niveaux deacutenergie eacuteleveacutes

Sommaire 3

4 Sommaire

Sommaire 5

6 Sommaire

Sommaire 7

8 Sommaire

Sommaire 9

10 Sommaire

Fonctions standard

Console texte

Compatibiliteacute

Windows 2008 Server

Windows Server 2003

Windows Vista

bull Red Hat

bull SUSE LINUX

rpm -e hp-iLO

XXXXUID

XXXXAccegraves SSH

Licence 29

e1F4ESC

f2F5L_ALT

g3F6R_ALT

h4F7L_SHIFT

i5F8R_SHIFT

j6F9L-CTRL

k7F10R_CTRL

l8F11L_GUI

m9F12R_GUI

n (Space)INS

pltHOME

rgt$PG_UP

sPG_DN

tampENTER

v(BREAK

w])BACKSPACE

x^NUM PLUS

y_+NUM MINUS

zSCRL LCK

a-SYS RQ

Reacuteseau 67

bull Scripts XML

Reacuteseau 69

Reacuteseau 71

bull Vitesse

bull Duplex

oF12ESC

plt (Espace)L_ALT

qgtR_ALT

r=L_SHIFT

s$R_SHIFT

u[ampDEL

v]~HOME

x^)PG UP

y_PG DN

za+ENTER

cBREAK

L_CTRLg2F4

R_CTRLh3F5

NUM PLUSi4F6

NUM MINUSj5F7

SCRL LCKk6F8

BACKSPACEl7F9

SYS RQm8F10

bull File (Fichier)

bull Help (Aide)

FonctionNomControl

LirePause

FonctionNomControl

Arrecircter

Rechercher

mdash DOS

3Danish (Danois)

7German (Allemand)

8Italian (Italien)

10Norveacutegien

16Allemand (Suisse)

