Manuel de l'utilisateur de HP ilo 4

Dimension: px
Commencer à balayer dès la page:

Download "Manuel de l'utilisateur de HP ilo 4"

Transcription

1 Manuel de l'utilisateur de HP ilo 4 Résumé Ce manuel fournit des informations sur la configuration, la mise à jour et le fonctionnement des serveurs HP ProLiant Gen8 et Gen9 à l'aide du microprogramme HP ilo 4. Ce document s'adresse aux administrateurs système, aux représentants HP et aux partenaires HP Authorized Channel Partners impliqués dans la configuration et l'utilisation de HP ilo 4 et des serveurs HP ProLiant Gen8 et Gen9. Référence HP : Date de publication : Juin 2015 Édition : 1

2 Copyright 2012, 2015 Hewlett-Packard Development Company, L.P. Logiciel confidentiel. Une licence valide émise par HP est requise pour la possession, l'utilisation ou la copie de ce logiciel. Conformément aux textes FAR et , le logiciel informatique, la documentation du logiciel et les données techniques correspondantes sont concédés au gouvernement américain dans le cadre d'une licence d'utilisation standard du fournisseur. Les informations contenues dans ce document pourront faire l'objet de modifications sans préavis. Les garanties relatives aux produits et services HP sont exclusivement définies dans les déclarations de garantie limitée qui accompagnent ces produits et services. Aucun terme de ce document ne peut être interprété comme constituant une garantie supplémentaire. HP ne pourra être tenue responsable des éventuelles erreurs ou omissions de nature technique ou rédactionnelle qui pourraient subsister dans le présent document. Des liens vers des sites Web tiers vous font sortir du site Web HP. HP n'exerce aucun contrôle sur eux et n'est pas responsable des informations autres que celles du site HP.com. Avis légal 2012 Google Inc. Tous droits réservés. Google et le logo Google sont des marques déposées de Google Inc Google Inc. Tous droits réservés. Chrome est une marque commerciale de Google Inc. Intel est une marque d'intel Corporation aux États-Unis et dans d'autres pays. Java est une marque déposée d'oracle et/ou de ses filiales. Linux est la marque déposée de Linus Torvalds aux États-Unis et dans d'autres pays. Microsoft et Windows sont des marques du groupe de sociétés Microsoft. Red Hat est une marque déposée de Red Hat, Inc. aux États-Unis et dans d'autres pays. SD est une marque commerciale ou une marque déposée de SD-3C aux États-Unis, dans d'autres pays ou les deux. VMware est une marque déposée ou une marque VMware, Inc. aux États-Unis et/ou d'autres juridictions.

3 Sommaire 1 Présentation d'ilo...16 Fonctionnalités d'ilo...16 Interface Web ilo...17 Utilitaires de configuration basés sur la ROM...17 Application mobile ilo...18 Génération de scripts ilo et ligne de commande...18 API HP RESTful Configuration d'ilo...19 Présentation...19 Préparation de l'installation d'ilo...19 Connexion d'ilo au réseau...21 Configuration d'ilo à l'aide d'ilo RBSU ou de l'utilitaire de configuration d'ilo Configuration d'une adresse IP statique à l'aide d'ilo RBSU...23 Configuration d'une adresse IP statique à l'aide de l'utilitaire de configuration d'ilo Gestion de comptes utilisateur ilo à l'aide d'ilo RBSU...24 Ajout de comptes utilisateur...24 Modification de comptes utilisateur...25 Suppression de comptes utilisateur...26 Gestion de comptes utilisateur ilo à l'aide de l'utilitaire de configuration ilo Ajout de comptes utilisateur...26 Modification ou suppression de comptes utilisateur...27 Configuration d'ilo à l'aide de l'interface Web ilo...28 Première connexion à ilo...28 Activation des fonctions sous licence d'ilo...29 Drivers et utilitaires ilo...29 Prise en charge de driver Microsoft...29 Prise en charge de l'utilitaire et du driver Linux...29 Prise en charge de driver VMware...30 Installation des drivers et des utilitaires ilo...30 Chargement de hp-health pour SUSE Linux Enterprise Server et Red Hat Enterprise Linux...30 Suppression de hp-health pour SUSE Linux Enterprise Server et Red Hat Enterprise Linux...31 Installation de hp-health pour Ubuntu...31 Suppression de hp-health pour Ubuntu Configuration d'ilo...32 Mise à jour du microprogramme...32 Mise à jour du microprogramme à l'aide d'une méthode en ligne...33 Mise à jour de microprogramme en bande...33 Mise à jour de microprogramme hors bande...33 Mise à jour du microprogramme à l'aide d'une méthode hors ligne...34 Obtention du fichier image du microprogramme ilo...34 Obtention de fichiers images du microprogramme du serveur pris en charge...34 Mise à jour du microprogramme à l'aide de l'interface Web ilo...35 Utilisation des modules de langue...36 Installation d'un module de langue...37 Sélection d'un module de langue...38 Configuration des paramètres de langue par défaut...39 Configuration des paramètres de langue actuels...39 Désinstallation d'un module de langue...39 Octroi de licences ilo...40 Licence d'évaluation ilo gratuite de 60 jours...41 Sommaire 3

4 Installation d'une licence ilo à l'aide d'un navigateur...41 Affichage des licences installées...42 Gestion des comptes utilisateur ilo à l'aide de l'interface Web ilo...42 Affichage des comptes utilisateur locaux...42 Affichage des groupes d'annuaires...43 Ajout ou modification de comptes utilisateur locaux...44 Principes relatifs aux mots de passe...46 Utilisateurs IPMI/DCMI...46 Administration des groupes d'annuaires...47 Suppression d'un compte utilisateur ou d'un groupe d'annuaires...48 Configuration d'ilo Federation...48 Conditions préalables requises...49 Exigences d'ilo Federation en matière de réseau...49 Configuration des options de multidiffusion...50 Groupes ilo Federation...51 Privilèges des groupes ilo Federation...52 Affichage des appartenances aux groupes ilo Federation (système ilo local)...53 Gestion des appartenances aux groupes ilo Federation (système ilo local)...53 Ajout d'appartenances aux groupes ilo Federation (système ilo local)...53 Modification de groupes ilo Federation (système ilo local)...55 Retrait d'un système ilo local d'un groupe ilo Federation...55 Ajout d'appartenances aux groupes ilo Federation (plusieurs systèmes ilo)...56 Ajout d'un groupe ilo Federation basé sur un groupe existant...56 Création d'un groupe à partir d'un ensemble filtré de serveurs...57 Serveurs affectés par une modification d'appartenance à un groupe...59 Configuration de la prise en charge de boîtiers pour ilo Federation...60 Utilisation du module Onboard Administrator pour configurer la prise en charge d'un boîtier pour ilo Federation...60 Vérification de la prise en charge de lame de serveur pour ilo Federation...60 Configuration des paramètres d'accès à ilo...61 Configuration des paramètres de service...61 Configuration des paramètres IPMI/DCMI...63 Configuration des options d'accès...63 Connexion à ilo à l'aide d'un client SSH...67 Configuration de la sécurité d'ilo...67 Consignes générales de sécurité...68 Sécurité d'ilo RBSU et de l'utilitaire de configuration d'ilo Sécurité ilo avec le commutateur de maintenance du système...69 TPM et TM...70 Affichage de l'état du module TPM ou TM...70 Comptes et accès utilisateur...70 Privilèges utilisateur...71 Sécurité de la connexion...71 Administration de clés SSH...71 À propos des clés SSH...72 Autorisation d'une nouvelle clé SSH...72 Autorisation d'une nouvelle clé SSH à l'aide de l'interface CLI...73 Suppression de clés SSH...74 Autorisation de clés SSH à partir d'un serveur HP SIM...74 Administration des certificats SSL...74 Affichage des informations de certificat SSL...75 Obtention et importation d'un certificat SSL...75 Configuration des paramètres d'annuaire...77 Configuration des paramètres d'authentification et des serveurs d'annuaire...78 Exécution de tests d'annuaire Sommaire

5 Affichage des résultats du test d'annuaire...82 Utilisation des contrôles de test d'annuaire...83 À propos des tests d'annuaire ilo...83 Utilisation du codage...85 Affichage des paramètres d'application du codage...86 Modification du paramètre de codage AES/DES...87 Connexion à ilo en utilisant le codage AES ou 3DES...87 Activation du mode FIPS...88 Désactivation du mode FIPS...88 Utilisation de HP SSO...88 Configuration d'ilo pour HP SSO...89 Ajout de certificats approuvés...90 Extraction du certificat de serveur HP SIM...91 Importation d'un nom DNS direct...92 Affichage de certificats approuvés et d'enregistrements...92 Suppression d'enregistrements et de certificats approuvés...92 Configuration des paramètres de sécurité Remote Console (Console distante)...93 Configuration des paramètres Remote Console Computer Lock (Verrou d'ordinateur de console distante)...93 Configuration des paramètres de sécurité de la console distante intégrée (IRC.NET)...94 Configuration de la bannière de sécurité de connexion...95 Gestion des paramètres réseau ilo...96 Affichage du résumé de la configuration réseau...97 Configuration des paramètres généraux du réseau...99 Limitations de nom de domaine et de nom d'hôte ilo...99 Configuration des paramètres de nom d'hôte ilo...99 Options de configuration de port réseau de ilo Configuration des paramètres de la carte réseau Activation du port réseau partagé ilo à l'aide de l'interface Web ilo Activation du port réseau dédié ilo à l'aide de l'interface Web Configuration des paramètres IPv Configuration des paramètres IPv Fonctions ilo qui prennent en charge IPv Configuration des paramètres SNTP Utilisation de la sélection automatique de la carte réseau ilo Configuration de la sélection automatique de carte réseau ilo Affichage des systèmes ilo dans le dossier du réseau Windows Configuration des paramètres de supervision ilo AMS et les agents Insight Management Installation du service AMS ou des agents Insight Management Vérification de l'installation du service AMS Vérification de l'installation AMS : interface Web ilo Vérification de l'installation d'ams : Windows Vérification de l'installation d'ams : SUSE et Red Hat Enterprise Linux Vérification de l'installation d'ams : VMware Vérification de l'installation d'ams : Ubuntu Redémarrage d'ams Plug-in Nagios pour Agentless Management Configuration des paramètres SNMP Configuration des utilisateurs SNMPv Configuration de l'identifiant du moteur SNMPv Configuration des alertes SNMP Utilisation du panneau de commandes AMS pour configuration de paramètres et alertes SNMP (Windows uniquement) Interruptions SNMP Sommaire 5

6 Configuration de l'intégration avec Insight Management Configuration des paramètres AlertMail Activation d'alertmail Désactivation d'alertmail Configuration des paramètres Syslog à distance Activation de la fonction Syslog à distance d'ilo Désactivation de la fonction Syslog à distance d'ilo Configuration de la prise en charge distante HP remote support Données collectées par Insight Remote Support Utilisation d'insight Remote Support avec le service HP Proactive Care Exigences préalables à l'inscription à HP Remote Support Inscription à Insight Remote Support à l'aide de l'interface Web ilo Inscription à la connexion directe à Insight Online Modification des paramètres du proxy Web Inscription à la connexion centrale à Insight Remote Support Désinscription de Insight Remote Support à l'aide de l'interface Web ilo Annulation de l'inscription à la connexion directe à Insight Online Annulation de l'inscription à la connexion centrale à Insight Remote Support Utilisation des événements de service Insight Remote Support Utilisation du mode de maintenance Envoi d'un événement de service de test Affichage du journal des événements de service Effacement du journal des événements de service Affichage et envoi d'informations de collecte de données Insight Remote Support Envoi d'informations sur la collecte de données Envoi d'information sur la création de rapports Active Health System Configuration d'ilo à l'aide des utilitaires basés sur la ROM Utilisation du RBSU ilo Accès à ilo RBSU Configuration des paramètres des cartes réseau et TCP/IP Configuration des paramètres DNS/DHCP Configuration de paramètres globaux à l'aide de l'utilitaire ilo RBSU Configuration d'options d'interface CLI série à l'aide de l'utilitaire ilo RBSU Utilisation de l'utilitaire de configuration d'ilo 4 de HP UEFI System Utilities Accès au menu de l'utilitaire de configuration d'ilo Configuration des options réseau Configuration des options réseau avancées Configuration des paramètres d'accès à l'aide de l'utilitaire de configuration d'ilo Affichage des informations relatives à ilo à l'aide de l'utilitaire de configuration d'ilo Utilisation d'ilo Utilisation de l'interface Web ilo Prise en charge de navigateurs Connexion à l'interface Web ilo Gestion d'une autorité inconnue Utilisation des commandes ilo Démarrage d'un outil de gestion à distance Prise en charge de module de langue Affichage des informations de la présentation d'ilo Section informations sur de la page ilo Overview Section État de la page ilo Overview Section Sessions actives sur la page ilo Overview Affichage des informations sur le système d'ilo Affichage des informations sur le résumé de l'état Sommaire

7 Affichage des informations sur les ventilateurs Affichage des informations sur la température Affichage du graphique de température Affichage des données des capteurs de température Affichage des informations sur l'alimentation Affichage des informations sur le processeur Affichage des informations sur la mémoire Advanced Memory Protection (Protection avancée de la mémoire) Memory Summary (Résumé de la mémoire) Memory Details (Détails sur la mémoire) Affichage des informations sur le réseau Cartes réseau physiques Cartes réseau logiques Affichage de l'inventaire de périphériques Affichage des détails de connecteur PCI Affichage des informations sur le stockage Affichage des informations de stockage Smart Array Contrôleurs Boîtiers de lecteur Unités logiques Disques physiques Affichage des informations de stockage par liaison directe Contrôleurs Disques physiques Affichage des informations sur le microprogramme Utilisation du journal des événements ilo Affichage du journal des événements Enregistrement du journal des événements Effacement du journal des événements Utilisation du journal de maintenance intégré Affichage du journal IML Marquage d'une entrée IML comme réparée Ajout d'une note d'entretien au journal IML Enregistrement du journal IML Effacement du journal IML Utilisation de HP Active Health System Téléchargement du journal Active Health System pour une plage de dates donnée Téléchargement du journal complet Active Health System Extraction du journal Active Health System à l'aide de l'outil curl Effacement du journal Active Health System Utilisation des diagnostics d'ilo Affichage des résultats de l'autotest d'ilo Réinitialisation du processeur ilo via l'interface Web Génération d'une NMI Configuration de la mémoire ROM redondante Utilisation de la fonction Location Discovery Services Utilisation des agents de gestion HP Insight Utilisation d'ilo Federation Conditions préalables requises Utilisation de la liste de groupe sélectionné Filtrage de la liste de groupe sélectionné Utilisation de la vue multisystème d'ilo Federation Affichage des informations relatives à l'intégrité et au modèle de serveur Affichage des serveurs présentant un état critique ou détérioré Affichage de la cartographie multisystème d'ilo Federation Sommaire 7

8 Utilisation de la fonctionnalité de support virtuel de groupe d'ilo Federation Connexion de supports de scripts pour des groupes Affichage de supports de scripts pour des groupes Éjection d'un périphérique de support de génération de scripts Serveurs affectés par une action Group Virtual Media Utilisation de la fonctionnalité d'alimentation de groupe d'ilo Federation Modification de l'état d'alimentation d'un groupe de serveurs Serveurs affectés par le bouton Virtual Power Configuration des paramètres d'alimentation des groupes ilo Federation Configuration de la limite d'alimentation de groupe Utilisation de la fonctionnalité de mise à jour du microprogramme ilo Federation Obtention du fichier image du microprogramme ilo Obtention de fichiers images du microprogramme du serveur pris en charge Mise à jour du microprogramme de plusieurs serveurs Serveurs affectés par une mise à jour de microprogramme de groupe Utilisation de l'attribution des licences de groupe ilo Federation Affichage des informations sur les licences Installation de clés de licence Serveurs affectés par une installation de licence Utilisation de la fonction Group Configuration de ilo Federation Utilisation de la console distante intégrée Exigences de l'irc.net Microsoft.NET Framework Microsoft ClickOnce Exigences de l'irc Java Paramètres client recommandés Paramètres serveur recommandés Démarrage de la console distante Acquisition de la console distante Utilisation de l'interrupteur d'alimentation de la console distante Utilisation de la fonction ilo Virtual Media à partir de la console distante Utilisation de la console distante partagée (IRC.NET uniquement) Rejoindre une session de console distante partagée Utilisation de la fonction de capture de console (IRC.NET uniquement) Affichage des séquences Server Startup (Démarrage du serveur) et Server Prefailure (Échec anticipé du serveur) Enregistrement des fichiers vidéo Server Startup (Démarrage du serveur) et Server Prefailure (Échec anticipé du serveur) Capture de fichiers vidéo Affichage des fichiers vidéo enregistrés Utilisation des touches d'activation de la console distante Création d'une touche d'activation Réinitialisation de touches d'activation Utilisation d'une console distante texte Utilisation du port série virtuel d'ilo Configuration du port série virtuel ilo dans l'utilitaire RBSU du système hôte Configuration du port série virtuel ilo dans UEFI System Utilities Configuration du port série virtuel ilo pour Linux Configuration du port série virtuel ilo pour la console EMS Windows Démarrage d'une session du port série virtuel ilo Affichage du journal du port série virtuel ilo Utilisation de la console distante texte (Textcons) Personnalisation de la console distante texte Utilisation de la console distante texte Utilisation de Linux avec la console distante texte Sommaire

9 Utilisation de la fonction ilo Virtual Media Informations sur le système d'exploitation pour la fonction Virtual Media Exigences USB des systèmes d'exploitation Utilisation de Virtual Media avec Windows Remarques sur le système d'exploitation : disquette virtuelle/clé USB Changement de disquette Remarques sur le système d'exploitation : CD/DVD-ROM virtuel Montage d'un support virtuel CD/DVD-ROM via connexion USB sur systèmes Linux Remarques sur le système d'exploitation : dossier virtuel Utilisation de la fonction Virtual Media depuis l'interface Web ilo Affichage et modification du port Virtual Media Affichage et éjection du support local Connexion du support de génération de scripts Affichage et éjection du support de génération de scripts Utilisation de Virtual Media à partir de la console distante Utilisation d'un disque dur virtuel Utilisation d'un disque dur physique sur un PC client Utilisation d'un fichier image Utilisation d'un fichier image à l'aide d'une URL (IIS/Apache) Utilisation de la fonction Create Media Image (IRC Java uniquement) Création d'un fichier image de disque Copie de données d'un fichier image sur un disque physique Utilisation d'un dossier virtuel (IRC.NET uniquement) Configuration de IIS pour le support virtuel de génération de scripts Configuration de IIS Configuration de IIS pour l'accès en lecture/écriture Insertion de Virtual Media dans une application d'aide Exemple d'application d'aide de support virtuel Configuration de l'ordre de démarrage des supports virtuels Modification du mode de démarrage du serveur Modification de l'ordre de démarrage du serveur Modification de l'état de démarrage ponctuel Modification de l'état de démarrage ponctuel en mode BIOS hérité Modification de l'état de démarrage ponctuel en mode UEFI Utilisation des options supplémentaires À propos de l'alimentation du serveur Mise sous tension du serveur Récupération après une microcoupure Arrêt sans perte de données Efficacité de l'alimentation Utilisation de la gestion de l'alimentation ilo Gestion de l'alimentation du serveur Configuration des paramètres de restauration de l'alimentation du système Affichage de la consommation d'énergie du serveur Affichage de l'état actuel de l'alimentation Affichage de l'historique d'alimentation du serveur Configuration des paramètres de l'alimentation Configuration des paramètres de régulation de l'alimentation Paramètres de limite de puissance Configuration d'une limite de puissance Configuration des paramètres d'alertes SNMP Configuration de la souris et du clavier permanents Utilisation d'ilo avec Onboard Administrator Utilisation du module Onboard Administrator actif Démarrage de l'interface graphique de Onboard Administrator Sommaire 9

10 Basculement du voyant UID du boîtier Adressage IP du boîtier Limite de puissance dynamique pour lames de serveur Ventilateur virtuel ilo Option ilo Supervision de serveur basée sur la spécification IPMI Utilisation avancée de l'outil IPMI sous Linux Utilisation d'ilo avec le provisionnement de serveur HP Insight Control Utilisation de HP Enterprise Secure Key Manager avec ilo Configuration des serveurs du gestionnaire de clés Ajout d'informations de configuration du gestionnaire de clés Test de la configuration du module ESKM Affichage des événements d'enterprise Secure Key Manager Affichage des informations de l'outil de gestion à distance Démarrage d'un outil de gestion à distance Suppression d'une configuration du gestionnaire distant Utilisation d'ilo avec HP OneView Utilisation de la partition d'utilisateur intégrée Configuration de la partition d'utilisateur intégrée Configuration de la partition d'utilisateur intégrée (utilitaires système UEFI) Configuration de la partition d'utilisateur intégrée (Shell UEFI) Configuration de la partition d'utilisateur intégrée (outil d'interface HP RESTful) Configuration des paramètres d'amorçage de la partition d'utilisateur intégrée Configuration du paramètre d'ordre d'amorçage de la partition d'utilisateur intégrée (interface Web ilo) Configuration de la partition d'utilisateur intégrée pour un démarrage ponctuel (interface Web ilo) Configuration du paramètre d'ordre amorçage de la partition d'utilisateur intégrée (utilitaires système UEFI) Configuration du démarrage ponctuel de la partition d'utilisateur intégrée (utilitaires système UEFI) Configuration du paramètre d'ordre amorçage de la partition d'utilisateur intégrée (Shell UEFI) Configuration du démarrage ponctuel de la partition d'utilisateur intégrée (Shell UEFI) Configuration du paramètre d'ordre de démarrage de la partition d'utilisateur intégrée (outil d'interface HP RESTful) Configuration du démarrage ponctuel de la partition d'utilisateur intégrée (outil d'interface HP RESTful) Intégration de HP Systems Insight Manager Fonctions HP SIM Établissement d'une connexion SSO avec HP SIM Identification et association d'ilo Affichage de l'état d'ilo dans HP SIM Liens ilo dans HP SIM Affichage d'ilo dans les listes de système(s) HP SIM Réception des alertes SNMP dans HP SIM Correspondance du port dans HP SIM Examen des informations de licence ilo dans HP SIM Services d'annuaire Avantages de l'intégration d'annuaire Sélection d'une configuration d'annuaire à utiliser avec ilo Prise en charge de Kerberos Conditions préalables requises Préparation du contrôleur de domaine Sommaire

11 Noms de domaine Comptes d'ordinateur Comptes utilisateur Génération d'un fichier keytab Numéro de version de clé Windows Vista Groupes d'utilisateurs universels et globaux (pour autorisation) Configuration d'ilo pour la connexion Kerberos Utilisation de l'interface Web ilo Utilisation des scripts de contrôle et de configuration XML Utilisation de l'interface CLI, du protocole CLP ou de l'interface SSH Exigences horaires Configuration de l'authentification unique Internet Explorer Firefox Chrome Vérification de la configuration d'authentification unique (HP Zero Sign In) Connexion par nom Intégration d'annuaire sans schéma Configuration de l'intégration d'annuaire sans schéma Conditions préalables pour Active Directory Introduction aux services de certificat Installation des services de certificat Vérification des services de certificat Configuration de demande de certificat automatique Configuration sans schéma à l'aide de l'interface Web ilo Configuration sans schéma à l'aide de scripts Configuration sans schéma avec HP Directories Support for ProLiant Management Processors Options de l'installation sans schéma Souplesse d'ouverture de session minimale Souplesse d'ouverture de session améliorée Souplesse d'ouverture de session maximale Groupes imbriqués sans schéma Configuration de l'intégration d'annuaire dans le cadre du schéma HP Extended Fonctionnalités prises en charge par l'intégration d'annuaire dans le cadre du schéma HP Configuration des services d'annuaire Documentation sur les schémas Prise en charge des services d'annuaire Logiciels requis pour les schémas Schema Extender Fenêtre Schema Preview Fenêtre Setup Fenêtre Results Programme d'installation de composants logiciels intégrables de supervision Services d'annuaire pour Active Directory Conditions préalables à l'installation de Active Directory Installation de Active Directory Pour la configuration sans schéma Pour le schéma HP Extended Installation et initialisation des composants logiciels intégrables pour Active Directory Création et configuration d'objets d'annuaire destinés à être utilisés avec ilo dans Active Directory Objets de services d'annuaire Composants logiciels intégrables de Active Directory Sommaire 11

12 Onglet Role Restrictions Onglet Lights-Out Management Connexion utilisateur via les services d'annuaire Gestion distante activée via l'annuaire Création de rôles en fonction de la structure organisationnelle Utilisation de groupes existants Utilisation de rôles multiples Application de restrictions de connexion à l'annuaire Restrictions de rôles Restrictions de temps sur les rôles Restrictions d'adresses de rôles Restrictions utilisateur Restrictions d'adresses utilisateur Restrictions de temps d'utilisateur Création de restrictions et de rôles multiples Utilisation d'outils d'importation en masse Utilitaire HP Directories Support for ProLiant Management Processors Compatibilité Package HP Directories Support for ProLiant Management Processors Utilisation de HP Directories Support for ProLiant Management Processors Recherche de processeurs de supervision Mise à niveau du microprogramme de processeurs de supervision Sélection d'une méthode d'accès à l'annuaire Attribution de noms aux processeurs de supervision Configuration d'annuaires avec le schéma HP Extended sélectionné Configuration pour l'intégration d'annuaire sans schéma Configuration de processeurs de supervision pour annuaires Résolution des problèmes Débogage de noyau Informations générales Utilisation du résumé de l'intégrité préalable au démarrage de HP Proliant Cookies partagés entre les instances de navigateur et ilo Instances communes Ordre des cookies Affichage du cookie de session actuel Prévention des problèmes liés aux cookies Test de la connexion SSL à un serveur Redémarrage (réinitialisation) d'ilo Réinitialisation d'ilo à l'aide de l'utilitaire de configuration ilo Redémarrage d'ilo avec le bouton UID du serveur Réinitialisation des paramètres d'usine d'ilo Réinitialisation d'ilo sur les paramètres usine par défaut à l'aide de l'utilitaire ilo RBSU Réinitialisation d'ilo sur les paramètres usine par défaut à l'aide de l'utilitaire de configuration ilo Entrées du journal des événements Problèmes de liens logiciels et matériels Problèmes d'ouverture de session Nom et mot de passe d'ouverture de session refusés Fermeture de session prématurée par l'utilisateur de l'annuaire Accès impossible au port de supervision ilo par son nom Indisponibilité d'ilo RBSU après la réinitialisation d'ilo et du serveur Accès impossible à la page d'ouverture de session Retour impossible à la page d'ouverture de session après un flashage ou une réinitialisation d'ilo Sommaire

13 Accès impossible au support virtuel ou à la console graphique distante Connexion impossible à ilo après la modification des paramètres réseau Connexion au processeur ilo impossible via la carte réseau Connexion impossible à ilo après l'installation du certificat ilo Connexion à l'adresse IP ilo impossible Ports ilo bloqués Échec de connexion à ilo avec un compte Kerberos Erreur d'échec de connexion sécurisée lors de l'utilisation du navigateur Firefox Erreur de certificat lors de la navigation vers l'interface Web ilo Résolution d'une erreur de certificat de navigateur : Internet Explorer Résolution d'une erreur de certificat de navigateur : Firefox Résolution d'une erreur de certificat de navigateur : Chrome Réception impossible des alarmes HP SIM (interruptions SNMP) à partir d'ilo Résolution des problèmes d'installation de la licence Résolution des problèmes d'annuaire Les contextes utilisateur ne semblent pas fonctionner L'utilisateur d'annuaire ne se déconnecte pas une fois que le délai d'annuaire a expiré Problèmes de génération d'un fichier de clés à l'aide de ktpass.exe Résolution des problèmes liés à la console distante L'applet de l'irc Java comporte une croix rouge en cas d'utilisation de Firefox pour exécuter l'irc Java sur un client Linux L'IRC Java ne démarre pas Impossible de déplacer le curseur unique de la console à distance dans les coins de la fenêtre de celle-ci Mise à jour incorrecte de la fenêtre texte de la console distante La souris ou le clavier ne fonctionne pas dans l'irc.net ou l'irc Java L'IRC.NET envoie des caractères en continu après un basculement de fenêtres L'IRC Java n'affiche pas le lecteur de disquette ou de clé USB correct Verr Maj se désynchronise entre ilo et l'irc Java Verr Num se désynchronise entre ilo et la console distante partagée Répétition involontaire de combinaison de touches au cours d'une session de console distante Le leader de session ne reçoit pas de demande de connexion lorsque l'irc.net est en mode de retransmission Le voyant du clavier ne fonctionne pas correctement IRC.NET inactive Échec de la connexion de l'irc.net au serveur Fichier absent après la copie depuis les lecteurs virtuels IRC.NET vers la clé USB L'IRC.NET prend beaucoup de temps pour vérifier les exigences d'application Le démarrage de l'irc.net échoue L'IRC.NET ne peut pas être partagée Google Chrome bloque le lancement de l'irc.net Impossible d'amorcer en mode DOS avec une clé USB montée Résolution des problèmes SSH Entrée initiale dans PuTTY lente Le client PuTTY ne répond pas Prise en charge de texte SSH à partir d'une session de console distante texte Résolution des problèmes liés à la console distante texte Affichage impossible du programme d'installation Linux dans la console distante texte Transfert de données impossible via un terminal SSH La sélection dirigée par le port série virtuel au cours de la fenêtre de temporisation série envoie la sortie à la redirection du BIOS au lieu du port série virtuel Le défilement et le texte s'affichent de manière irrégulière lors de la redirection du BIOS Résolution des problèmes liés à la prise en charge distante Erreur Bio SSL lors de l'enregistrement d'insight RS Sommaire 13

14 Serveur HP ProLiant Gen8 ou Gen9 identifié dans Insight Online en tant que <nom du produit>_<numéro de série> et dans Insight RS en tant que <numéro de série> Le nom et la version du système d'exploitation des serveurs HP ProLiant Gen8 ou Gen9 ne sont pas répertoriés dans Insight RS ou Insight Online Erreur de connexion lors de l'inscription à la connexion directe ilo Insight Online La session ilo se termine de manière inattendue lors de l'enregistrement à la connexion directe ilo Insight Online Dépannage des problèmes d'ilo Federation Management Des erreurs de requêtes se produisent sur des pages d'ilo Federation Un message d'erreur d'expiration s'affiche sur la page de cartographie multisystème Une erreur 502 s'affiche sur la page de cartographie multisystème Une erreur 403 s'affiche sur la page de cartographie multisystème Des systèmes ilo pairs ne sont pas affichés Des systèmes ilo pairs sont affichés avec des adresses IPv6 sur des réseaux IPv Résolution de problèmes divers Obtention impossible des informations SNMP depuis HP SIM Une mise à jour du microprogramme ilo s'avère infructueuse Une erreur survient pendant une mise à jour du microprogramme ilo Une erreur de connexion survient après la mise à jour du microprogramme La mise à jour du microprogramme ilo ne se termine pas Échec de la récupération par flashage du réseau ilo Le nom du serveur est encore présent après l'exécution de l'utilitaire System Erase Assistance et autres ressources Contacter HP Services de mise à jour et d'assistance technique logicielle Récupération de clé de licence perdue Service d'abonnement Accès aux matériels d'assistance HP Informations connexes Commentaires sur la documentation A Options de licence ILO B Schéma des services d'annuaire Classes et attributs d'identificateurs d'objets (OID) LDAP centraux dans HP Management Classes centrales Attributs centraux Définitions des classes centrales hpqtarget hpqrole hpqpolicy Définitions des attributs centraux hpqpolicydn hpqrolemembership hpqtargetmembership hpqroleiprestrictiondefault hpqroleiprestrictions hpqroletimerestriction Classes et attributs d'identificateurs d'objets (OID) LDAP spécifiques de Lights-Out Management Classes Lights-Out Management Attributs Lights-Out Management Définitions de classes Lights-Out Management hpqlomv Définitions des attributs Lights-Out Management hpqlomrightlogin Sommaire

15 hpqlomrightremoteconsole hpqlomrightvirtualmedia hpqlomrightserverreset hpqlomrightlocaluseradmin hpqlomrightconfiguresettings Glossaire Index Sommaire 15

16 1 Présentation d'ilo Le sous-système HP ilo est un composant standard des serveurs HP ProLiant, qui simplifie la configuration du serveur initial, la surveillance du bon fonctionnement du serveur, l'optimisation de l'alimentation et de la température, ainsi que l'administration du serveur à distance. Il comprend un microprocesseur intelligent, une mémoire sécurisée et une interface réseau dédiée. Cette conception permet à ilo d'être indépendant du serveur hôte et de son système d'exploitation. ilo permet d'activer et de gérer le système d'intégrité actif HP et offre une gestion sans agent HP. ilo surveille tous les sous-systèmes clés internes. Une fois activées, les alertes SNMP sont directement envoyées à ilo, quel que soit le système d'exploitation de l'hôte ou si un tel système est installé. Le logiciel de support à distance intégré est disponible sur les serveurs ProLiant Gen8 et Gen9 avec ilo 4, quel que soit le système d'exploitation et sans qu'il soit nécessaire d'installer d'agent du système d'exploitation sur le serveur. Fonctionnalités d'ilo La fonctionnalité ilo permet de réaliser les tâches suivantes : Surveillance de l'intégrité du serveur. ilo surveille les températures dans le serveur et envoie des signaux de correction aux ventilateurs afin de maintenir un refroidissement adéquat du serveur. ilo surveille également les versions du microprogramme et l'état des ventilateurs, de la mémoire, du réseau, des processeurs, des alimentations et du stockage interne. Téléchargement du journal Active Health System. Vous pouvez envoyer le fichier journal à HP lorsque votre dossier d'assistance est ouvert. Gestion de plusieurs serveurs simultanément à l'aide des fonctionnalités de gestion d'ilo Federation. Accès à la console sécurisée hautes performances Integrated Remote Console (Console distante intégrée) par le serveur depuis n'importe quel endroit dans le monde si vous disposez d'une connexion réseau au serveur. Il existe deux versions de la console distante intégrée : IRC.NET IRC Java Dans ce document, les références générales à la console distante s'appliquent à la fois à.net IRC et Java IRC, sauf indication contraire. Utilisation de la solution.net IRC partagée pour collaborer avec jusqu'à quatre administrateurs de serveur. Montage distant de périphériques Virtual Media hautes performances sur le serveur. Utilisation de Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel) à partir de l'interface graphique, de l'interface de ligne de commande (CLI) ou de la boîte à outils de génération de scripts ilo pour de nombreuses tâches, y compris l'automatisation du déploiement et de l'approvisionnement. Contrôle sécurisé et distant de l'état d'alimentation du serveur supervisé. Surveillance de la consommation d'énergie et des paramètres d'alimentation du serveur. Implémentation d'une vraie supervision sans agent avec des alertes SNMP à partir de ilo, quel que soit l'état du serveur hôte. Inscription d'un serveur ProLiant Gen8 ou Gen9 pour HP Insight Remote Support. Utilisation de comptes d'utilisateurs locaux ou basés sur le répertoire pour connexion à ilo. 16 Présentation d'ilo

17 Configuration de l'authentification Kerberos, ce qui ajoute le bouton HP Zero Sign In à l'écran de connexion. L'utilisation des modules de langue vous permet de changer l'interface Web ilo de l'anglais vers une langue prise en charge de votre choix. Les modules de langue proposent des traductions pour l'interface Web ilo, IRC.NET et IRC Java. Contrôle d'ilo à l'aide d'un outil de gestion à distance. Interface Web ilo L'interface Web ilo regroupe des tâches semblables afin de faciliter la navigation et le flux de travail. L'interface est organisée dans une arborescence de navigation sur le côté gauche de la page. Les branches de niveau supérieur sont les branches Information, ilo Federation, Remote Console, Virtual Media, Power Management, Network, Remote Support et Administration. Si vous disposez d'une lame de serveur, la branche BL c-class est comprise. Lors de l'utilisation d'un outil de gestion à distance avec ilo, la branche <Nom de l'outil de gestion à distance> est intégrée. Dans le cadre de l'utilisation de l'interface Web ilo, notez ce qui suit : Chaque branche ilo de niveau supérieur dispose d'un sous-menu que vous pouvez afficher en cliquant sur l'icône + située sur la gauche de cette branche. Chaque rubrique de menu affiche un titre de page. Celui-ci décrit les informations ou les paramètres disponibles sur cette page. Le titre de la page peut ne pas correspondre au nom de l'option de menu. Une assistance pour toutes les pages ilo est disponible dans les pages d'aide d'ilo. Pour accéder à l'aide spécifique à une page, cliquez sur l'icône? située dans l'angle supérieur droit de la page. Les tâches d'administration habituelles sont disponibles à partir des branches ilo Federation, Network, Remote Support, Administration et <Nom de l'outil de gestion à distance> de l'interface Web ilo. Ces tâches sont décrites dans les sections «Configuration d'ilo» (page 19) et «Configuration d'ilo» (page 32). Les tâches utilisateur habituelles sont disponibles dans les branches Information, Remote Console (console distante), Virtual Media (support virtuel), Power Management (gestion de l'alimentation), ilo Federation et BL c-class de l'interface Web ilo. Ces tâches sont décrites dans la section «Utilisation d'ilo» (page 153). Utilitaires de configuration basés sur la ROM En fonction du modèle de votre serveur, vous pouvez utiliser ilo RBSU ou l'utilitaire de configuration d'ilo 4 pour configurer les paramètres réseau, les paramètres généraux et les comptes utilisateurs. Sur les serveurs qui prennent en charge UEFI, tels que le serveur ProLiant DL580 Gen8 et les serveurs ProLiant Gen9, utilisez l'utilitaire de configuration d'ilo 4 dans les utilitaires système UEFI. Sur les serveurs qui ne prennent pas en charge UEFI, utilisez l'utilitaire ilo RBSU. ilo RBSU et l'utilitaire de configuration d'ilo 4 sont conçus pour l'installation initiale d'ilo, mais ne sont pas destinés à une administration ilo continue. Il est possible de démarrer ces utilitaires lorsque le serveur est amorcé et de les exécuter à distance à l'aide de la console distante. Pour savoir si votre serveur prend en charge ilo RBSU ou l'utilitaire de configuration d'ilo 4, consultez les Spécifications rapides (QuickSpecs) du serveur à l'adresse qs/. Vous avez le choix entre configurer ilo de sorte que les utilisateurs se connectent lorsqu'ils accèdent aux utilitaires de configuration basés sur la ROM et désactiver les utilitaires pour tous les utilisateurs. Il est possible de configurer ces paramètres dans les options d'accès d'ilo. La désactivation d'ilo RBSU ou de l'utilitaire de configuration d'ilo 4 évite toute reconfiguration à partir de l'hôte, sauf si le commutateur de maintenance du système est défini pour désactiver la sécurité d'ilo. Pour plus d'informations, consultez la section «Configuration des options d'accès». Interface Web ilo 17

18 Application mobile ilo L'application mobile HP ilo donne accès à vos serveurs ProLiant depuis votre appareil mobile. L'application mobile interagit directement avec le processeur ilo, offrant un contrôle total du serveur à tout moment tant que le serveur est branché. Par exemple, vous pouvez accéder au serveur lorsque son état d'intégrité est correct ou lorsqu'il est mis hors tension avec un disque dur vierge. En tant qu'administrateur IT, vous pouvez résoudre les problèmes et accomplir des déploiements logiciels depuis presque n'importe où. Pour plus d'informations sur l'application mobile ilo, consultez la page ilo/mobileapp. Génération de scripts ilo et ligne de commande Les outils de script ilo permettent de configurer plusieurs serveurs, d'intégrer une configuration standard dans le processus de déploiement, et de contrôler les serveurs et sous-systèmes. Le Manuel de génération de scripts et de ligne de commande de HP ilo 4 décrit la syntaxe et les outils disponibles pour utiliser ilo via une ligne de commande ou une interface de scripts. API HP RESTful ilo et versions ultérieures comprennent l'api HP RESTful, une interface de gestion que les outils de gestion de serveur peuvent utiliser pour effectuer la configuration, l'inventaire et la surveillance d'un serveur ProLiant via ilo. Un client REST, tel que l'outil d'interface HP RESTful, envoie des opérations HTTPS sur le serveur Web ilo aux données JSON GET et PATCH et configure les paramètres pris en charge du serveur et ilo, tels que les paramètres du BIOS UEFI. Certains exemples d'opérations HTTPS prises en charge incluent GET, PUT, POST, PATCH et DELETE. Vous pouvez utiliser l'outil d'interface HP RESTful pour accéder à l'ensemble des fonctions ilo qui sont activées avec la licence ilo Standard ou ilo Standard for BladeSystem. Pour accéder aux fonctions activées par la licence ilo Scale-Out, ilo Essentials, ilo Advanced ou ilo Advanced for BladeSystem, vous devez installer une licence. Pour plus d'informations, consultez la section «Octroi de licences ilo». ilo 4 prend en charge l'api HP RESTful avec tous les serveurs ProLiant Gen8 et Gen9. L'outil d'interface HP RESTful est uniquement pris en charge avec les serveurs ProLiant Gen9. Vous pouvez télécharger l'outil d'interface HP RESTful à partir du site Web suivant : Pour plus d'informations sur l'api HP RESTful et l'outil d'interface HP RESTful, consultez le site Web HP suivant : 18 Présentation d'ilo

19 2 Configuration d'ilo Présentation Les paramètres ilo par défaut permettent d'utiliser la plupart des fonctionnalités sans configuration supplémentaire. Cependant, la flexibilité de la configuration d'ilo permet de personnaliser plusieurs environnements d'entreprise. Ce chapitre présente les premières étapes de la configuration d'ilo. Pour obtenir des informations sur les options de configuration supplémentaires, consultez la section «Configuration d'ilo» (page 32). Suivez les premières étapes de configuration : 1. Décidez de la façon dont vous allez gérer votre réseau et la sécurité. Pour plus d'informations, consultez la section «Préparation de l'installation d'ilo» (page 19). 2. Connectez ilo au réseau. Pour plus d'informations, consultez la section «Connexion d'ilo au réseau» (page 21). 3. Si vous n'utilisez pas l'adressage IP dynamique, configurez une adresse IP statique à l'aide de l'utilitaire ilo RBSU ou de l'utilitaire de configuration d'ilo 4. Pour plus d'informations, consultez la section «Configuration d'ilo à l'aide d'ilo RBSU ou de l'utilitaire de configuration d'ilo 4» (page 22). 4. Si vous utilisez la fonction de comptes locaux, configurez vos comptes utilisateur à l'aide de l'utilitaire ilo RBSU, l'utilitaire de configuration d'ilo 4 ou l'interface Web ilo. Pour plus d'informations, consultez la section «Configuration d'ilo à l'aide d'ilo RBSU ou de l'utilitaire de configuration d'ilo 4» (page 22) ou «Configuration d'ilo à l'aide de l'interface Web ilo» (page 28). 5. Installez une licence ilo. Pour plus d'informations, consultez la section «Activation des fonctions sous licence d'ilo» (page 29). 6. Le cas échéant, installez les drivers ilo. Pour plus d'informations, consultez la section «Drivers et utilitaires ilo» (page 29). Préparation de l'installation d'ilo Avant de configurer un processeur de supervision ilo, vous devez décider de la façon dont vous allez gérer votre réseau et la sécurité. Les questions suivantes peuvent vous aider à configurer ilo : Comment connecter ilo au réseau? Pour obtenir une représentation graphique et une explication des connexions disponibles, consultez la section «Connexion d'ilo au réseau» (page 21). En général, ilo est connecté au réseau à l'aide de l'un des éléments suivants : Un réseau d'entreprise auquel sont connectés la carte réseau et le port ilo. Cette connexion permet d'accéder à ilo de n'importe quel endroit sur le réseau et réduit la quantité de matériel et d'infrastructure réseau nécessaire à la prise en charge d'ilo. Sur un réseau d'entreprise, le trafic peut toutefois entraver les performances d'ilo. Un réseau de gestion dédié avec le port ilo connecté à un autre réseau. Ce dernier permet d'améliorer les performances et la sécurité. En effet, vous pouvez physiquement contrôler les connexions des stations de travail au réseau. Il fournit également un accès redondant au serveur si une panne de matériel survient sur le réseau d'entreprise. Dans cette configuration, ilo n'est pas directement accessible à partir du réseau d'entreprise. Présentation 19