Petit point0x07

Soleil0x0F

Support virtuel 115

Support virtuel 117

Support virtuel 119

modprobe usb-ohci

mdir v

Support virtuel 121

bull Linux

Support virtuel 123

gpeditmisc

bull Nom

Domaine

Gestion des racks

11xiLO 2

bull Configuration

bull reacutesultats

d Cliquez sur OK

bull Rocircle

membres

Nom DNS

bull Nom DNS

bull Mot de passe

100iLO 2

bull Nom de DNS

bull Un index

Classes centrales

13614123210011111hpqTarget

13614123210011112hpqRole

13614123210011113hpqPolicy

Attributs centraux

13614123210011121hpqPolicyDN

hpqTarget

13614123210011111OID

Description

userSuperClasses

AucunCommentaires

hpqRole

13614123210011112OID

Description

GroupeSuperClasses

AucunCommentaires

hpqPolicy

13614123210011113OID

Description

AucunCommentaires

hpqPolicyDN

13614123210011121OID

Description

AucunCommentaires

hpqRoleMembership

13614123210011122OID

AucunCommentaires

hpqTargetMembership

13614123210011123OID

AucunCommentaires

13614123210011124OID

Description

Commentaires

13614123210011125OID

Description

13614123210011126OID

Description

13614123210011811hpqLOMv100

hpqLOMv100

13614123210011811OID

Description

AucunSuperClasses

AucunCommentaires

hpqLOMRightLogin

13614123210011821OID

Commentaires

13614123210011822OID

Description

Commentaires

13614123210011823OID

Commentaires

13614123210011824OID

Description

Commentaires

13614123210011825OID

Description

Commentaires

13614123210011826OID

Description

Commentaires

1234567HB

Voyant

00Aucun

073 2 et 1

094 et 1

0a4 et 2

0b4 2 et 1

0c4 et 3

0d4 3 et 1

Voyant

VariableVariable

HB et 7

TXAPICHK9902

TRAP9905

ExplicationAlerte

login flash

password recovery

put iLO2_200bin

Attributs centraux

234 Index

236 Index

graphique) 14

HHocirctes distants

238 Index

Directory 156

240 Index

NetWare 23

242 Index

244 Index

246 Index

Sommaire

1 Preacutesentation











Installation rapide




















Licence

















Options daccegraves


Seacutecuriteacute







Privilegraveges











Tests dannuaire

Cryptage








Reacuteseau





























Ventilateurs

Tempeacuteratures

Alimentation

Processeurs

Meacutemoire

Carte reacuteseau

Journal iLO 2

IML

Diagnostics

Agents Insight


















Console distante

















Console Windows EMS



Support virtuel













Dossier virtuel










Vue du rack














Option iLO

Administration Web


























Configuration

Reacutesultats











membres











Membres







Introduction


















Compatibiliteacute












Classes centrales

Attributs centraux


hpqTarget

hpqRole

hpqPolicy


hpqPolicyDN

hpqRoleMembership

hpqTargetMembership








hpqLOMv100


hpqLOMRightLogin











Eacutetat de HP SIM

Liens de HP SIM









Prise en charge JVM








































IRC inactive





























Instances communes













Test de SSL









Index

Sommaire 3

4 Sommaire

Sommaire 5

6 Sommaire

Sommaire 7

8 Sommaire

Sommaire 9

10 Sommaire

Fonctions standard

Console texte

Compatibiliteacute

Windows 2008 Server

Windows Server 2003

Windows Vista

bull Red Hat

bull SUSE LINUX

rpm -e hp-iLO

XXXXUID

XXXXAccegraves SSH

Licence 29

e1F4ESC

f2F5L_ALT

g3F6R_ALT

h4F7L_SHIFT

i5F8R_SHIFT

j6F9L-CTRL

k7F10R_CTRL

l8F11L_GUI

m9F12R_GUI

n (Space)INS

pltHOME

rgt$PG_UP

sPG_DN

tampENTER

v(BREAK

w])BACKSPACE

x^NUM PLUS

y_+NUM MINUS

zSCRL LCK

a-SYS RQ

Reacuteseau 67

bull Scripts XML

Reacuteseau 69

Reacuteseau 71

bull Vitesse

bull Duplex

oF12ESC

plt (Espace)L_ALT

qgtR_ALT

r=L_SHIFT

s$R_SHIFT

u[ampDEL

v]~HOME

x^)PG UP

y_PG DN

za+ENTER

cBREAK

L_CTRLg2F4

R_CTRLh3F5

NUM PLUSi4F6

NUM MINUSj5F7

SCRL LCKk6F8

BACKSPACEl7F9

SYS RQm8F10

bull File (Fichier)

bull Help (Aide)

FonctionNomControl

LirePause

FonctionNomControl

Arrecircter

Rechercher

mdash DOS

3Danish (Danois)

7German (Allemand)

8Italian (Italien)

10Norveacutegien

16Allemand (Suisse)

Petit point0x07

Soleil0x0F

Support virtuel 115

Support virtuel 117

Support virtuel 119

modprobe usb-ohci

mdir v

Support virtuel 121

bull Linux

Support virtuel 123

gpeditmisc

bull Nom

Domaine

Gestion des racks

11xiLO 2

bull Configuration

bull reacutesultats

d Cliquez sur OK

bull Rocircle

membres

Nom DNS

bull Nom DNS

bull Mot de passe

100iLO 2

bull Nom de DNS

bull Un index

Classes centrales

13614123210011111hpqTarget

13614123210011112hpqRole

13614123210011113hpqPolicy

Attributs centraux

13614123210011121hpqPolicyDN

hpqTarget

13614123210011111OID

Description

userSuperClasses

AucunCommentaires

hpqRole

13614123210011112OID

Description

GroupeSuperClasses

AucunCommentaires

hpqPolicy

13614123210011113OID

Description

AucunCommentaires

hpqPolicyDN

13614123210011121OID

Description

AucunCommentaires

hpqRoleMembership

13614123210011122OID

AucunCommentaires

hpqTargetMembership

13614123210011123OID

AucunCommentaires

13614123210011124OID

Description

Commentaires

13614123210011125OID

Description

13614123210011126OID

Description

13614123210011811hpqLOMv100

hpqLOMv100

13614123210011811OID

Description

AucunSuperClasses

AucunCommentaires

hpqLOMRightLogin

13614123210011821OID

Commentaires

13614123210011822OID

Description

Commentaires

13614123210011823OID

Commentaires

13614123210011824OID

Description

Commentaires

13614123210011825OID

Description

Commentaires

13614123210011826OID

Description

Commentaires

1234567HB

Voyant

00Aucun

073 2 et 1

094 et 1

0a4 et 2

0b4 2 et 1

0c4 et 3

0d4 3 et 1

Voyant

VariableVariable

HB et 7

TXAPICHK9902

TRAP9905

ExplicationAlerte

login flash

password recovery

put iLO2_200bin

Attributs centraux

234 Index

236 Index

graphique) 14

HHocirctes distants

238 Index

Directory 156

240 Index

NetWare 23

242 Index

244 Index

246 Index

Sommaire

1 Preacutesentation











Installation rapide




















Licence

















Options daccegraves


Seacutecuriteacute







Privilegraveges











Tests dannuaire

Cryptage








Reacuteseau





























Ventilateurs

Tempeacuteratures

Alimentation

Processeurs

Meacutemoire

Carte reacuteseau

Journal iLO 2

IML

Diagnostics

Agents Insight


















Console distante

















Console Windows EMS



Support virtuel













Dossier virtuel










Vue du rack














Option iLO

Administration Web


























Configuration

Reacutesultats











membres











Membres







Introduction


















Compatibiliteacute












Classes centrales

Attributs centraux


hpqTarget

hpqRole

hpqPolicy


hpqPolicyDN

hpqRoleMembership

hpqTargetMembership








hpqLOMv100


hpqLOMRightLogin











Eacutetat de HP SIM

Liens de HP SIM









Prise en charge JVM








































IRC inactive





























Instances communes













Test de SSL









Index

Documents

Manuel de l'utilisateur de HP Integrated Lights-Out 2