20 Comment se fait l'obtention d'une adresse IP par ilo? Pour accéder à ilo après l'avoir connecté au réseau, le processeur de supervision ilo doit obtenir une adresse IP et un masque de sous-réseau à l'aide d'un processus dynamique ou statique. Une adresse IP dynamique est définie par défaut. ilo obtient l'adresse IP et le masque de sous-réseau à partir de serveurs DNS ou DHCP. Cette méthode est la plus simple. Une adresse IP statique est utilisée si les serveurs DNS ou DHCP ne sont pas disponibles sur le réseau. Il est possible de configurer une adresse IP statique à l'aide d'ilo RBSU ou de l'utilitaire de configuration d'ilo 4. Pour plus d'informations, consultez la section «Configuration d'une adresse IP statique à l'aide d'ilo RBSU» (page 23) ou «Configuration d'une adresse IP statique à l'aide de l'utilitaire de configuration d'ilo 4». IMPORTANT : Si vous comptez utiliser une adresse IP statique, vous devez disposer de l'adresse IP avant de démarrer le processus de configuration d'ilo. Quelle sécurité appliquer aux droits d'accès et quels sont les comptes utilisateur et privilèges à configurer? ilo offre plusieurs options concernant le contrôle des droits d'accès des utilisateurs. Utilisez l'une des méthodes suivantes pour empêcher tout accès non autorisé : Comptes locaux : 12 comptes d'utilisateur maximum peuvent être stockés dans ilo. Cette méthode est idéale pour les petits environnements tels que les laboratoires et les petites ou moyennes entreprises. Services d'annuaire : utilisez l'annuaire d'entreprise pour superviser les droits d'accès des utilisateurs à ilo. Cette méthode est idéale pour les environnements comprenant un grand nombre d'utilisateurs. Si vous choisissez d'utiliser les services d'annuaire, pensez à activer au moins un compte administrateur local pour vous donner un autre accès. Pour plus d'informations sur la sécurité des droits d'accès à ilo, consultez la section «Configuration de la sécurité d'ilo» (page 67). Quelle configuration choisir? ilo prend en charge diverses interfaces pour la configuration et l'exploitation. Le présent manuel décrit en détail les interfaces suivantes : Utilisez ilo RBSU ou l'utilitaire de configuration d'ilo 4 lorsque l'environnement du système n'utilise pas DHCP, DNS ou WINS. Pour plus d'informations, consultez la section «Configuration d'ilo à l'aide d'ilo RBSU ou de l'utilitaire de configuration d'ilo 4» (page 22). Utilisez l'interface Web ilo si vous pouvez vous connecter à ilo sur le réseau à l'aide d'un navigateur Web. Cette méthode permet également de reconfigurer un processeur de supervision ilo. Pour plus d'informations, consultez la section «Configuration d'ilo à l'aide de l'interface Web ilo» (page 28). D'autres options de configuration n'ont pas été abordées dans le présent manuel, notamment : HP Intelligent Provisioning : appuyez sur la touche F10 pendant l'autotest de mise sous tension (POST) pour démarrer Intelligent Provisioning. Pour plus d'informations sur les paramètres ilo que vous pouvez configurer, consultez la documentation Intelligent Provisioning sur le site Web suivant : HP Scripting Toolkit : cette boîte à outils est un produit de déploiement de serveurs destiné aux experts informatiques qui fournit une installation automatisée sans assistance pour les déploiements de serveurs à haut volume. Pour plus d'informations, consultez le Manuel de l'utilisateur de HP Scripting Toolkit pour Linux et le Manuel de l'utilisateur de HP Scripting Toolkit pour Windows. 20 Configuration d'ilo

21 Génération de scripts : vous pouvez utiliser la génération de scripts dans le cadre de la configuration avancée de plusieurs processeurs de supervision ilo. Les scripts sont des fichiers XML réservés à la langue de rédaction de scripts appelée RIBCL. Ces scripts RIBCL permettent de configurer ilo sur le réseau pendant le déploiement initial ou à partir d'un hôte déployé. Les méthodes suivantes sont disponibles : HP Lights-Out Configuration Utility (HPQLOCFG) L'utilitaire HPQLOCFG remplace l'utilitaire CPQLOCFG utilisé précédemment. L'utilitaire XML.LO est un utilitaire de ligne de commande Windows qui envoie des scripts de configuration et de contrôle XML via le réseau au système ilo. HP Lights-Out Online Configuration Utility (HPONCFG) Un utilitaire de configuration local en ligne pour la génération de scripts qui est exécuté sur l'hôte et transmet les scripts RIBCL à l'instance ilo locale. HPONCFG requiert HP ilo Channel Interface Driver (Driver d'interface de canal HP ilo). Environnements de génération de scripts personnalisés Les exemples de scripts ilo incluent un exemple Perl qui peut être utilisé afin d'envoyer des scripts RIBCL à ilo sur le réseau. SMASH CLP Un protocole de ligne de commande qui peut être utilisé lorsqu'une ligne de commande est accessible au moyen du protocole SSH ou du port série physique. Pour plus d'informations sur ces méthodes, consultez le Manuel de génération de scripts et de ligne de commande HP ilo 4. Des exemples de script ilo sont disponibles sur le site Web suivant : support/ilo4. API HP RESTful Une interface de gestion que les outils de gestion de serveur peuvent utiliser pour effectuer la configuration, l'inventaire et la surveillance d'un serveur ProLiant via ilo. Pour plus d'informations, consultez la section Connexion d'ilo au réseau Vous pouvez connecter ilo au réseau par l'intermédiaire d'un réseau d'entreprise ou d'un réseau de supervision dédié. Dans un réseau d'entreprise, le serveur a deux types de ports réseau (plusieurs cartes réseau du serveur et une carte réseau ilo) connectés au réseau d'entreprise (voir Figure 1, «Diagramme du réseau d'entreprise»). Connexion d'ilo au réseau 21

22 Figure 1 Diagramme du réseau d'entreprise Carte réseau principale PC client ilo Concentrateur/ Commutateur Réseau d'entreprise Carte réseau principale ilo Client de gestion Dans un réseau de supervision dédié, le port ilo est sur un autre réseau (voir Figure 2, «Diagramme du réseau de supervision dédié»). Figure 2 Diagramme du réseau de supervision dédié PC client Carte réseau principale Carte réseau principale ilo Concentrateur/ Commutateur Concentrateur/ Commutateur Réseau d'entreprise ilo Réseau de gestion ilo dédié Client de gestion Configuration d'ilo à l'aide d'ilo RBSU ou de l'utilitaire de configuration d'ilo 4 HP recommande d'utiliser l'utilitaire ilo RBSU ou l'utilitaire de configuration d'ilo 4 pour la configuration initiale d'ilo et des paramètres réseau associés dans les environnements n'utilisant pas DHCP, DNS ou WINS. Pour savoir si votre serveur prend en charge ilo RBSU ou l'utilitaire de configuration d'ilo 4, consultez les Spécifications rapides (QuickSpecs) du serveur à l'adresse qs/. 22 Configuration d'ilo

23 Pour accéder aux utilitaires de configuration basés sur la ROM : ilo RBSU Appuyez sur la touche F8 au cours de la séquence POST. Utilisez les touches fléchées et la touche Entrée pour naviguer dans les menus de l'utilitaire ilo RBSU. Suivez les instructions à l écran pour apporter des modifications de configuration. ilo 4 Configuration Utility Appuyez sur la touche F9 pendant la séquence POST pour accéder au logiciel UEFI System Utilities, puis sélectionnez System Configuration ilo 4 Configuration Utility. Pour plus d'informations sur l'utilisation du logiciel UEFI System Utilities, consultez le Manuel de l'utilisateur de HP UEFI System Utilities pour les serveurs HP ProLiant DL580 Gen8 ou le Manuel de l'utilisateur de HP UEFI System Utilities pour les serveurs HP ProLiant Gen9. Sur les serveurs qui utilisent l'utilitaire RBSU du système et pas les utilitaires système UEFI, la ROM en option d'ilo répertorie la licence installée et la version du microprogramme. Ces informations ne sont pas répertoriées dans l'option ROM des systèmes UEFI. Configuration d'une adresse IP statique à l'aide d'ilo RBSU Cette procédure n'est nécessaire que si vous utilisez une adresse IP statique. Lors de l'utilisation de l'adressage IP dynamique, le serveur DHCP affecte automatiquement une adresse IP pour ilo. HP recommande d'utiliser un DNS ou un DHCP avec ilo pour faciliter l'installation. 1. Facultatif : si vous accédez à un serveur distant, démarrez une session de la console distante d'ilo. Il est possible d'utiliser l'irc.net ou l'irc Java. 2. Redémarrez le serveur ou mettez-le sous tension. 3. Appuyez sur la touche F8 dans l'écran du POST ProLiant pour démarrer ilo RBSU. 4. Désactivez le serveur DHCP : a. Dans l'écran de l'utilitaire ilo RBSU, sélectionnez Network (Réseau) DNS/DHCP, puis appuyez sur Entrée. b. Sélectionnez DHCP Enable (Activer DHCP). c. Appuyez sur la barre d'espacement pour configurer DHCP Enable (Activer DHCP) sur OFF (Désactivé), puis appuyez sur la touche F10 pour enregistrer les modifications. 5. Entrez les paramètres réseau : a. Dans l'écran de l'utilitaire ilo RBSU, sélectionnez Network (Réseau) TCP/IP, puis appuyez sur Entrée. b. Entrez les informations appropriées dans les champs IP Address (Adresse IP), Subnet Mask (Masque de sous-réseau) et Gateway IP Address (Adresse IP de la passerelle). c. Appuyez sur la touche F10 pour enregistrer les modifications. 6. Sélectionnez File (Fichier) Exit (Quitter). Les modifications s'appliquent une fois que vous avez quitté ilo RBSU. Configuration d'une adresse IP statique à l'aide de l'utilitaire de configuration d'ilo 4 Cette procédure n'est nécessaire que si vous utilisez une adresse IP statique. Lors de l'utilisation de l'adressage IP dynamique, le serveur DHCP affecte automatiquement une adresse IP pour ilo. HP recommande d'utiliser un DNS ou un DHCP avec ilo pour faciliter l'installation. 1. Facultatif : si vous accédez à un serveur distant, démarrez une session de la console distante d'ilo. Il est possible d'utiliser l'irc.net ou l'irc Java. 2. Redémarrez le serveur ou mettez-le sous tension. Configuration d'ilo à l'aide d'ilo RBSU ou de l'utilitaire de configuration d'ilo 4 23

24 3. Appuyez sur la touche F9 dans l'écran du POST ProLiant pour lancer le logiciel UEFI System Utilities. 4. Dans l'écran System Configuration (Configuration système), utilisez les touches de direction haut et bas, ainsi que la touche Entrée pour atteindre l'écran System Configuration ilo 4 Configuration Utility (Utilitaire de configuration d'ilo 4) Network Options (Options réseau). 5. Désactivez le serveur DHCP : a. Sélectionnez DHCP Enable (Activer DHCP), puis appuyez sur Entrée. b. Sélectionnez OFF, puis appuyez sur Entrée. 6. Entrez une adresse IP, un masque de sous-réseau et une adresse IP de passerelle : a. Sélectionnez IP Address (Adresse IP), puis appuyez sur la touche Entrée. b. Saisissez l'adresse IP, puis appuyez sur Entrée. c. Sélectionnez Subnet Mask (Masque de sous-réseau), puis appuyez sur Entrée. d. Saisissez l'adresse du masque de sous-réseau, puis appuyez sur Entrée. e. Sélectionnez Gateway IP Address (Adresse IP de la passerelle), puis appuyez sur Entrée. f. Saisissez l'adresse IP de la passerelle, puis appuyez sur Entrée. 7. Appuyez sur la touche F10 pour enregistrer les modifications. L'utilitaire de configuration d'ilo 4 vous invite à confirmer que vous souhaitez enregistrer toutes les modifications en attente. 8. Appuyez sur Y pour enregistrer et quitter. L'utilitaire de configuration d'ilo 4 vous indique qu'il est nécessaire de réinitialiser ilo pour que les modifications prennent effet. 9. Appuyez sur Entrée. ilo se réinitialise et la session ilo est automatiquement terminée. Il est possible de se reconnecter après environ 30 secondes. 10. Reprenez le processus d'amorçage normal : a. Démarrez la console distante d'ilo. L'utilitaire de configuration d'ilo 4 est resté ouvert depuis la session précédente. b. Appuyez plusieurs fois sur Échap pour atteindre la page System Configuration (Configuration système). c. Appuyez sur Échap pour quitter les utilitaires système et reprendre le processus d'amorçage normal. Gestion de comptes utilisateur ilo à l'aide d'ilo RBSU Vous pouvez utiliser ilo RBSU pour ajouter, modifier et supprimer des comptes utilisateur ilo locaux. Ajout de comptes utilisateur 1. Facultatif : si vous accédez à un serveur distant, démarrez une session de la console distante d'ilo. Il est possible d'utiliser l'irc.net ou l'irc Java. 2. Redémarrez le serveur ou mettez-le sous tension. 3. Appuyez sur la touche F8 dans l'écran du POST ProLiant pour démarrer ilo RBSU. 4. Dans l'écran de l'utilitaire ilo RBSU, sélectionnez User (Utilisateur) Add (Ajouter), puis appuyez sur Entrée. 5. Entrez les informations de compte utilisateur suivantes : User Name (Nom d'utilisateur) apparaît dans la liste des utilisateurs sur la page User Administration (Administration des utilisateurs). Il ne doit pas nécessairement être identique 24 Configuration d'ilo

25 au champ Login Name (Nom de connexion). Sa longueur maximum est de 39 caractères. Il doit être composé de caractères imprimables. L'attribution de noms utilisateur explicites facilite l'identification des propriétaires des noms de connexion. Login Name (Nom de connexion) est le nom que vous devez utiliser pour vous connecter à ilo. Il apparaît dans la liste des utilisateurs sur la page User Administration (Administration des utilisateurs), sur la page ilo Overview (Présentation d'ilo) et dans les journaux d'ilo. Login name (Nom de connexion) ne doit pas nécessairement être identique au champ User name (Nom d'utilisateur). Sa longueur maximum est de 39 caractères. Il doit comporter des caractères imprimables. Les champs Password (Mot de passe) et Password Confirm (Confirmation du mot de passe) définissent et confirment le mot de passe utilisé pour se connecter à ilo. La taille maximum d'un mot de passe est de 39 caractères. Entrez deux fois le mot de passe pour vérification. 6. Sélectionnez les privilèges suivants : Pour activer un privilège, définissez-le sur Yes (Oui). Pour désactiver un privilège, définissez-le sur No (Non). Administer User Accounts (Administration des comptes utilisateur) : permet à un utilisateur d'ajouter, de modifier ou de supprimer des comptes utilisateur ilo locaux. Un utilisateur disposant de ce privilège peut modifier les privilèges de tous les utilisateurs. Si vous ne disposez pas de ce privilège, vous pouvez afficher vos propres paramètres et modifier votre propre mot de passe. Remote Console Access (Accès par console distante) : permet à un utilisateur d'accéder à distance à la console distante du système hôte, notamment les commandes de la vidéo, du clavier et de la souris. Virtual Power and Reset (Alimentation et réinitialisation virtuelles) : permet à un utilisateur de contrôler le cycle d'alimentation ou de réinitialiser le système hôte. Ces activités interrompent la disponibilité du système. Un utilisateur disposant de ce privilège peut effectuer un diagnostic du système à l'aide du bouton Generate NMI to System (Générer NMI sur le système). Virtual Media (Support virtuel) : permet à un utilisateur d'utiliser la fonction Virtual Media sur le système hôte. Configure Settings (Configurer paramètres) : permet à un utilisateur de configurer la plupart des paramètres ilo, notamment les paramètres de sécurité, et de mettre à jour à distance le microprogramme ilo. Ce privilège ne permet pas d'administrer les comptes utilisateurs locaux. Une fois ilo configuré, la suppression de ce privilège pour tous les utilisateurs empêche une reconfiguration à l'aide de l'interface Web, de l'outil HPQLOCFG ou de l'interface de ligne de commande. Les utilisateurs disposant d'un accès à l'utilitaire ilo RBSU, à l'utilitaire de configuration d'ilo 4 ou à HPONCFG peuvent toujours reconfigurer ilo. Seul un utilisateur disposant du privilège Administer User Accounts (Administrer comptes utilisateur) peut activer ou désactiver ce privilège. 7. Appuyez sur la touche F10 pour enregistrer le nouveau compte utilisateur. 8. Répétez les étapes 4 à 7 autant de fois que souhaité pour créer d'autres comptes utilisateur. 9. Sélectionnez File (Fichier) Exit (Quitter). Modification de comptes utilisateur 1. Facultatif : si vous accédez à un serveur distant, démarrez une session de la console distante d'ilo. Il est possible d'utiliser l'irc.net ou l'irc Java. 2. Redémarrez le serveur ou mettez-le sous tension. 3. Appuyez sur la touche F8 dans l'écran du POST ProLiant pour démarrer ilo RBSU. Configuration d'ilo à l'aide d'ilo RBSU ou de l'utilitaire de configuration d'ilo 4 25

26 4. Dans l'écran de l'utilitaire ilo RBSU, sélectionnez User (Utilisateur) Edit (Modifier), puis appuyez sur Entrée. 5. Sélectionnez le nom d'utilisateur à modifier, puis appuyez sur Entrée. 6. Mettez à jour le nom d'utilisateur, le nom de connexion, le mot de passe ou les privilèges de l'utilisateur, puis appuyez sur F10 pour enregistrer les modifications. 7. Sélectionnez File (Fichier) Exit (Quitter). Suppression de comptes utilisateur 1. Facultatif : si vous accédez à un serveur distant, démarrez une session de la console distante d'ilo. Il est possible d'utiliser l'irc.net ou l'irc Java. 2. Redémarrez le serveur ou mettez-le sous tension. 3. Appuyez sur la touche F8 dans l'écran du POST ProLiant pour démarrer ilo RBSU. 4. Dans l'écran de l'utilitaire ilo RBSU, sélectionnez User (Utilisateur) Remove (Supprimer), puis appuyez sur Entrée. 5. Sélectionnez l'utilisateur à supprimer, puis appuyez sur Entrée. ilo RBSU vous invite à confirmer la demande. 6. Appuyez sur Entrée pour confirmer la demande. 7. Sélectionnez File (Fichier) Exit (Quitter). Gestion de comptes utilisateur ilo à l'aide de l'utilitaire de configuration ilo 4 Vous pouvez utiliser l'utilitaire de configuration ilo 4 pour ajouter, modifier et supprimer les comptes utilisateur ilo locaux. Ajout de comptes utilisateur Vous pouvez utiliser le menu User Management (Gestion utilisateur) de l'utilitaire de configuration ilo 4 pour configurer des comptes utilisateur ilo locaux. 1. Facultatif : si vous accédez à un serveur distant, démarrez une session de la console distante d'ilo. Il est possible d'utiliser l'irc.net ou l'irc Java. 2. Redémarrez le serveur ou mettez-le sous tension. 3. Appuyez sur la touche F9 dans l'écran du POST ProLiant pour lancer le logiciel UEFI System Utilities. 4. Sur l'écran System Utilities, sélectionnez System Configuration ilo 4 Configuration Utility User Management. 5. Dans l'écran User Management (Gestion des utilisateurs), sélectionnez Add User (Ajouter utilisateur), puis appuyez sur Entrée. 6. Dans l'écran Add User, sélectionnez les privilèges suivants. Pour activer un privilège, définissez-le sur Yes. Pour désactiver un privilège, définissez-le sur No. Administer User Accounts (Administration des comptes utilisateur) : permet à un utilisateur d'ajouter, de modifier ou de supprimer des comptes utilisateur ilo locaux. Un utilisateur disposant de ce privilège peut modifier les privilèges de tous les utilisateurs. Si vous ne disposez pas de ce privilège, vous pouvez afficher vos propres paramètres et modifier votre propre mot de passe. Remote Console Access (Accès par console distante) : permet à un utilisateur d'accéder à distance à la console distante du système hôte, notamment les commandes de la vidéo, du clavier et de la souris. 26 Configuration d'ilo

27 Virtual Power and Reset (Alimentation et réinitialisation virtuelles) : permet à un utilisateur de contrôler le cycle d'alimentation ou de réinitialiser le système hôte. Ces activités interrompent la disponibilité du système. Un utilisateur disposant de ce privilège peut effectuer un diagnostic du système à l'aide du bouton Generate NMI to System (Générer NMI sur le système). Virtual Media (Support virtuel) : permet à un utilisateur d'utiliser la fonction Virtual Media sur le système hôte. Configure Settings (Configurer paramètres) : permet à un utilisateur de configurer la plupart des paramètres ilo, notamment les paramètres de sécurité, et de mettre à jour à distance le microprogramme ilo. Ce privilège ne permet pas d'administrer les comptes utilisateurs locaux. Une fois ilo configuré, la suppression de ce privilège pour tous les utilisateurs empêche une reconfiguration à l'aide de l'interface Web, de l'outil HPQLOCFG ou de l'interface de ligne de commande. Les utilisateurs disposant d'un accès à ilo RBSU et à l'utilitaire de configuration d'ilo 4 peuvent toujours reconfigurer ilo. Seul un utilisateur disposant du privilège Administer User Accounts (Administrer comptes utilisateur) peut activer ou désactiver ce privilège. 7. Entrez les informations de compte utilisateur suivantes : Le champ New User Name (Nouveau nom utilisateur) apparaît dans la liste des utilisateurs sur la page User Administration (Administration des utilisateurs). Il ne doit pas nécessairement être identique au champ Login Name (Nom de connexion). Sa longueur maximum est de 39 caractères. Il doit être composé de caractères imprimables. L'attribution de noms utilisateur explicites facilite l'identification des propriétaires des noms de connexion. Login Name (Nom de connexion) est le nom que vous devez utiliser pour vous connecter à ilo. Il apparaît dans la liste des utilisateurs sur la page User Administration (Administration des utilisateurs), sur la page ilo Overview (Présentation d'ilo) et dans les journaux d'ilo. Login Name (Nom de connexion) ne doit pas nécessairement être identique au champ User Name (Nom d'utilisateur). Sa longueur maximum est de 39 caractères. Il doit comporter des caractères imprimables. Les champs Password (Mot de passe) et Password Confirm (Confirmation du mot de passe) définissent et confirment le mot de passe utilisé pour vous connecter à ilo. La taille maximum d'un mot de passe est de 39 caractères. Entrez deux fois le mot de passe pour vérification. 8. Créez autant de comptes utilisateur que nécessaire, puis appuyez sur F10 pour enregistrer les modifications. 9. Appuyez sur Échap jusqu'à ce que l'écran principal s'affiche. 10. Sélectionnez Exit and Resume Boot (Quitter et reprendre l'amorçage) sur le menu principal, puis appuyez sur Entrée. 11. Lorsque vous êtes invité à confirmer la demande, appuyez sur Entrée pour quitter l'utilitaire et reprendre le processus d'amorçage. Modification ou suppression de comptes utilisateur Vous pouvez utiliser le menu User Management (Gestion utilisateur) de ilo 4 Configuration Utility (Utilitaire de configuration ilo 4) pour modifier ou supprimer des comptes utilisateur ilo locaux. 1. Facultatif : si vous accédez à un serveur distant, démarrez une session de la console distante d'ilo. Il est possible d'utiliser l'irc.net ou l'irc Java. 2. Redémarrez le serveur ou mettez-le sous tension. Configuration d'ilo à l'aide d'ilo RBSU ou de l'utilitaire de configuration d'ilo 4 27

28 3. Appuyez sur la touche F9 dans l'écran du POST ProLiant pour lancer le logiciel UEFI System Utilities. 4. Sur l'écran System Utilities, sélectionnez System Configuration ilo 4 Configuration Utility User Management. 5. Dans l'écran User Management (Gestion des utilisateurs), sélectionnez Edit/Remove User (Modifier/Supprimer utilisateur), puis appuyez sur Entrée. 6. Dans l'écran Edit/Remove User (Modifier/Supprimer utilisateur), sélectionnez le menu Action pour le nom d'utilisateur que vous souhaitez modifier ou supprimer, puis appuyez sur Entrée. 7. Entrez l'une des options suivantes, puis appuyez sur Entrée. No Change (Aucune modification) : renvoie au menu principal. Delete (Supprimer) : supprime cet utilisateur. Edit (Modifier) : modifie l'utilisateur. 8. En fonction de votre sélection à l'étape 7, exécutez l'une des opérations suivantes : Si vous avez sélectionné No Change, aucune autre action n'est nécessaire. Si vous avez sélectionné Delete, le nom d'utilisateur est marqué comme devant être supprimé lorsque vous enregistrerez les modifications effectuées sur cette page. Si vous avez sélectionné Edit, mettez à jour le nom de connexion, le mot de passe ou les autorisations de l'utilisateur. 9. Mettez à jour autant de comptes utilisateur que nécessaire, puis appuyez sur F10 pour enregistrer les modifications. 10. Appuyez sur Échap jusqu'à ce que l'écran principal s'affiche. 11. Sélectionnez Exit and Resume Boot (Quitter et reprendre l'amorçage) sur le menu principal, puis appuyez sur Entrée. 12. Lorsque vous êtes invité à confirmer la demande, appuyez sur Entrée pour quitter l'utilitaire et reprendre le processus d'amorçage. Configuration d'ilo à l'aide de l'interface Web ilo Vous pouvez utiliser l'interface Web ilo pour configurer ilo si vous pouvez vous connecter à ilo sur le réseau à l'aide d'un navigateur Web. Cette méthode permet également de reconfigurer un processeur de supervision ilo. Accédez à ilo à partir d'un client réseau distant à l'aide d'un navigateur pris en charge et indiquez le mot de passe, le nom d'utilisateur et le nom DNS par défaut. Pour plus d'informations sur le nom DNS et les données d'authentification de compte utilisateur par défaut, consultez la section «Première connexion à ilo» (page 28). Pour plus d'informations sur les procédures de configuration disponibles dans l'interface Web ilo, consultez la section «Configuration d'ilo» (page 32). Première connexion à ilo Le microprogramme ilo est configuré avec un nom d'utilisateur, un mot de passe et un nom DNS par défaut. Les informations relatives à l'utilisateur par défaut figurent sur la languette de l'étiquette de série apposée sur le serveur qui contient le processeur de gestion ilo. Utilisez ces valeurs pour accéder à ilo à partir d'un client réseau distant à l'aide d'un navigateur Web. Les valeurs par défaut sont : Nom d'utilisateur : Administrator Mot de passe : chaîne alphanumérique aléatoire de 8 caractères Nom DNS : iloxxxxxxxxxxxx, où la série de lettres X correspond au numéro de série du serveur 28 Configuration d'ilo

29 Si vous entrez un nom d'utilisateur ou un mot de passe incorrect ou si la tentative de connexion échoue, ilo vous impose un délai de sécurité. Pour plus d'informations sur la sécurité de la connexion, consultez la section «Sécurité de la connexion» (page 71). IMPORTANT : HP recommande de modifier le mot de passe par défaut après la première connexion à ilo. Consultez la section «Gestion des comptes utilisateur ilo à l'aide de l'interface Web ilo» (page 42) pour obtenir des instructions. Si vous réinitialisez ilo sur les paramètres d'usine, utilisez les informations du compte ilo par défaut pour vous connecter après la réinitialisation. Activation des fonctions sous licence d'ilo Pour activer les fonctions sous licence ilo, installez une licence ilo. Les licences HP ilo activent des fonctionnalités telles que console graphique distante avec collaboration multiutilisateur, enregistrement/lecture vidéo, ainsi que de nombreuses fonctions plus avancées. Pour obtenir des informations sur les licences et des instructions d'installation, consultez la section «Installation d'une licence ilo à l'aide d'un navigateur» (page 41). Drivers et utilitaires ilo ilo est un microprocesseur indépendant conçu pour exécuter un système d'exploitation intégré. Cette architecture garantit la disponibilité de la plupart des fonctionnalités ilo, indépendamment du système d'exploitation hôte utilisé. Les drivers ilo, l'application System Health et les utilitaires de ligne de commande permettent aux logiciels tels que HPONCFG et Service Agentless Management de communiquer avec ilo. Le système d'exploitation installé et la configuration du système déterminent les exigences d'installation. Prise en charge de driver Microsoft Lorsque vous utilisez Windows avec ilo, les drivers suivants sont disponibles : HP ProLiant ilo 3/4 Channel Interface Driver pour Windows : le système d'exploitation requiert ce driver pour communiquer avec ilo. Installez ce driver dans toutes les configurations. Package de divers HP ProLiant ilo 3/4 Management Controller pour Windows : ce driver contient les éléments suivants : hpqilo3core fournit une prise en charge du pilote ilo Management Controller Driver. hpqilo3service fournit les HP ProLiant Health Monitor Service (Service de surveillance de l'état HP ProLiant) et HP ProLiant System Shutdown Service (Service d'arrêt du système HP Proliant). hpqilo3whea est un service d'aide pour le système Windows Hardware Error Architecture (Architecture d'erreur de matériel de Windows), qui transmet les informations entre ilo et le système d'exploitation en cas de panne matérielle. Le Management Controller Driver Package (Package de drivers du contrôleur de supervision) est nécessaire à la prise en charge de la récupération automatique du serveur et des agents Insight Management ou des fournisseurs WBEM Insight Management (le cas échéant). Prise en charge de l'utilitaire et du driver Linux Lorsque vous utilisez Linux avec ilo, les drivers et les utilitaires suivants sont disponibles : HP System Health Application and Command Line Utilities (hp-health) : un ensemble d'applications et d'outils qui permet de contrôler les ventilateurs, blocs d'alimentation, capteurs de température ainsi que d'autres événements de supervision. Ce RPM contient les démons hpasmd, hpasmlited, hpasmpld et hpasmxld. Activation des fonctions sous licence d'ilo 29

30 hpilo : ce driver gère l'accès de l'application de l'agent et de l'outil à ilo. Ce driver fait partie du noyau Linux pour SUSE Linux Enterprise Server 10 SP3 et versions ultérieures, ainsi que Red Hat Enterprise Linux 5.3 et versions ultérieures, et est chargé automatiquement au démarrage. Pour les serveurs qui prennent en charge les versions antérieures de SUSE Linux Enterprise Server et Red Hat Enterprise Linux, installez le package RPM hp-ilo à partir du SPP. Sur les systèmes Ubuntu, ce driver est automatiquement chargé au démarrage, une fois que le package Linux Management Component Pack est chargé. Prise en charge de driver VMware Lorsque vous utilisez VMware avec ilo, le driver suivant est disponible : HP ProLiant Channel Interface Device Driver (hpilo) Ce driver gère l'accès des agents, du fournisseur WBEM et de l'application d'outil à ilo. Il est inclus dans les images VMware personnalisées pour HP. Pour les images VMware brutes, le driver doit être installé manuellement. Installation des drivers et des utilitaires ilo Les drivers ilo, l'application HP System Health et les utilitaires de ligne de commande sont disponibles dans le HP Service Pack for ProLiant (Windows, Red Hat Enterprise Linux et SUSE Linux Enterprise Server) et le site Web HP (Windows, Red Hat Enterprise Linux, SUSE Linux Enterprise Server, VMware et Ubuntu). Pour Windows, Red Hat Enterprise Linux et SUSE Linux Enterprise Server Utilisez le SPP pour installer les drivers ilo ou l'application HP System Health et les utilitaires de ligne de commande. Pour plus d informations sur le téléchargement et l'utilisation du SPP, consultez le site Web suivant : Pour Windows, Red Hat Enterprise Linux et SUSE Linux Enterprise Server Téléchargez les drivers ilo ou l'application HP System Health et les utilitaires de ligne de commande depuis le site Web de HP Support Center Suivez les instructions d'installation fournies avec le logiciel ou consultez la section «Chargement de hp-health pour SUSE Linux Enterprise Server et Red Hat Enterprise Linux». Pour VMware Téléchargez le driver ilo à partir de la section vibsdepot du site Web Software Delivery Repository : Suivez les instructions d'installation fournies avec le logiciel. Pour Ubuntu Abonnez-vous au Linux Management Component Pack à l'adresse downloads.linux.hp.com/sdr/index.html pour obtenir l'application HP System Health et les utilitaires de ligne de commande. Suivez les instructions d'installation fournies avec le Linux Management Component Pack ou consultez la section «Installation de hp-health pour Ubuntu». Chargement de hp-health pour SUSE Linux Enterprise Server et Red Hat Enterprise Linux Utilisez la commande suivante pour charger hp-health : rpm -ivh hp-health-<d.vv.v-pp.linux_version.arch>.rpm Où <d> représente la distribution et la version de Linux, <vv.v-pp> représente les numéros de version et <arch> représente l'architecture (i386 ou x86_64). 30 Configuration d'ilo

31 Suppression de hp-health pour SUSE Linux Enterprise Server et Red Hat Enterprise Linux Utilisez la commande suivante pour supprimer hp-health : rpm -e hp-health Installation de hp-health pour Ubuntu 1. Abonnez-vous au Linux Management Component Pack. HP recommande l'abonnement au référentiel Linux Management Component Pack pour garantir que vos systèmes Ubuntu disposent des logiciels HP les plus récents. Pour plus d'informations, consultez le site Web suivant : project/mcp/. 2. Pour mettre à jour le cache du référentiel, entez la commande suivante : apt-get update. 3. Entrez la commande suivante pour installer hp-health : apt-get install hp-health. Suppression de hp-health pour Ubuntu Utilisez la commande suivante pour supprimer hp-health : apt-get remove hp-health Installation des drivers et des utilitaires ilo 31

32 3 Configuration d'ilo Ce chapitre contient des procédures de configuration d'ilo à l'aide de l'interface Web ilo et des utilitaires de configuration basés sur la ROM. Vous pouvez également utiliser des scripts de contrôle et de configuration XML, SMASH CLP ou l'api HP RESTful pour configurer les paramètres ilo. Pour plus d'informations, reportez-vous aux documents suivants : Manuel de génération de scripts et de ligne de commande HP ilo 4 Manuel de l'utilisateur de HP Scripting Toolkit pour Linux Manuel de l'utilisateur de HP Scripting Toolkit pour Windows Gestion des serveurs HP utilisant HP RESTful API for ilo Mise à jour du microprogramme Les mises à jour du microprogramme améliorent la fonctionnalité du serveur et d'ilo grâce à de nouvelles fonctions, des améliorations et des mises à jour de sécurité. Vous pouvez activer le microprogramme grâce aux méthodes suivantes : Mise à jour du microprogramme en ligne : lorsque vous utilisez une méthode en ligne pour mettre à jour le microprogramme, vous pouvez effectuer la mise à jour sans arrêter le système d'exploitation du serveur. Les mises à jour de microprogramme en ligne peuvent être réalisées intrabande ou hors-bande. Intrabande : le microprogramme est envoyé à ilo depuis le système d'exploitation hôte du serveur. Le driver HP ProLiant Channel Interface est requis pour les mises à jour intrabandes du microprogramme. Pendant la mise à jour d'un microprogramme basé sur l'hôte, ilo ne vérifie pas les données d'authentification de connexion ni les privilèges utilisateur puisque les utilitaires basés sur l'hôte requièrent une connexion root (Linux et VMware) ou Administrator (Windows). Hors-bande : le microprogramme est envoyé à ilo via une connexion réseau. Les utilisateurs disposant du privilège Configure ilo Settings peuvent mettre à jour le microprogramme à l'aide d'une méthode hors-bande. Si le commutateur de maintenance du système est défini pour désactiver la sécurité d'ilo, n'importe quel utilisateur peut mettre à jour le microprogramme avec une méthode hors-bande. Pour plus d'informations, consultez la section «Mise à jour du microprogramme à l'aide d'une méthode en ligne». Mise à jour du microprogramme hors ligne : si vous utilisez une méthode hors ligne pour mettre à jour le microprogramme, vous devez redémarrer le serveur à l'aide d'un utilitaire hors ligne. Pour plus d'informations, consultez la section «Mise à jour du microprogramme à l'aide d'une méthode hors ligne». Les types de microprogramme suivants peuvent être mis à jour à partir de la page Firmware Update (Mise à jour du microprogramme) : Microprogramme ilo ROM système HP ProLiant (BIOS) Microprogramme de châssis (serveurs SL et XL) Contrôleur de gestion d'alimentation Circuit logique programmable complexe (CPLD) 32 Configuration d'ilo

33 Mise à jour du microprogramme à l'aide d'une méthode en ligne Mise à jour de microprogramme en bande Vous pouvez utiliser les méthodes suivantes pour la mise à jour du microprogramme en bande : Composant Flash ROM en ligne : utilisez un fichier exécutable pour mettre à jour le microprogramme pendant le fonctionnement du serveur. Le fichier exécutable contient le programme d'installation ainsi que le package du microprogramme. Vous pouvez télécharger les composants flash ROM en ligne pour ilo et les serveurs ProLiant sur le site Web suivant : HPONCFG : utilisez HP Lights-Out Online Configuration Utility pour mettre à jour le microprogramme à l'aide de scripts XML. Téléchargez l'image du microprogramme de serveur ou ilo et l'exemple de script Update_Firmware.xml. Modifiez l'exemple de script avec vos détails de configuration, puis exécutez le script. Des exemples de scripts sont disponibles à l'adresse Pour plus d'informations sur la génération de scripts, consultez le Manuel de génération de scripts et de ligne de commande HP ilo 4. Pour obtenir des instructions sur l'obtention des images de microprogramme, consultez les sections «Obtention du fichier image du microprogramme ilo» (page 34) et «Obtention de fichiers images du microprogramme du serveur pris en charge». Mise à jour de microprogramme hors bande Vous pouvez utiliser les méthodes suivantes pour la mise à jour du microprogramme hors bande : Interface Web ilo : téléchargez un fichier de microprogramme pris en charge et installez-le à l'aide de l'interface Web ilo. Vous pouvez mettre à jour le microprogramme d'un serveur unique ou d'un groupe ilo Federation. Pour des instructions détaillées, reportez-vous aux sections «Mise à jour du microprogramme à l'aide de l'interface Web ilo» (page 35) ou «Utilisation de la fonctionnalité de mise à jour du microprogramme ilo Federation». HPQLOCFG : utilisez HP Lights-Out Configuration Utility pour mettre à jour le microprogramme à l'aide de scripts XML. Téléchargez l'image du microprogramme de serveur ou ilo et l'exemple de script Update_Firmware.xml. Modifiez l'exemple de script avec vos détails de configuration, puis exécutez le script. Des exemples de scripts sont disponibles à l'adresse Pour plus d'informations sur la génération de scripts, consultez le Manuel de génération de scripts et de ligne de commande HP ilo 4. Pour obtenir des instructions sur l'obtention de l'image du microprogramme ilo, consultez la section «Obtention du fichier image du microprogramme ilo» (page 34). HPLOMIG [également appelé HP Directories Support for Management Processors (Prise en charge des annuaires HP pour processeur de supervision)] : il n'est pas nécessaire d'utiliser l'intégration d'annuaire pour tirer parti des capacités de mise à jour du microprogramme dans HPLOMIG. Téléchargez l'exécutable HP Directories Support for Management Processors afin d'accéder aux composants de prise en charge d'annuaire. Un des composants, HPLOMIG, permet de localiser plusieurs processeurs ilo et de mettre à jour leur microprogramme en une seule étape. Pour plus d'informations, consultez la section «Mise à niveau du microprogramme de processeurs de supervision» (page 311). SMASH CLP : accédez au protocole CLP SMASH via le port SSH, puis utilisez les commandes standard pour afficher les informations du microprogramme et le mettre à jour. Pour plus d'informations sur le protocole CLP SMASH, consultez le Manuel de génération de scripts et de ligne de commande HP ilo 4. Mise à jour du microprogramme 33

34 API HP RESTful Utilisez l'api HP RESTful et un client REST pour mettre à jour le microprogramme. Pour plus d'informations, consultez la section restfulinterface/docs. Mise à jour du microprogramme à l'aide d'une méthode hors ligne Vous pouvez utiliser les méthodes suivantes pour la mise à jour du microprogramme hors ligne : SPP : utilisez le SPP pour installer le microprogramme. Pour plus d'informations, consultez le site Web suivant : Boîte à outils de génération de scripts : utilisez la boîte à outils de génération de scripts pour configurer plusieurs paramètres dans le serveur et mettre à jour le microprogramme. Cette méthode est utile dans le cadre du déploiement de plusieurs serveurs. Pour obtenir des instructions, consultez le Manuel de l'utilisateur de HP Scripting Toolkit pour Linux ou le Manuel de l'utilisateur de HP Scripting Toolkit pour Windows. Obtention du fichier image du microprogramme ilo Le fichier.bin provenant du composant Flash ROM en ligne ilo est requis pour certaines des méthodes que vous pouvez utiliser pour mettre à jour le microprogramme ilo. Pour télécharger le fichier du composant Flash ROM en ligne ilo, puis extraire le fichier.bin : 1. Accédez au site Web HP Support Center : 2. Suivez les instructions à l'écran pour localiser et télécharger le fichier ilo Online ROM Flash Component. Afin d'extraire le fichier.bin, téléchargez un composant Windows ou Linux. 3. Extrayez le fichier.bin. Pour les composants Windows, double-cliquez sur le fichier téléchargé, puis cliquez sur le bouton Extract (Extraire). Sélectionnez un emplacement pour les fichiers extraits, puis cliquez sur OK. Pour les composants Linux : selon le format de fichier, entrez l'une des commandes suivantes : #sh./cp00xxxx.scexe unpack=/tmp/ #rpm2cpio hp-firmware-ilo4-2.xx-1x1.i386.rpm cpio -id Le nom du fichier image du microprogramme ilo est un fichier similaire à ilo4_<yyy>.bin, où <yyy> représente la version du microprogramme. Obtention de fichiers images du microprogramme du serveur pris en charge Pour obtenir les fichiers images de microprogramme du châssis, de la ROM système et du contrôleur de gestion de l'alimentation : 1. Accédez au site Web HP Support Center : 2. Suivez les instructions à l'écran pour localiser et télécharger le fichier Online ROM Flash Component. 3. Double-cliquez sur le fichier téléchargé, puis cliquez sur le bouton Extract (Extraire). 4. Sélectionnez un emplacement pour les fichiers extraits, puis cliquez sur OK. Le nom du fichier image du microprogramme de la ROM système utilise un format semblable au format suivant : CPQJ0123.B18. Les fichiers de microprogramme du châssis et du contrôleur de gestion de l'alimentation utilisent l'extension de fichier.hex. Par exemple, le nom de fichier peut être similaire à ABCD5S95.hex. 34 Configuration d'ilo

35 Le fichier du microprogramme du circuit logique programmable complexe (CPLD) utilise l'extension de fichier.vme. Mise à jour du microprogramme à l'aide de l'interface Web ilo Vous pouvez mettre à jour le microprogramme à partir de n'importe quel client réseau à l'aide de l'interface Web ilo. Pour mettre à jour le microprogramme du serveur ou d'ilo : 1. Obtenez le fichier image du microprogramme. Pour des instructions détaillées, reportez-vous aux sections «Obtention du fichier image du microprogramme ilo» ou «Obtention de fichiers images du microprogramme du serveur pris en charge». 2. Accédez à la page Administration Microprogramme. 3. Cliquez sur Parcourir (Internet Explorer ou Firefox) ou Choisir fichier (Chrome), puis spécifiez l'emplacement du fichier image du microprogramme dans la zone Fichier. 4. Cliquez sur Upload (Télécharger) pour démarrer le processus de mise à jour. ilo vous informe que : Lorsque vous mettez à jour le microprogramme ilo, ilo redémarre automatiquement. Certains types de microprogramme de serveur peuvent nécessiter un redémarrage du serveur, mais le serveur ne redémarre pas automatiquement. 5. Cliquez sur OK. Le microprogramme ilo reçoit, valide puis flashe l'image du microprogramme. La mise à jour du microprogramme ne démarre pas si vous quittez la page Firmware Update (Mise à jour du microprogramme) avant la fin du chargement. IMPORTANT : N'interrompez pas la mise à jour du microprogramme. Si la mise à jour du microprogramme est interrompue ou échoue, faites immédiatement une nouvelle tentative. Mise à jour du microprogramme 35

36 Lorsque vous mettez à jour le microprogramme ilo, ilo redémarre et ferme la connexion de votre navigateur. Quelques minutes peuvent s'écouler avant de pouvoir rétablir une connexion. 6. Pour les mises à jour des microprogrammes ilo uniquement : pour commencer à travailler avec le nouveau microprogramme, videz le cache de votre navigateur, puis connectez-vous à ilo. 7. Pour les mises à jour des microprogrammes de serveur uniquement : pour que le nouveau microprogramme prenne effet, certains types de mises à jour du microprogramme nécessitent une réinitialisation du système ou un redémarrage du serveur. Suivez les instructions de configuration requise pour chaque type de microprogramme : ROM système (BIOS) : nécessite un redémarrage du serveur. Microprogramme du châssis (Power Management) : nécessite une réinitialisation du châssis, qui est déclenchée automatiquement. Circuit logique programmable complexe (CPLD) : un redémarrage du serveur est nécessaire. Contrôleur de gestion d'alimentation : un réamorçage de serveur ou une réinitialisation d'ilo n'est pas nécessaire. ASTUCE : Pour confirmer que le nouveau microprogramme est actif, vérifiez la version sur la page System Information Firmware. Si une erreur survient pendant une mise à jour du microprogramme ilo, consultez la section «Une mise à jour du microprogramme ilo s'avère infructueuse». Si une mise à jour du microprogramme ilo est corrompue ou annulée, et qu'ilo est endommagé, consultez la section «Échec de la récupération par flashage du réseau ilo». Utilisation des modules de langue Les modules de langue vous permettent de passer d'une interface Web ilo en anglais à une langue prise en charge de votre choix. Les modules de langue proposent des traductions pour l'interface Web ilo, IRC.NET et IRC Java. Prenez en compte ce qui suit lors de l'utilisation des modules de langue : Vous devez disposer du privilège Configure ilo Settings (Configurer paramètres ilo) pour installer un module de langue. Les modules de langues suivants sont disponibles : japonais et chinois simplifié. Il est impossible de désinstaller l'anglais. Pour ilo et versions antérieures : vous pouvez installer un module de langues. L'installation d'un nouveau module de langue remplace celui qui est installé, quelle que soit la version du module de langue. Pour ilo et versions ultérieures Vous pouvez installer plusieurs modules de langue. Lorsque la version 2.20 ou ultérieure d'un module de langues est installée, l'installation d'un nouveau module de la même langue (version 2.20 ou ultérieure) remplace le module de langues actuellement installé. La version 2.20 ou ultérieure d'ilo 4 requiert la version 2.20 ou ultérieure du module de langue ilo. Pour ilo et versions ultérieures : les modules de langue ne sont pas pris en charge sur les serveurs qui n'ont pas NAND. Pour continuer d'utiliser des modules de langue sur les serveurs sans NAND, utilisez ilo ou version antérieure. 36 Configuration d'ilo

37 Lors de la mise à niveau à partir d'une version antérieure d'ilo 4 à la version 2.20 ou ultérieure, les modules de langue précédemment installés sont supprimés. L'IRC Java et l'irc.net utilisent la langue de la session ilo en cours. Pour une prise en charge de la localisation de l'irc Java sous Windows, vous devez sélectionner la bonne langue dans le panneau de commande Options régionales et linguistiques. Pour une prise en charge de la localisation de l'irc Java sur des systèmes Linux, vérifiez que les polices de la langue indiquée sont installées et disponibles pour le JRE. Si un module de langue installé n'inclut pas la traduction d'une chaîne de texte, le texte est affiché en anglais. Lorsque vous mettez à jour le microprogramme ilo, HP recommande de télécharger le dernier module de langue pour s'assurer que son contenu correspond à l'interface Web ilo. ilo emploie les procédés suivants pour déterminer la langue de votre session : 1. Si vous vous êtes précédemment connecté à l'interface Web ilo sur le même ordinateur avec le même navigateur, et si vous n'avez pas effacé les cookies, le paramètre de langue de la dernière session ouverte sur ce processeur ilo sera utilisé. 2. S'il n'existe aucun cookie, la langue actuelle du navigateur sera utilisée si elle est prise en charge par ilo et si le module de langue requis est installé. 3. Internet Explorer uniquement : Si la langue du navigateur n'est pas prise en charge, la langue du système d'exploitation sera utilisée par ilo si le module de langue nécessaire est installé. 4. S'il n'existe aucun cookie, et si ni la langue du navigateur ni celle du système d'exploitation ne sont prises en charge, ilo utilise la langue configurée par défaut. Pour plus d'informations, consultez la section «Configuration des paramètres de langue par défaut». Installation d'un module de langue 1. Accédez au site Web suivant : 2. Suivez les instructions à l'écran pour localiser et télécharger un module de langues. 3. Double-cliquez sur le fichier téléchargé pour extraire le contenu. 4. Accédez à la page Administration Access Settings Language. Utilisation des modules de langue 37

38 5. Cliquez sur Parcourir (Internet Explorer ou Firefox) ou Choisir fichier (Chrome) dans la section Install Language Pack (Installer module de langues). 6. Sélectionnez le pack de langues (lang_<langue>_<version>.lpk), puis cliquez sur Open (Ouvrir). ilo vous invite à confirmer l'installation. Pour ilo et versions antérieures : si vous disposez d'un module de langues précédemment installé, ce module de langues va le remplacer si vous continuez avec l'installation. 7. Cliquez sur OK. 8. Cliquez sur Install (Installer). ilo installe le pack de langues, redémarre et ferme la connexion de votre navigateur. Quelques minutes peuvent s'écouler avant de pouvoir rétablir une connexion. Sélection d'un module de langue Une fois que vous avez installé un module de langue, vous pouvez le sélectionner de plusieurs manières : À partir de la page de connexion. À partir de la barre d'outils située dans l'angle inférieur droit de l'interface Web ilo. 38 Configuration d'ilo

39 À partir de la page Administration Access Settings Language. Consultez la section «Configuration des paramètres de langue actuels» pour obtenir des instructions. Configuration des paramètres de langue par défaut Pour configurer la langue par défaut des utilisateurs de cette instance du microprogramme ilo : 1. Accédez à la page Administration Access Settings Language. 2. Sélectionnez une valeur dans le menu Default Language (Langue par défaut). Les langues disponibles sont l'anglais ainsi que toute autre langue pour laquelle le module de langue correspondant a été installé. 3. Cliquez sur Apply (Appliquer). Le message suivant s'affiche : Default language changed. Pour les sessions d'interface Web ilo suivantes, s'il n'existe aucun cookie de navigateur d'une session précédente et que le navigateur ou la langue du système d'exploitation n'est pas prise en charge, l'interface Web ilo utilise la langue configurée par défaut. Configuration des paramètres de langue actuels Pour configurer la langue de la session de navigateur en cours : 1. Accédez à la page Administration Access Settings Language. 2. Sélectionnez une valeur dans le menu Current Language (Langue actuelle). Les langues disponibles sont l'anglais ainsi que toute autre langue pour laquelle le module de langue correspondant a été installé. 3. Cliquez sur Apply (Appliquer). L'interface Web ilo de la session de navigateur en cours passe à la langue sélectionnée à l'étape 2. Désinstallation d'un module de langue 1. Accédez à la page Administration Access Settings Language. 2. Pour ilo ou versions ultérieures : sélectionnez la case à cocher en regard de la langue que vous souhaitez désinstaller. 3. Cliquez sur Uninstall (Désinstaller). 4. Lorsque vous êtes invité à confirmer la demande, cliquez sur OK. ilo supprime le module de langues, redémarre et ferme la connexion de votre navigateur. Quelques minutes peuvent s'écouler avant de pouvoir rétablir une connexion. Utilisation des modules de langue 39

40 Octroi de licences ilo Les fonctions standard du système ilo sont incluses dans chaque serveur afin de simplifier la configuration du serveur, d'effectuer la surveillance de l'intégrité, de contrôler l'alimentation et la température, et de simplifier l'administration à distance. Les licences ilo activent des fonctionnalités telles que la console graphique distante avec collaboration multi-utilisateur, l'enregistrement/lecture vidéo, ainsi que de nombreuses autres fonctions. Pour déverrouiller les fonctions sous licence ilo, choisissez et installez la licence qui convient à l'infrastructure de votre société. Les types de licences suivants sont disponibles : ilo Advanced : active l'ensemble complet des fonctions ilo. Cette licence est disponible pour tous les serveurs ProLiant à l'exception des serveurs BL et WS. ilo Advanced for BladeSystem : active l'ensemble complet des fonctions ilo. Cette licence est disponible pour les serveurs ProLiant BL et WS. ilo Essentials : active les options ilo Integrated Remote Console (Remote Console intégrée) et Virtual Media, ainsi que les alertes de messagerie. ilo Essentials est disponible pour les types de serveurs suivants : ProLiant Gen8 e-series Microserveurs ProLiant Gen8 Série ProLiant Gen9 100 et séries inférieures ilo Scale-Out : active les fonctionnalités de gestion à distance d'ilo que sont les Textcons, la gestion de l'alimentation, le journal du port série virtuel, les alertes par courrier électronique et le Syslog à distance. ilo Scale-Out est disponible pour les types de serveurs suivants : ProLiant Gen8 DL160 ProLiant Gen8 SL, XL et BL ProLiant Gen9 XL et BL Série ProLiant Gen9 DL 100 et séries inférieures Veuillez prendre en compte les informations suivantes concernant les licences ilo : Pour obtenir des informations sur les types de licences et leur achat, consultez le site Web suivant : Pour obtenir une liste des fonctions incluses dans chaque type de licences, consultez la section Annexe A, «Options de licence ILO». Vous devez disposer du privilège Configure ilo Settings (Configurer paramètres ilo) pour installer une licence. Les licences ilo sont sans version, ce qui signifie que quelle que soit la version d'ilo que vous avez activée (ilo 2, ilo 3 ou ilo 4), une licence ilo peut être appliquée. Pour les fonctions qui sont propres à la version d'ilo sur votre serveur ProLiant, consultez la section Annexe A, «Options de licence ILO». Une licence ilo est nécessaire pour chaque serveur sur lequel le produit est installé et utilisé. Les licences ne sont pas transférables. Vous ne pouvez pas obtenir de licence pour un serveur non-lame à l'aide d'une licence BladeSystem. Si vous perdez une clé de licence, suivez les instructions de clé de licence perdue. Pour plus d'informations, consultez la section «Récupération de clé de licence perdue». 40 Configuration d'ilo

41 Licence d'évaluation ilo gratuite de 60 jours Une licence d'évaluation ilo gratuite est disponible au téléchargement à partir du site Web HP suivant : Lors de l'utilisation d'une licence d'évaluation, notez les points suivants : La licence d'évaluation s'active et permet d'accéder aux fonctions de la licence ilo. La clé de licence d'évaluation est une clé à 10 postes, ce qui signifie qu'elle peut être utilisée sur 10 serveurs différents. Une fois que la période d'évaluation a expiré, votre système ilo revient à la fonctionnalité standard. Une seule licence d'évaluation peut être installée par système ilo. Le microprogramme ilo n'acceptera pas la nouvelle application d'une licence d'évaluation. La licence d'évaluation expire 60 jours après la date d'installation. HP vous informera de l'expiration prochaine de votre licence par courrier électronique. Installation d'une licence ilo à l'aide d'un navigateur Vous devez disposer du privilège Configure ilo Settings (Configurer paramètres ilo) pour installer une licence. 1. Accédez à la page Administration Licensing (Octroi de licences). La page Licensing s'ouvre. 2. Examinez le contrat de licence fourni avec votre kit optionnel du pack de licences HP. 3. Entrez la clé de licence dans la zone Activation Key (Clé d'activation). Pour passer d'un segment à un autre, utilisez la touche TAB ou cliquez dans un segment de la zone Activation Key. Le curseur avance automatiquement lorsque vous entrez les données dans les segments de la zone Activation Key. 4. Cliquez sur Install (Installer). La confirmation CLUF s'ouvre. Les détails du CLUF sont disponibles dans le kit optionnel du pack de licences HP. 5. Cliquez sur OK. La clé de licence est maintenant activée. Octroi de licences ilo 41

42 Pour obtenir des suggestions sur la résolution des problèmes liés à l'installation des licences, consultez la section «Résolution des problèmes d'installation de la licence». Affichage des licences installées Pour visualiser les informations concernant les licences installées, accédez à la page Administration Licensing. Les informations suivantes s'affichent pour chaque licence installée : License : le nom de la licence Status (État) : l'état de la licence. Activation Key (Clé d'activation) : la clé installée Gestion des comptes utilisateur ilo à l'aide de l'interface Web ilo ilo permet de gérer des comptes utilisateur stockés localement dans la mémoire sécurisée et dans des comptes de groupe de l'annuaire. Utilisez Microsoft Management Console (MMC) ou ConsoleOne pour gérer les comptes utilisateur basés sur l'annuaire. Vous pouvez créer un maximum de 12 comptes d'utilisateurs locaux avec les noms de connexion personnalisés et le chiffrement avancé de mots de passe. Les privilèges contrôlent les paramètres utilisateur individuels et peuvent être personnalisés en fonction des conditions d'accès de l'utilisateur. Pour prendre en charge plus de 12 utilisateurs, vous devez disposer d'une licence ilo. Celle-ci permet d'intégrer un nombre illimité de comptes utilisateur basés sur les annuaires. Pour plus d'informations, consultez le site Web suivant : Les privilèges suivants sont requis pour l'administration de groupes d'utilisateurs et d'annuaires : Administer User Accounts (Administrer comptes utilisateur) : requis pour l'ajout, la modification et la suppression d'utilisateurs. Si vous ne disposez pas de ce privilège, vous pouvez afficher vos propres paramètres et modifier votre mot de passe. Configure ilo Settings (Configurer paramètres ilo) : requis pour l'ajout, la modification ou la suppression de groupes d'annuaires. Si vous ne disposez pas de ce privilège, vous pouvez afficher des groupes d'annuaires. Vous pouvez également gérer des utilisateurs avec l'utilitaire ilo RBSU ou l'utilitaire de configuration ilo 4. Pour plus d'informations, consultez la section«gestion de comptes utilisateur ilo à l'aide d'ilo RBSU» ou «Gestion de comptes utilisateur ilo à l'aide de l'utilitaire de configuration ilo 4». Affichage des comptes utilisateur locaux Pour afficher les utilisateurs locaux, accédez à la page Administration User Administration. 42 Configuration d'ilo

43 Le tableau Local Users (Utilisateurs locaux) présente les noms d'utilisateur et les noms de connexion des utilisateurs configurés, ainsi que les privilèges qui leur sont attribués. Déplacez le curseur sur une icône pour afficher le nom du privilège. Les privilèges disponibles sont les suivants : Le champ Remote Console Access (Accès par console distante) : permet à un utilisateur d'accéder à distance à la console distante du système hôte, notamment les commandes de la vidéo, du clavier et de la souris. Virtual Media (Support virtuel) : permet à un utilisateur d'utiliser la fonction Virtual Media sur le système hôte. Le champ Virtual Power and Reset (Alimentation et réinitialisation virtuelles) : permet à un utilisateur de contrôler le cycle d'alimentation ou de réinitialiser le système hôte. Ces activités interrompent la disponibilité du système. Un utilisateur disposant de ce privilège peut effectuer un diagnostic du système à l'aide du bouton Generate NMI to System (Générer NMI sur le système). Le champ Configure ilo Settings (Configurer paramètres ilo) : permet à un utilisateur de configurer la plupart des paramètres ilo, notamment les paramètres de sécurité, et de mettre à jour à distance le microprogramme ilo. Ce privilège ne permet pas d'administrer les comptes utilisateurs locaux. Une fois ilo configuré, la suppression de ce privilège pour tous les utilisateurs empêche toute nouvelle configuration à l'aide de l'interface Web, de l'outil HPQLOCFG ou de l'interface de ligne de commande. Les utilisateurs disposant d'un accès à ilo RBSU, à UEFI System Utilities et à HPONCFG peuvent toutefois reconfigurer ilo. Seul un utilisateur disposant du privilège Administer User Accounts (Administrer comptes utilisateur) peut activer ou désactiver ce privilège. Le champ Administer User Accounts (Administration des comptes utilisateur) : permet à un utilisateur d'ajouter, de modifier ou de supprimer des comptes utilisateur ilo locaux. Un utilisateur disposant de ce privilège peut modifier les privilèges de tous les utilisateurs. Si vous ne disposez pas de ce privilège, vous pouvez afficher vos propres paramètres et modifier votre propre mot de passe. Affichage des groupes d'annuaires Pour afficher les groupes d'annuaires, accédez à la page Administration User Administration. Gestion des comptes utilisateur ilo à l'aide de l'interface Web ilo 43

44 Le tableau Directory Groups (Groupes d'annuaires) présente le nom distinctif et l'id de sécurité des groupes configurés, ainsi que les privilèges qui leur sont attribués. Déplacez le curseur sur une icône pour afficher le nom du privilège. Les privilèges disponibles sont les suivants : Login Privilege (Privilège de connexion) : permet aux membres d'un groupe de se connecter à ilo. Remote Console Access (Accès par console distante) : permet aux utilisateurs d'accéder à distance à la console distante du système hôte, notamment les contrôles de la vidéo, du clavier et de la souris. Virtual Media (Support virtuel) : permet aux utilisateurs d'utiliser la fonction Virtual Media sur le système hôte. Virtual Power and Reset (Alimentation et réinitialisation virtuelles) : permet aux utilisateurs de contrôler le cycle d'alimentation ou de réinitialiser le système hôte. Ces activités interrompent la disponibilité du système. Les utilisateurs disposant de ce privilège peuvent effectuer un diagnostic du système à l'aide du bouton Generate NMI to System (Générer NMI sur le système) Configure ilo Settings (Configurer paramètres ilo) : permet aux utilisateurs de configurer la plupart des paramètres ilo, notamment les paramètres de sécurité, et de mettre à jour à distance le microprogramme ilo. Une fois ilo configuré, la suppression de ce privilège pour tous les utilisateurs empêche toute nouvelle configuration à l'aide de l'interface Web, de l'outil HPQLOCFG ou de l'interface de ligne de commande. Les utilisateurs disposant d'un accès à ilo RBSU, à UEFI System Utilities et à HPONCFG peuvent toutefois reconfigurer ilo. Seul un utilisateur disposant du privilège Administer User Accounts (Administrer comptes utilisateur) peut activer ou désactiver ce privilège. Administer User Accounts : permet aux utilisateurs d'ajouter, de modifier ou de supprimer des comptes utilisateur ilo locaux. Ajout ou modification de comptes utilisateur locaux Les utilisateurs disposant du privilège Administer User Accounts peuvent ajouter ou modifier des comptes utilisateur ilo. Pour ajouter ou modifier un compte utilisateur local : 1. Accédez à la page Administration User Administration. 2. Effectuez l'une des actions suivantes : Cliquez sur New (Nouveau) dans la section Local Users (Utilisateurs locaux). Sélectionnez un utilisateur dans la section Local Users, puis cliquez sur Edit (Modifier). La page Add/Edit Local User (Ajouter/Modifier utilisateur local) s'ouvre. 44 Configuration d'ilo

45 3. Fournissez les détails suivants dans la section User Information (Informations utilisateur) : User Name (Nom d'utilisateur) apparaît dans la liste des utilisateurs sur la page User Administration. Il ne doit pas nécessairement être identique au champ Login Name (Nom de connexion). Sa longueur maximum est de 39 caractères. Le champ User Name doit comporter des caractères imprimables. L'attribution de noms utilisateur explicites facilite l'identification des propriétaires des noms de connexion. Le champ Login Name est le nom que vous utilisez pour vous connecter à ilo. Il apparaît dans la liste des utilisateurs sur la page User Administration, sur la page ilo Overview et dans les journaux. Login Name (Nom de connexion) ne doit pas nécessairement être identique au champ User Name (Nom d'utilisateur). Sa longueur maximum est de 39 caractères. Il doit comporter des caractères imprimables. Les champs Password (Mot de passe) et Password Confirm (Confirmation du mot de passe) définissent et confirment le mot de passe utilisé pour vous connecter à ilo. La taille minimum d'un mot de passe est définie à la page Access Settings (Paramètres d'accès). La taille maximum d'un mot de passe est de 39 caractères. Entrez deux fois le mot de passe pour vérification. Pour plus d'informations sur les mots de passe, reportez-vous à la section «Principes relatifs aux mots de passe». 4. Sélectionnez les privilèges suivants : Remote Console Access (Accès à distance à la console) Virtual Media (Support virtuel) Virtual Power and Reset (Alimentation et réinitialisation virtuelles) Configure ilo Settings (Configurer paramètres ilo) Gestion des comptes utilisateur ilo à l'aide de l'interface Web ilo 45

46 Administer User Accounts (Administrer comptes utilisateur) ASTUCE : Cochez la case Select all (Tout sélectionner) pour sélectionner tous les privilèges utilisateurs disponibles. Pour plus d'informations sur chaque privilège, consultez la section «Affichage des comptes utilisateur locaux». 5. Effectuez l'une des actions suivantes : Cliquez sur Add User (Ajouter utilisateur) pour enregistrer le nouvel utilisateur. Cliquez sur Update User pour enregistrer les modifications de compte utilisateur. Principes relatifs aux mots de passe HP recommande de suivre les consignes suivantes relatives aux mots de passe : Consignes relatives aux mots de passe : Ne jamais conserver de trace écrite ou enregistrée des mots de passe. Ne jamais partager les mots de passe avec d'autres utilisateurs. Ne pas choisir des mots trouvés dans un dictionnaire. Ne pas prendre de mots évidents, tels que nom de la société, nom du produit, nom d'utilisateur ou nom de connexion. Les mots de passe doivent comporter au moins trois des éléments suivants : Un caractère numérique ; Un caractère spécial ; Un caractère en minuscule ; Un caractère en majuscule. Selon le paramètre Minimum Password Length (Longueur minimale du mot de passe) figurant à la page Access Settings (Paramètres d'accès), la longueur du mot de passe peut aller de zéro caractère (aucun mot de passe) à 39 caractères. Par défaut, Minimum Password Length est défini sur 8 caractères. IMPORTANT : HP déconseille de configurer Minimum Password Length sur une valeur inférieure à huit caractères, sauf si vous disposez d'un réseau de supervision physiquement sécurisé qui ne s'étend pas au-delà du centre de données sécurisé. Pour plus d'informations sur la configuration de Minimum Password Length, consultez la section «Configuration des options d'accès». Utilisateurs IPMI/DCMI Le microprogramme ilo est conforme à la spécification IPMI 2.0. Lors de l'ajout d'utilisateurs IPMI/DCMI, le nom de connexion doit comprendre 16 caractères au maximum et le mot de passe 20 caractères au maximum. Lorsque vous sélectionnez les privilèges des utilisateurs ilo, le privilège utilisateur IPMI/DCMI équivalent s'affiche dans le champ IPMI/DCMI Privilege based on above settings (Privilège IPMI/DCMI basé sur les paramètres ci-dessus). User (Utilisateur) : un utilisateur dispose d'un accès en lecture seule. Un utilisateur ne peut pas configurer ilo, ni écrire sur ilo, ni réaliser d'actions système. 46 Configuration d'ilo Pour les privilèges d'utilisateur IPMI : désactivez tous les privilèges. Toute combinaison de privilèges ne correspondant pas au niveau Operator (Opérateur) est un utilisateur IPMI.

47 Operator : un opérateur peut réaliser des actions système, mais ne peut pas configurer ilo ni gérer les comptes utilisateur. Pour les privilèges d'opérateur IPMI : activez l'accès à la console distante, l'alimentation et la réinitialisation virtuelles et le support virtuel. Toute combinaison de privilèges supérieure à Operator (Opérateur) et ne correspondant pas au niveau Administrator (Administrateur) est un opérateur IPMI. Administrator : un administrateur dispose d'un accès en lecture et en écriture à l'ensemble des fonctions. Pour les privilèges d'administrateur IPMI : activez tous les privilèges. Administration des groupes d'annuaires ilo permet d'afficher les groupes d'annuaires ilo et d'en modifier les paramètres. Vous devez disposer du privilège Configure ilo Settings (Configurer paramètres ilo) pour ajouter ou modifier des groupes d'annuaires. Utilisez la page Add/Edit Directory Group (Ajouter/Modifier groupe d'annuaires) pour ajouter ou modifier des groupes d'annuaires ilo. Pour ajouter ou modifier un groupe d'annuaires : 1. Accédez à la page Administration User Administration. 2. Effectuez l'une des actions suivantes : Cliquez sur New (Nouveau) dans la section Directory Groups (Groupes d'annuaires). Sélectionnez un groupe dans la section Directory Groups, puis cliquez sur Edit (Modifier). La page Add/Edit Directory Group (Ajouter/Modifier groupe d'annuaires) s'ouvre. 3. Fournissez les détails suivants dans la section Group Information (Informations groupe) : Group DN (DN groupe) (nom distinctif du groupe de sécurité) : nom distinctif d'un groupe dans l'annuaire. Les membres de ce groupe disposent des privilèges définis pour le Gestion des comptes utilisateur ilo à l'aide de l'interface Web ilo 47

48 groupe. Le groupe indiqué doit exister dans l'annuaire et les utilisateurs nécessitant l'accès à ilo doivent être des membres de ce groupe. Entrez un nom distinctif de l'annuaire (par exemple, CN=Group1, OU=Managed Groups, DC=domain, DC=extension). Les noms distinctifs abrégés sont également pris en charge (par exemple, Group1). Le nom distinctif abrégé n'a pas une seule correspondance. HP recommande d'utiliser le nom unique pleinement qualifié. Group SID (SID du groupe) (ID de sécurité) : l'id de sécurité Microsoft est utilisé pour l'autorisation de groupe Kerberos et LDAP. Cet ID est obligatoire pour Kerberos. Le format est S Choisissez l'un des privilèges suivants lors de l'ajout ou de la modification d'un compte groupe : Login Privilege (Privilège de connexion) Remote Console Access (Accès à distance à la console) Virtual Media (Support virtuel) Virtual Power and Reset (Alimentation et réinitialisation virtuelles) Configure ilo Settings (Configurer paramètres ilo) Administer User Accounts (Administrer comptes utilisateur) Pour plus d'informations sur chaque privilège, consultez la section «Affichage des groupes d'annuaires». 5. Effectuez l'une des actions suivantes : Pour enregistrer le nouveau groupe d'annuaires, cliquez sur Add Group (Ajouter groupe). Cliquez sur Update Group (Mettre à jour groupe) pour enregistrer les modifications de groupe d'annuaires. Suppression d'un compte utilisateur ou d'un groupe d'annuaires Le privilège requis pour cette procédure dépend du type de compte d'utilisateur. Pour supprimer un compte utilisateur local, le privilège Administer User Accounts est requis. Pour supprimer un groupe d'annuaires, le privilège Configure ilo Settings est requis. Pour supprimer un compte utilisateur ou un groupe d'annuaires existant : 1. Accédez à la page Administration User Administration. 2. Sélectionnez la case en regard de l'utilisateur ou du groupe à supprimer. 3. Cliquez sur Delete (Supprimer). Une fenêtre contextuelle contenant l'un des messages suivants s'ouvre : Utilisateur local : Are you sure you want to delete the selected user(s)? Warning: Always leave at least one administrator. Groupe d'annuaires : Are you sure you want to delete the selected group(s)? 4. Cliquez sur OK. Configuration d'ilo Federation ilo utilise la découverte multidiffusion, la communication d'égal à égal et les groupes ilo Federation pour communiquer avec d'autres systèmes ilo. Lorsque les données sont chargées sur une page ilo Federation dans l'interface Web ilo, une requête de données est envoyée du système ilo exécutant l'interface Web vers ses pairs, ainsi 48 Configuration d'ilo

49 que de ces derniers vers d'autres pairs jusqu'à ce que toutes les données du groupe ilo Federation soient récupérées. Conditions préalables requises Avant d'utiliser les fonctions ilo Federation, vérifiez les points suivants : La configuration du réseau est conforme aux exigences ilo Federation. Les options multicast sont configurées pour chaque système ilo qui sera ajouté à un groupe ilo Federation. Aucune configuration n'est requise si vous utilisez les valeurs par défaut. Les appartenances aux groupes ilo Federation sont configurées. Tous les systèmes ilo sont automatiquement ajoutés au groupe DEFAULT (Par défaut). La prise en charge de boîtiers pour ilo Federation est configurée (lames de serveur uniquement). Ce paramètre est activé par défaut. Informations supplémentaires Exigences d'ilo Federation en matière de réseau Configuration des options de multidiffusion Gestion des appartenances aux groupes ilo Federation (système ilo local) Ajout d'appartenances aux groupes ilo Federation (plusieurs systèmes ilo) Configuration de la prise en charge de boîtiers pour ilo Federation Exigences d'ilo Federation en matière de réseau Lorsque vous configurez ilo Federation, notez les exigences suivantes en matière de réseau : Les fonctionnalités d'ilo Federation ne sont plus prises en charge avec la configuration du port réseau partagé d'ilo. ilo Federation prend en charge à la fois IPv4 et IPv6. Pour forcer un système ilo à utiliser le protocole IPv4 au lieu d'ipv6, désactivez la case à cocher ilo Client Applications use IPv6 first (Les applications clientes ilo utilisent d'abord IPv6) sur la page Network (Réseau) ilo Dedicated Network Port (Port réseau dédié ilo) IPv6. Il est possible de gérer des systèmes ilo présents à différents emplacements si le réseau est configuré de manière à transférer le trafic multidiffusion. Si les commutateurs présents sur votre réseau intègrent l'option permettant d'activer ou de désactiver le trafic multidiffusion, vérifiez si ce dernier est activé. Ceci est une exigence d'ilo Federation et des autres produits HP pour permettre la détection de systèmes ilo sur le réseau. Pour les systèmes ilo séparés par des commutateurs à 3 couches, configurez ces derniers de manière à ce qu'ils transfèrent le trafic multidiffusion SSDP d'un réseau à l'autre. Vous devez autoriser le trafic multicast (port UDP 1900) et une communication directe HTTP (par défaut, port TCP 80) entre les systèmes ilo. Si vous souhaitez utiliser des lames de serveur dans un boîtier HP BladeSystem c-class avec ilo Federation, le paramètre Enable Enclosure ilo Federation Support (Activer la prise en charge de boîtiers par ilo Federation) doit être configuré dans l'interface Web Onboard Administrator. Ce paramètre est activé par défaut. Cette fonction est prise en charge dans Onboard Administrator 4.11 ou versions ultérieures. Configuration d'ilo Federation 49

50 Pour les réseaux avec plusieurs réseaux VLAN, configurez les commutateurs de façon à autoriser le trafic multidiffusion entre les VLAN. Pour les réseaux IPv4 : activez le protocole PIM sur le commutateur et configurez-le pour le mode PIM-DM (PIM Dense Mode). Pour les réseaux IPv6 : configurez le commutateur pour la surveillance de trafic MLD. Informations supplémentaires Configuration des options de multidiffusion Configuration des options de multidiffusion Utilisez la procédure suivante pour configurer des options de multidiffusion pour chaque système ilo ajouté à un groupe ilo Federation. Aucune configuration n'est requise si vous utilisez les valeurs par défaut. Pour configurer les options de multidiffusion sur un système à la fois, utilisez la procédure suivante. Vous pouvez utiliser des scripts RIBCL pour afficher et configurer des options multicast pour plusieurs systèmes ilo. Pour plus d'informations, consultez le Manuel de l'utilisateur de HP ilo Federation. Vous devez être doté du privilège Configure ilo Settings (Configurer paramètres ilo) pour configurer les options de multidiffusion. 1. Accédez à la page Administration ilo Federation. 50 Configuration d'ilo

51 2. Pour ilo Federation Management, sélectionnez Enabled (Activé) ou Disabled (Désactivé). Le paramètre par défaut est Enabled. Si vous sélectionnez Disabled, les fonctionnalités d'ilo Federation seront désactivées sur le système ilo local. 3. Pour Multicast Discovery (Découverte multidiffusion), sélectionnez Enabled ou Disabled. Le paramètre par défaut est Enabled. Si vous sélectionnez Disabled, les fonctionnalités d'ilo Federation seront désactivées sur le système ilo local. 4. Entrez une valeur pour Multicast Announcement Interval (seconds/minutes) [Intervalle d'annonces en multidiffusion (secondes/minutes)]. Cette valeur définit la fréquence à laquelle le système ilo s'annonce sur le réseau. Chaque annonce multidiffusion est d'environ 300 octets. Sélectionnez une valeur comprise entre 30 secondes et 30 minutes. La valeur par défaut est 10 minutes. Si vous sélectionnez Disabled, les fonctionnalités d'ilo Federation seront désactivées sur le système ilo local. 5. Sélectionnez une valeur pour IPv6 Multicast Scope (Étendue de multidiffusion IPv6). Les valeurs valides sont Link, Site et Organization. La valeur par défaut est Site. Pour garantir le bon fonctionnement de la recherche multicast, assurez-vous que tous les systèmes ilo d'un même groupe utilisent la même valeur pour IPv6 Multicast Scope. 6. Saisissez une valeur pour Multicast Time To Live (TTL) (Durée de vie de la multidiffusion). Cette valeur spécifie le nombre de commutateurs qui peuvent être traversés avant que la découverte multicast soit arrêtée. La valeur par défaut est 5. Pour garantir le bon fonctionnement de la recherche multicast, assurez-vous que tous les systèmes ilo d'un même groupe utilisent la même valeur pour Multicast Time to Live (TTL). 7. Cliquez sur Apply (Appliquer) pour enregistrer les paramètres. Les modifications du réseau et celles apportées sur cette page prennent effet après la prochaine annonce multidiffusion. Groupes ilo Federation Lorsque vous configurez des groupes ilo Federation, notez les points suivants : Les groupes ilo Federation permettent aux systèmes ilo de chiffrer et de signer des messages à destination d'autres systèmes ilo du même groupe. Tous les systèmes ilo sont ajoutés automatiquement au groupe DEFAULT, qui se voit attribuer le privilège Login (Connexion) pour chaque membre du groupe. Il est possible de modifier ou de supprimer l'appartenance au groupe DEFAULT. Des groupes ilo Federation peuvent se chevaucher, s'étaler sur des racks et des centres de données, et peuvent être utilisés pour créer des domaines de gestion. Un système ilo peut faire partie de 10 groupes ilo Federation maximum. Il n'y a aucune limite quant au nombre de systèmes ilo qui peuvent faire partie d'un groupe. Vous devez être doté du privilège Configure ilo Settings (Configurer paramètres ilo) pour configurer les appartenances aux groupes. Vous pouvez utiliser l'interface Web ilo pour configurer des appartenances aux groupes d'un système ilo local ou d'un groupe de systèmes ilo. Vous pouvez effectuer les tâches suivantes pour un système ilo local : Afficher des appartenances aux groupes Ajouter et modifier des appartenances aux groupes Configuration d'ilo Federation 51

52 Retirer des appartenances aux groupes Vous pouvez effectuer les tâches suivantes pour un groupe de systèmes ilo : Créer un groupe avec les mêmes membres qu'un groupe existant, mais avec des privilèges différents. Créer un groupe avec des membres que vous sélectionnez à l'aide de filtres ilo Federation. Vous pouvez utiliser des scripts RIBCL XML pour afficher et configurer les appartenances aux groupes. Pour plus d'informations, consultez le Manuel de l'utilisateur de HP ilo Federation. Vous pouvez utiliser l'api HP RESTful pour configurer des appartenances aux groupes. Pour plus d'informations, reportez-vous au document HP RESTful API Data Model Reference for ilo 4. HP recommande d'installer la même version de microprogramme ilo 4 sur les systèmes ilo qui se trouvent dans le même groupe ilo Federation. Lorsque vous configurez les appartenances aux groupes d'un système ilo local, vous devez spécifier les privilèges dont les membres d'un groupe disposent pour configurer le serveur géré local. Par exemple, si vous ajoutez le système ilo local au groupe 1 et que vous attribuez le privilège Virtual Power and Reset, les utilisateurs des autres systèmes ilo présents dans le groupe 1 peuvent utiliser les fonctions de contrôle d'alimentation du groupe pour modifier l'état de l'alimentation du serveur géré. Si le système ilo local n'accorde pas le privilège Virtual Power et Reset au groupe 1, les utilisateurs des autres systèmes ilo du groupe 1 ne peuvent pas utiliser les fonctions de contrôle d'alimentation du groupe pour modifier l'état de l'alimentation du serveur géré. Si le commutateur de maintenance du système est défini pour désactiver la sécurité ilo sur le serveur géré, les utilisateurs des autres systèmes ilo présents dans le groupe 1 peuvent utiliser n'importe quelle fonction ilo Federation pour modifier l'état du serveur géré, quels que soient les privilèges du groupe affecté. Lorsque vous configurez les appartenances aux groupes de plusieurs systèmes ilo, vous devez spécifier les privilèges dont les membres du groupe disposent pour configurer les autres membres du groupe. Par exemple, si vous configurez groupe 2 basé sur le groupe DEFAULT et que vous attribuez le privilège Virtual Power and Reset, les utilisateurs des autres systèmes ilo présents dans le groupe 2 peuvent utiliser les fonctions de contrôle d'alimentation du groupe pour modifier l'état de l'alimentation de tous les serveurs du groupe. Informations supplémentaires Affichage des appartenances aux groupes ilo Federation (système ilo local) Gestion des appartenances aux groupes ilo Federation (système ilo local) Ajout d'appartenances aux groupes ilo Federation (plusieurs systèmes ilo) Privilèges des groupes ilo Federation Les privilèges suivants peuvent être accordés aux groupes ilo Federation : Login Privilege (Privilège de connexion) : permet aux membres d'un groupe de se connecter à ilo. 52 Configuration d'ilo

53 Remote Console Access (Accès par console distante) : permet aux membres d'un groupe d'accéder à distance à la console distante du système hôte, notamment les contrôles de la vidéo, du clavier et de la souris. Virtual Media (Support virtuel) : permet aux membres d'un groupe d'utiliser des supports virtuels sous forme de scripts avec le système ilo local. Virtual Power and Reset (Alimentation et réinitialisation virtuelles) : permet aux membres d'un groupe de contrôler le cycle d'alimentation ou de réinitialiser le système hôte. Configure ilo Settings (Configurer les paramètres ilo) : permet aux membres d'un groupe de configurer la plupart des paramètres ilo, notamment les paramètres de sécurité, et de mettre à jour à distance le microprogramme. Administer User Accounts (Administrer les comptes utilisateur) : permet aux membres d'un groupe d'ajouter, de modifier et de supprimer des comptes d'utilisateurs ilo. Affichage des appartenances aux groupes ilo Federation (système ilo local) Utilisez l'interface Web ilo pour afficher les appartenances aux groupes d'un système ilo local. Vous pouvez également utiliser des scripts RIBCL pour afficher les informations relatives aux groupes. Pour plus d'informations, consultez le Manuel de l'utilisateur de HP ilo Federation. Pour afficher toutes les appartenances aux groupes d'un système ilo local, accédez à la page Administration ilo Federation. Le tableau Group Membership for this ilo (Appartenance aux groupes de ce système ilo) répertorie les noms des groupes qui intègrent le système ilo local et les privilèges que ce dernier leur a attribués. Informations supplémentaires Privilèges des groupes ilo Federation Gestion des appartenances aux groupes ilo Federation (système ilo local) Utilisez l'interface Web ilo pour ajouter, modifier et supprimer des appartenances aux groupes ilo Federation pour un système ilo local. Vous pouvez utiliser des scripts RIBCL pour ajouter, modifier et supprimer des appartenances aux groupes ilo Federation pour plusieurs systèmes ilo. Vous devez être doté du privilège Configure ilo Settings pour gérer les appartenances aux groupes. Ajout d'appartenances aux groupes ilo Federation (système ilo local) Utilisez la page Add/Edit Federation Group pour ajouter des appartenances aux groupes pour un système ilo local. ASTUCE : Vous pouvez utiliser la page Group Configuration pour ajouter des appartenances aux groupes pour plusieurs systèmes sur la base de groupes existants et d'ensembles filtrés de systèmes ilo. 1. Accédez à la page Administration ilo Federation. 2. Pour ajouter un nouveau membre au groupe, cliquez sur Join Group (Rejoindre groupe). Configuration d'ilo Federation 53

54 3. Entrez les informations suivantes sur la page Add/Edit Federation Group (Ajouter/modifier un groupe Federation) : Group Name (Nom de groupe) : le nom du groupe, qui peut comporter entre 1 et 31 caractères. Group Key (Clé de groupe) : le mot de passe du groupe, qui peut comporter entre 3 et 31 caractères. Group Key Confirm (Confirmer la clé du groupe) : permet de confirmer le mot de passe du groupe Si vous entrez le nom et la clé d'un groupe existant, le système ilo local est ajouté à ce groupe. Si vous entrez le nom et la clé d'un groupe qui n'existe pas, le groupe est créé et le système ilo local est ajouté au nouveau groupe. 4. Sélectionnez les privilèges suivants : Administer User Accounts (Administrer comptes utilisateur) Remote Console Access (Accès à distance à la console) Virtual Power and Reset (Alimentation et réinitialisation virtuelles) Virtual Media (Support virtuel) Configure ilo Settings (Configurer paramètres ilo) Login Privilege (Privilège de connexion) Les privilèges accordés au groupe par le système ilo local contrôlent les tâches que les utilisateurs des autres systèmes ilo du groupe peuvent exécuter sur le serveur géré. 5. Cliquez sur Join Group (Rejoindre groupe). Informations supplémentaires Configuration d'ilo Federation Groupes ilo Federation 54 Configuration d'ilo

55 Privilèges des groupes ilo Federation Ajout d'appartenances aux groupes ilo Federation (plusieurs systèmes ilo) Modification de groupes ilo Federation (système ilo local) Utilisez la page Add/Edit Federation Group pour modifier les propriétés du groupe et les appartenances aux groupes d'un système ilo local. 1. Accédez à la page Administration ilo Federation. 2. Sélectionnez une appartenance au groupe, puis cliquez sur Edit pour ouvrir la page Add/Edit Federation Group. 3. Pour modifier le nom du groupe, entrez un nouveau nom dans le champ Group Name. Le nom doit comporter de 1 à 31 caractères. 4. Pour modifier la clé de groupe, saisissez une nouvelle valeur dans les champs Group Key et Group Key Confirm. La clé de groupe peut comporter de 3 à 31 caractères. 5. Cochez ou décochez les cases des privilèges à mettre à jour. Les privilèges accordés au groupe par le système ilo local contrôlent les tâches que les utilisateurs des autres systèmes ilo du groupe peuvent exécuter sur le serveur géré. 6. Cliquez sur Update Group (Mettre à jour le groupe). Informations supplémentaires Configuration d'ilo Federation Groupes ilo Federation Privilèges des groupes ilo Federation Retrait d'un système ilo local d'un groupe ilo Federation Procédez comme suit pour retirer le système ilo local d'un groupe ilo Federation : Configuration d'ilo Federation 55

56 1. Accédez à la page Administration ilo Federation. 2. Sélectionnez la case en regard de l'appartenance à un groupe que vous souhaitez supprimer. 3. Cliquez sur Delete (Supprimer). Le message suivant s'affiche : Are you sure you want to delete the selected group(s)? 4. Cliquez sur OK. Informations supplémentaires Groupes ilo Federation Ajout d'appartenances aux groupes ilo Federation (plusieurs systèmes ilo) Ajout d'un groupe ilo Federation basé sur un groupe existant Utilisez cette procédure pour créer un groupe ilo Federation avec les mêmes membres qu'un groupe existant. Par exemple, vous pouvez souhaiter créer un groupe qui contient les mêmes systèmes qui sont dans le groupe DEFAULT, mais avec des privilèges supplémentaires. 1. Accédez à la page ilo Federation Group Configuration (Configuration de groupe). 56 Configuration d'ilo

57 Si aucun groupe ilo Federation n'existe, cette page affiche le message suivant : There are no configured groups (Il n'y a aucun groupe configuré). Utilisez la page Administration ilo Federation pour créer un groupe. 2. Sélectionnez un groupe dans le menu Selected Group (Groupe sélectionné). Tous les systèmes du groupe sélectionné seront ajoutés au groupe que vous créez sur cette page. 3. Entrez les informations suivantes : Group Name (Nom de groupe) : le nom du groupe, qui peut comporter entre 1 et 31 caractères. Group Key (Clé de groupe) : le mot de passe du groupe, qui peut comporter entre 3 et 31 caractères. Group Key Confirm (Confirmer la clé du groupe) : permet de confirmer le mot de passe du groupe Si vous entrez le nom d'un groupe qui existe déjà, ilo vous invite à entrer un nom de groupe unique. 4. Sélectionnez les privilèges suivants : Administer User Accounts (Administrer comptes utilisateur) Remote Console Access (Accès à distance à la console) Virtual Power and Reset (Alimentation et réinitialisation virtuelles) Virtual Media (Support virtuel) Configure ilo Settings (Configurer paramètres ilo) Login Privilege (Privilège de connexion) Les privilèges accordés au groupe contrôlent les tâches que les utilisateurs des autres systèmes ilo du groupe peuvent exécuter sur ces derniers. 5. Facultatif : entrez le Login Name (Nom de connexion) et le Password (Mot de passe) pour un compte d'utilisateur sur le ou les systèmes distants à gérer. Cela est requis si le groupe sélectionné ne dispose pas du privilège Configure ilo Settings sur le ou les systèmes distants à gérer. ASTUCE : Si vous devez entrer des informations d'identification pour plusieurs systèmes distants, créez un compte d'utilisateur avec les mêmes nom de connexion et mot de passe sur chaque système. 6. Cliquez sur Create Group (Créer un groupe). Le processus de création de groupe prend quelques minutes. Le groupe doit être entièrement rempli pendant la durée configurée pour la valeur Multicast Announcement Interval. Informations supplémentaires Groupes ilo Federation Privilèges des groupes ilo Federation Gestion des appartenances aux groupes ilo Federation (système ilo local) Création d'un groupe à partir d'un ensemble filtré de serveurs Utilisez cette procédure pour créer un groupe ilo Federation à partir d'une liste de serveurs filtrés. Par exemple, vous pouvez souhaiter créer un groupe qui contient tous les serveurs avec une version spécifique du microprogramme ilo 4. Configuration d'ilo Federation 57

58 Lorsque vous créez un groupe à partir de la liste des serveurs filtrés, seuls les serveurs répertoriés dans la liste Affected Systems (Systèmes concernés) au moment de la création du groupe sont ajoutés au groupe. Si vous configurez des serveurs qui répondent aux critères de filtre après la création du groupe, ils ne sont pas ajoutés au groupe. 1. Créez un ensemble de systèmes en utilisant les filtres sur les pages ilo Federation. 2. Accédez à la page ilo Federation Group Configuration (Configuration de groupe). Si aucun groupe ilo Federation n'existe, cette page affiche le message suivant : There are no configured groups (Il n'y a aucun groupe configuré). Utilisez la page Administration ilo Federation pour créer un groupe. 3. Sélectionnez un groupe dans le menu Selected Group (Groupe sélectionné). Tous les systèmes dans le groupe sélectionné qui répondent aux critères de filtre sélectionnés seront ajoutés au nouveau groupe. 4. Entrez les informations suivantes : Group Name (Nom de groupe) : le nom du groupe, qui peut comporter entre 1 et 31 caractères. Group Key (Clé de groupe) : le mot de passe du groupe, qui peut comporter entre 3 et 31 caractères. 58 Configuration d'ilo

59 Group Key Confirm (Confirmer la clé du groupe) : permet de confirmer le mot de passe du groupe 5. Sélectionnez les privilèges suivants : Administer User Accounts (Administrer comptes utilisateur) Remote Console Access (Accès à distance à la console) Virtual Power and Reset (Alimentation et réinitialisation virtuelles) Virtual Media (Support virtuel) Configure ilo Settings (Configurer paramètres ilo) Login Privilege (Privilège de connexion) Les privilèges accordés au groupe par chaque membre du groupe contrôlent les tâches que les utilisateurs des autres systèmes ilo du groupe peuvent exécuter sur ces derniers. 6. Facultatif : entrez le Login Name (Nom de connexion) et le Password (Mot de passe) pour un compte d'utilisateur sur le ou les systèmes distants à gérer. Cela est requis si le groupe sélectionné ne dispose pas du privilège Configure ilo Settings sur le ou les systèmes distants à gérer. ASTUCE : Si vous devez entrer des informations d'identification pour plusieurs systèmes distants, créez un compte d'utilisateur avec les mêmes nom de connexion et mot de passe sur chaque système. 7. Cliquez sur Create Group (Créer groupe) pour enregistrer la configuration. Le processus de création de groupe prend quelques minutes. Le groupe doit être entièrement rempli pendant la durée configurée pour la valeur Multicast Announcement Interval. Informations supplémentaires Groupes ilo Federation Filtrage de la liste de groupe sélectionné Gestion des appartenances aux groupes ilo Federation (système ilo local) Serveurs affectés par une modification d'appartenance à un groupe La section Affected Systems (Systèmes concernés) de la page Group Configuration (Configuration de groupe) fournit les informations suivantes sur les serveurs concernés par une modification d'appartenance au groupe : Server Name (Nom du serveur) : le nom du serveur défini par le système d'exploitation hôte. Server Power (Alimentation du serveur) : l'état de l'alimentation du serveur (ON (Activé) ou OFF (Désactivé)). UID Indicator (Voyant UID) : l'état du voyant UID. Le voyant UID aide à identifier et à localiser un serveur, particulièrement dans des environnements contenant un grand nombre de racks. Les états possibles sont les suivants : UID ON (UID activé), UID OFF (UID désactivé) et UID BLINK (UID clignotant). ilo Hostname (Nom d'hôte ilo) : le nom de réseau complet attribué au sous-système ilo. Cliquez sur le lien dans la colonne ilo Hostname pour ouvrir l'interface Web ilo du serveur. IP Address (Adresse IP) : l'adresse IP du réseau du sous-système ilo. Cliquez sur le lien dans la colonne IP Address pour ouvrir l'interface Web ilo du serveur. Configuration d'ilo Federation 59

60 Configuration de la prise en charge de boîtiers pour ilo Federation Si vous souhaitez utiliser les fonctions ilo Federation avec des lames de serveur dans un boîtier HP BladeSystem c-class, le paramètre Enclosure ilo Federation Support (Prise en charge de boîtiers par ilo Federation) doit être activé dans le logiciel Onboard Administrator. Ce paramètre est nécessaire pour autoriser la communication d'égal à égal entre les lames de serveurs présentes dans un boîtier. La fonction Enclosure ilo Federation Support est activée par défaut. Onboard Administrator 4.11 ou version ultérieure est nécessaire pour utiliser cette fonctionnalité. Utilisation du module Onboard Administrator pour configurer la prise en charge d'un boîtier pour ilo Federation 1. Connectez-vous à l'interface Web Onboard Administrator (https://<nom d'hôte ou adresse IP du module Onboard Administrator>). 2. Accédez à la page Enclosure Information Network Access, puis cliquez sur l'onglet Protocols (Protocoles). 3. Activez la case Enable Enclosure ilo Federation Support (Activer la prise en charge d'un boîtier ilo Federation), puis cliquez sur Apply (Appliquer). ASTUCE : Vous pouvez également utiliser l'interface CLI pour activer ou désactiver le paramètre Enable Enclosure ilo Federation Support. Pour activer le paramètre, entrez ENABLE ENCLOSURE_ILO_FEDERATION_SUPPORT. Pour désactiver le paramètre, entrez DISABLE ENCLOSURE_ILO_FEDERATION_SUPPORT. Pour plus d'informations, consultez le Manuel de l'utilisateur de l'interface de ligne de commande HP BladeSystem Onboard Administrator. Vérification de la prise en charge de lame de serveur pour ilo Federation 1. Connectez-vous à l'interface Web Onboard Administrator (https://<nom d'hôte ou adresse IP du module Onboard Administrator>). 2. Accédez à la page Device Bays (Baies de périphérique) <nom du périphérique> ilo. 60 Configuration d'ilo

61 3. Vérifiez que l'option ilo Federation Capable est définie sur Yes. Configuration des paramètres d'accès à ilo Vous pouvez modifier les paramètres d'accès à ilo, notamment les options de service, IPMI/DCMI et d'accès. Les valeurs entrées sur la page Access Settings (Paramètres d'accès) s'appliquent à tous les utilisateurs ilo. Vous devez disposer du privilège Configure ilo Settings (Configurer paramètres ilo) pour modifier les paramètres d'accès. La configuration par défaut convient à la plupart des environnements d'exploitation. Les valeurs que vous pouvez modifier sur la page Access Settings permettent une personnalisation complète des méthodes d'accès externe à ilo pour les environnements spécialisés. Configuration des paramètres de service La section Service de la page Access Settings affiche les paramètres Secure Shell (SSH) Access et SNMP Access et les valeurs de port TCP/IP. Les ports TCP/IP utilisés par ilo sont configurables, ce qui permet de respecter les exigences du site et les initiatives de sécurité relatives aux paramètres des ports. Ces paramètres n'affectent pas le système hôte. La modification de ces paramètres requiert généralement la configuration du navigateur Web utilisé pour les communications standard et SSL. Quand ces paramètres sont modifiés, ilo lance une réinitialisation afin d'activer les modifications. Pour configurer les paramètres Service : 1. Accédez à la page Administration Access Settings. Configuration des paramètres d'accès à ilo 61

62 2. Le cas échéant, mettez à jour les paramètres suivants : 62 Configuration d'ilo Secure Shell (SSH) Access (Accès port SSH) : vous permet d'activer ou de désactiver la fonctionnalité SSH. SSH fournit un accès crypté au protocole de ligne de commande (CLP) d'ilo. Le paramètre par défaut est Enabled. Secure Shell (SSH) Port (Port SSH) : la valeur par défaut est 22. Remote Console Port (Port de console distante) : la valeur par défaut est Web Server Non-SSL Port (Port non-ssl du serveur Web) (HTTP) : la valeur par défaut est 80. Web Server SSL Port (Port SSL du serveur Web) (HTTPS) : la valeur par défaut est 443. Virtual Media Port (Port du support virtuel) : la valeur par défaut est SNMP Access (Accès à l'utilitaire SNMP) : indique si ilo doit répondre aux requêtes SNMP externes. Le paramètre par défaut est Enabled. Si vous définissez l'option SNMP Access sur Disabled (Désactivé), ilo continue de fonctionner et les informations affichées dans l'interface Web ilo sont mises à jour, mais aucune alerte n'est générée et l'accès SNMP n'est pas autorisé. Lorsque SNMP Access (Accès SNMP) est défini sur Disabled (Désactivé), la plupart des champs de la page Administration Management SNMP Settings ne sont pas disponibles et n'accepteront pas l'entrée. SNMP Port : le port SNMP standard (par défaut) est le port 161 pour un accès SNMP. Si vous personnalisez la valeur du SNMP Port (Port SNMP), certains clients SNMP peuvent ne pas fonctionner correctement avec ilo à moins qu'ils ne prennent en charge l'utilisation d'un port SNMP non standard. SNMP Port Trap (Interruption de port SNMP) : le port SNMP standard de l'industrie (par défaut) est le port 162 pour les alertes SNMP (ou interruptions). Si vous personnalisez la valeur SNMP Trap Port (Port d'interruptions SNMP), certaines applications de surveillance SNMP (telles que HP SIM) peuvent ne pas fonctionner correctement avec ilo à moins que ces applications ne prennent en charge l'utilisation d'un port d'interruptions SNMP non standard.

63 3. Cliquez sur Apply (Appliquer) pour fermer la connexion de votre navigateur et redémarrer ilo. Quelques minutes peuvent s'écouler avant de pouvoir rétablir une connexion. Configuration des paramètres IPMI/DCMI ilo permet d'envoyer des commandes IPMI et DCMI standard par le réseau LAN. Le port IPMI/DCMI est configuré sur 623 et n'est pas configurable. Pour activer ou désactiver IPMI/DCMI, sélectionnez ou désactivez la case à cocher Enable IPMI/DCMI over LAN on Port 623 (Activer IPMI/DCMI sur LAN sur port 623), puis cliquez sur Apply (Appliquer). Enabled (par défaut) : permet d'envoyer des commandes IPMI/DCMI sur le réseau LAN à l'aide d'une application côté client. Disabled : permet de désactiver les commandes IPMI/DCMI sur le réseau LAN. Les applications IPMI/DCMI côté serveur restent fonctionnelles même si IPMI/DCMI est désactivé sur le réseau LAN. Configuration des options d'accès La section Access Options (Options d'accès) permet de modifier les paramètres qui affectent tous les utilisateurs d'ilo. Vous pouvez également configurer certains de ces paramètres en utilisant ilo RBSU ou l'utilitaire de configuration d'ilo 4. Pour consulter les instructions, reportez-vous à «Utilisation du RBSU ilo» et «Utilisation de l'utilitaire de configuration d'ilo 4 de HP UEFI System Utilities». Pour afficher ou modifier les options d'accès à ilo : 1. Accédez à la page Administration Access Settings. 2. Cliquez sur l'onglet Access Settings et faites défiler vers la section Access Options de la page Access Settings. Configuration des paramètres d'accès à ilo 63

64 3. Le cas échéant, mettez à jour les paramètres suivants : Idle Connection Timeout (minutes) [Délai d'inactivité de la connexion (en minutes)] : spécifie la durée d'inactivité de l'utilisateur avant qu'il ne soit mis fin automatiquement à la session de l'interface Web ilo ou de la console distante. L'interface Web ilo et la console distante effectuent le suivi de l'inactivité séparément car chaque connexion est une session distincte. Les sessions de console distante ne sont pas affectées par cette valeur si un périphérique de support virtuel est connecté. Les paramètres suivants sont valides : 15, 30, 60 ou 120 minutes : la valeur par défaut est 30 minutes. Infinite (Illimité) : les utilisateurs inactifs ne sont pas déconnectés. Un échec de déconnexion d'ilo suite à la navigation sur un autre site ou à la fermeture du navigateur provoque également une inactivité de la connexion. Le microprogramme ilo prend en charge un nombre limité de connexions. Le mauvais emploi de l'option de délai Infinite peut rendre ilo inaccessible à d'autres utilisateurs. Les connexions inactives sont recyclées après leur expiration. Ce paramètre s'applique aux utilisateurs d'annuaire et locaux. Les expirations du serveur d'annuaire peuvent neutraliser le paramètre ilo. Les modifications apportées au paramètre ne seront peut-être pas immédiatement effectives pour les sessions utilisateur en cours, mais le seront pour toutes les nouvelles sessions. ilo Functionality : spécifie si la fonctionnalité ilo est disponible. Les paramètres suivants sont valides : Enabled (par défaut) : le réseau ilo est disponible et les communications avec les drivers du système d'exploitation sont actives. Disabled : lorsque l'option ilo Functionality est désactivée, le réseau ilo et les communications avec les drivers du système d'exploitation sont interrompus. Pour les serveurs Gen8 uniquement : pour réactiver la fonctionnalité ilo, désactivez la sécurité ilo avec le commutateur de maintenance du système, puis utilisez l'utilitaire ilo RBSU pour définir ilo Functionality sur Enabled. Pour plus d'informations sur l'utilisation du commutateur de maintenance du système, consultez le Manuel d'entretien et de maintenance correspondant au modèle de votre serveur. Pour les serveurs Gen9 uniquement : pour réactiver la fonctionnalité ilo, utilisez l'utilitaire de configuration ilo 4 (dans les UEFI System Utilities) pour définir ilo Functionality sur Enabled. Pour plus d'informations, consultez le Manuel de l'utilisateur de HP UEFI System Utilities pour les serveurs HP ProLiant Gen9. La fonctionnalité ilo ne peut pas être désactivée sur les lames de serveur. ilo ROM-Based Setup Utility (Utilitaire de configuration basé sur la ROM ilo) : active ou désactive l'utilitaire ilo RBSU ou l'utilitaire de configuration ilo 4. Les paramètres suivants sont valides : Enabled (par défaut) : sur les serveurs qui prennent en charge l'utilitaire ilo RBSU, si vous appuyez sur la touche F8 pendant le POST, l'utilitaire ilo RBSU démarre. Sur les serveurs qui prennent en charge UEFI, l'utilitaire de configuration ilo 4 est disponible lorsque vous accédez aux utilitaires système UEFI. Disabled : sur les serveurs qui prennent en charge l'utilitaire ilo RBSU, si vous appuyez sur la touche F8 pendant le test POST, l'utilitaire ilo RBSU ne démarre pas. Sur les serveurs qui prennent en charge UEFI, l'utilitaire de configuration ilo 4 n'est pas disponible lorsque vous accédez aux utilitaires système UEFI. 64 Configuration d'ilo

65 Require Login for ilo RBSU (Exiger une connexion pour ilo RBSU) : détermine si une invite des informations d'identification de l'utilisateur s'affiche lorsqu'un utilisateur accède à l'utilitaire ilo RBSU ou à l'utilitaire de configuration ilo 4. Les paramètres suivants sont valides : Enabled : une boîte de dialogue de connexion s'ouvre lorsqu'un utilisateur accède à ilo RBSU ou à l'utilitaire de configuration ilo 4. Disabled (par défaut) : aucune connexion n'est requise lorsqu'un utilisateur accède à ilo RBSU ou à l'utilitaire de configuration ilo 4. Show ilo IP during POST (Afficher l'adresse IP ilo pendant la configuration POST) : ce paramètre active l'affichage de l'adresse IP du réseau ilo pendant le processus POST du serveur hôte. Les paramètres suivants sont valides : Enabled (par défaut) : l'adresse IP d'ilo s'affiche pendant le test POST. Disabled : l'adresse IP d'ilo ne s'affiche pas pendant le test POST. Serial Command Line Interface Status (État de l'interface série de ligne de commande) : permet de modifier le modèle de connexion de la fonction CLI via le port série. Les paramètres suivants sont valides : Enabled-Authentication Required (Activé - Authentification requise) (par défaut) : permet l'accès à la ligne de commande SMASH CLP à partir d'un terminal connecté au port série hôte. Des données d'authentification ilo valides sont requises. Enabled-No Authentication (Activé - Aucune authentification) : permet d'activer la ligne de commande SMASH CLP depuis un terminal connecté au port série hôte. Pas de données d'authentification d'utilisateur ilo requises. Disabled : permet de désactiver l'accès à la ligne de commande SMASH CLP à partir du port série hôte. Utilisez cette option si vous prévoyez d'utiliser des périphériques série physiques. Serial Command Line Interface Speed (Vitesse de l'interface de ligne de commande série) : permet de modifier la rapidité du port série correspondant à la fonction CLI. Les vitesses suivantes (en bits par seconde) conviennent : 9600 (par défaut) : cette valeur n'est pas prise en charge par ilo RBSU ou l'utilitaire de configuration ilo Pour un fonctionnement correct, la configuration du port série doit être la suivante : Pas de parité, 8 bits de données et 1 bit d'arrêt (N/8/1). La vitesse du port série, définie par cette option, doit correspondre à celle configurée dans ilo RBSU ou dans l'utilitaire de configuration ilo 4. Virtual Serial Port Log (Journal de port série virtuel) : ce paramètre active ou désactive la connexion du port série virtuel. Les paramètres suivants sont valides : Enabled : lorsque ce paramètre est activé, l'activité du port série virtuel est enregistrée dans la mémoire tampon circulaire de 150 pages de la mémoire ilo et peut être Configuration des paramètres d'accès à ilo 65

66 affichée à l'aide de la commande CLI vsp log. La taille de la mémoire tampon du port série virtuel est de 128 Ko. Disabled (par défaut) : l'activité du port série virtuel n'est pas connectée. Cette fonction fait partie d'un package de licences ilo. Pour plus d'informations, consultez le site Web suivant : Minimum Password Length (Longueur minimale du mot de passe) : ce paramètre permet de spécifier un nombre minimum de caractères requis lorsque le mot de passe de l'utilisateur est paramétré ou modifié. La longueur des caractères doit être comprise entre 0 et 39. La valeur par défaut est 8. Server Name (Nom du serveur) : ce paramètre permet d'indiquer le nom du serveur hôte. Vous pouvez attribuer cette valeur manuellement, mais elle risque d'être remplacée par le logiciel hôte au chargement du système d'exploitation. Vous pouvez entrer un nom de serveur d'une longueur maximale de 49 octets. Pour forcer l'actualisation du navigateur et l'affichage de la nouvelle valeur, enregistrez ce paramètre et appuyez sur la touche F5. Server FQDN/IP address (Adresse IP/FQDN du serveur) : ce paramètre permet d'indiquer le nom de domaine complet ou l'adresse IP du serveur. Vous pouvez attribuer cette valeur manuellement, mais elle risque d'être remplacée par le logiciel hôte au chargement du système d'exploitation. Vous pouvez entrer un FQDN ou une adresse IP de 255 octets au maximum. Pour forcer l'actualisation du navigateur et l'affichage de la nouvelle valeur, enregistrez ce paramètre et appuyez sur la touche F5. Authentication Failure Logging (Consignation des échecs d'authentification) : permet de configurer des critères de consignation pour les authentifications qui ont échoué. Les paramètres suivants sont valides : Enabled-Every Failure (Activé : Tous les échecs) : pour chaque échec de connexion, une entrée est consignée dans le journal des connexions ayant échoué. Enabled-Every 2nd Failure (Activé : Au deuxième échec) : à la deuxième tentative de connexion ayant échoué, une entrée est consignée dans le journal. Enabled-Every 3rd Failure (Activé : Au troisième échec) (par défaut) : à la troisième tentative de connexion ayant échoué, une entrée est consignée dans le journal. Enabled-Every 5th Failure (Activé : Au cinquième échec) : à la cinquième tentative de connexion ayant échoué, une entrée est consignée dans le journal. Disabled (Désactivé) : aucune entrée n'est consignée dans le journal pour un échec de connexion. Pour plus d'informations sur l'utilisation de ce paramètre avec des clients SSH, consultez la section «Connexion à ilo à l'aide d'un client SSH». Authentication Failure Delay Time (Temps d'attente de l'authentification de l'échec) : permet de configurer le délai de connexion ilo après un échec de tentative de connexion. Les valeurs suivantes sont valides : 2, 5, 10 et 30 secondes. La valeur par défaut est 10 secondes. Cette fonction est prise en charge dans les versions ilo ou ultérieures. Authentication Failures Before Delay (Échecs d'authentification avant délai) : permet de configurer le nombre de tentatives de connexion autorisées avant qu'ilo impose un délai 66 Configuration d'ilo

67 de connexion. Les valeurs suivantes sont valides : 1, 3, 5 ou chaque échec de tentative de connexion. Lorsque vous mettez à niveau à partir d'une version antérieure du microprogramme ilo vers ilo ou ultérieure, la valeur par défaut correspond à chaque échec de tentative de connexion, ce qui signifie qu'un délai de connexion est imposé après le premier échec de tentative d'ouverture de session. Lorsque vous utilisez un nouveau serveur équipé de ilo ou version ultérieure, ou lorsque vous réinitialisez le microprogramme ilo 2.20 ou ultérieur sur les valeurs d'usine, la valeur par défaut est 1, ce qui signifie qu'un délai de connexion n'est pas imposé jusqu'à ce que la deuxième tentative de connexion échoue. Cette fonction est prise en charge dans les versions ilo ou ultérieures. 4. Cliquez sur Apply pour fermer la connexion de votre navigateur et redémarrer ilo. Quelques minutes peuvent s'écouler avant de pouvoir rétablir une connexion. Connexion à ilo à l'aide d'un client SSH Lorsqu'un utilisateur se connecte à ilo à l'aide d'un client SSH, le nombre d'invites de nom de connexion et de mot de passe affichées par ilo correspond à la valeur de l'option Authentication Failure Logging (Consignation d'échec d'authentification) (ou à la valeur 3 si elle est désactivée). Le nombre d'invites peut également être affecté par la configuration de votre client SSH. Les clients SSH mettent également en place des délais après les échecs de connexion. Exemple : pour générer un journal d'échec d'authentification SSH avec la valeur par défaut (Enabled-Every 3rd Failure (Activé-Au troisième échec)), trois échecs consécutifs de connexion surviennent comme suit (en considérant que le nombre d'invites de mot de passe sur le client SSH est égal à 3) : 1. Exécutez le client SSH et connectez-vous en utilisant un nom de connexion et un mot de passe incorrects. Vous recevez trois invites de mot de passe. Après le troisième mot de passe incorrect, la connexion est interrompue et le premier échec de connexion est consigné. Le compteur d'échecs de connexion SSH est défini sur Exécutez le client SSH et connectez-vous en utilisant un nom de connexion et un mot de passe incorrects. Vous recevez trois invites de mot de passe. Après le troisième mot de passe incorrect, la connexion est interrompue et le deuxième échec de connexion est consigné. Le compteur d'échecs de connexion SSH est défini sur Exécutez le client SSH et connectez-vous en utilisant un nom de connexion et un mot de passe incorrects. Vous recevez trois invites de mot de passe. Après le troisième mot de passe incorrect, la connexion est interrompue et le troisième échec de connexion est consigné. Le compteur d'échecs de connexion SSH est défini sur 3. Le microprogramme ilo consigne une entrée dans le journal d'échec de connexion SSH et configure le compteur d'échecs de connexion SSH sur 0. Configuration de la sécurité d'ilo ilo fournit les fonctionnalités de sécurité suivantes : Ports TCP/IP définis par l'utilisateur. Pour plus d'informations, consultez la section «Configuration des paramètres d'accès à ilo» (page 61). Actions utilisateurs consignées dans le journal des événements ilo. Pour plus d'informations, consultez la section «Utilisation du journal des événements ilo» (page 183). Configuration de la sécurité d'ilo 67

68 Délais progressifs pour les échecs de connexion. Pour plus d'informations, consultez la section «Sécurité de la connexion» (page 71). Prise en charge des certificats signés X.509 CA. Pour plus d'informations, consultez la section «Administration des certificats SSL» (page 74). Prise en charge de la sécurisation d'ilo RBSU et de l'utilitaire de configuration d'ilo 4. Pour plus d'informations, consultez la section «Sécurité d'ilo RBSU et de l'utilitaire de configuration d'ilo 4» (page 68). Communication cryptée à l'aide de l'administration du certificat SSL. Pour plus d'informations, consultez la section «Administration des certificats SSL» (page 74). Prise en charge de services d'annuaire basés sur LDAP facultatifs. Pour plus d'informations, consultez la section «Services d'annuaire» (page 277). Certaines de ces options sont sous licence. Pour plus d'informations, consultez la section «Octroi de licences ilo» (page 40). Consignes générales de sécurité Voici les consignes générales de sécurité pour ilo : Pour une sécurité maximale, configurez ilo sur un réseau de supervision distinct. Pour plus d'informations, consultez la section «Connexion d'ilo au réseau» (page 21). Ne connectez pas directement ilo à Internet. Utilisez un navigateur avec une capacité de codage égale à 128 bits. Sécurité d'ilo RBSU et de l'utilitaire de configuration d'ilo 4 ilo RBSU et l'utilitaire de configuration d'ilo 4 permettent d'afficher et de modifier la configuration d'ilo. Pour configurer les paramètres d'accès à ilo RBSU et à l'utilitaire de configuration ilo 4, utilisez ilo RBSU, l'utilitaire de configuration ilo 4, l'interface Web ilo ou des scripts RIBCL. Si le commutateur de maintenance du système est défini pour désactiver la sécurité d'ilo, n'importe quel utilisateur peut accéder à l'utilitaire ilo RBSU ou à l'utilitaire de configuration ilo 4, quels que soient les paramètres d'accès configurés. Pour plus d'informations sur l'utilisation de l'interface Web ilo pour la configuration des paramètres d'accès à ilo RBSU ou à l'utilitaire de configuration ilo 4, consultez la section «Configuration des options d'accès» (page 63). Pour plus d'informations sur l'utilisation d'ilo RBSU ou de l'utilitaire de configuration ilo 4 pour configurer les paramètres d'accès à ilo RBSU ou à l'utilitaire de configuration ilo 4, consultez la section «Configuration d'ilo à l'aide des utilitaires basés sur la ROM» (page 144). Pour plus d'informations sur l'utilisation de scripts RIBCL pour la configuration d'ilo RBSU, ou de l'utilitaire de configuration d'ilo 4, consultez le Manuel de génération de scripts et de ligne de commande de HP ilo 4. Pour plus d'informations sur l'utilisation du commutateur de maintenance du système, reportez-vous à la section «Sécurité ilo avec le commutateur de maintenance du système» (page 69). ilo RBSU et l'utilitaire de configuration d'ilo 4 disposent des niveaux de sécurité suivants : Login Not Required (Connexion non requise) (niveau par défaut) Les utilisateurs qui ont accès à l'hôte pendant le POST peuvent accéder à ilo RBSU ou à l'utilitaire de configuration d'ilo 4 pour afficher et modifier les paramètres de configuration. Ce paramètre est valide si l'accès à l'hôte est contrôlé. Si cet accès n'est pas contrôlé, tout utilisateur peut effectuer des modifications à l'aide des menus de configuration active. 68 Configuration d'ilo

69 Login Required (Connexion requise) (plus sécurisé) Si la connexion à ilo RBSU ou à l'utilitaire de configuration d'ilo 4 est requise, les menus de configuration actifs sont contrôlés par les droits d'accès de l'utilisateur authentifié. Disabled (niveau maximal) Si ilo RBSU ou l'utilitaire de configuration d'ilo 4 est désactivé, l'accès utilisateur est interdit. Ceci empêche toute modification à l'aide d'ilo RBSU ou de l'utilitaire de configuration ilo 4. Pour modifier les exigences en matière d'identifiant de connexion : Utilisez l'interface Web ilo pour modifier le paramètre Require Login for ilo RBSU ou Require Login for ilo 4 Configuration Utility. Consultez la section «Configuration des options d'accès» (page 63) pour obtenir des instructions. Utilisez ilo RBSU ou l'utilitaire de configuration d'ilo 4 pour modifier le paramètre Require ilo 4 RBSU Login ou Require Login for ilo 4 Configuration Utility setting. Consultez la section «Configuration d'ilo à l'aide des utilitaires basés sur la ROM» (page 144) pour obtenir des instructions. Pour activer ou désactiver l'accès à ilo RBSU ou à l'utilitaire de configuration d'ilo 4 : Utilisez l'interface Web ilo pour modifier le paramètre ilo ROM-Based Setup Utility ou ilo 4 Configuration Utility. Consultez la section «Configuration des options d'accès» (page 63) pour obtenir des instructions. Utilisez ilo RBSU ou l'utilitaire de configuration d'ilo 4 pour modifier le paramètre ilo 4 ROM-Based Setup Utility ou ilo 4 Configuration Utility. Consultez la section «Configuration d'ilo à l'aide des utilitaires basés sur la ROM» (page 144) pour obtenir des instructions. Sécurité ilo avec le commutateur de maintenance du système Le paramètre de sécurité d'ilo sur le commutateur de maintenance du système permet d'accéder d'urgence à un administrateur qui dispose d'un contrôle physique sur la carte système du serveur. La désactivation de la sécurité d'ilo permet la connexion avec tous les privilèges, sans ID utilisateur et mot de passe. Le commutateur de maintenance du système se trouve à l'intérieur du serveur. Vous ne pouvez dès lors pas y accéder sans ouvrir le boîtier du serveur. Lorsque vous travaillez avec le commutateur de maintenance du système, assurez-vous que le serveur est hors tension et débranchez-le de la source d'alimentation. Réglez le commutateur pour activer ou désactiver la sécurité d'ilo, puis mettez le serveur sous tension. La position du commutateur de maintenance du système qui contrôle la sécurité d'ilo est parfois appelée le commutateur de neutralisation de la sécurité d'ilo. Il peut être nécessaire de désactiver la sécurité d'ilo pour les raisons suivantes : La fonctionnalité ilo est désactivée et doit être réactivée (serveurs Gen8 uniquement). Tous les comptes utilisateur dotés du privilège Administer User Accounts (Administrer comptes utilisateur) sont verrouillés. Une configuration non valide empêche d'afficher ilo sur le réseau et ilo RBSU ou l'utilitaire de configuration d'ilo 4 est désactivé. Le bloc d'initialisation doit être flashé. HP ne prévoit pas que vous aurez besoin de mettre à jour le bloc d'initialisation. Si une mise à jour est nécessaire, vous devez être physiquement présent au niveau du serveur pour reprogrammer le bloc de démarrage et réinitialiser ilo. Ce dernier est alors exposé jusqu'à la réinitialisation d'ilo. Pour une sécurité optimale, HP recommande de déconnecter ilo du réseau tant que la réinitialisation n'est pas terminée. Configuration de la sécurité d'ilo 69

70 TPM et TM La carte réseau ilo est hors tension et il est impossible ou compliqué d'exécuter ilo RBSU ou l'utilitaire de configuration ilo 4 pour la remettre sous tension. Un seul nom utilisateur est configuré et le mot de passe a été oublié. Lorsque vous désactivez la sécurité d'ilo avec le commutateur de maintenance du système : Tous les contrôles d'autorisation de sécurité sont désactivés. ilo RBSU ou l'utilitaire de configuration d'ilo 4 s'exécute si le serveur hôte est réinitialisé. ilo n'est pas désactivé et peut apparaître sur le réseau comme étant configuré. Si la fonctionnalité ilo est désactivée, ilo n'est plus en mesure de déconnecter les utilisateurs actifs ni de terminer le processus de désactivation et cela jusqu'au prochain cycle de mise hors/sous tension du serveur. Le bloc d'initialisation est exposé à la programmation. Un message d'avertissement s'affiche sur les pages de l'interface Web ilo, indiquant que la sécurité d'ilo est désactivée. Une entrée est ajoutée au journal ilo pour enregistrer la modification de sécurité d'ilo. Au démarrage d'ilo, une fois que vous avez utilisé le commutateur de maintenance du système pour activer ou désactiver la sécurité d'ilo, une alerte SNMP est envoyée si une destination d'alerte SNMP est configurée. Pour plus d'informations sur l'activation et la désactivation de la sécurité d'ilo avec le commutateur de maintenance du système, reportez-vous au Guide d'entretien et de maintenance de votre serveur. Les modules TPM et TM sont des puces électroniques qui stockent en toute sécurité les artefacts utilisés pour authentifier la plate-forme. Ces objets peuvent comprendre des mots de passe, des certificats ou des clés de codage. Vous pouvez également utiliser un module TPM ou TM pour stocker les mesures de la plate-forme afin de garantir sa fiabilité. Sur un système pris en charge, la ROM décode l'enregistrement TPM ou TM et transmet l'état de configuration à ilo, à l'api RESTful HP, au CLP et à l'interface XML. Affichage de l'état du module TPM ou TM Pour afficher l'état du module TPM ou TM, accédez à la page Information Overview. Les valeurs d'état possibles sont : Not Supported (Non pris en charge) : aucun module TPM ou TM n'est pris en charge. Not Present (Absent) : aucun module TPM ou TM n'est installé. Present (Présent) (serveurs Gen8) : indique l'un des états suivants : Un module TPM ou TM est installé mais il est désactivé. Un module TPM ou TM est installé et activé. Un module TPM ou TM est installé et activé, et la mesure Expansion ROM (Développement ROM) est activée. Present-Enabled (Présent-Activé) (serveurs Gen9) : un module TPM ou TM est installé et activé. Comptes et accès utilisateur ilo prend en charge la configuration de 12 comptes utilisateur locaux maximum. Chaque compte peut être géré à l'aide des fonctions suivantes : Privilèges 70 Configuration d'ilo

71 Sécurité de la connexion Vous pouvez configurer ilo afin d'utiliser un annuaire pour authentifier et autoriser ses utilisateurs. Cette configuration autorise l'intégration d'un nombre illimité d'utilisateurs et s'adapte aisément au nombre de périphériques ilo d'une entreprise. Le répertoire fournit également un point central d'administration des utilisateurs et des périphériques ilo, et le répertoire peut appliquer une politique de mot de passe robuste. ilo permet d'utiliser les utilisateurs locaux, les utilisateurs de l'annuaire, ou les deux. Les options de configuration d'annuaire suivantes sont disponibles : Un annuaire étendu avec HP Schema Le schéma d'annuaire par défaut Pour plus d'informations sur l'utilisation de l'authentification d'annuaire, consultez la section «Services d'annuaire» (page 277). Privilèges utilisateur ilo permet de contrôler l'accès des comptes utilisateur aux fonctions ilo par l'intermédiaire de privilèges. Quand un utilisateur tente d'utiliser une fonction, ilo vérifie que l'utilisateur dispose du privilège approprié pour utiliser cette fonction. Pour plus d'informations sur les privilèges de groupes d'annuaires et les comptes utilisateur disponibles, consultez la section «Gestion des comptes utilisateur ilo à l'aide de l'interface Web ilo». Sécurité de la connexion ilo fournit les fonctionnalités de sécurité de connexion suivantes : ilo 4 versions earlier than 2.20 (Versions de ilo 4 antérieures à 2.20) : après une tentative d'ouverture de session initiale, ilo impose un délai de dix secondes. Le délai augmente de 10 secondes après chaque tentative échouée. Un message s'affiche pendant chaque délai et jusqu'à la survenue d'une connexion valide. Cette fonction permet d'empêcher les attaques par dictionnaire contre le port de connexion du navigateur. ilo and later (ilo et versions ultérieures) : ilo peut être configuré afin d'imposer un délai après un nombre configuré de d'échecs de tentatives de connexion. Chaque tentative échouée augmente le délai par le nombre de secondes configuré. Un message s'affiche pendant chaque délai et jusqu'à la survenue d'une connexion valide. Cette fonction permet d'empêcher les attaques par dictionnaire contre le port de connexion du navigateur. Vous pouvez configurer les paramètres de délai de connexion sur la page Administration Access Settings. ilo consigne une entrée détaillée dans le journal des échecs de tentatives de connexion. Vous pouvez configurer la fréquence du paramètre Authentication Failure Logging (Consignation des échecs d'authentification) à la page Administration Access Settings. Pour plus d'informations, consultez la section «Configuration des options d'accès». Administration de clés SSH La page Secure Shell Key (Clé Secure Shell) affiche l'empreinte de la clé publique SSH associée à chaque utilisateur. Chaque utilisateur ne peut se voir attribuer qu'une seule clé. Utilisez cette page pour afficher, ajouter ou supprimer les clés SSH. Vous devez disposer du privilège Administer User Accounts (Administrer comptes utilisateur) pour ajouter et supprimer des clés SSH. Configuration de la sécurité d'ilo 71

72 À propos des clés SSH Lorsque vous ajoutez une clé SSH à ilo, vous collez le fichier de la clé SSH sur ilo tel que décrit dans les sections «Autorisation d'une nouvelle clé SSH» et «Autorisation d'une nouvelle clé SSH à l'aide de l'interface CLI». Le fichier doit contenir la clé publique générée par l'utilisateur. Le microprogramme ilo associe chaque clé au compte utilisateur local sélectionné. Si un utilisateur est supprimé après qu'une clé SSH a été autorisée pour ce dernier, la clé SSH est supprimée. Les formats de clés SSH suivants sont pris en charge : RFC BEGIN SSH2 PUBLIC KEY ---- Commentaire : «Administrator» AAAAB3NzaC1kc3MAAACAT27C04Dy2zr7fWhUL7TwHDKQdEdyuAlNLIivLFP3IoKZ ZtzF0VInP5x2VFVYmTvdVjD92CTlxxAtarOPON2qUqoOajKRtBWLmxcfqsLCT3wI 3ldxQvPYnhTYyhPQuoeJ/vYhoam+y0zi8D03pDv9KaeNA3H/zEL5mf9Ktgts8/UA AAAVAJ4efo8ffq0hg4a/eTGEuHPCb3INAAAAgCbnhADYXu+Mv4xuXccXWP0Pcj47 7YiZgos3jt/Z0ezFX6/cN/RwwZwPC1HCsMuwsVBIqi7bvn1XczFPKOt06gVWcjFt eby3/bkpqkn61sgpc8ahsu8ui0kjyuzrxl4ldbrtp/k2+lm1fqxhnzdiej0rhg8z JazhY920PpkD4hNbAAAAgDN3lba1qFVl0UlRjj21MjXgr6em9TETSOO5b7SQ8hX/ Z/axobbrHCj/2s66VA/554chkVimJT2IDRRKVkcV8OVC3nb4ckpfFEZvKkAWYaiF DLqRbHhh4qyRBIfBKQpvvhDj1aecdFbaO2UvZltMir4n8/E0hh19nfi3tjXAtSTV ---- END SSH2 PUBLIC KEY ---- Format de clé OpenSSH : ce format ne doit pas dépasser une ligne. ssh-dss AAAAB3NzaC1kc3MAAACAYjEd8Rk8HLCLqDIlI+RkA1UXjVS28hNSk8YDljTaJpw1VOlBirrLGPdSt0avNSz0DNQuU7gTPfjj/8c XyHe3y95Oa3Rics1fARyLiNFGqFjr7w2ByQuoYUaXBzzghIYMQcmpc/W/kDMC0dVOf2XnfcLpcVDIm3ahVPRkxFV9WKkAAAAVAI 3J61F+oVKrbNovhoHh8pFfUa9LAAAAgA8pU5/M9F0s5QxqkEWPD6+FVz9cZ0GfwIbiuAI/9ARsizkbwRtpAlxAp6eDZKFvj3ZIy NjcQODeYYqOvVU45AkSkLBMGjpF05cVtnWEGEvrW7mAvtG2zwMEDFSREw/V526/jR9TKzSNXTH/wqRtTc/oLotHeyV2jFZFGpxD OvNWAAAAgFf6pvWaco3CDELmH0jT3yUkRSaDztpqtoo4D7ev7VrNPPjnKKKmpzHPmAKRxz3g5S80SfWSnWM3n/pekBa9QI9lH1r 3Lx4JoOVwTpkbwb0by4eZ2cqDw20KQ0A5J84iQE9TbPNecJ0HJtZH/K8YnFNwwYy2NSJyjLwA0TSmQEOW Administrator Format hérité ilo : des clés OpenSSH entourées d'en-têtes BEGIN/END sont nécessaires pour RIBCL. Ce format doit être d'une ligne entre le texte BEGIN SSH KEY et END SSH KEY BEGIN SSH KEY----- ssh-dss AAAAB3NzaC1kc3MAAACBANA45qXo9cM1asav6ApuCREt1UvP7qcMbw+sTDrx9lV22XvonwijdFiOM/0VvuzVhM9oKdGMC7sCGQr FV3zWDMJcIb5ZdYQSDt44X6bvlsQcAR0wNGBN9zHL6YsbXvNAsXN7uBM7jXwHwrApWVuGAI0QnwUYvN/dsE8fbEYtGZCRAAAAFQ DofA47q8pIRdr6epnJXSNrwJRvaQAAAIBY7MKa2uH82I0KKYTbNMi0o5mOqmqy+tg5s9GC+HvvYy/S7agpIdfJzqkpHF5EPhm0j KzzVxmsanO+pjju7lrE3xUxojevlokTERSCM xla+ovvbncgte0xpvc/cf6zvshs0uwz6gximcq9pk118vmow/tylp42yxoalzzg fi5pkaaaaieal7fso7sdbpj02a5jo3qfxa762lwvu5iprz9cet5wjeywmo/icajvdwvopqf9sponb53wl1puarjg1ss8ruy7ybv 8Z1urWWAF3fYy7R/SlQqrsRYDPLM5eBkkLO28B8C6++HjLuc+hBvj90tsqeNVhpCfO9qrjYomYwnDC4m1IT4= ASmith -----END SSH KEY----- Prenez note des points suivants lors de l'utilisation de clés SSH : Les exemples de format répertoriés précédemment sont pris en charge avec l'interface Web et l'interface de ligne de commande d'ilo. Seul le format hérité d'ilo est pris en charge avec les scripts RIBCL. Toute connexion SSH authentifiée à l'aide de la clé privée correspondante est authentifiée comme étant le propriétaire de la clé et dispose des mêmes privilèges. Le microprogramme ilo fournit du stockage pour contenir les clés SSH d'une longueur de 1366 octets ou moins. Si la clé dépasse les 1366 octets, l'autorisation peut échouer. Si cela arrive, utilisez le logiciel client SSH pour générer une clé plus courte. Si vous utilisez l'interface Web ilo pour entrer la clé publique, vous sélectionnez l'utilisateur associé à la clé publique. Si vous utilisez la fonction CLI pour entrer la clé publique, ladite clé est liée au nom utilisateur entré pour vous connecter à ilo. Si vous utilisez HPQLOCFG pour entrer la clé publique, vous associez le nom utilisateur ilo aux données de la clé publique. La clé publique est stockée avec ce nom utilisateur. Autorisation d'une nouvelle clé SSH 1. Générez une clé SSH DSA ou RSA de bits à l'aide de ssh-keygen, puttygen.exe ou d'un autre utilitaire de clés SSH. 72 Configuration d'ilo

73 2. Créez le fichier key.pub. 3. Accédez à la page Administration Security. 4. Cliquez sur l'onglet Secure Shell Key. 5. Cochez la case située à gauche de l'utilisateur pour lequel ajouter une clé SSH. 6. Cliquez sur Authorize New Key (Autoriser nouvelle clé). 7. Copiez et collez la clé publique dans le champ Public Key Import Data (Importer les données de la clé publique). La clé doit être une clé DSA ou RSA de bits. 8. Cliquez sur Import Public Key (Importer clé publique). Autorisation d'une nouvelle clé SSH à l'aide de l'interface CLI 1. Générez une clé bits DSA ou SSH RSA à l'aide de ssh-keygen, puttygen.exe ou un autre utilitaire de clé SSH. 2. Créez le fichier key.pub. 3. Vérifiez que Accès SSH (Secure Shell) est activé sur la page Paramètres d'accès. Pour plus d'informations, consultez la section «Configuration des paramètres d'accès à ilo». Configuration de la sécurité d'ilo 73

74 4. Utilisez Putty.exe pour ouvrir une session SSH à l'aide du port Sélectionnez le répertoire du Map1/Config1 approprié. 6. Entrez la commande suivante : load sshkey type "oemhp_loadsshkey -source Lors de l'utilisation de cette commande : La valeur protocol est obligatoire et doit être HTTP ou HTTPS. Les valeurs hostname et filename sont obligatoires. Les valeurs username:password et port sont facultatives. oemhp_loadsshkey respecte la casse. L'interface de ligne de commande effectue une vérification de syntaxe sommaire des valeurs entrées. Vous devez vérifier visuellement que l'url est valide. L'exemple suivant montre la structure de commande : oemhp_loadsshkey -source Suppression de clés SSH 1. Accédez à la page Administration Security. 2. Cliquez sur l'onglet Secure Shell Key. 3. Cochez la case située à gauche de l'utilisateur pour lequel supprimer une clé SSH. 4. Cliquez sur Delete Selected Key(s) (Supprimer la ou les clés sélectionnées). La clé SSH sélectionnée est supprimée d'ilo. En cas de suppression d'une clé SSH dans ilo, un client SSH ne peut pas s'authentifier sur ilo à l'aide de la clé privée correspondante. Autorisation de clés SSH à partir d'un serveur HP SIM L'utilitaire mxagentconfig permet d'autoriser des clés SSH à partir d'un serveur HP SIM. SSH doit être activé sur ilo avant de pouvoir utiliser mxagentconfig pour autoriser une clé. Le nom d'utilisateur et le mot de passe saisis dans mxagentconfig doivent correspondre à un utilisateur ilo qui dispose du privilège Configure ilo Settings (Configurer paramètres ilo). L'utilisateur peut être un utilisateur d'annuaire ou local. La clé est autorisée sur ilo et correspond au nom d'utilisateur indiqué dans la commande mxagentconfig Pour plus d'informations sur mxagentconfig, consultez le Manuel de génération de scripts et de ligne de commande HP ilo 4. Administration des certificats SSL Le protocole SSL est un standard du codage de données. Les données cryptées ne peuvent pas être vues ni modifiées pendant leur transport sur le réseau. Ce protocole utilise une clé pour coder ou décoder les données. En règle générale, plus la clé est longue, plus le codage est performant. Un certificat est un fichier de données de petite taille qui relie une clé SSL à un serveur. Il contient le nom du serveur ainsi que la clé publique du serveur. Seul le serveur possède la clé privée correspondante, et cela est la façon dont il est authentifié. Pour être valide, un certificat doit être signé. S'il est signé par une autorité de certification et que celle-ci est agréée, tous les certificats signés par cette autorité sont également agréés. Un certificat à signature automatique est un certificat dont le propriétaire agit comme sa propre autorité de certification. Par défaut, ilo crée un certificat auto-signé utilisable dans les connexions SSL. Ce certificat permet à ilo de fonctionner sans autre étape de configuration. L'importation d'un certificat de confiance 74 Configuration d'ilo

75 peut améliorer les fonctions de sécurité ilo. Les utilisateurs disposant du privilège Configure ilo Settings peuvent personnaliser et importer un certificat validé qui est signé par une autorité de certification. Affichage des informations de certificat SSL Pour afficher les informations sur le certificat, accédez à la page Administration Security SSL Certificate. Les détails de certificat suivants s'affichent : Issued To (Émis à) : l'entité pour laquelle le certificat a été émis Issued By (Émis par) : l'autorité de certification qui a émis le certificat Valid From (Valide à compter de) : la première date de validité du certificat Valid Until (Valide jusqu'à) : la date d'expiration du certificat Serial Number (Numéro de série) : le numéro de série que l'autorité de certification a attribué au certificat Obtention et importation d'un certificat SSL Les utilisateurs disposant du privilège Configure ilo Settings peuvent personnaliser et importer un certificat validé. Le certificat ne fonctionne qu'avec les clés obtenues avec la demande de signature de certificat (CSR). Si ilo est réinitialisé sur les valeurs d'usine ou si une autre CSR est générée avant l'importation du certificat correspondant à la CSR précédente, le certificat ne fonctionne pas. Dans ce cas-là, une nouvelle CSR doit être générée et utilisée afin d'obtenir un nouveau certificat de la part d'une autorité de certification. Pour obtenir et importer un certificat approuvé : 1. Accédez à la page Administration Security SSL Certificate. 2. Cliquez sur Customize Certificate (Personnaliser le certificat). Configuration de la sécurité d'ilo 75

76 3. Sur la page SSL Certificate Customization, entrez les informations suivantes dans la section Certificate Signing Request Information (Informations de demande de signature de certificat). Country (C) (Pays) : le code pays à deux caractères qui identifie le pays dans lequel se trouve la société ou l'organisation qui détient le sous-système ilo. Entrez l'abréviation à deux lettres en majuscules. State (ST) (État) : l'état dans lequel se trouve la société ou l'organisation qui détient ce sous-système ilo. City or Locality (L) (Ville ou localité) : la ville ou la localité dans laquelle se trouve la société ou l'organisation qui détient ce sous-système ilo. Organization Name (O) (Nom de l'organisation) : le nom de la société ou de l'organisation qui détient ce sous-système ilo. Organizational Unit (OU) (Unité organisationnelle) : (facultatif) l'unité au niveau de la société ou de l'organisation qui détient ce sous-système ilo. Common Name (CN) (Nom commun) : le nom de domaine complet de ce sous-système ilo. Le nom de domaine complet est saisi automatiquement dans la zone Common Name (CN) (Nom commun). Vous devez configurer le champ Domain Name sur la page Network General Settings pour permettre au système ilo de saisir le nom de domaine complet dans la CSR. Pour plus d'informations sur la configuration des paramètres réseau, consultez la section «Configuration des paramètres généraux du réseau». 4. Cliquez sur Generate CSR (Générer une CSR). Un message vous informe qu'un certificat est généré et que le processus peut prendre jusqu'à 10 minutes. 5. Après quelques minutes (jusqu'à 10), cliquez de nouveau sur Generate CSR. Le journal CSR s'affiche. La CSR contient une paire de clés publique et privée qui valide les communications entre le navigateur client et ilo. Les tailles de clés jusqu'à bits sont prises en charge. La CSR générée est stockée en mémoire jusqu'à la création d'une autre CSR, les paramètres par défaut du microprogramme ilo sont rétablis, ou un certificat est importé. 76 Configuration d'ilo

77 6. Sélectionnez et copiez le texte CSR. 7. Ouvrez une fenêtre de navigation et accédez à une autorité de certification tierce. 8. Suivez les instructions à l'écran et envoyez la CSR à l'autorité de certification. Lorsque vous envoyez la CSR à l'autorité de certification, votre environnement peut exiger la spécification d'autres noms de l'objet (SAN). En général, ces informations figurent dans la zone Additional Attributes (Attributs supplémentaires). Si nécessaire, entrez l'adresse IP et le nom abrégé du DNS du système ilo dans la zone Additional Attributes en utilisant la syntaxe suivante : san:dns= &dns=server1.ilo.example.com. L'autorité de certification génère un certificat au format PKCS # Après avoir obtenu le certificat, assurez-vous que : Le CN correspond au FQDN ilo. Il est indiqué dans le champ ilo Hostname (Nom d'hôte ilo) à la page Information Overview. Le certificat est un certificat X.509 codé en Base64. Les premières et dernières lignes sont incluses dans le certificat. 10. Retournez à la page SSL Certificate Customization (Personnalisation du certificat SSL) dans l'interface Web ilo. 11. Cliquez sur le bouton Import Certificate (Importer certificat). 12. Dans la fenêtre Import Certificate, collez le certificat dans la zone de texte, puis cliquez sur Import (Importer). ilo prend en charge les certificats SSL codés DER dont la taille est inférieure ou égale à 3 Ko (y compris les 609 ou bits utilisés par la clé privée, pour les certificats à bits et bits, respectivement). 13. Réinitialisez ilo. Consultez la section «Utilisation des diagnostics d'ilo» pour obtenir des instructions. Configuration des paramètres d'annuaire Le microprogramme ilo se connecte à Microsoft Active Directory pour l'authentification et l'autorisation de l'utilisateur. Vous pouvez configurer ilo de sorte à authentifier et autoriser les utilisateurs à l'aide de l'intégration d'annuaire HP Extended Schema ou de l'intégration d'annuaire sans schéma. Le schéma HP Extended fonctionne uniquement avec Microsoft Windows. Le Configuration de la sécurité d'ilo 77

78 microprogramme ilo se connecte aux services d'annuaire à l'aide des connexions SSL au port LDAP du serveur d'annuaire. Le port LDAP sécurisé par défaut est 636. Pour plus d'informations sur l'utilisation de l'authentification d'annuaire avec ilo, consultez la section Chapitre 6, «Services d'annuaire». Les comptes utilisateur stockés localement (répertoriés à la page User Administration (Administration des utilisateurs)) peuvent être actifs lorsque la prise en charge d'annuaires ilo est activée. Cela active l'accès utilisateur local et l'accès utilisateur basé sur l'annuaire. Généralement, vous pouvez supprimer des comptes utilisateur locaux (à l'exception d'un compte d'accès d'urgence) une fois qu'ilo est correctement configuré pour accéder au service d'annuaire. Vous pouvez également désactiver l'accès à ces comptes si la prise en charge d'annuaires est activée. Vous devez disposer du privilège Configure ilo Settings pour modifier les paramètres d'annuaire. Cette fonction et bien d'autres font partie du package d'octroi de licences ilo. Pour plus d'informations, consultez le site Web suivant : Configuration des paramètres d'authentification et des serveurs d'annuaire La configuration de l'authentification et des paramètres de serveur d'annuaire est une seule étape dans le processus de configuration du système ilo pour utiliser un répertoire ou une connexion Kerberos. Pour plus d'informations sur la configuration de votre environnement pour utiliser ces fonctions, consultez la section Chapitre 6, «Services d'annuaire». 1. Accédez à la page Administration Security Directory. 78 Configuration d'ilo

79 2. Vous pouvez configurer les options suivantes : LDAP Directory Authentication (Authentification d'annuaire LDAP) : permet d'activer ou de désactiver l'authentification d'annuaire. Si l'authentification d'annuaire est activée et correctement configurée, les utilisateurs peuvent se connecter à l'aide des données d'authentification de l'annuaire. Choisissez parmi les options suivantes : Disabled : les informations d'identification utilisateur ne sont pas validées avec l'annuaire. Use HP Extended Schema (Utiliser le schéma HP Extended) : permet de sélectionner une authentification d'annuaire et une autorisation à l'aide des objets d'annuaire créés avec le schéma HP Extended. Sélectionnez cette option lorsque l'annuaire a été étendu avec le schéma HP Extended. Use Directory Default Schema (Utiliser le schéma d'annuaire par défaut) : permet de sélectionner une authentification d'annuaire et une autorisation à l'aide des comptes utilisateurs de l'annuaire. Sélectionnez cette option si l'annuaire n'a été pas étendu avec le schéma HP Extended. Les comptes utilisateur et le nombre des membres du groupe servent à authentifier et autoriser les utilisateurs. Après avoir saisi et enregistré les informations du réseau d'annuaires, cliquez sur Administer Groups (Administrer les groupes), puis entrez un ou plusieurs DN d'annuaires valides ainsi que les privilèges d'accès à ilo des utilisateurs. Kerberos Authentication (Authentification Kerberos) : active ou désactive la connexion Kerberos. Si la connexion Kerberos est activée et correctement configurée, le bouton HP Zero Sign In (Aucune connexion HP) s'affiche sur la page de connexion. Local User Accounts (Comptes utilisateurs locaux) : permet d'activer ou de désactiver l'accès aux comptes utilisateurs locaux. Enabled : un utilisateur peut se connecter à l'aide de ses informations d'authentification stockées localement. HP recommande d'activer cette option et de configurer un compte utilisateur disposant des privilèges administrateur. Ce compte peut être utilisé si ilo ne peut pas communiquer avec le serveur d'annuaire. Disabled : l'accès de l'utilisateur se limite aux informations valides d'authentification de l'annuaire. Ne désactivez pas l'accès de l'utilisateur local jusqu'à ce que vous ayez validé l'accès au travers d'autres mécanismes. L'accès à l'aide des comptes utilisateur locaux est activé lorsque la prise en charge d'annuaire est désactivée ou qu'une licence ilo est révoquée. Kerberos Realm (Domaine Kerberos) : le nom du domaine Kerberos dans lequel fonctionne le processeur ilo. Cette chaîne peut comporter jusqu'à 128 caractères. Le nom de domaine est généralement le nom DNS en majuscule. Les noms de domaine font la distinction entre les majuscules et les minuscules. Kerberos KDC Server Address (Adresse de serveur KDC Kerberos) : l'adresse IP ou le nom DNS du serveur KDC. Cette chaîne peut comporter jusqu'à 128 caractères. Chaque domaine doit compter au moins un port KDC contenant un serveur d'authentification et un serveur d'émission de tickets. Ces serveurs peuvent être combinés. Kerberos KDC Server Port (Port de serveur KDC Kerberos) : le numéro de port TCP ou UDP sur lequel le KDC est à l'écoute. Le port 88 est le port KDC par défaut. Kerberos Keytab (Fichier keytab Kerberos) : un fichier binaire qui contient des paires de noms principaux de service et de mots de passe codés. Dans l'environnement Windows, le fichier de clés est généré avec un utilitaire ktpass. Cliquez sur Parcourir (Internet Configuration de la sécurité d'ilo 79

80 Explorer ou Firefox) ou Choisir fichier (Chrome), puis suivez les instructions à l'écran pour sélectionner un fichier. IMPORTANT : Les éléments du nom principal de service stockés dans le fichier keytab Kerberos sont sensibles à la casse. Le (type de service) principal doit être en majuscules (par exemple, HTTP). L'instance ilo (nom d'hôte) doit être en minuscules, par exemple, iloexample.example.net. Le nom de domaine doit être en majuscules, par exemple, EXAMPLE.NET. 3. Entrez les paramètres du serveur d'annuaire. Directory Server Address (Adresse du serveur d'annuaire) : définit le nom DNS du réseau ou l'adresse IP du serveur d'annuaire. L'adresse du serveur d'annuaire peut compter jusqu'à 127 caractères. IMPORTANT : HP recommande d'utiliser le tourniquet DNS lors de la définition du serveur d'annuaire. Directory Server LDAP Port (Port LDAP du serveur d'annuaire) : indique le numéro de port du service LDAP sécurisé sur le serveur. La valeur par défaut est 636. Vous pouvez indiquer une valeur différente si votre service d'annuaire est configuré pour utiliser un port différent. LOM Object Distinguished Name (Nom distinctif de l'objet LOM) : indique l'emplacement où est répertoriée l'instance ilo dans l'arborescence (par exemple, cn=ilo Mail Server,ou=Management Devices,o=hp). Cette option est disponible lorsque l'option Use HP Extended Schema (Utiliser schéma HP Extended) est sélectionnée. Lors d'un accès d'ilo au serveur d'annuaire, les contextes de recherche utilisateur ne s'appliquent pas au DN de l'objet LOM. Directory User Contexts (Contextes utilisateur d'annuaire) : ces cases permettent de définir des sous-contextes d'annuaire communs afin d'éviter aux utilisateurs de rentrer leurs DN complets à la connexion. Les contextes utilisateur d'annuaire peuvent compter jusqu'à 128 caractères. Vous pouvez identifier les objets répertoriés dans un annuaire à l'aide de DN uniques. Toutefois, les DN peuvent être longs, et les utilisateurs peuvent ne pas connaître leurs DN ou peuvent avoir des comptes dans différents contextes d'annuaire. ilo tente de contacter le service d'annuaire par DN, puis applique les contextes de recherche dans l'ordre jusqu'au succès. Exemple 1 : si vous entrez le contexte de recherche ou=engineering,o=hp, vous pouvez vous connecter en tant que user plutôt que cn=user,ou=engineering,o=hp. Exemple 2 : si un système est supervisé par Information Management, Services et Training, les contextes de recherche (voir exemple ci-dessous) permettent aux utilisateurs de ces organisations de se connecter à l'aide de leurs noms communs : Directory User Context 1:ou=IM,o=hp Directory User Context 2:ou=Services,o=hp Directory User Context 3:ou=Training,o=hp Si un utilisateur est à la fois présent dans l'unité organisationnelle IM et dans l'unité organisationnelle Training, la connexion est d'abord essayée avec cn=user,ou=im,o=hp. Exemple 3 (Active Directory uniquement) : Microsoft Active Directory autorise un format alternatif de données d'identification d'utilisateur. Un utilisateur peut se connecter en utilisant auquel cas le contexte de permet à l'utilisateur de se connecter en tant 80 Configuration d'ilo

81 que user. Seule une tentative de connexion réussie peut tester des contextes de recherche dans ce format. 4. Cliquez sur Apply Settings (Appliquer les paramètres). 5. Pour tester la communication entre le serveur d'annuaire et ilo, cliquez sur Test Settings (Tester les paramètres). Pour plus d'informations, consultez la section «Exécution de tests d'annuaire». 6. Facultatif : cliquez sur Administer Groups (Administrer les groupes) pour accéder à la page User Administration (Administration des utilisateurs), sur laquelle vous pouvez configurer des groupes d'annuaires. Pour plus d'informations sur l'administration de groupes, consultez la section «Administration des groupes d'annuaires». Exécution de tests d'annuaire Les tests d'annuaire permettent de valider les paramètres d'annuaire configurés. Les résultats des tests d'annuaire sont réinitialisés lorsque les paramètres d'annuaire sont enregistrés ou lorsque les tests d'annuaire sont lancés. Pour valider les paramètres d'annuaire configurés : 1. Cliquez sur Test Settings (Tester les paramètres) à la page Security Directory. La page Directory Tests (Tests d'annuaire) s'affiche. Cette page affiche les résultats d'une série de tests simples conçus pour valider les paramètres actuels de l'annuaire. Elle comprend également un journal de test qui donne les résultats du test et signale les problèmes détectés. Vous n'avez pas besoin d'exécuter à nouveau ces tests une fois que vos paramètres d'annuaire sont correctement configurés. La page Directory Tests n'exige pas que vous soyez connecté en tant qu'utilisateur d'annuaire. Configuration de la sécurité d'ilo 81

82 2. Dans la section Directory Test Controls (Contrôles des tests d'annuaire), entrez le DN et le mot de passe d'un administrateur d'annuaire. Directory Administrator Distinguished Name (Nom distinctif d'administrateur d'annuaire) : recherche les objets ilo, les rôles et les contextes de recherche dans l'annuaire. Cet utilisateur doit disposer du droit de lecture de l'annuaire. Directory Administrator Password (Mot de passe de l'administrateur d'annuaire) : authentifie l'administrateur d'annuaire. HP recommande d'utiliser les mêmes données d'authentification que celles utilisées lors de la création des objets ilo dans l'annuaire. Ces données ne sont pas enregistrées par ilo. Elles permettent de vérifier les contextes de recherche objet et utilisateur d'ilo. 3. Dans la section Directory Test Controls (Contrôles des tests d'annuaire), entrez un nom d'utilisateur et un mot de passe de test. Test User Name (Nom de l'utilisateur du test) : teste les droits d'accès et de connexion à ilo. Les contextes de recherche utilisateur pouvant être appliqués, ce nom n'a pas besoin d'être complètement distinctif. Cet utilisateur doit être associé à un rôle correspondant à cette instance ilo. Test User Password (Mot de passe utilisateur du test) : authentifie l'utilisateur du test. En général, ce compte est utilisé pour accéder au processeur ilo testé. Il peut être le compte administrateur de l'annuaire, mais les tests ne peuvent pas vérifier l'authentification des utilisateurs avec un compte super-utilisateur. Ces données ne sont pas enregistrées par ilo. 4. Cliquez sur Start Test (Démarrer test). Plusieurs tests démarrent en arrière-plan. Ils commencent par un ping réseau de l'utilisateur d'annuaire en établissant une connexion SSL au serveur et en évaluant les privilèges utilisateur. Pendant l'exécution des tests, la page est rafraîchie à intervalles réguliers. Vous pouvez à tout moment arrêter le test ou rafraîchir la page manuellement. Affichage des résultats du test d'annuaire La section Directory Test Results (Résultats du test d'annuaire) donne l'état du test d'annuaire avec la date et l'heure de la dernière mise à jour. Overall Status (État global) : résume les résultats des tests. Not Run (Non exécuté) : aucun test n'a été exécuté. Inconclusive (Non probant) : aucun résultat n'a été retourné. Passed (Réussi) : aucun échec n'a été retourné. Problem Detected (Problème détecté) : un problème a été retourné. Failed (Échec) : échec d'un sous-test particulier. Contrôlez le journal à l'écran pour identifier le problème. Warning (Avertissement) : au moins un des tests d'annuaire signale un état Warning. Test : le nom de chaque test. Pour plus d'informations sur les fonctions de test d'annuaire ilo, consultez la section «À propos des tests d'annuaire ilo». Result (Résultat) : rapporte l'état d'un paramètre d'annuaire particulier ou d'une opération qui utilise un ou plusieurs paramètres d'annuaire. Ces résultats sont générés lorsqu'une séquence de tests est exécutée. Les résultats s'arrêtent lorsque l'exécution des tests se termine, lorsqu'un 82 Configuration d'ilo

83 échec de test empêche une progression, ou lorsque les essais sont arrêtés. Le test peut avoir les résultats suivants : Passed (Réussi) : le test a été exécuté avec succès. Si plusieurs serveurs d'annuaire ont été testés, tous les serveurs subissant ce test l'ont réussi. Not Run (Non exécuté) : le test n'a pas été exécuté. Failed (Échec) : le test a échoué sur un ou plusieurs serveurs d'annuaire. Ces serveurs peuvent ne pas prendre en charge l'annuaire. Warning (Avertissement) : le test a été exécuté et a rapporté une condition d'avertissement, par exemple une erreur de certificat. Vérifiez si des suggestions d'action apparaissent dans la colonne Notes (Remarques) afin de corriger la condition d'avertissement. Notes : donne les résultats de différentes phases des tests d'annuaire. Les données sont actualisées et comprennent les détails des échecs ainsi que les informations indisponibles dans l'immédiat, telles que l'objet du certificat du serveur d'annuaire et les rôles évalués avec succès. Utilisation des contrôles de test d'annuaire La section Directory Test Controls (Contrôles des tests d'annuaire) permet d'afficher l'état actuel des tests d'annuaire, de régler les paramètres de test, de démarrer et d'arrêter les tests, et d'actualiser le contenu de la page. In Progress (En cours) : indique que les tests d'annuaire sont en cours en arrière-plan. Cliquez sur le bouton Stop Test (Arrêter le test) pour annuler les tests en cours ou sur Refresh (Actualiser) pour mettre à jour le contenu de la page avec les derniers résultats. L'utilisation du bouton Stop Test ne permet pas toujours d'arrêter les tests immédiatement. Not Running (Non exécuté) : indique que les tests d'annuaire sont à jour et que vous pouvez fournir de nouveaux paramètres pour exécuter de nouveau les tests. Utilisez le bouton Start Test (Démarrer le test) pour démarrer les tests et utiliser les valeurs de contrôle de test actuelles. Les tests d'annuaire ne peuvent pas être démarrés s'ils sont déjà en cours. Stopping (Arrêt) : indique que les tests d'annuaire n'ont pas encore atteint un point au niveau duquel s'arrêter. Vous ne pouvez pas redémarrer les tests avant que l'état ne devienne Not Running. Utilisez le bouton Refresh (Actualiser) pour savoir si les tests sont terminés. À propos des tests d'annuaire ilo Les descriptions des tests d'annuaire sont les suivantes : Directory Server DNS Name (Nom DNS du serveur d'annuaire) : si le serveur d'annuaire est défini au format FQDN (nom de domaine complet) (directory.company.com), ilo résout le nom du format FQDN vers le format IP et interroge le serveur DNS configuré. Si le test réussit, cela signifie qu'ilo a obtenu une adresse IP correspondant au serveur d'annuaire configuré. Si ilo ne peut pas obtenir une adresse IP correspondant au serveur d'annuaire, ce test et tous les tests suivants échouent. Si le serveur d'annuaire est configuré avec une adresse IP, ilo passe ce test. Si un échec survient : 1. Vérifiez que le serveur DNS configuré dans ilo est correct. 2. Vérifiez que le FQDN du serveur d'annuaire est correct. 3. Utilisez une adresse IP à la place du FQDN comme outil de résolution des problèmes. 4. Si le problème persiste, vérifiez les enregistrements du serveur DNS ainsi que le routage réseau. Configuration de la sécurité d'ilo 83

84 Ping Directory Server (Test ping du serveur d'annuaire) : ilo lance un test ping sur le serveur d'annuaire configuré. Le test réussit si ilo reçoit la réponse ping. Il échoue si le serveur d'annuaire ne répond pas à ilo. Si le test échoue, ilo continue avec les tests suivants. Si un échec survient : 1. Vérifiez si un pare-feu est actif sur le serveur d'annuaire. 2. Contrôlez les problèmes de routage réseau. Connect to Directory Server (Se connecter à un serveur d'annuaire) : ilo tente de négocier une connexion LDAP avec le serveur d'annuaire. Si le test réussit, cela signifie qu'ilo a pu établir la connexion. Si le test échoue, cela signifie qu'ilo n'a pas pu établir une connexion LDAP avec le serveur d'annuaire indiqué. Les tests suivants s'arrêtent. Si un échec survient : 1. Vérifiez que le serveur d'annuaire configuré est le bon hôte. 2. Vérifiez qu'ilo dispose d'un chemin de communication sans entrave vers le serveur d'annuaire via le port 636 (prenez en compte tous les routeurs ou pare-feu entre ilo et le serveur d'annuaire). 3. Vérifiez que tout pare-feu local sur le serveur d'annuaire est activé afin d'autoriser les communications via le port 636. Connect using SSL (Se connecter avec SSL) : ilo démarre une négociation SSL et des communications LDAP avec le serveur d'annuaire via le port 636. Si le test réussit, cela signifie que la négociation SSL entre ilo et le serveur d'annuaire a fonctionné. Si un échec survient, cela signifie que le serveur d'annuaire n'est pas activé de sorte à accepter les négociations SSL. Si vous utilisez Microsoft Active Directory, vérifiez qu'active Directory Certificate Services est installé. Bind to Directory Server (Lier au serveur d'annuaire) : ce test lie la connexion ayant le nom utilisateur indiqué dans les cases de test. Si aucun utilisateur n'est indiqué, ilo fait une liaison anonyme. Si le test réussit, cela signifie que le serveur d'annuaire a accepté la liaison. Si un échec survient : 1. Vérifiez que le serveur d'annuaire permet la liaison anonyme. 2. Si vous avez entré un nom utilisateur dans les cases de test, vérifiez que les données d'authentification sont correctes. 3. Si vous avez vérifié que le nom utilisateur était correct, essayez d'utiliser d'autres formats de nom utilisateur, par exemple, DOMAIN\username, username (appelé nom d'affichage dans Active Directory) ou userlogin. 4. Vérifiez que l'utilisateur indiqué est autorisé à se connecter et activé. Directory Administrator Login (Connexion de l'administrateur d'annuaire) : si les champs Directory Administrator Distinguished Name (Nom distinctif de l'administrateur d'annuaire) et Directory Administrator Password (Mot de passe de l'administrateur d'annuaire) sont renseignés, ilo utilise ces valeurs pour se connecter au serveur d'annuaire en tant qu'administrateur. Ces champs sont facultatifs. 84 Configuration d'ilo

85 User Authentication (Authentification de l'utilisateur) : ilo s'authentifie sur le serveur d'annuaire avec le nom utilisateur et le mot de passe indiqués. Si le test réussit, cela signifie que les données d'authentification fournies sont correctes. Si le test échoue, le nom utilisateur et/ou le mot de passe sont incorrects. Si un échec survient : 1. Si vous avez vérifié que le nom utilisateur était correct, essayez d'utiliser d'autres formats de nom utilisateur, par exemple, DOMAIN\username, username (appelé nom d'affichage dans Active Directory) ou userlogin. 2. Vérifiez que l'utilisateur indiqué est autorisé à se connecter et activé. 3. Vérifiez si le nom d'utilisateur indiqué est restreint par des heures de connexion ou une connexion basée sur l'adresse IP. User Authorization (Autorisation de l'utilisateur) : ce test vérifie que le nom utilisateur indiqué fait partie du groupe d'annuaires indiqué et du contexte de recherche d'annuaire indiqué lors de la configuration des services d'annuaire. Si un échec survient : 1. Vérifiez que le nom d'utilisateur spécifié n'est pas membre du groupe d'annuaires spécifié. 2. Vérifiez si le nom d'utilisateur indiqué est restreint par des heures de connexion ou une connexion basée sur l'adresse IP. Directory User Contexts (Contextes de l'utilisateur d'annuaire) : si le champ Directory Administrator Distinguished Name (Nom distinctif de l'administrateur d'annuaire) est renseigné, ilo tente de trouver le contexte indiqué. Si le test réussit, ilo a trouvé le contexte en utilisant les informations d'identification d'administrateur pour rechercher le conteneur dans l'annuaire. Les contextes commençant par peuvent être testés uniquement par connexion utilisateur. Un échec indique que le conteneur n'a pas pu être localisé. LOM Object Exists (Objet LOM existe) : ce test cherche l'objet ilo dans le serveur d'annuaire à l'aide du LOM Object Distinguished Name (Nom distinctif de l'objet LOM) configuré à la page Security Directory. REMARQUE : Vous pouvez entrer un LOM Object Distinguished Name à la page Security Directory uniquement lorsque l'option Use HP Extended Schema (Utiliser le schéma HP Extended) est sélectionnée. Ce test est exécuté même si l'option LDAP Directory Authentication (Authentification d'annuaire LDAP) est désactivée. Si le test réussit, cela signifie qu'ilo a trouvé l'objet qui le représente. Si un échec survient : 1. Vérifiez que le nom de domaine complet LDAP de l'objet LOM est correct. 2. Essayez de mettre à jour le schéma HP Extended ainsi que les composants logiciels intégrables dans le serveur d'annuaire en mettant à jour le logiciel HP Directories Support for ProLiant Management Processors (Prise en charge des annuaires HP pour processeur de supervision ProLiant). Utilisation du codage ilo fournit des fonctions de sécurité performantes pour la supervision distante des environnements IT distribués. Le codage SSL protège les données du navigateur Web. Le codage SSL de données HTTP assure que ces dernières sont sécurisées pendant leur transmission sur le réseau. ilo prend en charge les forces de codage suivantes : AES 256 bits avec RSA, DHE et un MAC SHA1 Configuration de la sécurité d'ilo 85

86 AES 256 bits avec RSA et un MAC SHA1 AES 128 bits avec RSA, DHE et un MAC SHA1 AES 128 bits avec RSA et un MAC SHA1 3DES 168 bits avec RSA et un MAC SHA1 3DES 168 bits avec RSA, DHE et un MAC SHA1 ilo fournit également un codage amélioré au travers du port SSH pour des transactions CLP sécurisées. ilo prend en charge les forces de codage AES256-CBC, AES128-CBC et 3DESCBC via le port SSH. Si la fonction est activée, ilo met en œuvre ces codages performants (AES et 3DES) sur des canaux sécurisés, y compris les transmissions HTTP sécurisées sur le navigateur, les ports SSH et XML. Si le codage AES/3DES est activé, vous devez utiliser une capacité de codage égale ou supérieure à ces codages pour vous connecter à ilo via des canaux sécurisés. Le paramètre de mise en application du codage AES/3DES n'a pas de conséquences sur les communications et les connexions sur des canaux moins sécurisés. Par défaut, les données de la console distante utilisent un codage bidirectionnel RC4 128 bits. L'utilitaire HPQLOCFG utilise un codage RC4 128 bits avec SHA1 160 bits et un codage RSAKeyX bits pour envoyer de manière sécurisée les scripts RIBCL à ilo via le réseau. La version 1.20 et ultérieure du microprogramme ilo 4 prend en charge le mode FIPS. Le terme Mode FIPS est utilisé dans ce document et dans ilo pour décrire la fonction, pas son état de validation. FIPS est un ensemble de normes auxquelles les prestataires et les agences gouvernementales aux États-Unis sont soumis. Le mode FIPS d'ilo et versions ultérieures a pour objectif de satisfaire les exigences du mode FIPS niveau 1. Cette version ou toute autre version du microprogramme ilo peut avoir cette fonction, mais peut ou non être validée par FIPS. Le processus de validation FIPS est long, c'est pourquoi toutes les versions de microprogrammes ilo ne seront pas validées. Pour plus d'informations sur l'état FIPS actuel de cette version ou de toute autre version du microprogramme ilo, consultez le site Web suivant : Certifications.aspx?filter=fips. Affichage des paramètres d'application du codage Accédez à la page Administration Security Encryption. 86 Configuration d'ilo

87 La page Encryption Settings affiche les paramètres de codage actuels d'ilo. Current Negotiated Cipher (Codage négocié en cours) : le codage utilisé lors de la session du navigateur en cours. Une fois connecté à ilo via le navigateur, ce dernier et ilo négocient un paramètre de codage à utiliser lors de la session. Encryption Enforcement Settings (Paramètres d'application du codage) : les paramètres de codage actuels pour ilo : FIPS Mode (Mode FIPS) : permet de déterminer si le mode FIPS est activé ou désactivé pour ce système ilo. Enforce AES/3DES Encryption (Appliquer le codage AES/3DES) : permet de déterminer si le codage AES/3DES est appliqué ou non pour cet ilo. En cas d'activation, ilo accepte uniquement les connexions de navigateur, RIBCL et d'interface SSH qui utilisent les chiffrements AES ou 3DES. Modification du paramètre de codage AES/DES Vous devez disposer du privilège Configure ilo Settings pour modifier les paramètres de codage. Pour modifier le paramètre de codage AES/DES : 1. Accédez à la page Administration Security Encryption. 2. Définissez le paramètre Enforce AES/3DES Encryption (Appliquer le codage AES/3DES) sur Enabled (Activé) ou Disabled (Désactivé). IMPORTANT : Java Runtime Environment 8 ou version ultérieure est requis lorsque l'option Enforce AES/3DES Encryption est définie sur Enabled. 3. Cliquez sur Apply pour fermer la connexion de votre navigateur et redémarrer ilo. Quelques minutes peuvent s'écouler avant de pouvoir rétablir une connexion. Lorsque vous modifiez le paramètre Enforce AES/3DES Encryption sur Enabled, fermez tous les navigateurs ouverts après avoir cliqué sur Apply (Appliquer). Tout navigateur restant ouvert doit continuer d'utiliser un autre codage que AES/3DES. Connexion à ilo en utilisant le codage AES ou 3DES Après avoir activé le paramètre Enforce AES/3DES Encryption, ilo requiert une connexion via des canaux sécurisés (navigateur Web, connexion SSH ou canal XML) à l'aide d'une capacité de codage au moins égale à AES ou 3DES. Web browser (Navigateur Web) : vous devez configurer le navigateur avec une capacité de codage au moins égale à AES ou 3DES. Si le navigateur n'utilise pas les codages AES ou 3DES, ilo affiche un message d'erreur. Le texte d'erreur varie selon le navigateur installé. Chaque navigateur dispose de sa propre méthode de sélection d'un codage négocié. Pour plus d'informations, reportez-vous à la documentation du navigateur. Avant de modifier la capacité de codage du navigateur, vous devez vous déconnecter d'ilo. Toute modification effectuée au niveau du paramètre de codage du navigateur lorsque vous êtes connecté à ilo peut entraîner l'utilisation d'un codage autre que AES/3DES. SSH connection (Connexion SSH) : reportez-vous à la documentation de l'utilitaire SSH pour obtenir des instructions sur la configuration de la capacité de codage. XML channel (Canal XML) : HPQLOCFG utilise un codage 3DES sécurisé par défaut. Par exemple, au niveau de la sortie XML, HPQLOCFG affiche la capacité de codage suivante : Connecting to Server... Negotiated cipher: 128 bit Rc4 with 160 bit SHA1 and 2048 bit RsaKeyx Configuration de la sécurité d'ilo 87

88 Activation du mode FIPS Vous devez disposer du privilège Configure ilo Settings pour modifier les paramètres de codage. Pour activer le mode FIPS pour ilo : 1. Facultatif : capturez la configuration ilo actuelle en utilisant HPONCFG. Pour plus d'informations, consultez le Manuel de génération de scripts et de ligne de commande HP ilo Vérifiez qu'un certificat de sécurité est installé. L'utilisation d'ilo en mode FIPS avec le certificat autosigné par défaut n'est pas conforme à la norme FIPS. Pour plus d'informations, consultez la section «Obtention et importation d'un certificat SSL». IMPORTANT : Certaines interfaces vers ilo, telles que les versions prises en charge d'ipmi et de SNMP, ne sont pas conformes à la norme FIPS et ne peuvent pas être compatibles avec FIPS. 3. Mettez le serveur hors tension. 4. Accédez à la page Administration Security Encryption. 5. Configurez le mode FIPS sur Enabled. ATTENTION : L'activation du mode FIPS réinitialise ilo sur les paramètres d'usine par défaut, et efface toutes les données de licence et utilisateur. 6. Cliquez sur Apply (Appliquer). ilo redémarre en mode FIPS. Attendez au moins 90 secondes avant de tenter de rétablir une connexion. 7. Facultatif : restaurez la configuration ilo en utilisant l'utilitaire HPONCFG. Pour plus d'informations, consultez le Manuel de génération de scripts et de ligne de commande HP ilo 4. ASTUCE : Vous pouvez utiliser la fonction Login Security Banner (Bannière de sécurité de connexion) pour avertir les utilisateurs ilo qu'un système utilise le mode FIPS. Pour plus d'informations, consultez la section «Configuration de la bannière de sécurité de connexion». Il est également possible d'utiliser des scripts de configuration et de contrôle XML pour activer le mode FIPS. Pour plus d'informations, consultez le Manuel de génération de scripts et de ligne de commande HP ilo 4. Désactivation du mode FIPS Si vous souhaitez désactiver le mode FIPS pour ilo (notamment lorsqu'un serveur est mis hors de service), vous devez réinitialiser ilo avec les paramètres d'usine par défaut. Pour réaliser cette tâche, utilisez des scripts RIBCL, ilo RBSU ou l'utilitaire de configuration d'ilo 4. Pour obtenir des instructions, consultez «Réinitialisation d'ilo sur les paramètres usine par défaut à l'aide de l'utilitaire ilo RBSU», «Réinitialisation d'ilo sur les paramètres usine par défaut à l'aide de l'utilitaire de configuration ilo 4» ou le Manuel de génération de scripts et de ligne de commande HP ilo 4. Lorsque vous désactivez le mode FIPS, toutes les données potentiellement sensibles sont effacées, y compris tous les journaux et paramètres. Utilisation de HP SSO HP SSO permet de naviguer directement d'une application compatible HP SSO (comme HP SIM et HP OneView) vers ilo, sans passer par une étape de connexion intermédiaire. Pour utiliser 88 Configuration d'ilo

89 SSO, une version prise en charge d'une application compatible HP SSO est requise. Vous pourrez également avoir besoin d'un microprogramme ilo ou version ultérieure et devez configurer le processeur ilo pour qu'il accepte l'application compatible SSO. ilo contient une prise en charge des applications HP SSO pour déterminer les exigences minimum de certificat SSO. Certaines applications compatibles HP SSO importent automatiquement des certificats de confiance lorsqu'elles se connectent à ilo. Pour les applications qui ne le font pas automatiquement, utilisez la page HP SSO pour configurer les paramètres SSO au travers de l'interface Web ilo. Vous devez disposer du droit de configuration des paramètres ilo pour modifier ces derniers. Cette fonction et bien d'autres font partie du package d'octroi de licences ilo. Pour plus d'informations, consultez le site Web suivant : Configuration d'ilo pour HP SSO 1. Accédez à la page Administration Security HP SSO. 2. Assurez-vous que vous disposez d'une clé de licence ilo installée. 3. Activez le mode Single Sign-On Trust en sélectionnant Trust by Certificate (Faire confiance par certificat), Trust by Name (Faire confiance par nom) ou Trust All (Faire confiance à tous). Le microprogramme ilo prend en charge les modes de sécurité configurables, vous permettant ainsi de respecter vos exigences de sécurité. Le mode de confiance affecte la manière dont Configuration de la sécurité d'ilo 89

90 ilo répond aux requêtes HP SSO. Si vous activez la prise en charge de HP SSO par ilo, HP recommande le mode Trust by Certificate. Les modes disponibles sont les suivants : Trust None (SSO disabled) [Ne faire confiance à personne (SSO désactivé)] (option par défaut) : rejette toutes les demandes de connexion SSO. Trust by Certificate (le plus sécurisé) : autorise uniquement les connexions SSO depuis une application compatible HP SSO correspondant au certificat précédemment importé dans ilo. Trust by Name : active les connexions SSO à partir d'une application conforme à la norme HP SSO en faisant correspondre un nom DNS ou une adresse IP directement importée. Trust All (option la moins sécurisée) : accepte toutes les connexions SSO démarrées à partir d'une application compatible HP SSO. 4. Configurez des privilèges ilo pour chaque rôle dans la section Single Sign-On Settings (Paramètres de l'authentification unique). En vous connectant à une application compatible HP SSO, vous êtes autorisé en fonction de l'affectation des rôles au niveau de votre application compatible HP SSO. L'affectation des rôles passe à ilo lors d'une tentative de connexion SSO. Pour plus d'informations sur chaque privilège, consultez la section «Gestion des comptes utilisateur ilo à l'aide de l'interface Web ilo». SSO tente uniquement de recevoir les privilèges attribués dans cette section. Les paramètres de l'annuaire LO ne s'appliquent pas. Les affectations des privilèges par défaut sont : User (Utilisateur) : Login only (Connexion uniquement) Operator (Opérateur) : Login (Connexion), Remote Console (Console distante), Power and Reset (Alimentation et réinitialisation) et Virtual Media (Support virtuel) Administrator (Administrateur) : Login (Connexion), Remote Console (Console distante), Power and Reset (Alimentation et réinitialisation) et Virtual Media (Support virtuel), Configure ilo (Configurer ilo) et Administer Users (Administrer les utilisateurs) 5. Cliquez sur Apply pour enregistrer les paramètres SSO. 6. Si vous sélectionnez Trust by Certificate ou Trust by Name, ajoutez le certificat de confiance ou le nom DNS à ilo. Pour obtenir des informations sur l'ajout de certificats et de noms DNS, consultez les sections «Ajout de certificats approuvés» et «Importation d'un nom DNS direct». 7. Après avoir configuré l'authentification unique dans ilo, connectez-vous à une application compatible HP SSO et accédez à ilo. Connectez-vous à HP SIM, accédez à la page System du processeur ilo, puis cliquez sur le lien ilo dans la section More Information (Informations supplémentaires). REMARQUE : Même si un système est enregistré en tant que serveur de confiance, SSO peut être refusé à cause du mode de sécurité ou de l'état du certificat actuel. Par exemple, si le nom du serveur HP SIM est enregistré et si le mode de sécurité est défini sur Trust by Certificate, mais si le certificat n'est pas importé, SSO n'est pas autorisé depuis ce serveur. De la même manière, si un certificat de serveur HP SIM est importé mais que celui-ci a expiré, SSO n'est pas autorisé de ce serveur. La liste des serveurs de confiance n'est pas utilisée lorsque l'authentification unique est désactivée. ilo n'applique pas la révocation de certificats de serveur SSO. Ajout de certificats approuvés Les utilisateurs ilo disposant du privilège Configure ilo Settings peuvent installer des certificats approuvés. 90 Configuration d'ilo

91 Le référentiel des certificats peut contenir cinq certificats ilo types. Néanmoins, si des certificats standard ne sont pas émis, les tailles de certificat peuvent varier. Une fois cette capacité atteinte, plus aucune importation n'est acceptée. Les données de certificat de base X.509 codé de 64 octets ressemblent à ce qui suit : -----BEGIN CERTIFICATE plusieurs lignes de données codées END CERTIFICATE----- Pour ajouter des certificats approuvés à l'aide de l'interface Web ilo : 1. Accédez à la page Administration Security HP SSO. 2. Utilisez l'une des méthodes suivantes pour ajouter un certificat approuvé : Pour importer directement un certificat approuvé, copiez les données du certificat de base X.509 codé de 64 octets, collez-les dans la zone de texte située au-dessus du bouton Import Certificate (Importer certificat), puis cliquez sur le bouton. Pour importer indirectement un certificat approuvé, entrez le nom DNS ou l'adresse IP dans la zone de texte située au-dessus du bouton Import Certificate from URL (Importer certificat à partir d'url), puis cliquez sur le bouton. ilo contacte l'application compatible HP SSO via le réseau, extrait le certificat, puis l'enregistre. Pour plus d'informations sur la manière d'extraire un certificat HP SIM, consultez la section «Extraction du certificat de serveur HP SIM». Pour plus d'informations sur la manière d'extraire des certificats à partir d'autres applications compatibles HP SSO, consultez la documentation de votre application compatible HP SSO. Extraction du certificat de serveur HP SIM Vous pouvez utiliser les méthodes suivantes pour extraire des certificats HP SIM. REMARQUE : Un microprogramme ilo 4 version 1.20 ou ultérieure peut être requis pour l'installation des certificats plus grands avec les dernières versions de HP SIM. REMARQUE : HP SIM ou version ultérieure prend en charge les certificats de bits. Entrez l'un des liens suivants dans le navigateur Web : Pour les versions de HP SIM antérieures à la version 7.0 : ou adresse réseau HP SIM>:280/GetCertificate https://<nom HP SIM ou adresse réseau>:50000/getcertificate Pour HP SIM 7.0 ou version ultérieure : ou adresse réseau HP SIM>:280/GetCertificate?certtype=sso https://<nom ou adresse réseau HP SIM>:50000/GetCertificate?certtype=sso REMARQUE : Tous les paramètres de la requête sont sensibles à la casse. Si vous mettez en majuscules le paramètre certtype en minuscules, le paramètre ne sera pas lu, et HP SIM retournera le certificat de serveur HP SIM par défaut au lieu d'un certificat approuvé. Exportez le certificat à partir de HP SIM : Pour les versions de HP SIM antérieures à la version 7.0 : Sélectionnez Options Security Certificates Server Certificate. Configuration de la sécurité d'ilo 91

92 Pour HP SIM 7.0 ou version ultérieure : Sélectionnez Options Security HP Systems Insight Manager Server Certificate, puis cliquez sur Export (Exporter). Utilisez les outils de la ligne de commande HP SIM. Par exemple, si vous utilisez l'alias tomcat pour le certificat HP SIM, entrez mxcert -l tomcat. Pour plus d'informations, consultez la documentation HP SIM. Importation d'un nom DNS direct Les utilisateurs ilo disposant du privilège Configure ilo Settings peuvent importer un nom DNS. 1. Accédez à la page Administration Security HP SSO. 2. Entrez le nom DNS ou l'adresse réseau dans la zone de texte située au-dessus du bouton Import Direct DNS Name (Importer nom DNS direct), puis cliquez sur le bouton. Affichage de certificats approuvés et d'enregistrements Le tableau Manage Trusted Certificates and Records de la page Single Sign-On Settings affiche l'état des certificats approuvés et enregistrements configurés pour utiliser SSO avec le processeur de gestion ilo actuel. Status : l'état de l'enregistrement. Les valeurs d'état possibles sont : : l'enregistrement est valide. : il existe un problème avec les paramètres de confiance ou la licence ilo. Les raisons possibles sont les suivantes : Cet enregistrement contient un nom DNS et le mode de confiance est configuré sur Trust by Certificate (seuls les certificats sont valides). Le paramètre Trust None (SSO disabled) est sélectionné. Aucune clé de licence valide n'est installée. : l'enregistrement n'est pas valide. Les raisons possibles sont les suivantes : Un certificat périmé est stocké dans cet enregistrement. Vérifiez les détails du certificat pour plus d'informations. L'horloge ilo n'est pas définie ou est mal réglée. L'horloge ilo doit être comprise dans la plage de date Valid from (Valide à partir de) et Valid until (Valide jusqu'à). Certificate : indique que l'enregistrement contient un certificat stocké. Passez le curseur sur l'icône pour afficher les détails du certificat, y compris l'objet, l'émetteur et les dates. Description : le nom du serveur (ou l'objet du certificat). Suppression d'enregistrements et de certificats approuvés 1. Accédez à la page Administration Security HP SSO. 2. Sélectionnez un ou plusieurs enregistrements dans le tableau Manage Trusted Certificates and Records. 3. Cliquez sur Delete (Supprimer). ilo vous invite à confirmer la suppression du certificat ou de l'enregistrement. IMPORTANT : Si vous supprimez le certificat d'un système de gestion à distance, les fonctionnalités peuvent être altérées lors de l'utilisation du système de gestion à distance avec ilo. 92 Configuration d'ilo

93 4. Cliquez sur Yes. Configuration des paramètres de sécurité Remote Console (Console distante) Utilisez les paramètres de sécurité de la console distante pour contrôler les paramètres de verrou d'ordinateur de la console distante et les paramètres de confiance de la console distante intégrée. Vous devez disposer du droit de configuration des paramètres ilo pour modifier ces derniers. Configuration des paramètres Remote Console Computer Lock (Verrou d'ordinateur de console distante) La fonction Remote Console Computer Lock (Verrou d'ordinateur de la console distante) améliore la sécurité d'un serveur supervisé par ilo en verrouillant automatiquement le système d'exploitation ou en déconnectant l'utilisateur à la fin d'une session de console distante ou encore lors de la perte d'une liaison réseau à ilo. Cette fonction est standard et ne requiert pas de licence supplémentaire. Par conséquent, si vous ouvrez une fenêtre de l'irc.net ou de l'irc Java, et que cette fonction est déjà configurée, le système d'exploitation sera verrouillé lorsque vous fermerez la fenêtre, même si aucune licence ilo n'est installée. La fonction Remote Console Computer Lock (Verrou d'ordinateur de la console distante) est configurée par défaut sur Disabled. Pour modifier les paramètres Remote Console Computer Lock (Verrou d'ordinateur de la console distante) : 1. Accédez à la page Remote Console Security. 2. Modifiez les paramètres Remote Console Computer Lock (Verrou d'ordinateur de la console distante) si nécessaire : Windows : utilisez cette option pour configurer ilo afin de verrouiller un serveur géré exécutant un système d'exploitation Windows. Le serveur affiche automatiquement la boîte de dialogue Computer Locked (Ordinateur verrouillé) à la fin d'une session de console distante ou lors de la perte d'une liaison réseau à ilo. Custom (Personnalisé) : utilisez cette option pour configurer ilo afin d'utiliser une séquence de clé personnalisée pour verrouiller un serveur géré ou pour déconnecter un utilisateur sur ce serveur. Vous pouvez sélectionner jusqu'à cinq clés dans la liste. La séquence de clés sélectionnées est automatiquement envoyée au système d'exploitation du serveur lorsqu'une session de console distante est terminée ou que la liaison réseau à ilo est perdue. Disabled (option par défaut) : utilisez cette option pour désactiver la fonction Remote Console Computer Lock (Verrou d'ordinateur de la console distante). La fin d'une session de console distante ou la perte d'une liaison réseau à ilo ne verrouille pas le système d'exploitation du serveur géré. Configuration de la sécurité d'ilo 93

94 Vous pouvez créer une séquence de clé Remote Console Computer Lock (Verrou d'ordinateur de la console distante) en utilisant les clés répertoriées dans le Tableau 1, «Clés de verrou d'ordinateur de console distante» : Tableau 1 Clés de verrou d'ordinateur de console distante ESC SCRL LCK 1 g L_ALT SYS RQ 2 h R_ALT F1 3 i L_SHIFT F2 4 j R_SHIFT F3 5 k L_CTRL F4 6 l R_CTRL F5 7 m L_GUI F6 8 n R_GUI F7 9 o INS F8 ; p DEL F9 = q HOME F10 [ r END F11 \ s PG_UP F12 ] t PG_DN " " (espace) ' u ENTER ' a v TAB, b w BREAK - c x BACKSPACE. d y NUM PLUS / e z NUM MINUS 0 f 3. Cliquez sur Apply pour enregistrer les modifications. Configuration des paramètres de sécurité de la console distante intégrée (IRC.NET) L'IRC.NET est lancée via Microsoft ClickOnce, qui fait partie de Microsoft.NET Framework. ClickOnce exige que toute application installée depuis une connexion SSL provienne d'une source agréée. Si le navigateur n'est pas configuré pour agréer un processeur ilo et que le paramètre de sécurité Integrated Remote Console (Console distante intégrée) est configuré sur Enabled, ClickOnce affiche le message d'erreur suivant : Cannot Start Application Application download did not succeed... Pour indiquer si les clients accédant à cette instance ilo doivent tous avoir un certificat agréé pour exécuter l'irc.net : 1. Accédez à la page Remote Console Security. 94 Configuration d'ilo

95 2. Sélectionnez une des options suivantes dans la section Integrated Remote Console Trust Settings (Paramètres de sécurité de console distante intégrée) : Enabled : l'irc.net est lancée à l'aide d'une connexion HTTPS si un certificat SSL agréé a été importé dans ilo. Disabled (par défaut) : l'irc.net est lancée à l'aide d'une connexion non-ssl. Le protocole SSL est utilisé après le démarrage de l'irc.net afin d'échanger les clés de codage. 3. Cliquez sur Apply (Appliquer). Configuration de la bannière de sécurité de connexion La fonction de bannière de sécurité de connexion permet de configurer la bannière de sécurité affichée sur la page de connexion ilo. Vous pouvez par exemple saisir un message indiquant qu'un système ilo utilise le mode FIPS. Vous devez disposer du privilège Configure ilo Settings pour apporter des modifications sur la page Login Security Banner (Bannière de sécurité de connexion). Pour activer la bannière de sécurité de connexion : 1. Accédez à la page Administration Security Login Security Banner. Configuration de la sécurité d'ilo 95

96 2. Cochez la case Enable Login Security Banner (Activer la bannière de sécurité de connexion). ilo utilise le texte par défaut suivant pour la bannière de sécurité de connexion : This is a private system. It is to be used solely by authorized users and may be monitored for all lawful purposes. By accessing this system, you are consenting to such monitoring. 3. Facultatif : pour personnaliser le message de sécurité, saisissez un message personnalisé dans la zone de texte Security Message. Le compteur d'octets de la zone de texte ci-dessus indique le nombre restant d'octets autorisé pour le message. Le nombre maximum est octets. ASTUCE : Cliquez sur Use Default Message (Utiliser le message par défaut) pour rétablir le texte par défaut. 4. Cliquez sur Apply (Appliquer). Le message de sécurité s'affiche à la connexion suivante. Gestion des paramètres réseau ilo ilo fournit les options suivantes pour la connexion réseau : ilo Dedicated Network Port (Port réseau dédié ilo) : utilise une carte réseau indépendante qui est prévue pour le trafic réseau ilo uniquement. Lors de la prise en charge, ce port utilise un connecteur RJ-45 (libellé ilo) situé à l'arrière du serveur. Shared Network Port LOM (LOM de port réseau partagé) : utilise une carte réseau installée de manière permanente sur le serveur. Cette carte réseau gère normalement le trafic réseau du serveur et peut être configurée pour gérer le trafic réseau ilo simultanément via un connecteur RJ-45 commun. Shared Network Port FlexibleLOM (FlexibleLOM de port réseau partagé) : utilise une carte réseau en option qui se connecte sur un emplacement spécial sur le serveur. Cette carte réseau gère normalement le trafic réseau du serveur et peut être configurée pour gérer le trafic réseau ilo simultanément via un connecteur RJ-45 commun. Pour afficher ou configurer les paramètres réseau dans l'interface Web ilo, sélectionnez la carte réseau active dans l'arborescence de navigation (Network ilo Dedicated Network Port ou 96 Configuration d'ilo

97 Network Shared Network Port) puis affichez ou modifiez les paramètres réseau sur les pages suivantes : Network Summary (Résumé du réseau) : pour plus d'informations, reportez-vous à la section «Affichage du résumé de la configuration réseau». Network General Settings (Paramètres généraux du réseau) : pour plus d'informations, reportez-vous à la section «Configuration des paramètres généraux du réseau». IPv4 Settings (Paramètres IPv4) : pour plus d'informations, voir la section «Configuration des paramètres IPv4». IPv6 Settings (Paramètres IPv6) : pour plus d'informations, voir la section «Configuration des paramètres IPv6». SNTP Settings (Paramètres SNTP) : pour plus d'informations, voir la section «Configuration des paramètres SNTP». Si vous sélectionnez l'option de port inactif, le message suivant s'affiche sur la page Network Summary (Résumé du réseau) : ilo is not configured to use this NIC. Affichage du résumé de la configuration réseau Pour afficher un résumé des paramètres réseau ilo configurés, sélectionnez Network ilo Dedicated Network Port ou Network Shared Network Port pour accéder à la page Network Summary. Les informations résumées sont les suivantes : NIC in Use (Carte réseau utilisée) : le nom de l'interface réseau ilo active (port réseau dédié ou port réseau partagé ilo). ilo Host Name (Nom d'hôte ilo) : le nom de réseau complet attribué au sous-système ilo. Par défaut, le nom d'hôte ilo est ILO, suivi du numéro de série du système et du nom de domaine actuel. Cette valeur est utilisée pour le nom du réseau ilo et doit être unique. MAC Address (Adresse MAC) : l'adresse MAC de l'interface réseau ilo sélectionnée. Gestion des paramètres réseau ilo 97

98 Link State (État de la liaison) : la vitesse actuelle de la liaison de l'interface réseau ilo sélectionnée. La valeur par défaut est Auto-Negotiate (négociation automatique). Duplex Option (Option duplex) : le paramètre duplex de la liaison actuelle sur l'interface réseau ilo sélectionnée. La valeur par défaut est Auto-Negotiate (négociation automatique). Vous pouvez configurer le nom d'hôte ilo et les paramètres de la carte réseau sur la page Network General Settings (Paramètres généraux du réseau). Consultez la section «Configuration des paramètres généraux du réseau» pour obtenir des instructions. La section IPv4 Summary (Résumé IPv4) présente les informations suivantes : DHCPv4 Status (État DHCPv4) : indique si DHCP est activé pour IPv4. Address : l'adresse IPv4 en cours d'utilisation. Si la valeur est , l'adresse IPv4 n'est pas configurée. Subnet Mask (Masque de sous-réseau) : le masque de sous-réseau de l'adresse IPv4 en cours d'utilisation. Si la valeur est , aucune adresse n'est configurée. Default Gateway (Passerelle par défaut) : l'adresse de la passerelle par défaut utilisée pour le protocole IPv4. Si la valeur est , la passerelle n'est pas configurée. La section IPv6 Summary (Résumé IPv6) (uniquement pour le port réseau dédié ilo) affiche les informations suivantes : DHCPv6 Status (État DHCPv6) : indique si DHCP est activé pour IPv6. Les valeurs suivantes sont possibles : Enabled : les paramètres Stateless et Stateful DHCPv6 sont activés. Enabled (Stateless) : seul le paramètre Stateless DHCPv6 est activé. Disabled : le paramètre DHCPv6 est désactivé. IPv6 Stateless Address Auto-Configuration (SLAAC) (Autoconfiguration d'adresse sans état (SLAAC) IPv6) : indique si la fonctionnalité SLAAC est activée pour IPv6. Lorsque la fonctionnalité SLAAC est désactivée, l'adresse locale de la liaison SLAAC pour ilo est toujours configurée, car elle est requise. Address list (Liste d'adresses) : ce tableau affiche les adresses IPv6 actuellement configurées pour ilo. Il fournit les informations suivantes : Source : indique si l'adresse est une adresse statique ou SLAAC. IPv6 : l'adresse IPv6. Prefix Length (Longueur du préfixe) : la longueur du préfixe de l'adresse. Status : état de l'adresse : Active (Actif) (l'adresse est utilisée par ilo), Pending (En attente) (la détection d'adresses en double est en cours pour cette adresse), ou Failed (Échec) (la détection d'adresses en double a échoué et l'adresse n'est pas utilisée par ilo). Pour plus d'informations sur la prise en charge IPv6, consultez la section «Configuration des paramètres IPv6». Default Gateway (Passerelle par défaut) : l'adresse de passerelle IPv6 par défaut en cours d'utilisation. Pour le protocole IPv6, ilo garde une liste d'adresses possibles de passerelles par défaut. Les adresses de cette liste proviennent des messages d'annonce de routeur ainsi que du paramètre IPv6 Static Default Gateway (Passerelle statique par défaut). La configuration du paramètre Static Default Gateway s'effectue sur la page IPv6. Pour plus d'informations, consultez la section «Configuration des paramètres IPv6». 98 Configuration d'ilo

99 Configuration des paramètres généraux du réseau Utilisez la page Network General Settings (Paramètres généraux du réseau) du port réseau partagé ou du port réseau dédié ilo pour configurer les paramètres de la carte réseau et du nom d'hôte ilo. Vous devez disposer du privilège Configure ilo Settings pour modifier les paramètres de cette page. Limitations de nom de domaine et de nom d'hôte ilo Lorsque vous configurez les paramètres de nom d'hôte ilo, notez les points suivants : Name service limitations (Limites du service de noms) : le nom du sous-système fait partie du nom DNS. Le DNS permet l'utilisation de caractères alphanumériques et de tirets. Les limites relatives au service d'attribution de noms s'appliquent également au nom de domaine. Namespace issues (Problèmes d'espace dans les noms) : pour éviter ces problèmes : N'utilisez pas le trait de soulignement. Limitez les noms des sous-systèmes à 15 caractères. Assurez-vous de pouvoir tester le processeur ilo (test Ping) par son adresse IP et par son nom DNS/WINS. Assurez-vous que NSLOOKUP résout correctement l'adresse réseau d'ilo et qu'il n'existe aucun conflit lié à l'existence d'espace dans les noms. Si vous utilisez à la fois DNS et WINS, vérifiez qu'ils résolvent l'adresse réseau ilo correctement. Videz le nom DNS lorsque vous effectuez des modifications sur les espaces dans les noms. Si vous utiliserez l'authentification Kerberos avec un système ilo, assurez-vous que le nom d'hôte et le nom de domaine respectent les exigences préalables pour l'utilisation de Kerberos. Pour plus d'informations, voir «Prise en charge de Kerberos». Configuration des paramètres de nom d'hôte ilo 1. Accédez à la page Network ilo Dedicated Network Port ou Network Shared Network Port. 2. Cliquez sur l'onglet General (Généralités). 3. Entrez les informations suivantes dans la section ilo Hostname Settings (Paramètres de nom d'hôte ilo) : ilo Subsystem Name (Host Name) [Nom du sous-système ilo, (nom d'hôte)] : le nom DNS du sous-système ilo (par exemple, ilo au lieu d'ilo.example.com)). Ce nom Gestion des paramètres réseau ilo 99

100 peut être utilisé uniquement si le protocole DHCP et le système DNS sont configurés pour se connecter au nom de sous-système ILO au lieu de l'adresse IP. Domain Name (Nom de domaine) : le nom de domaine ilo. Si le DHCP n'est pas utilisé, entrez un nom de domaine. IMPORTANT : Lorsque le port réseau dédié ilo est sélectionné, vous devez désactiver les paramètres suivants pour utiliser un nom de domaine statique : Use DHCPv4 Supplied Domain Name (Utiliser le nom de domaine fourni par DHCPv4) et Use DHCPv6 Supplied Domain Name (Utiliser le nom de domaine fourni par DHCPv6). Pour plus d'informations sur la configuration de ces paramètres, consultez les sections «Configuration des paramètres IPv4» et «Configuration des paramètres IPv6». Lorsque le port réseau partagé ilo est sélectionné, vous devez désactiver le paramètre suivant pour utiliser un nom de domaine statique : Use DHCPv4 Supplied Domain Name. Pour plus d'informations sur la configuration de ce paramètre, consultez la section «Configuration des paramètres IPv4». 4. Cliquez sur Submit (Envoyer) pour enregistrer les modifications. 5. Si vous avez terminé la configuration des paramètres réseau ilo sur les onglets General, IPv4, IPv6 et SNTP, cliquez sur Reset (Réinitialiser) pour redémarrer le processeur ilo. Quelques minutes peuvent s'écouler avant de pouvoir rétablir une connexion. Options de configuration de port réseau de ilo Le sous-système ilo fournit les options suivantes pour la connexion réseau : ilo Dedicated Network Port (Port réseau dédié ilo) : utilise une carte réseau indépendante qui est prévue pour le trafic réseau ilo uniquement. Lors de la prise en charge, ce port utilise un connecteur RJ-45 (libellé ilo) situé à l'arrière du serveur. Shared Network Port LOM (LOM de port réseau partagé) : utilise une carte réseau installée de manière permanente sur le serveur. Cette carte réseau gère normalement le trafic réseau du serveur et peut être configurée pour gérer le trafic réseau ilo simultanément via un connecteur RJ-45 commun. Shared Network Port FlexibleLOM (FlexibleLOM de port réseau partagé) : utilise une carte réseau en option qui se connecte sur un emplacement spécial sur le serveur. Cette carte réseau gère normalement le trafic réseau du serveur et peut être configurée pour gérer le trafic réseau ilo simultanément via un connecteur RJ-45 commun. REMARQUE : Pour plus d'informations sur les cartes réseau prises en charge par votre serveur, consultez les Spécifications rapides (QuickSpecs) du serveur à l'adresse : go/qs/. Lorsque vous configurez les options de connexion du réseau ilo, vérifiez les points suivants : Une seule des options de port réseau dédié ou de port réseau partagé peut être activée à la fois, car ilo ne prend en charge qu'une seule connexion de carte réseau active. Par défaut, le port de réseau partagé ilo utilise le port 1 sur la carte réseau du serveur. En fonction de la configuration du serveur, cette carte réseau peut être une carte LOM ou FlexibleLOM. Le numéro de port correspond à l'étiquette apposée sur la carte réseau, qui peut être différent de la numérotation dans le système d'exploitation. ilo et versions ultérieures permettent de sélectionner un port différent, si votre serveur et la carte réseau prennent en charge la sélection de port. Si un port différent du port 1 est sélectionné pour l'utilisation du port réseau partagé et que la configuration n'est pas prise en charge par votre serveur, ilo bascule vers le port 1 au démarrage. L'accès à ilo via IPv6 n'est pas pris en charge actuellement lorsque le port réseau partagé est activé. 100 Configuration d'ilo

101 Sur les serveurs ne disposant pas d'un port réseau dédié ilo, la configuration matérielle standard ne fournit une connectivité réseau ilo qu'à travers une connexion par un port réseau partagé ilo. Sur ces serveurs, le paramètre par défaut du microprogramme ilo est le port réseau partagé. En raison des restrictions budgétaires relatives à l'alimentation auxiliaire du serveur, certaines cartes réseau en cuivre de 1 Gbit/s utilisées pour la fonctionnalité de port réseau partagé ilo ne s'exécutent qu'à une vitesse de 10/100 Gbit/s lorsque le serveur est hors tension. Pour éviter ce problème, HP recommande de configurer le commutateur auquel le port réseau partagé ilo est connecté pour une négociation automatique. Si le port du commutateur auquel ilo est connecté est configuré pour 1 Gbit/s, sachez que certaines cartes en cuivre de port réseau partagé ilo peuvent perdre la connectivité lorsque le serveur est hors tension. La connectivité revient lorsque le serveur est remis sous tension. La désactivation du port réseau partagé ilo ne désactive pas complètement la carte réseau système : le trafic réseau du serveur passe encore au travers du port de la carte réseau. Lorsque le port réseau partagé ilo est désactivé, le trafic à destination ou en provenance d'ilo ne passera pas via le port réseau partagé. Si l'option Shared Network Port (Port réseau partagé) est activée, vous ne pouvez pas modifier les options Link State (État de la liaison) et Duplex. Lors de l'utilisation des configurations de port réseau partagé, ces paramètres doivent être gérés dans le système d'exploitation. Configuration des paramètres de la carte réseau Reportez-vous à la section NIC Settings de l'onglet Network General Settings pour activer le port réseau partagé ilo ou le port réseau dédié ilo et pour configurer les paramètres de carte réseau associés. Vous pouvez également configurer les paramètres de carte réseau à l'aide des méthodes suivantes : ilo RBSU (sur des serveurs qui prennent en charge ilo RBSU) : pour plus d'informations, consultez «Configuration d'ilo à l'aide des utilitaires basés sur la ROM». Utilitaire de configuration d'ilo (sur des serveurs qui prennent en charge les utilitaires systèmes HP UEFI) : pour plus d'informations, consultez «Configuration d'ilo à l'aide des utilitaires basés sur la ROM». Génération de scripts XML : pour plus d'informations, consultez le Manuel de génération de scripts et de ligne de commande HP ilo 4. CLP SMASH : pour plus d'informations, consultez le Manuel de génération de scripts et de ligne de commande HP ilo 4. Activation du port réseau partagé ilo à l'aide de l'interface Web ilo 1. Connectez le port réseau partagé LOM ou le port FlexibleLOM à un réseau LAN. 2. Accédez à la page Network Shared Network Port. 3. Cliquez sur l'onglet General (Généralités). Gestion des paramètres réseau ilo 101

102 4. Cochez la case Use Shared Network Port (Utiliser le port réseau partagé). 5. En fonction de la configuration du serveur, sélectionnez LOM ou FlexibleLOM. 6. Sélectionnez une valeur dans le menu Port. Si vous sélectionnez un numéro de port différent du port 1, il fonctionne uniquement si la configuration est prise en charge par le serveur et la carte réseau. Si vous entrez un numéro de port non valide, le port 1 est utilisé. 7. Pour utiliser un VLAN, cochez la case Enable VLAN (Activer VLAN). Si le port réseau partagé est actif et si VLAN est activé, le port réseau partagé ilo fait alors partie d'un VLAN. Tous les dispositifs réseau disposant de balises VLAN différentes apparaissent sur des réseaux locaux différents, même s'ils sont physiquement connectés au même réseau. 8. Si vous avez activé VLAN, entrez une balise VLAN (VLAN Tag). Tous les périphériques réseau que vous souhaitez faire communiquer doivent avoir la même balise VLAN. La balise VLAN peut être un nombre compris entre 1 et Cliquez sur Submit (Envoyer) pour enregistrer les modifications. 10. Si vous avez terminé la configuration des paramètres réseau ilo sur les onglets General, IPv4, IPv6 et SNTP, cliquez sur Reset (Réinitialiser) pour redémarrer ilo. Quelques minutes peuvent s'écouler avant de pouvoir rétablir une connexion. Après la réinitialisation d'ilo, le port réseau partagé est actif. Tout trafic réseau à destination ou en provenance d'ilo est acheminé via le port LOM ou FlexibleLOM du port réseau partagé. Activation du port réseau dédié ilo à l'aide de l'interface Web 1. Connectez le port réseau dédié ilo à un réseau LAN à partir duquel le serveur est géré. 2. Accédez à la page Network ilo Dedicated Network Port. 3. Cliquez sur l'onglet General (Généralités). 102 Configuration d'ilo

103 4. Cochez la case Use ilo Dedicated Network Port (Utiliser le port réseau dédié ilo). 5. Sélectionnez une option Link State (État de la liaison). Les paramètres de liaison contrôlent les paramètres de vitesse et de duplex de l'émetteur-récepteur réseau ilo. REMARQUE : Ce paramètre n'est pas disponible sur les lames de serveur. Les paramètres disponibles sont les suivants : Automatic (Automatique) (par défaut) : permet à ilo de négocier la vitesse de liaison la plus élevée possible et les paramètres duplex lors d'une connexion au réseau 1000Base T, Full- Duplex : force une connexion 1 Go en full duplex (non pris en charge pour les serveurs BL c-class) 1000Base T, Half- Duplex : force une connexion 1 Go en half duplex (non pris en charge pour les serveurs BL c-class) 1000BaseT, Half-duplex n'est pas un paramètre standard. Quelques commutateurs le prennent en charge. Si vous utilisez ce paramètre, vérifiez que le commutateur est configuré de manière à prendre en charge 1000BaseT, Half-duplex. 100BaseT, Full-duplex : force une connexion 100 Mo en full duplex 100BaseT, Half-duplex : force une connexion 100 Mo en half duplex 10BaseT, Full-duplex : force une connexion 10 Mo en full duplex 10BaseT, Half-duplex : force une connexion 10 Mo en half duplex 6. Cliquez sur Submit (Envoyer) pour enregistrer les modifications. 7. Si vous avez terminé la configuration des paramètres réseau ilo sur les onglets General, IPv4, IPv6 et SNTP, cliquez sur Reset (Réinitialiser) pour redémarrer ilo. Quelques minutes peuvent s'écouler avant de pouvoir rétablir une connexion. Gestion des paramètres réseau ilo 103

104 Configuration des paramètres IPv4 Utilisez la page IPv4 Settings (Paramètres IPv4) du port réseau dédié ilo ou du port réseau partagé pour configurer les paramètres IPv4 pour ilo. Vous devez disposer du privilège Configure ilo Settings pour modifier les paramètres de cette page. 1. Accédez à la page Network ilo Dedicated Network Port ou Network Shared Network Port. 2. Cliquez sur l'onglet IPv4. 3. Configurez les paramètres suivants : Enable DHCPv4 (Activer DHCPv4) : permet à ilo d'obtenir son adresse IP (et de nombreux autres paramètres) depuis un serveur DHCP. 104 Configuration d'ilo Use DHCPv4 Supplied Gateway (Utiliser la passerelle fournie par DHCPv4) : indique si ilo utilise la passerelle fournie par le serveur DHCP. Si le serveur DHCP n'est pas utilisé, entrez une adresse de passerelle dans le champ Gateway IPv4 Address (Adresse IPv4 de passerelle). Use DHCPv4 Supplied Static Routes (Utiliser routes statiques fournies par DHCPv4) : indique si ilo utilise les routes statiques fournies par le serveur DHCP. Dans le cas contraire, entrez les adresses de destination, de masque et de passerelle des routes statiques dans les champs Static Route #1, Static Route #2 et Static Route #3. Use DHCPv4 Supplied Domaine Name (Utiliser le nom de domaine fourni par DHCPv4) : indique si ilo utilise le nom de domaine fourni par le serveur DHCP. Si

105 DHCP n'est pas utilisé, entrez un nom de domaine dans le champ Domain Name de la page Network General Settings (Paramètres généraux du réseau). Pour plus d'informations, consultez la section «Configuration des paramètres généraux du réseau». Use DHCPv4 Supplied DNS Servers (Utiliser serveurs DNS fournis par DHCPv4) : indique si ilo utilise la liste des serveurs WINS fournie par le serveur DHCP. Si ce n'est pas le cas, entrez les adresses de serveurs DNS dans les champs Primary DNS Server (Serveur DNS principal), Secondary DNS Server (Serveur DNS secondaire) et Tertiary DNS Server (Serveur DNS tertiaire). Use DHCPv4 Supplied Time Settings (Utiliser paramètres horaires fournis par DHCPv4) : indique si ilo utilise les emplacements de service NTP fournis par DHCPv4. Use DHCPv4 Supplied WINS Servers (Utiliser serveurs WINS fournis par DHCPv4) : indique si ilo utilise la liste des serveurs WINS fournie par le serveur DHCP. Si ce n'est pas le cas, entrez les adresses de serveurs WINS dans les champs Primary WINS Server (Serveur WINS principal) et Secondary WINS Server (Serveur WINS secondaire). IPv4 Address (Adresse IPv4) : l'adresse IP d'ilo. Si vous utilisez le serveur DHCP, l'adresse IP ilo est automatiquement fournie. Si le serveur DHCP n'est pas utilisé, entrez une adresse IP statique. Subnet Mask (Masque de sous-réseau) : le masque de sous-réseau du réseau IP d'ilo. Si vous utilisez le serveur DHCP, le masque de sous-réseau est fourni automatiquement. Si le serveur DHCP n'est pas utilisé, entrez un masque de sous-réseau pour le réseau. Gateway IPv4 Address (Adresse IPv4 de passerelle) : l'adresse IP de la passerelle ilo. Si vous utilisez le serveur DHCP, l'adresse IP de la passerelle ilo est automatiquement fournie. Si vous n'utilisez pas de serveur DHCP, saisissez l'adresse IP de la passerelle ilo. Static Route #1, Static Route #2 et Static Route #3 : les adresses de destination, de masque et de passerelle des routes statiques ilo. Si vous utilisez Use DHCPv4 Supplied Static Routes (Utiliser routes statiques fournies par DHCPv4), ces valeurs sont fournies automatiquement. Dans le cas contraire, renseignez les valeurs des routes statiques. DNS server information (Informations sur le serveur DNS) : entrez les informations suivantes : Primary DNS Server (Serveur DNS principal) : si vous avez activé Use DHCPv4 Supplied DNS Servers (Utiliser serveurs DNS fournis par DHCPv4), cette valeur est fournie automatiquement. Dans le cas contraire, entrez l'adresse du serveur DNS principal. Secondary DNS Server (Serveur DNS secondaire) : si vous avez activé Use DHCPv4 Supplied DNS Servers (Utiliser serveurs DNS fournis par DHCPv4), cette valeur est fournie automatiquement. Dans le cas contraire, entrez l'adresse du serveur DNS secondaire. Tertiary DNS Server (Serveur DNS tertiaire) : si vous avez activé Use DHCPv4 Supplied DNS Servers (Utiliser serveurs DNS fournis par DHCPv4), cette valeur est fournie automatiquement. Dans le cas contraire, entrez l'adresse du serveur DNS tertiaire. Enable DDNS Server Registration (Activer l'enregistrement du serveur DDNS) : cochez cette case pour indiquer si ilo enregistre son nom et son adresse IPv4 avec un serveur DNS. Gestion des paramètres réseau ilo 105

106 WINS server information (Informations sur le serveur DNS) : entrez les informations suivantes : Primary WINS Server (Serveur WINS principal) : si vous avez activé Use DHCPv4 Supplied DNS Servers (Utiliser serveurs DNS fournis par DHCPv4), cette valeur est fournie automatiquement. Dans le cas contraire, entrez l'adresse du serveur WINS principal. Secondary WINS Server (Serveur WINS secondaire) : si vous avez activé Use DHCPv4 Supplied DNS Servers, cette valeur est fournie automatiquement. Dans le cas contraire, entrez l'adresse du serveur WINS secondaire. Enable WINS Server Registration (Activer l'enregistrement du serveur WINS) : indique si ilo enregistre son nom avec un serveur WINS. Ping Gateway on Startup (Tester passerelle au démarrage) : provoque l'envoi par ilo de quatre paquets de requêtes d'écho ICMP à la passerelle lors de l'initialisation du processeur ilo. Cette option permet de s'assurer que l'entrée de cache du protocole ARP est mise à jour sur le routeur responsable du routage des paquets de et vers ilo. 4. Cliquez sur Submit pour enregistrer les modifications que vous avez effectuées sur la page IPv4 Settings (Paramètres SNTP). 5. Si vous avez terminé la configuration des paramètres réseau ilo sur les onglets General, IPv4, IPv6 et SNTP, cliquez sur Reset (Réinitialiser) pour redémarrer ilo. Quelques minutes peuvent s'écouler avant de pouvoir rétablir une connexion. Configuration des paramètres IPv6 Utilisez la page IPv6 Settings du port réseau dédié ilo pour configurer les paramètres IPv6 pour ilo. Vous devez disposer du privilège Configure ilo Settings (Configurer paramètres ilo) pour modifier les paramètres de cette page. Lors de l'utilisation de IPv6, prenez note des points suivants : Le protocole IPv6 n'est pas pris en charge dans la configuration du port réseau partagé. Si vos mettez à niveau vers une version précédente du microprogramme ilo de la version 1.30 ou ultérieure vers une version 1.2x, les paramètres IPv6 sont réinitialisés aux valeurs par défaut. Pour obtenir une liste des fonctions ilo qui prennent en charge IPv6, consultez la section «Fonctions ilo qui prennent en charge IPv6». Pour configurer les paramètres IPv6 : 1. Accédez à la page Network ilo Dedicated Network Port. 2. Cliquez sur l'onglet IPv Configuration d'ilo

107 3. Configurez les paramètres suivants : ilo Client Applications use IPv6 first (Les applications client ilo utilisent d'abord IPv6) : si des adresses des services IPv4 et IPv6 sont simultanément configurées pour les applications client ilo, cette option définit le protocole qu'ilo essaie d'utiliser en premier pour l'accès à une application client. Ce paramètre s'applique également aux listes d'adresses reçues du résolveur d'adresses lors de l'utilisation de noms de domaines complets (FQDN) pour la configuration du point de terminaison du réseau (NTP). Cochez cette case si vous souhaitez qu'ilo utilise le protocole IPv6 en premier. Décochez cette case si vous souhaitez qu'ilo utilise le protocole IPv4 en premier. Si la communication échoue en utilisant le premier protocole, ilo essaie automatiquement le deuxième protocole. Enable Stateless Address Auto Configuration (SLAAC) [Activer l'autoconfiguration d'adresse sans état (SLAAC)] : cochez cette case pour qu'ilo puisse créer des adresses IPv6 pour lui-même à partir de messages d'annonce du routeur. REMARQUE : sélectionnée. ilo créera sa propre adresse locale lien même si cette option n'est pas Gestion des paramètres réseau ilo 107

108 Enable DHCPv6 in Stateful Mode (Address) [Activer DHCPv6 en mode avec état (adresse)] : cochez cette case pour permettre à ilo de demander et configurer des adresses IPv6 fournies par un serveur DHCPv6. Use DHCPv6 Rapid Commit (Utiliser la validation rapide DHCPv6) : cochez cette case pour qu'ilo utilise le mode de messagerie de validation rapide avec le serveur DHCPv6. Ce mode réduit le trafic réseau DHCPv6, mais il peut engendrer des problèmes s'il est utilisé dans des réseaux dans lesquels plus d'un serveur DHCPv6 peut répondre et fournir des adresses. Enable DHCPv6 in Stateless Mode (Other) [Activer DHCPv6 en mode sans état (autre)] : cochez cette case pour qu'ilo demande des paramètres pour NTP et un emplacement de service DNS à partir du serveur DHCPv6. Use DHCPv6 Supplied Domaine Name (Utiliser le nom de domaine fourni par DHCPv6) : activez cette case pour utiliser le nom de domaine fourni par le serveur DHCPv6. Use DHCPv6 Supplied DNS Servers (Utiliser serveurs DNS fournis par DHCPv6) : cochez cette case pour utiliser des adresses IPv6 fournies par le serveur DHCPv6 pour les emplacements de serveur NTP. Ce paramètre peut être activé en plus des options d'emplacement du serveur DNS IPv4. Use DHCPv6 Supplied NTP Servers (Utiliser serveurs NTP fournis par DHCPv6) : cochez cette case pour utiliser des adresses IPv6 fournies par le serveur DHCPv6 pour les emplacements de serveur NTP. Ce paramètre peut être activé en plus des options d'emplacement du serveur NTP IPv4. REMARQUE : Lorsque l'option Enable DHCPv6 in Stateful Mode (Address) est sélectionnée, l'option Enable DHCPv6 in Stateless Mode (Other) est toujours sélectionnée par défaut, car elle est implicite dans les messages avec état DHCPv6 requis entre ilo et le serveur DHCPv6. Primary DNS Server (Serveur DNS principal), Secondary DNS Server (Serveur DNS secondaire), Tertiary DNS Server (Serveur DNS tertiaire) : entrez les adresses IPv6 pour le service DNS. Lorsque des emplacements de serveur DNS sont configurés en IPv4 et IPv6, les deux sources sont utilisées, la préférence étant donnée aux applications client ilo qui utilisent la première option de configuration IPv6, les sources principales, secondaires, puis tertiaires. Enable DDNS Server Registration (Activer l'enregistrement du serveur DDNS) : indique si ilo enregistre son nom et son adresse IPv6 avec un serveur DNS. Static IPv6 Address 1 (Adresse statique IPv6 1), Static IPv6 Address 2 (Adresse statique IPv6 2), Static IPv6 Address 3 (Adresse statique IPv6 3) et Static IPv6 Address 4 (Adresse statique IPv6 4) : entrez jusqu'à quatre adresses statiques IPv6 et longueurs de préfixes pour ilo. N'entrez pas d'adresses locales liens. Static Default Gateway (Passerelle statique par défaut) : entrez une adresse de passerelle IPv6 par défaut pour les cas où aucun message d'annonce de routeur n'est disponible sur le réseau. Static Route #1, Static Route #2 et Static Route #3 : entrez les paires d'adresses de passerelle et de préfixe de destination des routes statiques IPv6. Vous devez spécifier la longueur du préfixe pour la destination. Les adresses locales liens ne sont pas permises pour la destination, mais le sont pour la passerelle. 4. Cliquez sur Submit pour enregistrer les modifications que vous avez effectuées sur la page IPv6 Settings (Paramètres IPv6). 108 Configuration d'ilo

109 5. Si vous avez terminé la configuration des paramètres réseau ilo sur les onglets General, IPv4, IPv6 et SNTP, cliquez sur Reset (Réinitialiser) pour redémarrer ilo. Quelques minutes peuvent s'écouler avant de pouvoir rétablir une connexion. Fonctions ilo qui prennent en charge IPv6 IPv6 est pris en charge par ilo et versions ultérieures dans la configuration du port réseau dédié ilo. Il n'est pas pris en charge avec la configuration de port réseau partagé. Le protocole IPv6 a été introduit par l'ietf en réponse à l'épuisement en cours des réserves d'adresses IPv4. Dans IPv6, la longueur des adresses est augmentée à 128 bits pour éviter un problème de pénurie d'adresses. ilo prend en charge l'utilisation simultanée des deux protocoles via une mise en œuvre double pile. Toutes les fonctions ilo accessibles auparavant continuent à être prises en charge sous IPv4. Les fonctions suivantes prennent en charge l'utilisation du protocole IPv6 : Affectation d'adresse statique IPv6 Affectation d'adresse SLAAC IPv6 Affectation de route statique IPv6 Entrée de passerelle par défaut statique IPv6 Affectation d'adresse à état DHCPv6 Système de noms de domaine à état, nom de domaine et configuration NTP DHCPv6 Integrated Remote Console (Console distante intégrée) Authentification unique d'onboard Administrator Authentification unique HP SIM Serveur Web Serveur SSH Client SNTP Client DDNS RIBCL via IPv6 SNMP AlertMail Fonctionnalité Syslog à distance Prise en charge WinDBG HPQLOCFG/HPLOMIG sur une connexion IPv6 Virtual Media scriptable Importation de clé CLI/RIBCL sur une connexion IPv6 Authentification à l'aide de LDAP et Kerberos sur IPv6 ilo Federation La prise en charge IPv6 pour les interfaces de scripts ilo nécessite les versions suivantes des utilitaires ilo : HPQLOCFG 1.0 ou version ultérieure. Offre groupée HP Lights-Out XML Scripting Sample ou version ultérieure HPONCFG ou version ultérieure LOCFG.PL 4.20 ou version ultérieure Gestion des paramètres réseau ilo 109

110 HPLOMIG 4.20 ou version ultérieure. Configuration des paramètres SNTP SNTP permet à ilo de synchroniser son horloge avec une source de temps externe. La configuration de SNTP est facultative parce que la date et l'heure ilo peuvent également être synchronisées à l'aide des sources suivantes : ROM système (pendant la séquence POST uniquement) Agents Insight Management (dans le système d'exploitation) Onboard Administrator (lames de serveur uniquement) Pour utiliser des paramètres SNTP ilo, vous devez avoir au moins un serveur NTP disponible sur votre réseau de gestion. Les adresses principale et secondaire de serveur NTP peuvent être configurées manuellement ou via des serveurs DHCP. Si l'adresse principale du serveur ne peut pas être contactée, l'adresse secondaire est utilisée. Vous devez disposer du droit de configuration des paramètres ilo pour modifier ces derniers. REMARQUE : partagé. Le protocole IPv6 n'est pas pris en charge dans la configuration du port réseau Pour configurer les paramètres SNTP : 1. Accédez à la page Network ilo Dedicated Network Port ou Network Shared Network Port. 2. Cliquez sur l'onglet SNTP. 3. Effectuez l'une des actions suivantes : Cochez la case Use DHCPv4 Supplied Time Settings (Utiliser les paramètres horaires fournis par DHCPv4), la case Use DHCPv6 Supplied Time Settings (Utiliser les paramètres horaires fournis par DHCPv6) ou les deux cases pour utiliser des adresses de serveur NTP fournies par DHCP. Tenez compte des conditions de configuration suivantes : Pour configurer une configuration de service NTP fournie par DHCPv4, vous devez d'abord activer DHCPv4 dans l'onglet IPv4. Pour configurer une configuration de service NTP fournie par DHCPv6, vous devez d'abord activer le mode sans état DHCPv6 dans l'onglet IPv6. Lorsque vous utilisez des serveurs DHCP pour fournir des adresses de serveur NTP, le paramètre ilo Client Applications use IPv6 first (Les applications client ilo utilisent d'abord 110 Configuration d'ilo

111 IPv6) commande la sélection des valeurs NTP principales et secondaires. Lorsque l'option ilo Client Applications use IPv6 first est sélectionnée dans l'onglet IPv6, une adresse de service NTP fournie par DHCPv6 (si disponible) est utilisée pour le serveur de synchronisation principal et une adresse fournie par DHCPv4 (si disponible) est utilisée pour le serveur de synchronisation secondaire. Pour modifier le comportement de priorité basé sur le protocole afin d'utiliser d'abord DHCPv4, décochez la case ilo Client Applications use IPv6 first. Si une adresse DHCPv6 n'est pas disponible pour l'adresse principale ou secondaire, une adresse DHCPv4 (si disponible) est utilisée. Entrez les adresses de serveur NTP dans les champs Primary Time Server (Serveur de synchronisation principal) et Secondary Time Server (Serveur de synchronisation secondaire). Vous pouvez entrer les adresses de serveur en utilisant l'adresse FQDN, l'adresse IPv4 pi l'adresse IPv6 du serveur. 4. Si vous avez sélectionné uniquement Use DHCPv6 Supplied Time Settings, ou si vous avez entré un serveur de synchronisation principal ou secondaire, sélectionnez le fuseau horaire du serveur dans la liste Time Zone (Fuseau horaire). Ce paramètre définit la manière dont ilo règle l'heure UTC pour obtenir l'heure locale et s'adapte aux changements d'heure comme, par exemple, en été. Afin que les entrées affichent l'heure locale correcte dans le journal des événements et le journal de maintenance intégré (IML) ilo, vous devez spécifier le fuseau horaire dans lequel le serveur est situé. Si vous souhaitez qu'ilo utilise l'heure fournie par le serveur SNTP, sans ajustement, configurez ilo pour utiliser un fuseau horaire qui n'applique pas d'ajustement à l'heure UTC. En outre, ce fuseau horaire ne doit pas appliquer un ajustement pour l'heure d'été. Il existe plusieurs fuseaux horaires qui correspondent à cette exigence. Un exemple est le fuseau horaire Atlantic/Reykjavik, qui n'est ni à l'est ou à l'ouest du méridien d'origine, et dans lequel l'heure ne change pas au printemps ou à l'automne. Si vous sélectionnez l'heure du fuseau horaire Atlantic/Reykjavik, les pages de l'interface Web ilo et les entrées de journal afficheront l'heure exacte fournie par le serveur SNTP. REMARQUE : Configurez les serveurs NTP pour utiliser l'heure en tant que Temps universel coordonné (GMT). 5. Configurez le paramètre de propagation de l'heure NTP en cochant ou en décochant la case Propagate NTP Time to Host (serveurs ML, DL, SL et XL) ou la case Propagate NTP or OA Time to Host (serveurs BL). Ces paramètres déterminent la synchronisation de l'heure du serveur avec celle d'ilo pendant la première commande POST après la mise sous tension, l'insertion d'une lame ou la réinitialisation d'ilo selon ses paramètres par défaut. Pour les lames de serveur uniquement : Propagate NTP or OA Time to Host est activé et NTP n'est ni configuré, ni fonctionnel, l'heure du serveur est synchronisée avec l'heure d'onboard Administrator. 6. Cliquez sur Submit pour enregistrer les modifications que vous avez effectuées sur la page SNTP Settings (Paramètres SNTP). 7. Si vous avez terminé la configuration des paramètres réseau ilo sur les onglets General, IPv4, IPv6 et SNTP, cliquez sur Reset (Réinitialiser) pour redémarrer ilo. Quelques minutes peuvent s'écouler avant de pouvoir rétablir une connexion. ASTUCE : Si vous remarquez que des entrées du journal des événements d'ilo présentent une date ou une heure incorrecte, vérifiez les adresses et le fuseau horaire du serveur NTP. Le journal des événements ilo comprend des entrées qui indiquent un succès ou un échec lorsque vous contactez le ou les serveurs NTP. Gestion des paramètres réseau ilo 111

112 Utilisation de la sélection automatique de la carte réseau ilo La fonction de sélection automatique de carte réseau ilo permet à ilo de choisir automatiquement entre le port réseau dédié ilo et le port réseau partagé ilo. Au démarrage, ilo recherche l'activité du réseau sur les ports disponibles et en sélectionne un automatiquement pour l'utiliser en fonction de l'activité du réseau. Cette fonction permet d'utiliser une préconfiguration commune pour tous vos serveurs ProLiant Gen9. Par exemple, si vous possédez plusieurs serveurs, certains peuvent être installés dans un centre de données dans lequel ilo est alors contacté à l'aide du port de réseau dédié ilo. D'autres serveurs peuvent être installés dans un centre de données dans lequel ilo est contacté à l'aide du port réseau partagé. Lorsque vous utilisez la sélection automatique de carte réseau ilo, vous pouvez installer un serveur dans un centre de données et ilo sélectionne le port réseau approprié. Les serveurs ProLiant Gen9 équipés d'ilo ou version ultérieure prennent en charge la sélection automatique de carte réseau. Au démarrage d'ilo, lorsque la fonction de sélection automatique de carte réseau ilo est activée : Si ilo a simplement été connecté à l'alimentation, il teste tout d'abord le port réseau dédié ilo. Si ilo a simplement été réinitialisé, il teste tout d'abord le dernier port réseau ilo utilisé. Lors du test d'un port réseau, si ilo détecte l'activité réseau, ce port est sélectionné pour une utilisation. Si la recherche de l'activité réseau est infructueuse après environ 100 secondes, ilo bascule sur le port réseau opposé et commence le test. ilo alterne les tests entre le port réseau dédié ilo et le port réseau partagé ilo, jusqu'à ce que l'activité réseau soit détectée. La réinitialisation d'ilo se produit chaque fois qu'ilo bascule entre les ports réseau pour les tests. ATTENTION : Si l'une des cartes réseau physiques est connectée à un réseau non sécurisé, il est possible qu'un accès non autorisé se produise lorsqu'ilo alterne entre le port réseau dédié ilo et le port réseau partagé ilo. HP recommande d'effectuer les procédures suivantes chaque fois qu'ilo est connecté à un réseau : Utilisez des mots de passe forts pour accéder à ilo. Ne connectez jamais le port réseau dédié ilo à un réseau non sécurisé. Si le port réseau partagé ilo est connecté à un réseau non sécurisé, utilisez le balisage VLAN sur la partie d'ilo de la carte de réseau partagé et assurez-vous que le réseau local virtuel est connecté à un réseau sécurisé uniquement. Lorsqu'iLO recherche un port réseau actif, le voyant UID du serveur s'allume. Si ilo est réinitialisé au cours de la recherche, le voyant UID clignote pendant 5 secondes, suivi par le voyant UID qui s'allume en permanence jusqu'à la sélection d'un port actif ou la réinitialisation d'ilo. Lorsqu'un serveur prend en charge des connexions de port réseau partagé LOM et FlexibleLOM vers ilo, ilo teste uniquement l'option qui a été sélectionnée pendant la configuration. Il ne va pas alterner les tests entre les options LOM et FlexibleLOM. Pour plus d'informations sur la configuration des options de port réseau partagé, consultez la section «Activation du port réseau partagé ilo à l'aide de l'interface Web ilo». Si la sélection automatique de la carte réseau est configurée pour rechercher une activité d'affectation d'adresse DHCP, mais qu'un seul des ports réseau ilo comporte la fonction DHCP activée, ilo teste l'activité des paquets de données reçue sur le port qui n'est pas configuré pour DHCP. Configuration de la sélection automatique de carte réseau ilo Pour activer la fonction de sélection automatique de carte réseau, procédez comme suit : 112 Configuration d'ilo

113 1. Configurez les deux ports réseau ilo. Avant l'activation et l'utilisation de la fonction de sélection automatique de carte réseau, les deux ports réseau ilo doivent être configurés pour leurs environnements réseau respectifs. 2. Activez la fonctionnalité à l'aide de la commande CLI oemhp_nicautosel ou en ajoutant la commande ILO_NIC_AUTO_SELECT à votre script MOD_NETWORK_SETTINGS. Pour obtenir des instructions, consultez le Manuel de génération de scripts et de ligne de commande HP ilo Organisez le câblage du serveur comme souhaité puis réinitialisez ilo. La modification de la sélection automatique de carte réseau ne prend pas effet avant la réinitialisation d'ilo. Affichage des systèmes ilo dans le dossier du réseau Windows Si UPnP est configuré, les systèmes ilo situés sur le même réseau qu'un système Windows s'affichent dans le dossier Réseau de Windows. Pour démarrer l'interface Web d'un système ilo, cliquez à droite sur le système dans le dossier Réseau de Windows et sélectionnez Afficher la page Web du périphérique. Pour afficher les propriétés d'un système ilo, cliquez à droite sur l'icône dans le dossier Réseau de Windows et sélectionnez Propriétés. La fenêtre Propriétés comprend les éléments suivants : Détails du périphérique : informations de version et du fabricant du logiciel ilo. Cliquez sur le lien de Device weblog (Journal Web du périphérique) pour lancer l'interface Web ilo. Troubleshooting Information (Informations de dépannage) : le numéro de série, l'adresse MAC, l'uuid et l'adresse IP d'ilo. Gestion des paramètres réseau ilo 113

114 Configuration des paramètres de supervision ilo Dans ilo 3 et les versions précédentes, la supervision SNMP utilisait les agents HP Insight Management exécutés dans le système d'exploitation du serveur. Dans ilo 4, vous pouvez utiliser la fonction Agentless Management (Supervision sans agent) ou les agents Insight Management. La configuration par défaut utilise la fonction Agentless Management (Supervision sans agent). La fonction Agentless Management utilise la communication hors bande pour assurer une plus grande sécurité et une meilleure stabilité. Avec la fonction Agentless Management, la surveillance de l'état et la création d'alertes sont intégrées au système et commencent à fonctionner dès qu'un câble d'alimentation est connecté au serveur. Cette fonction est exécutée sur le matériel ilo, indépendamment du système d'exploitation et du processeur. Des données supplémentaires du système d'exploitation sont collectées lorsqu'ams est installé. Si le service AMS n'est pas installé : ilo n'affiche pas d'ensemble complet de données sur les pages Information System Information. ilo peut ne pas afficher le nom de serveur correct dans Insight Online et Insight Remote Support. La page Management SNMP Settings (Supervision Paramètres SNMP) permet de configurer les paramètres ilo pour le protocole SNMP, les alertes SNMP et l'intégration d'insight Management. Vous devez disposer du droit de configuration des paramètres ilo pour modifier ces derniers. En fonction de votre configuration, vous devrez peut-être installer un logiciel supplémentaire. Pour plus d'informations, consultez la section «AMS et les agents Insight Management». Tableau 2, «Informations fournies par la fonction Agentless Management et les agents Insight Management» répertorie les informations recueillies par les configurations de serveurs disponibles. 114 Configuration d'ilo

115 Tableau 2 Informations fournies par la fonction Agentless Management et les agents Insight Management Composant Fonction Agentless Management sans AMS 1 Fonction Agentless Management avec AMS 1 Agents Insight Management 1 Intégrité du serveur Ventilateurs Ventilateurs Ventilateurs Températures Températures Alimentations Alimentations Températures Alimentations Mémoire Mémoire Mémoire Processeur Processeur Gen9 uniquement : surveillance Gen9 uniquement : de la batterie rechargeable surveillance de la batterie Smart rechargeable Smart Processeur Stockage Smart Array Smart Array Smart Array iscsi SAS/SATA HBA 2 Surveillance du lecteur SMART SAS/SATA HBA/RAID (connecté à Smart Array) Surveillance du lecteur SMART Fibre Channel/iSCSI Lecteurs internes et externes connectés à Smart Array (connecté à Smart Array et SAS HBA) Lecteurs internes et externes connectés à Smart Array Surveillance du lecteur SMART (connecté à Smart Array et SAS HBA) Bande Stockage externe NIC Adresses MAC de cartes réseau intégrées Connectivité de liaison physique pour cartes réseau dotées de NC-SI sur MCTP Adresse IP et MAC pour les cartes réseau de secours et intégrées Adresses IP et MAC pour les cartes réseau de secours et intégrées Interruptions de connexion/déconnexion 2 Informations sur le regroupement de cartes réseau Informations sur le regroupement Interruptions de connexion/déconnexion Informations VLAN Autre Alertes de garantie préventive Données ilo Inventaire du microprogramme Inventaire de périphérique Mémoire Données ilo Informations de système d'exploitation (MIB SNMP hôte) 2 Inventaire du microprogramme Informations de système d'exploitation (MIB SNMP hôte) Données ilo Données de performance Inventaire de drivers/services Seuils configurables par Consignation des événements dans les journaux du système d'exploitation 3 l'utilisateur Consignation des événements dans les journaux du système d'exploitation Mémoire Disques (physiques et logiques) Disques (physiques et logiques) Informations sur la mise en cluster Mémoire Disques (physiques et logiques) Processeur 1 La colonne Gestion sans agent sans AMS représente la configuration ilo de base sans AMS ni agents Insight Management. Les configurations des serveurs avec AMS ou les agents Insight Management offrent les mêmes informations que la configuration ilo Configuration des paramètres de supervision ilo 115

116 de base, ainsi que des informations supplémentaires répertoriées dans les colonnes Agentless Management with AMS et Agents Insight Management. 2 Les données fournies par la fonction Agentless Management ne sont pas approfondies comme les données fournies par les agents SNMP. 3 ilo et les versions ultérieures prennent en charge la journalisation du système d'exploitation basée sur le service AMS pour Linux (/var/log/messages), Solaris et VMware. ilo et les versions ultérieures prennent en charge la journalisation Smart Array. AMS et les agents Insight Management Notez les points suivants lorsque vous évaluez si vous souhaitez installer AMS ou les Agents Insight Management : AMS est installé automatiquement si vous utilisez la méthode d'installation Recommended (Recommandée) de Intelligent Provisioning pour l'installation de Windows. HP déconseille d'installer le service AMS en même temps que les agents Insight Management et les fournisseurs WMI. Lorsque vous installez le service AMS sous Windows, le panneau de commandes Agentless Management Service est installé. Vous pouvez utiliser le panneau de configuration pour configurer les paramètres SNMP, activer ou désactiver AMS, et supprimer AMS. AMS écrit des informations sur la configuration du système d'exploitation ainsi que des événements critiques dans le journal Active Health System. Vous devez installer le driver ilo 3/4 Channel Interface avant d'installer AMS. Pour plus d'informations, consultez la section «Drivers et utilitaires ilo» (page 29). Installation du service AMS ou des agents Insight Management 1. Téléchargez AMS ou les agents Insight Management à partir d'une des sources suivantes : Téléchargez le HP Service Pack for ProLiant (Windows, Red Hat Enterprise Linux, SUSE Linux Enterprise Server) sur le site Web suivant : Téléchargez le logiciel à partir de HP Support Center (Windows, Red Hat Enterprise Linux, SUSE Linux Enterprise Server, VMware) à l'adresse Téléchargez le logiciel à partir de la section vibsdepot du site Web Software Delivery Repository website à l'adresse (VMware). Le service AMS est également inclus dans les images ISO VMware HP personnalisées proposées sur le service HP Software Depot (Dépôt de logiciels HP) (http://www.hp.com/ go/softwaredepot). Abonnez-vous au Linux Management Component Pack (Ubuntu). Pour plus d'informations, consultez la section 2. Installez le logiciel. Pour obtenir des instructions sur l'utilisation de SPP, consultez la documentation de SPP, disponible sur le site Web Pour les autres types de téléchargement, suivez les instructions d'installation fournies avec le logiciel. Vérification de l'installation du service AMS Utilisez les procédures suivantes pour vérifier l'installation du service AMS sur les systèmes Windows, Linux et VMware. Vérification de l'installation AMS : interface Web ilo Pour vérifier que le service AMS est activé sur un serveur : 116 Configuration d'ilo

117 1. Accédez à la page Information System Information. 2. Cliquez sur l'onglet Summary. AMS est répertorié dans le tableau Subsystems and Devices (Sous-systèmes et périphériques). Les valeurs possibles sont : Not available : AMS n'est pas disponible car il n'a été pas détecté, le serveur se trouve en test POST ou le serveur est hors tension. OK : AMS est installé et en cours d'exécution. Vérification de l'installation d'ams : Windows Pour vérifier que le service AMS est activé sur un système Windows : 1. Ouvrez le panneau de configuration Windows. Si le panneau de configuration d'ams est présent, cela signifie que le service AMS est installé. 2. Ouvrez le panneau de configuration d'ams. 3. Cliquez sur l'onglet Service. Si AMS est activé, le message suivant apparaît : Agentless Management Service (AMS) est activé. Vérification de l'installation d'ams : SUSE et Red Hat Enterprise Linux Pour vérifier que le service AMS est installé sur un système SUSE ou Red Hat Enterprise Linux, entrez la commande suivante : rpm qi hp-ams Pour vérifier que le service AMS est exécuté sur un système SUSE ou Red Hat Enterprise Linux, entrez la commande suivante : service hp-ams status Vérification de l'installation d'ams : VMware Pour vérifier que le service AMS est installé sur un système VMware : 1. Accédez à l'hôte VMware depuis le client vsphere VMware. 2. Accédez à l'onglet Inventory (Inventaire) Configuration Health Status (État d'intégrité) du serveur. 3. Cliquez sur le signe plus (+) en regard de Software Components (Composants logiciels). Le logiciel installé sur l'hôte est dans la liste. Le composant AMS inclut la chaîne hp-ams. REMARQUE : Le nom complet du composant AMS est différent pour chaque version prise en charge de ESX/ESXi. Pour vérifier que le service AMS est exécuté sur un système VMware, entrez la commande suivante : service hp-ams status Vérification de l'installation d'ams : Ubuntu Pour vérifier que le service AMS est installé sur un système Ubuntu, entrez la commande suivante : dpkg l hp-ams Pour vérifier que le service AMS est exécuté sur un système Ubuntu, entrez la commande suivante : sudo service hp-ams status Configuration des paramètres de supervision ilo 117

118 Redémarrage d'ams Pour redémarrer le service AMS : Windows Accédez à la page Services de Windows et redémarrez le service AMS. SUSE et Red Hat Entrez la commande suivante : service hp-ams restart. VMware Entrez la commande suivante : /etc/init.d/hp-ams.sh restart. Ubuntu Entrez la commande suivante : sudo service hp-ams restart Plug-in Nagios pour Agentless Management Le plug-in Nagios pour Agentless Management interagit avec l'infrastructure Agentless Management pour fournir une surveillance hors bande des serveurs ProLiant Gen8 et Gen9. Nagios est une application de source ouverte qui peut être employée pour contrôler des systèmes informatiques, des réseaux et une infrastructure informatique. Téléchargez le plug-in à partir du site Web Nagios Configuration des paramètres SNMP 1. Accédez à la page Administration Management. 2. Cliquez sur l'onglet SNMP Settings (Paramètres SNMP). 3. Sélectionnez le paramètre SNMP : Agentless Management (Supervision sans agent) (par défaut) : utilise les agents SNMP exécutés sur ilo pour superviser le serveur. ilo répond aux requêtes SNMP qui lui sont envoyées par le client sur le réseau. Ce paramètre n'affecte pas les alertes. SNMP Pass-thru (Émulation SNMP) : utilise les agents SNMP exécutés sur le système d'exploitation hôte pour superviser le serveur. Les requêtes SNMP envoyées par le client à ilo sur le réseau sont transmises au système d'exploitation hôte. Les réponses sont alors transférées à ilo et renvoyées au client sur le réseau. Ce paramètre n'affecte pas les alertes. 118 Configuration d'ilo

119 4. Entrez les informations suivantes : System Location (Emplacement système) (Agentless Management uniquement) : une chaîne de 49 caractères maximum qui indique l'emplacement physique du serveur. System Contact (Contact système) (Agentless Management only) (Agentless Management uniquement) : une chaîne de 49 caractères maximum qui indique l'administrateur système ou le propriétaire du serveur. La chaîne peut inclure un nom, une adresse électronique ou un numéro de téléphone. System Role (Rôle du système) (Agentless Management uniquement) : une chaîne de 64 caractères maximum qui décrit le rôle ou la fonction du serveur. System Role Detail (Détails du rôle du système) (Agentless Management uniquement) : une chaîne de 512 caractères maximum qui décrit les tâches spécifiques potentiellement réalisées par le serveur. Read Community (Communauté de lecture) (Agentless Management uniquement) : la chaîne de communauté en lecture seule pour la configuration SNMP. Le champ Read Community (Communauté de lecture) prend en charge les formats suivants : Une chaîne de communauté (par exemple, publique). Une chaîne de communauté suivie d'une adresse IP ou d'un nom de domaine complet (par exemple, publique ). Utilisez cette option pour spécifier que l'accès SNMP sera autorisé à partir de l'adresse IP ou du nom de domaine complet spécifié. Pour ilo ou version ultérieure, vous pouvez entrer une adresse IPv4, une adresse IPv6 ou un nom de domaine pleinement qualifié. Trap Community (Communauté d'interruptions) : la chaîne de communauté d'interruptions SNMP configurée. SNMP Alert Destination(s) (Destination(s) des alertes SNMP) : les adresses IP ou les noms de domaine complets de trois systèmes de supervision distants maximum recevant les alertes SNMP envoyées par ilo. REMARQUE : Vous devez généralement entrer l'adresse IP de la console du serveur HP SIM dans l'une des zones SNMP Alert Destination(s) (Destination(s) des alertes SNMP). Lorsque des destinations d'alertes SNMP sont configurées à l'aide des noms de domaines complets, et que DNS fournit à la fois les adresses IPv4 et IPv6 de ces noms de domaines complets, ilo envoie des interruptions aux adresses indiquées dans le paramètre ilo Client Applications use IPv6 first (Les applications client ilo utilisent d'abord IPv6) sur la page IPv6 de la configuration réseau. Si le paramètre ilo Client Applications use IPv6 first est sélectionné, des interruptions sont envoyées vers les adresses IPv6 (si disponible). Si le paramètre ilo Client Applications use IPv6 first n'est pas sélectionné, des interruptions sont envoyées vers les adresses IPv4 (si disponible). SNMP Port (Port SNMP) : le port utilisé pour les communications SNMP. Cette valeur est en lecture seule, mais peut être modifiée sur la page Administration Access Settings (Paramètres d'accès). Cliquez sur le lien SNMP Port (Port SNMP) pour accéder à la page Administration Access Settings (Paramètres d'accès). Pour plus d'informations, consultez la section «Configuration des paramètres d'accès à ilo». 5. Cliquez sur Apply (Appliquer) pour enregistrer la configuration. Configuration des paramètres de supervision ilo 119

120 Configuration des utilisateurs SNMPv3 ilo et les versions ultérieures prennent en chargent l'authentification SNMPv3 lorsque vous employez Agentless Management. Les fonctionnalités de sécurité suivantes de SNMPv3 activent la collecte de données sécurisées auprès des agents SNMP : L'intégrité des messages empêche l'altération pendant la transmission des paquets. Le codage protège les paquets contre l'intrusion. L'authentification garantit que les paquets sont issus d'une source valide. Par défaut, SNMPv3 prend en charge le modèle de sécurité basé sur les utilisateurs. Dans ce modèle, les paramètres de sécurité sont configurés aussi bien au niveau de l'agent que du gestionnaire. Les messages échangés entre l'agent et le gestionnaire sont soumis à une vérification de l'intégrité des données ainsi qu'à l'authentification de l'origine des données. ilo prend en charge trois profils utilisateur dans lesquels il est possible de configurer les paramètres USM SNMPv3. Pour modifier des profils utilisateur SNMPv3 : 1. Accédez à la page Administration Management. 2. Cliquez sur l'onglet SNMP Settings (Paramètres SNMP) et faites défiler jusqu'à la section SNMPv3 Users (Utilisateurs SNMPv3). 3. Sélectionnez un profil utilisateur dans la section SNMPv3 Users, puis cliquez sur Edit. L'interface Web ilo se met à jour de manière à afficher les options de l'utilisateur SNMPv3. 4. Entrez les informations suivantes : 120 Configuration d'ilo Security Name (Nom de sécurité) : le nom du profil utilisateur. Entrez une chaîne alphanumérique de 1 à 32 caractères. Authentication Protocol (Protocole d'authentification) : définit l'algorithme de hachage de message à utiliser pour coder la phrase de passe d'autorisation. Le hachage de message

121 est calculé sur une partie appropriée d'un message SNMP et est inclus dans le message envoyé au destinataire. Sélectionnez MD5 (Message Digest) ou SHA (Secure Hash Algorithm). Authentication Passphrase (Phrase de passe d'authentification) : définit la phrase de passe à utiliser pour les opérations de connexion. Entrez une valeur comprise entre 8 et 49 caractères. Privacy Protocol (Protocole de confidentialité) : définit l'algorithme de codage à utiliser pour coder la phrase de passe de confidentialité. Une partie d'un message SNMP est cryptée avant transmission. Sélectionnez AES (Advanced Encryption Standard) ou DES (Data Encryption Standard). Privacy Passphrase (Phrase de passe de confidentialité) : définit la phrase de passe à utiliser pour les opérations de cryptage. Entrez une valeur comprise entre 8 et 49 caractères. 5. Cliquez sur Apply (Appliquer) pour enregistrer le profil utilisateur. Configuration de l'identifiant du moteur SNMPv3 Le champ SNMPv3 Engine ID (Identifiant du moteur SNMPv3) définit l'identifiant unique d'un moteur SNMP appartenant à une entité d'agent SNMP. Vous pouvez configurer cette valeur lorsque la fonction Agentless Management est sélectionnée. Pour configurer l'id du moteur SNMPv3 : 1. Accédez à la page Administration Management. 2. Cliquez sur l'onglet SNMP Settings (Paramètres SNMP) et faites défiler jusqu'à la section SNMPv3 Users (Utilisateurs SNMPv3). 3. Entrez une valeur dans le champ SNMPv3 Engine ID (Identifiant du moteur SNMPv3). Il doit s'agir d'une chaîne hexadécimale d'une longueur paire allant de 6 à 32 caractères, sans compter le préfixe 0x (par exemple 0x abcdef). 4. Cliquez sur Apply (Appliquer). Configuration des alertes SNMP Vous pouvez configurer l'identifiant de source d'interruptions, les alertes SNMPv1 ilo, le transfert des alertes SNMP Insight Management Agent, la diffusion de l'interruption de démarrage à froid et les interruptions SNMP. Pour configurer les alertes SNMP : 1. Accédez à la page Administration Management. 2. Cliquez sur l'onglet SNMP Settings (Paramètres SNMP) et faites défiler jusqu'à la section SNMP Alerts (Alertes SNMP). Configuration des paramètres de supervision ilo 121

122 3. Configurez le champ Trap Source Identifier (Identifiant de source d'interruptions) en sélectionnant ilo Hostname (Nom d'hôte ilo) ou OS Hostname (Nom d'hôte de système d'exploitation). Ce paramètre détermine le nom d'hôte qui est utilisé dans la variable sysname définie par SNMP lorsqu'ilo génère des interruptions SNMP. Le paramètre par défaut est ilo Hostname (Nom d'hôte ilo). REMARQUE : Le nom d'hôte est une construction de système d'exploitation et ne reste pas persistant avec le serveur lorsque les disques durs sont déplacés vers une nouvelle plateforme de serveur. La variable sysname ilo, cependant, reste persistante avec la carte mère. 4. Activez ou désactivez l'un des types d'alerte suivants : ilo SNMP Alerts (Alertes SNMP ilo) : des cas d'alerte détectés par ilo indépendamment du système d'exploitation hôte peuvent être envoyés vers les destinations des alertes SNMP indiquées, par exemple HP SIM. Si cette option est désactivée, aucune interruption n'est envoyée vers les destinations d'alertes SNMP configurées. Forward Insight Manager Agent SNMP Alerts (Transférer les alertes SNMP Insight Management Agent) : des cas d'alerte détectés par les agents de supervision de l'hôte peuvent être transférés vers les destinations des alertes SNMP via ilo. Ces alertes sont générées par les agents Insight Management, qui sont disponibles pour chaque système d'exploitation pris en charge. Ces agents doivent être installés sur le serveur hôte pour recevoir ces alertes. Cold Start Trap Broadcast (Diffusion d'interruption de démarrage à froid) : lorsque cette option est activée, cette diffusion est effectuée vers une adresse de diffusion de sous-réseau si aucune destination d'interruption valide n'est configurée. L'interruption de démarrage à froid est diffusée lorsque l'une des conditions suivantes est remplie : L'option SNMP Alert Destinations (Destinations d'alertes SNMP) n'est pas configurée. ilo n'a pas réussi à résoudre toutes les SNMP Alert Destinations vers des adresses IP. L'adresse de diffusion de sous-réseau d'un hôte IPv4 est obtenue en effectuant une opération de bits OU logique entre le complément de bit du masque de sous-réseau et l'adresse IP de l'hôte. Par exemple, l'hôte , qui a le masque de sous-réseau , possède l'adresse de diffusion = SNMPv1 Traps (Interruptions SNMPv1) : si cette option est activée, les interruptions SNMPv1 sont envoyées aux systèmes de supervision à distance configurés dans les champs SNMP Alert Destination(s) (Destination(s) des alertes SNMP). 5. Cliquez sur Send Test Alert (Envoyer alerte de test) pour générer une alerte de test et l'envoyer aux adresses TCP/IP enregistrées dans les champs SNMP Alert Destination(s). Les alertes de test comprennent une interruption Insight Management SNMP et sont utilisées pour vérifier la connectivité réseau d'ilo sur HP SIM. Seuls les utilisateurs dotés du privilège Configure ilo Settings (Configurer paramètres ilo) peuvent envoyer des alertes de test. Après la génération de l'alerte, une boîte de dialogue de confirmation s'affiche. Vérifiez que l'alerte a bien été reçue sur la console HP SIM. 6. Cliquez sur Apply (Appliquer) pour enregistrer la configuration. Utilisation du panneau de commandes AMS pour configuration de paramètres et alertes SNMP (Windows uniquement) 1. Ouvrez le panneau de commande Agentless Management Service. 122 Configuration d'ilo

123 2. Cliquez sur l'onglet SNMP. 3. Mettez à jour les paramètres SNMP. Pour obtenir une description des paramètres disponibles, consultez les sections «Configuration des paramètres SNMP» (page 118) et «Configuration des alertes SNMP» (page 121). 4. Facultatif : cliquez sur Envoyer interruption de test pour générer une alerte de test et l'envoyer aux adresses TCP/IP enregistrées dans les zones de texte Destination(s) des interruptions. Les alertes de test comprennent une interruption Insight Management SNMP et sont utilisées pour vérifier la connectivité réseau d'ilo sur HP SIM. Seuls les utilisateurs dotés du privilège Configure ilo Settings (Configurer paramètres ilo) peuvent envoyer des alertes de test. Après la génération de l'alerte, une boîte de dialogue de confirmation s'affiche. Vérifiez que l'alerte a bien été reçue sur la console HP SIM. 5. Cliquez sur Apply (Appliquer) pour enregistrer la configuration. Interruptions SNMP Le Tableau 3, «Interruptions SNMP» répertorie les interruptions SNMP que vous pouvez générer avec ilo et les serveurs ProLiant Gen8 et Gen9. Pour plus d'informations sur ces interruptions SNMP, consultez les fichiers suivants dans le kit de mise à jour de la base MIB Insight Management pour HP SIM : cpqida.mib cpqhost.mib cpqhlth.mib cpqsm2.mib cpqide.mib cpqscsi.mib cpqnic.mib cpqstsys.mib cpqstdeq.mib Configuration des paramètres de supervision ilo 123

124 Tableau 3 Interruptions SNMP Nom de l'interruption SNMP Cold Start Trap 0 (Interruption de démarrage à froid 0) Authentication Failure Trap 4 (Interruption d'échec d'authentification) cpqsecpustatuschange 1006 cpqseusbstoragedevicereaderroroccurred 1010 cpqseusbstoragedevicewriteerroroccurred 1011 cpqseusbstoragedeviceredundancylost 1012 cpqseusbstoragedeviceredundancyrestored 1013 cpqseusbstoragedevicesyncfailed 1014 cpqda6cntlrstatuschange 3033 cpqda6logdrvstatuschange 3034 cpqda6accelstatuschange 3038 cpqda6accelbaddatatrap 3039 cpqda6accelbatteryfailed 3040 cpqda7phydrvstatuschange 3046 cpqda7sparestatuschange 3047 cpqdaphydrvssdwearstatuschange 3049 cpqhe3thermalconfirmation 6026 cpqhe3posterror 6027 cpqhe3flttolpowerredundancylost 6032 cpqhe3flttolpowersupplyinserted 6033 cpqhe3flttolpowersupplyremoved 6034 cpqhe3flttolfandegraded 6035 cpqhe3flttolfanfailed 6036 cpqhe3flttolfanredundancylost 6037 cpqhe3flttolfaninserted 6038 cpqhe3flttolfanremoved 6039 Description Le protocole SNMP a été initialisé, le système a terminé le POST, ou AMS a démarré. SNMP a détecté un échec d'authentification. Une exception de vérification de machine incorrigible a été détectée dans un processeur. Une erreur de lecture s'est produite sur un périphérique de stockage USB connecté. Une erreur d'écriture s'est produite sur un périphérique de stockage USB connecté. La redondance de périphérique de stockage USB a été perdue. La redondance de périphérique de stockage USB a été restaurée. Échec de l'opération de synchronisation pour restaurer la redondance de périphérique de stockage USB. Détection d'une modification dans l'état du contrôleur Smart Array. Détection d'une modification dans l'état d'une unité logique Smart Array. Détection d'une modification dans l'état d'un module de cache Smart Array. Le module de cache Smart Array a perdu son alimentation de secours. Échec de l'alimentation de secours du module de cache Smart Array. Détection d'une modification dans l'état d'un disque physique Smart Array. Détection d'une modification dans l'état d'une unité de secours Smart Array. Détection d'une modification dans l'état d'usure SSD d'un disque physique Smart Array. Le serveur a été arrêté à cause d'une anomalie thermique et est désormais opérationnel. Une ou plusieurs erreurs POST sont survenues. Les blocs d'alimentation à tolérance de pannes ont perdu de la redondance concernant le châssis indiqué. Un bloc d'alimentation à tolérance de pannes a été inséré. Un bloc d'alimentation à tolérance de pannes a été retiré. L'état du ventilateur à tolérance de pannes a été défini sur Degraded (Détérioré). L'état du ventilateur à tolérance de pannes a été défini sur Failed (Échec). Les ventilateurs à tolérance de pannes ont perdu de la redondance. Un ventilateur à tolérance de pannes a été inséré. Un ventilateur à tolérance de pannes a été retiré. 124 Configuration d'ilo

125 Tableau 3 Interruptions SNMP (suite) Nom de l'interruption SNMP cpqhe3temperaturedegraded 6041 cpqhe3temperatureok 6042 cpqhe4flttolpowersupplyok 6048 cpqhe4flttolpowersupplydegraded 6049 cpqhe4flttolpowersupplyfailed 6050 cpqheresilientmemmirroredmemoryengaged 6051 cpqhe3flttolpowerredundancyrestore 6054 cpqhe3flttolfanredundancyrestored 6055 cpqhe5corrmemreplacememmodule 6064 cpqhe4flttolpowersupplyacpowerloss 6069 cpqhesysbatteryfailed 6070 cpqhesysbatteryremoved 6071 cpqss6fanstatuschange 8029 cpqss6tempstatuschange 8030 cpqss6pwrsupplystatuschange 8031 cpqsm2serverreset 9001 cpqsm2unauthorizedloginattempts 9003 cpqsm2selftesterror 9005 cpqsm2securityoverrideengaged 9012 cpqsm2securityoverridedisengaged 9013 cpqsm2serverpoweron 9017 cpqsm2serverpoweroff 9018 cpqsm2serverpoweronfailure 9019 cpqsm2irscommfailure 9020 cpqho2generictrap Description L'état de la température a été défini sur Degraded (Détérioré) et la température dépasse la plage d'utilisation normale. En fonction de la configuration du système, celui-ci peut être arrêté. L'état de la température a été défini sur OK. L'état du bloc d'alimentation à tolérance de pannes a été réinitialisé sur OK. L'état du bloc d'alimentation à tolérance de pannes a été défini sur Degraded (Détérioré). L'état du bloc d'alimentation à tolérance de pannes a été défini sur Failed (Échec). La protection de la mémoire avancée a détecté une erreur de la mémoire. La mise en miroir de la mémoire a été activée. Les blocs d'alimentation à tolérance de pannes sont revenus à un état redondant. Les ventilateurs à tolérance de pannes sont revenus à un état redondant. Les erreurs de mémoire ont été corrigées, mais le module de mémoire doit être remplacé. Le bloc d'alimentation à tolérance de pannes dans la baie et le châssis indiqués a rapporté une panne de courant AC. La batterie HP Smart Storage est en panne. La batterie HP Smart Storage a été supprimée. Une modification a été détectée dans l'état du ventilateur du système de stockage. Une modification a été détectée dans l'état de la température du système de stockage. Une modification a été détectée dans l'état de l'alimentation du système de stockage. L'alimentation du serveur a été réinitialisée. Le seuil maximum de tentatives de connexions non autorisées a été dépassé. ilo 4 a détecté une Self Test Error (Erreur de l'autotest). ilo 4 a détecté que le cavalier de neutralisation de la sécurité a été basculé sur la position engagé. ilo 4 a détecté que le cavalier de neutralisation de la sécurité a été basculé sur la position désengagé. Le serveur a été mis sous tension. Le serveur a été mis hors tension. Une demande de mise sous tension du serveur a été émise, mais le serveur n'a pas pu être mis sous tension en raison d'une défaillance. La communication avec Insight Remote Support ou Insight Online a échoué. Interruption générique. Vérifie que la configuration SNMP, la console SNMP du client et le réseau fonctionnent correctement. Configuration des paramètres de supervision ilo 125

126 Tableau 3 Interruptions SNMP (suite) Nom de l'interruption SNMP Description Vous pouvez utiliser l'interface Web ilo pour générer cette alerte afin d'en vérifier la bonne réception au niveau de la console SNMP. cpqho2powerthresholdtrap cpqhomibhealthstatusarraychangetrap cpqsasphydrvstatuschange 5022 cpqideatadiskstatuschange cpqfca3hostcntlrstatuschange cpqnic3connectivityrestored cpqnic3connectivitylost cpqnic3redundancyincreased cpqnic3redundancyreduced Un seuil d'alimentation a été dépassé. Une modification dans l'état du statut du serveur est survenue. AMS a détecté une modification dans l'état d'un disque physique SAS ou SATA. AMS a détecté une modification dans l'état d'une unité du disque ATA. AMS a détecté une modification dans l'état d'un contrôleur hôte Fibre Channel. AMS a détecté que la connectivité a été rétablie sur une carte réseau logique. AMS a détecté que l'état d'une carte réseau logique est passé sur Failed (Échec). AMS a détecté qu'un adaptateur physique précédemment défectueux dans un groupe d'adaptateurs logiques connectés est revenu à l'état OK. AMS a détecté qu'un adaptateur physique d'un groupe d'adaptateurs logiques était passé à un état défectueux, mais au moins un adaptateur physique reste dans un état OK. Configuration de l'intégration avec Insight Management 1. Accédez à la page Administration Management. 2. Cliquez sur l'onglet SNMP Settings et faites défiler jusqu'à la section Insight Management Integration (Intégration avec Insight Management). 3. Configurez le paramètre HP System Management Homepage (HP SMH) FQDN/IP Address (Nom de domaine complet/adresse IP de la page d'accueil de HP System Management (HP SMH)). Cette valeur définit la destination de votre lien Insight Agent sur les pages ilo. Entrez le nom de domaine complet ou l'adresse IP du serveur hôte. Le protocole (https://) et le numéro de port (:2381) sont automatiquement ajoutés à l'adresse IP ou au nom DNS pour autoriser l'accès à partir d'ilo. Si l'url est définie à l'aide d'une autre méthode (par exemple HPQLOCFG), cliquez sur le bouton d'actualisation du navigateur pour afficher l'url mise à jour. 126 Configuration d'ilo

127 4. Sélectionnez le paramètre Level of Data Returned (Niveau des données renvoyées). Ce paramètre contrôle le contenu d'un message de recherche anonyme reçu par ilo. Les informations retournées sont utilisées pour les demandes d'identification HTTP du logiciel Insight Manager. Les options suivantes sont disponibles : Enabled (ilo+server Association Data) [Activé (Données d'association ilo+serveur)] (par défaut) : permet à HP SIM d'associer le processeur de supervision au serveur hôte et fournit des données suffisantes pour permettre l'intégration à HP SIM. Disabled (No Response to Request) [Désactivé (Pas de réponse à la requête)] : empêche ilo de répondre aux demandes HP SIM. 5. Facultatif : cliquez sur View XML Reply (Afficher la réponse XML) pour visualiser la réponse qui est renvoyée à HP SIM lorsqu'il demande l'identification du processeur de supervision ilo en utilisant l'adresse fournie. 6. Cliquez sur Apply pour enregistrer les modifications. Pour plus d'informations sur les agents Insight Management, accédez à la page Information Insight Agent. Configuration des paramètres AlertMail ilo AlertMail vous permet de configurer ilo de manière à envoyer les cas d alerte détectés indépendamment du système d exploitation hôte vers une adresse de messagerie indiquée. Les alertes de messagerie ilo comprennent les principaux événements du système hôte. Vous devez disposer du droit de configuration des paramètres ilo pour modifier ces derniers. Cette fonction et bien d'autres font partie du package d'octroi de licences ilo. Pour plus d'informations, consultez le site Web suivant : Activation d'alertmail 1. Accédez à la page Administration Management AlertMail. 2. Cochez la case Enable ilo AlertMail (Activer ilo AlertMail). 3. Entrez les informations suivantes : Address (Adresse de messagerie) : définit l'adresse de messagerie de destination pour les alertes de messagerie ilo. La chaîne peut compter jusqu'à 63 caractères et doit être au format d'adresse de messagerie standard. Vous ne pouvez entrer qu'une seule adresse de messagerie. Configuration des paramètres de supervision ilo 127

128 Sender Domain (Domaine de l'expéditeur) : le nom de domaine à utiliser pour l'adresse de messagerie de l'expéditeur (De). L'adresse de messagerie de l'expéditeur est formée en utilisant le nom ilo comme nom d'hôte, et le domaine de l'expéditeur comme nom de domaine. Cette chaîne peut comporter jusqu'à 63 caractères. Port SMTP : il s'agit du port dont se sert le serveur SMTP pour les connexions SMTP non authentifiées. La valeur par défaut est 25. SMTP Server (Serveur SMTP) : l'adresse IP ou le nom DNS du serveur SMTP ou du MSA. Ce serveur coopère avec le MTA pour acheminer le courrier électronique. Cette chaîne peut comporter jusqu'à 63 caractères. 4. Cliquez sur Envoyer test AlertMail pour envoyer un message de test à l'adresse de messagerie configurée. Ce bouton est disponible uniquement lorsqu'alertmail est activé. 5. Cliquez sur Apply pour enregistrer les modifications. Désactivation d'alertmail 1. Accédez à la page Administration Management AlertMail. 2. Décochez la case Enable ilo AlertMail (Activer ilo AlertMail). 3. Cliquez sur Apply pour enregistrer les modifications. Configuration des paramètres Syslog à distance La fonction Remote Syslog (Syslog à distance) permet à ilo d'envoyer des messages de notification d'événement à des serveurs Syslog. Cette fonction du microprogramme ilo comprend les journaux d'événements IML et ilo. Vous devez disposer du droit de configuration des paramètres ilo pour modifier ces derniers. Cette fonction et bien d'autres font partie du package d'octroi de licences ilo. Pour plus d'informations, consultez le site Web suivant : Activation de la fonction Syslog à distance d'ilo 1. Accédez à la page Administration Management Remote Syslog. 2. Cochez la case Enable ilo Remote Syslog (Activer la fonction Syslog à distance d'ilo). 128 Configuration d'ilo

129 3. Entrez les informations suivantes : Remote Syslog Port (Port Syslog à distance) : le numéro de port via lequel le serveur Syslog est à l'écoute. La valeur par défaut est 514. Remote Syslog Server (Serveur Syslog à distance) : l'adresse IP, le nom de domaine complet, le nom IPv6 ou le nom abrégé du serveur qui exécute le service Syslog. Cette chaîne peut comporter jusqu'à 127 caractères. Sur les systèmes Linux, les événements système sont consignés par un outil nommé syslog. Cet outil doit être installé sur tous les systèmes Linux. Vous pouvez configurer un serveur syslog sur un système à distance qui servira de système d'enregistrement central aux systèmes ilo. De cette manière, si la fonction Syslog à distance d'ilo est activée dans ilo, ce dernier peut envoyer ses journaux au serveur syslog. 4. Cliquez sur Send Test Syslog (Envoyer test Syslog) pour envoyer un message de test au serveur syslog configuré. Ce bouton est disponible uniquement lorsque la fonction Syslog à distance d'ilo est activée. 5. Cliquez sur Apply pour enregistrer les modifications. Désactivation de la fonction Syslog à distance d'ilo 1. Accédez à la page Administration Management Remote Syslog. 2. Décochez la case Enable ilo Remote Syslog (Activer la fonction Syslog à distance d'ilo). 3. Cliquez sur Apply pour enregistrer les modifications. Configuration de la prise en charge distante HP remote support HP a développé une solution de service et support technique qui intègre les éléments suivants : Un tableau de bord en ligne et personnalisé (HP Insight Online) Une assistance à distance 24h/24, 7j/7 avec le logiciel HP Insight Remote Support et la capacité de connexion directe d'insight Online ilo 4 inclut la fonction Remote Support intégrée, qui permet d'enregistrer les serveurs ProLiant pour une assistance distante HP. Vous pouvez également utiliser ilo pour surveiller des collectes de données d'assistance distante et d'événements de service. Lorsque vous utilisez la fonction Remote Support intégrée, choisissez parmi les options de configuration suivantes : Insight Online par connexion directe et Insight Remote Support par connexion centrale. Connexion directe à Insight Online Inscrivez un serveur pour communiquer directement avec Insight Online sans avoir à configurer de périphérique d'hébergement centralisé d'insight Remote Support dans votre environnement local. Insight Online sera votre interface principale pour obtenir des informations concernant l'assistance distante. Insight Online est une fonction de HP Support Center qui vous permet d'afficher les périphériques surveillés à distance en tout lieu et à tout moment. Il fournit un tableau de bord personnalisé pour le suivi simplifié des opérations et des informations de support technique du service informatique, notamment un tableau de bord mobile de surveillance lorsque vous êtes en déplacement. Pour plus d'informations, consultez la section La Figure 3, «Connexion directe à Insight Online» illustre la configuration de connexion directe avec un serveur ProLiant. Configuration de la prise en charge distante 129

130 Figure 3 Connexion directe à Insight Online Serveur ProLiant Pare-feu Connexion centrale à Insight Remote Support Inscrivez un serveur pour communiquer avec HP à travers un périphérique d'hébergement centralisé d'insight Remote Support dans votre environnement local. Toutes les informations des événements de service et de configuration sont acheminées à travers le périphérique d'hébergement. Ces informations peuvent être consultées à l'aide de la console locale Insight RS ou de la vue Web dans Insight Online (si elle est activée dans Insight RS). La Figure 4, «Connexion centrale à Insight Remote Support» illustre la configuration de connexion centrale avec un serveur ProLiant. Figure 4 Connexion centrale à Insight Remote Support Serveur ProLiant Périphérique Pare-feu d'hébergement Insight RS Données collectées par Insight Remote Support En vous inscrivant à Insight Remote Support, vous acceptez d'envoyer des données d'inscription, d'événements de service, de configuration et d'active Health System à HP. Toutes les données recueillies et envoyées à HP seront utilisées pour fournir une prise en charge à distance et une amélioration de la qualité. Les données collectées sont gérées conformément à la déclaration de confidentialité des données HP, disponible à l'adresse Lorsqu'un serveur est inscrit à Insight Remote Support, ilo ou le périphérique d'hébergement d'insight RS envoie les informations Active Health System à HP tous les 7 jours, et les informations de configuration sont envoyées tous les 30 jours. Les informations suivantes sont envoyées à HP : Enregistrement : lors de l'inscription du serveur, ilo collecte des données pour identifier de manière unique le matériel du serveur. Ces données sont envoyées au périphérique d'hébergement Insight RS (connexion centrale à Insight Remote Support) ou directement à HP (connexion directe à Insight Online). 130 Configuration d'ilo Les données d'enregistrement comprennent les éléments suivants : Modèle de serveur Numéro de série

131 Adresse de carte réseau ilo Pour plus d'informations sur l'inscription à Remote Support, consultez la section «Inscription à la connexion centrale à Insight Remote Support» ou «Inscription à la connexion directe à Insight Online». Événements de service : lorsque des événements de service sont enregistrés, ilo collecte des données pour identifier de manière unique l'élément matériel pertinent. Ces données sont envoyées au périphérique d'hébergement Insight RS (connexion centrale à Insight Remote Support) ou directement à HP (connexion directe à Insight Online). Les données d'événement de service comprennent les éléments suivants : Modèle de serveur Numéro de série Numéro de référence de l'élément matériel Description, emplacement et autres caractéristiques d'identification de l'élément matériel Pour plus d'informations, consultez la section «Utilisation des événements de service Insight Remote Support» (page 139). Configuration : ilo collecte des données dont l'objet est d'assurer un conseil et un audit proactif. Ces données sont envoyées au périphérique d'hébergement Insight RS (connexion centrale à Insight Remote Support) ou directement à HP (connexion directe à Insight Online). Les données de configuration comprennent les éléments suivants : Modèle de serveur Numéro de série Modèle, vitesse et utilisation du processeur Capacité, vitesse et utilisation du stockage Capacité, vitesse et utilisation de la mémoire Microprogramme/BIOS Drivers, services et applications installés (si le service AMS est installé) Pour plus d'informations, consultez la section «Affichage et envoi d'informations de collecte de données Insight Remote Support». Active Health System : ilo collecte des données sur la santé, la configuration et la télémétrie du runtime du serveur. Ces informations sont utilisées pour la résolution de problèmes et l'analyse de la qualité en boucle fermée. Pour plus d'informations à propos des données collectées, consultez «Utilisation de HP Active Health System». Utilisation d'insight Remote Support avec le service HP Proactive Care Les clients des services HP Proactive Care doivent inscrire leurs serveurs HP ProLiant Gen8 et Gen9 pour la connexion centrale à Insight Remote Support ou la connexion directe à Insight Online afin de recevoir les fonctionnalités de service HP Proactive Care suivantes : Analyse proactive et rapport sur la version de microprogramme/logiciel ainsi que les recommandations. L'option de connexion directe nécessite l'installation du service AMS. L'option de connexion centrale requiert l'installation d'ams ou des agents SNMP/WBEM. Configuration de la prise en charge distante 131

132 Pour plus d'informations sur le service Proactive Care, consultez le site Web suivant : Exigences préalables à l'inscription à HP Remote Support Avant d'entreprendre l'enregistrement, vérifiez que les conditions suivantes sont remplies : Une version prise en charge du microprogramme ilo est installée. Pour remédier aux vulnérabilités de logiciels tiers, HP recommande d'utiliser ilo ou version ultérieure. Pour les serveurs ProLiant Gen8 : La version 1.40 ou ultérieure est requise pour l'enregistrement à la connexion directe à Insight Online. La version 1.10 ou ultérieure est requise pour l'inscription à la connexion centrale à Insight Remote Support. Pour les serveurs ProLiant Gen9 : La version 2.00 ou ultérieure est nécessaire pour l'inscription à la connexion centrale à Insight Remote Support et la connexion directe à Insight Online. Facultatif : AMS est installé et le système d'exploitation est exécuté sur le serveur que vous souhaitez enregistrer. HP recommande l'installation du service AMS. Pour plus d'informations sur AMS, reportez-vous à la section «AMS et les agents Insight Management». Clients des services HP Proactive Care uniquement : l'installation du service AMS est requise pour recevoir les fonctionnalités des services HP Proactive Care suivantes : analyse proactive, recommandations et rapport de version de microprogramme/logiciel. AMS constitue l'une des solutions pour qu'ilo obtienne le nom du serveur. Si ilo ne peut pas obtenir le nom du serveur, celui qui est affiché dans Insight Online et Insight RS est basé sur le numéro de série du serveur. Si vous n'installez pas AMS, appliquez l'une des procédures suivantes pour vous assurer que le bon nom de serveur s'affiche dans Insight Online et Insight RS : Pour les systèmes Windows uniquement : démarrez le système d'exploitation. Insight Online et Insight RS utiliseront le nom de l'ordinateur Windows pour identifier le serveur. Configurez le Server name (Nom du serveur) sur la page Administration Access Settings (Paramètres d'accès) dans l'interface Web ilo. REMARQUE : Le nom du serveur s'affiche alors dans Insight Online et Insight RS, et peut être consulté par l'assistance HP et votre fournisseur de services agréé, revendeur/distributeur ou installateur. Afin de protéger votre vie privée, n'utilisez pas d'informations confidentielles dans le nom du serveur ProLiant Gen8 et Gen9. Le driver d'interface du canal ilo 3/4 HP ProLiant est installé. Pour plus d'informations, consultez la section «Drivers et utilitaires ilo». Le fuseau horaire ilo est défini. Consultez la section «Configuration des paramètres SNTP» pour obtenir des instructions. Pour la connexion directe à Insight Online uniquement : un serveur DNS est configuré dans ilo. Ceci est nécessaire à la communication entre ilo et Insight Online. Pour consulter les instructions, reportez-vous à «Configuration des paramètres IPv4» et «Configuration des paramètres IPv6». 132 Configuration d'ilo

133 Pour la connexion centrale à Insight Remote Support uniquement : une version prise en charge du logiciel Insight RS est installée et configurée sur le périphérique d'hébergement Insight RS. Les serveurs ProLiant Gen8 sont pris en charge avec Insight RS ou version ultérieure. Les serveurs ProLiant Gen9 sont pris en charge avec Insight RS 7.1 ou version ultérieure. Pour obtenir des informations de prise en charge du périphérique Insight RS, consultez le site Web suivant : insight_rs.aspx. Pour la connexion centrale Insight Remote Support uniquement : les informations d'identification du protocole RIBCL du serveur sont configurées dans la console Insight RS. Pour plus d'informations sur les informations d'identification du protocole RIBCL, consultez le HP Insight Remote Support Installation and Configuration Guide (Manuel d'installation et de configuration de HP Insight Remote Support). Inscription à Insight Remote Support à l'aide de l'interface Web ilo Insight Remote Support permet l'envoi automatique des événements matériels à HP pour éviter les temps d'arrêt et permettre une résolution plus rapide du problème. Vous pouvez vous inscrire directement à HP ou à travers un périphérique d'hébergement de Insight RS. Inscription à la connexion directe à Insight Online Utilisez cette procédure pour inscrire un serveur ProLiant pour la connexion directe à Insight Online. Lors de l'inscription à la connexion directe à Insight Online, vous devez appliquer la procédure à la fois pour l'interface Web ilo et pour le portail Insight Online. Vous devez disposer du privilège Configure ilo Settings (Configurer paramètres ilo) pour modifier les paramètres de prise en charge à distance ilo. 1. Vérifiez que le serveur remplit les conditions requises pour l'utilisation de la solution Insight Remote Support. Pour plus d'informations, consultez la section «Exigences préalables à l'inscription à HP Remote Support». 2. Accédez à la page Registration (Enregistrement)+Remote Support. 3. Sélectionnez Register this server directly to HP (Inscrire ce serveur directement à HP). La page s'actualise pour afficher les options d'enregistrement de connexion directe à Insight Online. Configuration de la prise en charge distante 133

134 4. Entrez vos informations d'identification HP Passport dans les champs Passport User ID (Nom d'utilisateur HP Passport) et HP Passport Password (Mot de passe HP Passport). IMPORTANT : Dans la plupart des cas, votre ID d'utilisateur HP Passport est identique à l'adresse électronique utilisée pendant le processus d'enregistrement de HP Passport. Si vous avez modifié votre ID d'utilisateur dans HP Support Center, veillez à entrer votre ID d'utilisateur et non votre adresse électronique. 5. Facultatif : entrez les informations suivantes si le serveur ProLiant utilise un serveur proxy Web pour accéder à Internet : Serveur proxy Web Port de proxy Web Nom d'utilisateur de proxy Web Mot de passe de proxy Web 6. Cochez la case I accept the terms and conditions of the HP Software License Agreement and the HP Insight Management Additional License Authorization (J'accepte les termes et conditions 134 Configuration d'ilo

135 de l'accord de licence logicielle HP et l'autorisation de licence supplémentaire HP Insight Management). REMARQUE : SWLicensing. Ces documents sont disponibles à l'adresse 7. Cliquez sur Register (S'inscrire). Cliquer sur Register est l'étape 1 d'un processus d'inscription en deux étapes. L'étape 2 est effectuée dans Insight Online. En vous inscrivant, vous acceptez que Insight RS envoie des données d'inscription, d'événements de service, de configuration et Active Health System à HP. Pour plus d'informations à propos du type de données collectées, consultez «Données collectées par Insight Remote Support». Toutes les données collectées et envoyées à HP seront gérées conformément à la déclaration de confidentialité HP, que vous pouvez consulter sur le site Web suivant : go/privacy. Une fois l'étape 1 effectuée, le message suivant s'affiche : Step 1 of remote support registration has been completed. Please proceed to step 2 to complete the registration process. Attendez 5 minutes pour que votre demande d'inscription soit entièrement traitée. 8. Accédez au site Web Insight Online à l'adresse puis connectez-vous avec vos informations d'identification de compte HP Passport. 9. Suivez les instructions à l'écran dans le site Insight Online, et fournissez vos informations de site, de contact et de partenaire afin que HP puisse fournir un service pour votre serveur. ASTUCE : Afin de rationaliser le processus lorsque vous avez plusieurs serveurs à inscrire, effectuez l'étape 1 pour l'ensemble des serveurs, puis effectuez l'étape 2 pour l'ensemble des serveurs durant une session de Insight Online. Pour obtenir des instructions détaillées, consultez le Manuel d'installation de HP Insight Remote Support et Insight Online pour serveurs HP ProLiant et boîtiers HP BladeSystem c-class. 10. Revenez à la page Remote Support Registration dans l'interface Web ilo, cochez la case Please confirm that you have completed the registration process in HP Insight Online (Veuillez confirmer que vous avez effectué le processus d'inscription dans HP Insight Online), puis cliquez sur Apply. Configuration de la prise en charge distante 135

136 ASTUCE : Il est possible d'utiliser des scripts XML RIBCL pour réaliser cette procédure sur un groupe de serveurs. Pour plus d'informations, consultez le Manuel de génération de scripts et de ligne de commande HP ilo 4. Un message identique à celui-ci s affiche : Successfully registered! (Inscription réalisée avec succès!) HP Passport User ID used to register this server: <ID utilisateur HP Passport>. 11. Facultatif : envoyez un événement de test pour confirmer la connexion entre ilo et Insight Remote Support. Consultez la section «Envoi d'un événement de service de test» pour obtenir des instructions. 12. Facultatif : si vous souhaitez recevoir des alertes par concernant les événements du système, configurez AlertMail sur la page Administration Management AlertMail. Pour plus d'informations, consultez la section «Configuration des paramètres AlertMail». Vous pouvez également enregistrer un serveur pour la connexion directe à Insight Online à l'aide des éléments suivants : Scripts de contrôle et de configuration XML. Pour obtenir des instructions, consultez le Manuel de génération de scripts et de ligne de commande HP ilo 4. Intelligent Provisioning. Pour obtenir des instructions, consultez la documentation d'intelligent Provisioning sur le site Web suivant : Modification des paramètres du proxy Web Les paramètres de proxy doivent être conservés pour permettre au serveur de continuer à envoyer des données Insight Remote Support à HP. Pour modifier les paramètres de proxy, utilisez la procédure suivante : 1. Accédez à la page Registration (Enregistrement)+Remote Support. 2. Le cas échéant, mettez à jour les paramètres suivants : Serveur proxy Web Port de proxy Web Nom d'utilisateur de proxy Web Mot de passe de proxy Web 3. Cliquez sur Apply (Appliquer). Inscription à la connexion centrale à Insight Remote Support Utilisez cette procédure pour inscrire un serveur ProLiant pour la connexion centrale à Insight Remote Support. Vous devez disposer du privilège Configure ilo Settings (Configurer paramètres ilo) pour modifier les paramètres de prise en charge à distance ilo. 1. Vérifiez que le système remplit les conditions requises pour l'utilisation de Insight Remote Support. Pour plus d'informations, consultez la section «Exigences préalables à l'inscription à HP Remote Support». 2. Accédez à la page Registration (Enregistrement)+Remote Support. 136 Configuration d'ilo

137 3. Sélectionnez Register this server through an HP Insight Remote Support centralized hosting device (Enregistrer ce serveur à travers un périphérique d'hébergement centralisé de HP Insight Remote Support). La page s'actualise pour afficher les options d'enregistrement de connexion centrale à Insight Remote Support. 4. Indiquez le nom d'hôte ou l'adresse IP du périphérique d'hébergement dans l'option Hosting Device hostname or IP address et le numéro de Port. La valeur par défaut est Cliquez sur Register (S'inscrire). En vous inscrivant, vous acceptez que Insight RS envoie des données d'inscription, d'événements de service, de configuration et Active Health System à HP. Pour plus d'informations à propos du type de données collectées, consultez «Données collectées par Insight Remote Support». Toutes les données collectées et envoyées à HP seront gérées conformément à la déclaration de confidentialité HP, que vous pouvez consulter sur le site Web suivant : go/privacy. Un message identique à celui-ci s affiche : Successfully registered! (Inscription réalisée avec succès!) Serveur d'hébergement d'insight Remote Support : <cms.mycompany.com:port>. <cms.mycompany.com:port> étant le nom d'hôte ou l'adresse IP et le numéro de port du périphérique d'hébergement d'insight RS. 6. Facultatif : envoyez un événement de test pour confirmer la connexion entre ilo et Insight Remote Support. Consultez la section «Envoi d'un événement de service de test» pour obtenir des instructions. Configuration de la prise en charge distante 137

138 Il est également possible d'inscrire un serveur à la connexion centrale à Remote Support comme suit : Scripts de contrôle et de configuration XML. Pour obtenir des instructions, consultez le Manuel de génération de scripts et de ligne de commande HP ilo 4. Intelligent Provisioning. Pour obtenir des instructions, consultez la documentation d'intelligent Provisioning sur le site Web suivant : Console Insight RS. Pour obtenir des instructions, consultez le Manuel de configuration de périphériques surveillés par HP Insight Remote Support. Désinscription de Insight Remote Support à l'aide de l'interface Web ilo Le processus de désinscription de Remote Support diffère selon que vous avez utilisé la méthode d'inscription Direct Connect ou Central Connect. Annulation de l'inscription à la connexion directe à Insight Online Utilisez cette procédure pour arrêter la surveillance d'un serveur ProLiant inscrit pour la connexion directe à Insight Online. Vous devez disposer du privilège Configure ilo Settings (Configurer paramètres ilo) pour modifier les paramètres de prise en charge à distance ilo. 1. Accédez à la page Remote Support Registration sur l'interface Web ilo. 2. Cliquez sur Unregister (Désinscription). ilo vous invite à confirmer la demande. 3. Cliquez sur OK. Le message suivant s'affiche : Un-registration in progress. Please wait... Une fois la procédure terminée, le message suivant s'affiche : This server is not registered. Annulation de l'inscription à la connexion centrale à Insight Remote Support Utilisez cette procédure pour arrêter la surveillance d'un serveur inscrit pour la connexion centrale à Insight Remote Support. 1. Connectez-vous à la console Insight RS. 2. Effectuez l'une des actions suivantes : Pour arrêter temporairement la surveillance d'un serveur, sélectionnez le serveur dans l'onglet Devices (Périphériques) Device Summary (Résumé des périphériques) dans la console HP Insight RS, puis sélectionnez ACTIONS DISABLE SELECTED (DÉSACTIVER LA SÉLECTION). REMARQUE : L'annulation de l'inscription du serveur directement à partir de l'interface Web ilo est identique à la désactivation temporaire du serveur dans la console Insight RS. Pour arrêter de façon permanente la surveillance d'un serveur, supprimez le serveur de la console Insight RS. Pour supprimer le serveur, sélectionnez-le dans l'onglet Device Summary (Résumé des périphériques), puis sélectionnez ACTIONS DELETE SELECTED (SUPPRIMER LA SÉLECTION). 3. Accédez à la page Remote Support Registration sur l'interface Web ilo. 4. Vérifiez que le serveur n'est plus enregistré. 138 Configuration d'ilo

139 Utilisation des événements de service Insight Remote Support Utilisez la page Remote Support Événements du service pour surveiller les événements du service, envoyer des événements de test et définir le mode de maintenance. Vous devez disposer du privilège Configure ilo Settings (Configurer paramètres ilo) pour modifier les paramètres de cette page. Lorsqu'iLO détecte une défaillance matérielle, par exemple, un problème avec un module de mémoire DIMM ou un ventilateur, un événement de service est généré. Lorsqu'un serveur est inscrit à Insight Remote Support, les informations relatives aux événements de service sont enregistrées dans Service Event Log, l'événement de service est envoyé directement à Insight Online (connexion directe) ou au périphérique d'hébergement Insight RS (connexion centrale) pour être finalement envoyé à HP. Lorsque HP reçoit un événement de service, un dossier d'assistance est ouvert (s'il y a lieu). Utilisation du mode de maintenance Utilisez le mode de maintenance lorsque vous effectuez une maintenance sur un serveur. En mode de maintenance, les événements ou messages qui sont envoyés à Insight RS ou à Insight Online sont marqués pour indiquer que l'événement ne nécessite aucune action. Cela permet à HP de déterminer s'il y a lieu d'ouvrir un dossier d'assistance. 1. Accédez à la page Remote Support Service Events. 2. Cochez la case Set Maintenance Mode (Définir le mode de maintenance). 3. Sélectionnez une durée dans le menu Expires in (Expire dans). 4. Cliquez sur Apply (Appliquer). ilo affiche le message suivant : Mode de maintenance du serveur défini. Le mode de maintenance se termine automatiquement lorsque le montant de temps spécifié s'est écoulé. Le message suivant s'affiche : Mode de maintenance du serveur effacé. ASTUCE : Pour quitter prématurément le mode de maintenance, cochez la case Clear Maintenance Mode (Effacer le mode de maintenance), puis cliquez sur Apply (Appliquer). Envoi d'un événement de service de test Vous pouvez envoyer un événement de test pour vérifier que votre configuration Insight Remote Support fonctionne correctement. 1. Accédez à la page Remote Support Service Events. 2. Cliquez sur Send Test Event (Envoyer un événement de test). Le message suivant s'affiche : Are you sure you want to send a test event? 3. Cliquez sur OK. Les messages suivants s'affichent : Test Service Event Transmission initiated. Configuration de la prise en charge distante 139

140 Service Event transmission in progress. Une fois la transmission terminée, l'événement de test est répertorié dans Service Event Log, dans la console Insight RS (connexion centrale uniquement) et dans Insight Online. Si le test est réussi, la zone Submit Status (État de soumission) dans Service Event Log (Journal des événements du service) affiche le texte No Error. La colonne Time Generated (Heure générée) dans Service Event Log affiche la date et l'heure en fonction du fuseau horaire ilo configuré. Affichage du journal des événements de service Pour afficher l'option Service Event Log, accédez à la page Remote Support Service Events. L'option Service Event Log affiche les informations suivantes pour chaque événement de service : Identifier (Identificateur) : une chaîne unique qui identifie l'événement de service. Time Generated (Heure générée) : l'heure à laquelle l'événement de service a été généré. Cette colonne affiche la date et l'heure selon le fuseau horaire ilo configuré. ID d'événement : numéro unique pour le type d'événement du service. Tableau 4 (page 140) répertorie les événements du service possibles. Tableau 4 Types d'événement de service ID d'événement Description Événement de service de test générique Événement de service de panne de ventilateur 140 Configuration d'ilo

141 Tableau 4 Types d'événement de service (suite) ID d'événement Description Évènement de service d'échec de la pile système Événement de service de panne d'alimentation Événement de service de lecteur de disque physique Événement de panne de pile de l'accélérateur du contrôleur Smart Array Événement de modification d'état de carte d'accélérateur de contrôleur Smart Array Événement de modification d'état de contrôleur Smart Array Événement de panne ou de prédiction de panne de module de mémoire Perceived Severity (Gravité perçue) : gravité de l'indication de l'événement (par exemple, 5-Majeur, 7-Fatal). Submit Status (État de soumission) : état de la soumission de l'événement. Si l'état est No error, l'événement a été soumis avec succès. Destination : pour les configurations de connexion centrale à Insight Remote Support, le nom de l'hôte ou l'adresse IP et le port du périphérique d'hébergement Insight RS qui reçoivent l'événement de service. Pour les configurations de connexion directe à Insight Online, la valeur HP Insight Online s'affiche. Event Category (Catégorie de l'événement) : la catégorie de l'événement qui correspond à la description de l'id du message du registre de messages. Effacement du journal des événements de service 1. Accédez à la page Remote Support Service Events. 2. Cliquez sur Clear Event Log (Effacer le journal des événements). Le message suivant s'affiche : Are you sure you want to clear the Service Event Log? 3. Cliquez sur OK. Le message suivant s'affiche : Service Event Log has been cleared. Affichage et envoi d'informations de collecte de données Insight Remote Support Utilisez la page Remote Support Data Collections (Collecte de données) pour afficher des informations sur les données qui sont envoyées à HP lorsqu'un serveur est inscrit à Remote Support. Vous pouvez également envoyer manuellement des informations sur la collecte de données à partir de cette page. Envoi d'informations sur la collecte de données Selon que vous utilisiez la connexion directe à Insight Online ou la connexion centrale à Insight Remote Support, ilo ou le périphérique d'hébergement Insight RS envoie des informations de configuration du serveur à HP pour les analyser et pour des services proactifs conformément à vos contrats de garantie et de service. Pour la connexion directe à Insight Online, ces données sont transmises tous les 30 jours. Il est impossible de modifier ou de supprimer le planning de collecte de données. Pour la connexion centrale à Insight Remote Support, la fréquence à laquelle les données sont transmises est configurée dans la console Insight RS sur le périphérique d'hébergement Configuration de la prise en charge distante 141

142 d'insight RS. Pour obtenir des informations sur la planification de la collecte de données, consultez l'aide en ligne d'insight RS. La section Data Collection Information (Informations de collecte des données) de la page Remote Support Data Collections affiche les informations suivantes : Dernière transmission de collecte de données : il s'agit de la date et de l'heure de la dernière collecte de données. État de la dernière transmission de collecte de données : il s'agit de l'état de la dernière transmission de données. Data Collection Frequency (days) [Fréquence de collecte des données (en jours)] (connexion directe à Insight Online uniquement) : la fréquence (en jours) à laquelle les données sont envoyées à HP. Next Data Collection Scheduled (Prochaine collecte de données programmée) (connexion directe à Insight Online uniquement) : il s'agit de la date et de l'heure auxquelles de nouvelles données seront envoyées à HP. Les utilisateurs disposant du privilège Configure ilo Settings (Configurer paramètres ilo) peuvent envoyer les informations de collecte des données à HP à tout moment. Pour envoyer immédiatement des informations de collecte des données : 1. Accédez à la page Remote Support Data Collections. 2. Cliquez sur Send Data Collection (Envoyer la collecte de données). Le message suivant s'affiche : Voulez-vous vraiment envoyer une collecte de données? 3. Cliquez sur OK. Les messages suivants s'affichent : La transmission de la collecte de données est lancée. Data Collection Transmission in progress. À la fin de la transmission, les options Last Data Collection Transmission (Dernière transmission de collecte de données) et Last Data Collection Transmission Status (État de la dernière collecte de données) sont mises à jour. L'heure et la date sont basées sur le fuseau horaire configuré pour ilo. 142 Configuration d'ilo

143 Envoi d'information sur la création de rapports Active Health System Selon que vous utilisiez la connexion directe à Insight Online ou la connexion centrale à Insight Remote Support, ilo ou le périphérique d'hébergement Insight RS envoie des informations concernant l'intégrité, la configuration, la télémétrie d'exécution du serveur à HP. Ces informations sont utilisées pour la résolution de problèmes et l'analyse de la qualité en boucle fermée. Pour les configurations de connexion directe à Insight Online, ces données sont transmises tous les 7 jours. Il est impossible de modifier ou de supprimer le planning de collecte de données. Pour les configurations de connexion centrale à Insight Remote Support, ces données sont transmises tous les 7 jours. Il est possible de modifier le jour de la semaine pendant lequel la transmission de la collecte de données est effectuée à partir de la console Insight RS. Pour obtenir des informations sur la planification de la collecte de données, consultez l'aide en ligne d'insight RS. La section Active Health System Reporting Information (Informations de création de rapports Active Health System) de la page Remote Support Data Collections affiche les informations suivantes : Last Active Health System Reporting Transmission (Dernière transmission de création de rapports Active Health System) : il s'agit de la date et de l'heure de la dernière création de rapports d'active Health System. Last Active Health System Reporting Transmission Status (État de la dernière transmission de création de rapports d'active Health System) : il s'agit de l'état de la dernière transmission de données. Active Health System Reporting Frequency (days) (Fréquence (en jours) de la création de rapports Active Health System) (connexion directe Insight Online uniquement) : il s'agit de la fréquence (en jours) à laquelle les données Active Health System sont envoyées à HP. Next Active Health System Reporting Scheduled (Prochaine collecte de création de rapports Active Health System programmée) (connexion directe Insight Online uniquement) : il s'agit de la date et de l'heure auxquelles de nouvelles données Active Health System seront envoyées à HP. Les utilisateurs disposant du privilège Configure ilo Settings (Configurer paramètres ilo) peuvent envoyer les informations Active Health System à HP à tout moment. Pour envoyer immédiatement des informations Active Health System : 1. Accédez à la page Remote Support Data Collections. Configuration de la prise en charge distante 143

144 2. Cliquez sur Send Active Health System Report (Envoyer un rapport Active Health System). Le message suivant s'affiche : Are you sure you want to send an Active Health System report? 3. Cliquez sur OK. Les messages suivants s'affichent : Active Health System Transmission initiated. Active Health System Transmission in progress. Les données collectées intègrent des informations Active Health System issues des 7 derniers jours. À la fin de la transmission, les options Last Active Health System Reporting Transmission et Last Active Health System Reporting Transmission Status sont mises à jour. L'heure et la date sont basées sur le fuseau horaire configuré pour ilo. REMARQUE : Vous pouvez également télécharger les informations Active Health System manuellement et les envoyer à HP. Consultez la section «Utilisation de HP Active Health System» pour obtenir des instructions. Configuration d'ilo à l'aide des utilitaires basés sur la ROM Vous pouvez utiliser des utilitaires basés sur la ROM pour configurer ilo. L'utilitaire basé sur la ROM intégré dans la ROM système de votre serveur ProLiant dépend de votre modèle de serveur. Les serveurs ProLiant Gen8, à l'exception du serveur Gen8 DL580 sont dotés du logiciel de l'utilitaire ilo RBSU intégré dans la ROM système. Pour plus d'informations sur l'utilisation de l'utilitaire ilo RBSU, consultez la section «Utilisation du RBSU ilo». Les serveurs ProLiant Gen9 et le serveur Gen8 DL580 sont dotés du logiciel UEFI System Utilities intégré dans la ROM système. Pour plus d'informations sur l'utilisation de l'utilitaire de configuration ilo 4 dans le logiciel UEFI System Utilities, consultez la section «Utilisation de l'utilitaire de configuration d'ilo 4 de HP UEFI System Utilities». Utilisation du RBSU ilo Cette section fournit des instructions d'ordre général sur l'utilisation et la configuration d'ilo à l'aide d'ilo RBSU. Pour consulter les autres procédures d'installation et de dépannage d'ilo qu'il est possible de réaliser à l'aide d'ilo RBSU, reportez-vous à ce que suit : «Configuration d'ilo à l'aide d'ilo RBSU ou de l'utilitaire de configuration d'ilo 4» «Résolution de problèmes divers» Accès à ilo RBSU Il est possible d'accéder à ilo RBSU à partir de la console physique du système ou à l'aide d'une session de la console distante d'ilo. Pour accéder à ilo RBSU : 1. Facultatif : si vous accédez à un serveur distant, démarrez une session de la console distante d'ilo. Il est possible d'utiliser l'irc.net ou l'irc Java. 2. Redémarrez le serveur ou mettez-le sous tension. 3. Appuyez sur la touche F8 dans l'écran du POST ProLiant pour démarrer ilo RBSU. 144 Configuration d'ilo

145 4. Sélectionnez une option, puis appuyez sur Entrée. Vous pouvez utiliser ilo RBSU pour effectuer les tâches suivantes : Configuration des paramètres des cartes réseau et TCP/IP Configuration des paramètres DNS/DHCP Configuration de paramètres globaux à l'aide de l'utilitaire ilo RBSU Configuration d'options d'interface CLI série à l'aide de l'utilitaire ilo RBSU Réinitialisation d'ilo sur les paramètres usine par défaut à l'aide de l'utilitaire ilo RBSU Gestion de comptes utilisateur ilo à l'aide d'ilo RBSU Configuration des paramètres des cartes réseau et TCP/IP Il est possible d'utiliser le menu Network (Réseau) d'ilo RBSU pour configurer des options réseau de base d'ilo, y compris les paramètres des cartes réseau et TCP/IP. Pour configurer des paramètres de cartes réseau et TCP/IP : 1. Facultatif : si vous accédez à un serveur distant, démarrez une session de la console distante d'ilo. Il est possible d'utiliser l'irc.net ou l'irc Java. 2. Redémarrez le serveur ou mettez-le sous tension. 3. Appuyez sur la touche F8 dans l'écran du POST ProLiant pour démarrer ilo RBSU. 4. Sélectionnez Network NIC and TCP/IP (Cartes réseau et TCP/IP). 5. Dans l'écran Network Configuration (Configuration réseau), affichez ou mettez à jour les valeurs suivantes, selon les besoins : MAC Address (Adresse MAC) (en lecture seule) : l'adresse MAC de l'interface réseau ilo sélectionnée. Network Interface Adapter (Carte d'interface réseau) : spécifie la carte d'interface réseau à utiliser. Sélectionnez ON pour activer le Port de réseau dédié ilo. Sélectionnez une option de port réseau partagé pour pouvoir l'utiliser. La sélection de OFF désactive toutes les interfaces de réseau sur ilo. L'option Shared Network Port (Port réseau partagé) est uniquement disponible sur les serveurs pris en charge. Pour plus d'informations sur les paramètres de carte réseau ilo, consultez la section «Options de configuration de port réseau de ilo» (page 100). Transceiver Speed Autoselect (Sélection automatique de la vitesse de l'émetteur-récepteur) (port réseau dédié ilo uniquement) : permet à ilo de négocier la vitesse de liaison la plus prise en charge possible et les paramètres duplex lors d'une connexion au réseau. Cette option n'est disponible que lorsque l'option Network Interface Adapter (Carte d'interface réseau) est définie sur ON. Transceiver Speed Manual Setting (Paramétrage manuel de la vitesse de l'émetteur-récepteur) (Port réseau dédié ilo uniquement) : définit la vitesse de liaison pour l'interface réseau d'ilo. Cette option est disponible uniquement lorsque l'option Network Interface Adapter est définie sur ON et Transceiver Speed Autoselect (Sélection automatique de la vitesse de l'émetteur-récepteur) est définie sur OFF. Transceiver Duplex Setting (Paramétrage duplex de l'émetteur-récepteur) (Port réseau dédié ilo uniquement) : définit le paramétrage duplex de la liaison pour l'interface réseau d'ilo. Cette option est disponible uniquement lorsque l'option Network Interface Adapter est définie sur ON et Transceiver Speed Autoselect (Sélection automatique de la vitesse de l'émetteur-récepteur) est définie sur OFF. Configuration d'ilo à l'aide des utilitaires basés sur la ROM 145

146 VLAN Enable (Activation du VLAN) (Port réseau partagé uniquement) : active la fonctionnalité VLAN. Si le port réseau partagé est actif et si VLAN est activé, le port réseau partagé ilo fait alors partie d'un VLAN. Tous les dispositifs réseau disposant de balises VLAN différentes apparaissent sur des réseaux locaux différents, même s'ils sont physiquement connectés au même réseau. Cette option n'est disponible que lorsque l'option Network Interface Adapter (Carte d'interface réseau) est définie sur Shared Network Port (Port réseau partagé). VLAN ID (ID VLAN) (Port réseau partagé uniquement) : si vous avez activé le réseau local virtuel, entrez une balise VLAN. Tous les périphériques réseau que vous souhaitez faire communiquer doivent avoir la même balise VLAN. La balise VLAN peut être un nombre compris entre 1 et Cette option n'est disponible que lorsque l'option Network Interface Adapter est définie sur l'option de port réseau partagé. IP Address (Adresse IP) : l'adresse IP d'ilo. Si vous utilisez le serveur DHCP, l'adresse IP ilo est automatiquement fournie. Si le serveur DHCP n'est pas utilisé, entrez une adresse IP statique. Subnet Mask (Masque de sous-réseau) : le masque de sous-réseau du réseau IP d'ilo. Si vous utilisez le serveur DHCP, le masque de sous-réseau est fourni automatiquement. Si le serveur DHCP n'est pas utilisé, entrez un masque de sous-réseau pour le réseau. Gateway IP Address (Adresse IP de passerelle) : l'adresse IP de la passerelle ilo. Si vous utilisez le serveur DHCP, l'adresse IP de la passerelle ilo est automatiquement fournie. Si vous n'utilisez pas de serveur DHCP, saisissez l'adresse IP de la passerelle ilo. 6. Appuyez sur la touche F10 pour enregistrer les modifications. 7. Sélectionnez File (Fichier) Exit (Quitter). Configuration des paramètres DNS/DHCP Il est possible d'utiliser le menu Network (Réseau) d'ilo RBSU pour configurer des options réseau de base d'ilo, y compris les paramètres DNS et DHCP. Pour configurer les paramètres DNS et DHCP : 1. Facultatif : si vous accédez à un serveur distant, démarrez une session de la console distante d'ilo. Il est possible d'utiliser l'irc.net ou l'irc Java. 2. Redémarrez le serveur ou mettez-le sous tension. 3. Appuyez sur la touche F8 dans l'écran du POST ProLiant pour démarrer ilo RBSU. 4. Sélectionnez Network DNS/DHCP. 5. Dans l'écran Network Autoconfiguration (Configuration automatique réseau), affichez ou mettez à jour les valeurs suivantes, selon les besoins : DHCP Enable (Activer DCHP) : permet à ilo d'obtenir son adresse IP (ainsi que de nombreux autres paramètres) depuis un serveur DHCP. DNS Name (Nom DNS) : nom DNS du sous-système ilo (par exemple, subsystem au lieu de subsystem.example.com). Ce nom peut être utilisé uniquement si le protocole DHCP et le système DNS sont configurés pour se connecter au nom de sous-système ILO au lieu de l'adresse IP. 6. Appuyez sur la touche F10 pour enregistrer les modifications. 7. Sélectionnez File (Fichier) Exit (Quitter). 146 Configuration d'ilo

147 Configuration de paramètres globaux à l'aide de l'utilitaire ilo RBSU 1. Facultatif : si vous accédez à un serveur distant, démarrez une session de la console distante d'ilo. Il est possible d'utiliser l'irc.net ou l'irc Java. 2. Redémarrez le serveur ou mettez-le sous tension. 3. Appuyez sur la touche F8 dans l'écran du POST ProLiant pour démarrer ilo RBSU. 4. Sélectionnez Settings Configure, puis appuyez sur Entrée. 5. Dans l'écran Global ilo 4 Settings (Paramètres ilo 4 globaux), sélectionnez une option et appuyez sur la barre d'espacement pour basculer le paramètre sur ENABLED ou DISABLED. Vous pouvez modifier les valeurs suivantes : Fonctionnalité ilo ilo 4 ROM-Based Setup Utility Require ilo 4 RBSU Login Afficher l'adresse IP d'ilo 4 pendant POST Utilisateurs locaux Pour plus d'informations sur les quatre premières options de la liste, consultez la section «Configuration des options d'accès» (page 63). Pour plus d'informations sur la dernière option de la liste, consultez la section «Configuration des paramètres d'authentification et des serveurs d'annuaire» (page 78). 6. Appuyez sur la touche F10 pour enregistrer les paramètres. 7. Sélectionnez File Exit pour quitter l'utilitaire ilo RBSU. Configuration d'options d'interface CLI série à l'aide de l'utilitaire ilo RBSU 1. Facultatif : si vous accédez à un serveur distant, démarrez une session de la console distante d'ilo. Il est possible d'utiliser l'irc.net ou l'irc Java. 2. Redémarrez le serveur ou mettez-le sous tension. 3. Appuyez sur la touche F8 dans l'écran du POST ProLiant pour démarrer ilo RBSU. 4. Sélectionnez Settings CLI, puis appuyez sur la touche Entrée. 5. Dans l'écran Configure ilo Command-Line Interface (Configurer l'interface de ligne de commande ilo), sélectionnez une option et appuyez sur la barre d'espacement pour basculer entre les paramètres disponibles. Vous pouvez modifier les valeurs suivantes : Serial CLI Status Serial CLI Speed (bits/second) Pour plus d'informations sur ces options, consultez la section «Configuration des paramètres d'accès à ilo». 6. Appuyez sur la touche F10 pour enregistrer les paramètres modifiés. 7. Sélectionnez File Exit pour quitter l'utilitaire ilo RBSU. Utilisation de l'utilitaire de configuration d'ilo 4 de HP UEFI System Utilities Pour plus d'informations sur HP UEFI System Utilities, consultez le Manuel de l'utilisateur pour HP UEFI System Utilities. Cette section fournit des instructions d'ordre général sur l'utilisation et la configuration d'ilo à l'aide de l'utilitaire de configuration d'ilo 4. Pour consulter les autres procédures d'installation et Configuration d'ilo à l'aide des utilitaires basés sur la ROM 147

148 de dépannage d'ilo qu'il est possible de réaliser à l'aide de l'utilitaire de configuration d'ilo 4, reportez-vous à ce qui suit : «Configuration d'ilo à l'aide d'ilo RBSU ou de l'utilitaire de configuration d'ilo 4» «Résolution de problèmes divers» Accès au menu de l'utilitaire de configuration d'ilo 4 Il est possible d'accéder à l'utilitaire de configuration d'ilo 4 à partir de la console physique du système ou à l'aide d'une session de la console distante d'ilo. 1. Facultatif : si vous accédez à un serveur distant, démarrez une session de la console distante d'ilo. Il est possible d'utiliser l'irc.net ou l'irc Java. 2. Redémarrez le serveur ou mettez-le sous tension. 3. Appuyez sur la touche F9 dans l'écran du POST ProLiant pour lancer le logiciel UEFI System Utilities. 4. Sur l'écran System Utilities, sélectionnez System Configuration ilo 4 Configuration Utility. 5. Dans l'écran ilo 4 System Utilities, sélectionnez une option puis appuyez sur Entrée. Vous pouvez employer l'utilitaire de configuration ilo 4 pour effectuer les tâches suivantes : Configuration des options réseau Configuration des options réseau avancées Gestion de comptes utilisateur ilo à l'aide de l'utilitaire de configuration ilo 4 Configuration des paramètres d'accès à l'aide de l'utilitaire de configuration d'ilo 4 Affichage des informations relatives à ilo à l'aide de l'utilitaire de configuration d'ilo 4 Réinitialisation d'ilo sur les paramètres usine par défaut à l'aide de l'utilitaire de configuration ilo 4 Réinitialisation d'ilo à l'aide de l'utilitaire de configuration ilo 4 Configuration des options réseau Vous pouvez utiliser le menu Network Options (Options de réseau) de l'utilitaire de configuration d'ilo 4 pour configurer les options de base de réseau ilo. 1. Facultatif : si vous accédez à un serveur distant, démarrez une session de la console distante d'ilo. Il est possible d'utiliser l'irc.net ou l'irc Java. 2. Redémarrez le serveur ou mettez-le sous tension. 3. Appuyez sur la touche F9 dans l'écran du POST ProLiant pour lancer le logiciel UEFI System Utilities. 4. Sur l'écran System Utilities, sélectionnez System Configuration ilo 4 Configuration Utility Network Options. 5. Dans l'écran Network Options (Options réseau), affichez ou mettez à jour les valeurs suivantes : MAC Address (Adresse MAC) (en lecture seule) : l'adresse MAC de l'interface réseau ilo sélectionnée. Network Interface Adapter (Carte d'interface réseau) : spécifie la carte d'interface réseau à utiliser. Sélectionnez ON pour activer le Port de réseau dédié ilo. Sélectionnez Shared Network Port (Port réseau partagé) pour utiliser le port réseau partagé. La sélection de OFF désactive toutes les interfaces réseau vers ilo. L'option Shared Network Port (Port réseau partagé) est uniquement disponible sur les serveurs pris en charge. 148 Configuration d'ilo

149 Pour plus d'informations sur les paramètres de carte réseau ilo, consultez la section «Options de configuration de port réseau de ilo» (page 100). Transceiver Speed Autoselect (Sélection automatique de la vitesse de l'émetteur-récepteur) (port réseau dédié ilo uniquement) : permet à ilo de négocier la vitesse de liaison la plus prise en charge possible et les paramètres duplex lors d'une connexion au réseau. Cette option n'est disponible que lorsque l'option Network Interface Adapter (Carte d'interface réseau) est définie sur ON. Transceiver Speed Manual Setting (Paramétrage manuel de la vitesse de l'émetteur-récepteur) (Port réseau dédié ilo uniquement) : définit la vitesse de liaison pour l'interface réseau d'ilo. Cette option est disponible uniquement lorsque l'option Network Interface Adapter est définie sur ON et Transceiver Speed Autoselect (Sélection automatique de la vitesse de l'émetteur-récepteur) est définie sur OFF. Transceiver Duplex Setting (Paramétrage duplex de l'émetteur-récepteur) (Port réseau dédié ilo uniquement) : définit le paramétrage duplex de la liaison pour l'interface réseau d'ilo. Cette option est disponible uniquement lorsque l'option Network Interface Adapter est définie sur ON et Transceiver Speed Autoselect (Sélection automatique de la vitesse de l'émetteur-récepteur) est définie sur OFF. VLAN Enable (Activation du VLAN) (Port réseau partagé uniquement) : active la fonctionnalité VLAN. Si le port réseau partagé est actif et si VLAN est activé, le port réseau partagé ilo fait alors partie d'un VLAN. Tous les dispositifs réseau disposant de balises VLAN différentes apparaissent sur des réseaux locaux différents, même s'ils sont physiquement connectés au même réseau. Cette option n'est disponible que lorsque l'option Network Interface Adapter (Carte d'interface réseau) est définie sur Shared Network Port (Port réseau partagé). VLAN ID (ID VLAN) (Port réseau partagé uniquement) : si vous avez activé le réseau local virtuel, entrez une balise VLAN. Tous les périphériques réseau que vous souhaitez faire communiquer doivent avoir la même balise VLAN. La balise VLAN peut être un nombre compris entre 1 et Cette option n'est disponible que lorsque l'option Network Interface Adapter (Carte d'interface réseau) est définie sur Shared Network Port (Port réseau partagé). DHCP Enable (Activer DCHP) : permet à ilo d'obtenir son adresse IP (ainsi que de nombreux autres paramètres) depuis un serveur DHCP. DNS Name (Nom DNS) : nom DNS du sous-système ilo (par exemple, ilo au lieu d'ilo.exemple.com). Ce nom peut être utilisé uniquement si le protocole DHCP et le système DNS sont configurés pour se connecter au nom de sous-système ILO au lieu de l'adresse IP. IP Address (Adresse IP) : l'adresse IP d'ilo. Si vous utilisez le serveur DHCP, l'adresse IP ilo est automatiquement fournie. Si le serveur DHCP n'est pas utilisé, entrez une adresse IP statique. Subnet Mask (Masque de sous-réseau) : le masque de sous-réseau du réseau IP d'ilo. Si vous utilisez le serveur DHCP, le masque de sous-réseau est fourni automatiquement. Si le serveur DHCP n'est pas utilisé, entrez un masque de sous-réseau pour le réseau. Gateway IP Address (Adresse IP de passerelle) : l'adresse IP de la passerelle ilo. Si vous utilisez le serveur DHCP, l'adresse IP de la passerelle ilo est automatiquement fournie. Si vous n'utilisez pas de serveur DHCP, saisissez l'adresse IP de la passerelle ilo. 6. Appuyez sur la touche F10 pour enregistrer les modifications. 7. Appuyez sur Échap jusqu'à ce que l'écran principal s'affiche. Configuration d'ilo à l'aide des utilitaires basés sur la ROM 149

150 8. Sélectionnez Exit and Resume Boot (Quitter et reprendre l'amorçage) sur le menu principal, puis appuyez sur Entrée. 9. Lorsque vous êtes invité à confirmer la demande, appuyez sur Entrée pour quitter l'utilitaire et reprendre le processus d'amorçage. Configuration des options réseau avancées Vous pouvez utiliser le menu Advanced Network Options (Options de réseau avancées) de l'utilitaire de configuration d'ilo 4 pour configurer les options avancées de réseau ilo. 1. Facultatif : si vous accédez à un serveur distant, démarrez une session de la console distante d'ilo. Il est possible d'utiliser l'irc.net ou l'irc Java. 2. Redémarrez le serveur ou mettez-le sous tension. 3. Appuyez sur la touche F9 dans l'écran du POST ProLiant pour lancer le logiciel UEFI System Utilities. 4. Sur l'écran System Utilities (Utilitaires systèmes), sélectionnez System Configuration (configuration système) ilo 4 Configuration Utility (utilitaire de configuration d'ilo 4) Advanced Network Options (options réseau avancées). 5. Dans l'écran Advanced Network Options (Options de réseau avancées), affichez ou mettez à jour les valeurs suivantes, selon les besoins : Gateway from DHCP (Passerelle fournie par DHCP) : indique si ilo utilise la passerelle fournie par le serveur DHCP. Gateway #1 (Passerelle n 1), Gateway #2 (Passerelle n 2) et Gateway #3 (Passerelle n 3) : si Gateway from DHCP (Passerelle fournie par DHCP) est désactivée, entrez jusqu'à trois adresses IP de passerelles ilo. DHCP Routes (Routes DHCP) : indique si ilo utilise les routes statiques fournies par le serveur DHCP. Route 1, Route 2 et Route 3 : si DHCP Routes est désactivée, entrez les adresses de destination, de masque et de passerelle de la route statique ilo. DNS from DHCP (DNS fourni par DHCP) : indique si ilo utilise la liste de serveurs DNS fournie par le serveur DHCP. DNS Server 1 (Serveur DNS 1), DNS Server 2 (Serveur DNS 2), DNS Server 3 (serveur DNS 3) : si l'option DNS from DHCP (DNS fourni par DHCP) est désactivée, entrez les serveurs principal, secondaire et tertiaire. WINS from DHCP (WINS fournis par DHCP) : indique si ilo utilise la liste des serveurs WINS fournie par le serveur DHCP. Register with WINS Server (Enregistrer à l'aide du serveur WINS) : indique si ilo enregistre son nom avec un serveur WINS. WINS Server 1 (Serveur WINS 1) et WINS Server 2 (Serveur WINS 2) : si l'option WINS from DHCP (WINS fourni par DHCP) est désactivée, entrez les serveurs principal, secondaire et tertiaire. Domain Name (Nom de domaine) : le nom de domaine ilo. Si le DHCP n'est pas utilisé, entrez un nom de domaine. 6. Appuyez sur la touche F10 pour enregistrer les modifications. 7. Appuyez sur Échap jusqu'à ce que l'écran principal s'affiche. 8. Sélectionnez Exit and Resume Boot (Quitter et reprendre l'amorçage) sur le menu principal, puis appuyez sur Entrée. 9. Lorsque vous êtes invité à confirmer la demande, appuyez sur Entrée pour quitter l'utilitaire et reprendre le processus normal d'amorçage. 150 Configuration d'ilo

151 Configuration des paramètres d'accès à l'aide de l'utilitaire de configuration d'ilo 4 Vous pouvez utiliser le menu Setting Options (Options de paramètres) de l'utilitaire de configuration d'ilo 4 pour configurer les paramètres d'accès ilo. 1. Facultatif : si vous accédez à un serveur distant, démarrez une session de la console distante d'ilo. Il est possible d'utiliser l'irc.net ou l'irc Java. 2. Redémarrez le serveur ou mettez-le sous tension. 3. Appuyez sur la touche F9 dans l'écran du POST ProLiant pour lancer le logiciel UEFI System Utilities. 4. Sur l'écran System Utilities (Utilitaires systèmes), sélectionnez System Configuration (Configuration système) ilo 4 Configuration Utility (Utilitaire de configuration d'ilo 4) Setting Options (Options des paramètres). 5. Dans l'écran Setting Options (Options des paramètres), affichez ou mettez à jour les valeurs suivantes, selon les besoins : ilo 4 Functionality : active ou désactive les fonctionnalités de ilo 4. Lorsque la fonctionnalité ilo est désactivée, le réseau ilo et les communications avec les drivers du système d'exploitation sont interrompus. Pour serveurs ProLiant Gen8 uniquement : pour réactiver la fonctionnalité ilo, désactivez la sécurité ilo avec le commutateur de maintenance du système, puis définissez ilo 4 Functionality sur Enabled. Pour plus d'informations sur l'utilisation du commutateur de maintenance du système, consultez le Manuel d'entretien et de maintenance correspondant au modèle de votre serveur. Pour serveurs ProLiant Gen9 uniquement : pour réactiver la fonctionnalité ilo, définissez ilo 4 Functionality sur Enabled. La fonctionnalité ilo ne peut pas être désactivée sur les serveurs lame. ilo 4 Configuration Utility (Utilitaire de configuration d'ilo 4) : active ou désactive l'utilitaire de configuration d'ilo 4. Si cette option est définie sur Disabled, l'élément du menu de l'utilitaire de configuration d'ilo 4 n'est pas disponible lorsque vous accédez aux utilitaires système UEFI. Require Login for ilo 4 Configuration (Exiger connexion à l'utilitaire de configuration d'ilo 4) : ce paramètre détermine si une invite d'informations d'identification doit s'afficher dès qu'un utilisateur accède à l'utilitaire de configuration d'ilo 4. Si ce paramètre est Enabled, une boîte de dialogue de connexion s'ouvre lors de l'accès à l'utilitaire de configuration d'ilo 4. Show ilo 4 IP Address during POST (Afficher l'adresse IP ilo 4 pendant la configuration POST) : ce paramètre active l'affichage de l'adresse IP du réseau ilo pendant le processus POST du serveur hôte. Local Users (Utilisateurs locaux) : permet d'activer ou de désactiver l'accès aux comptes utilisateurs locaux. Serial CLI Status (Statut CLI série) : ce paramètre permet de modifier le modèle de connexion de la fonction CLI à travers le port série. Les paramètres suivants sont valides : Enabled-Authentication Required (Activé-Authentification requise) : permet d'activer l'accès au CLP d'ilo depuis un terminal connecté au port série hôte. Des données d'authentification ilo valides sont requises. Enabled-No Authentication Required (Activé-Aucune authentification requise) : permet d'activer l'accès au CLP d'ilo depuis un terminal connecté au port série hôte. Pas de données d'authentification d'utilisateur ilo requises. Configuration d'ilo à l'aide des utilitaires basés sur la ROM 151

152 Disabled : permet de désactiver l'accès au CLP d'ilo à partir du port série hôte. Utilisez cette option si vous prévoyez d'utiliser des périphériques série physiques. Serial CLI Speed (bits/second) (Vitesse du port série de la fonction CLI (bits/seconde) : utilisez ce paramètre pour configurer la vitesse du port série de la fonction CLI. Les vitesses suivantes (en bits par seconde) sont valables : 9600, 19200, et Pour un fonctionnement correct, la configuration du port série doit être la suivante : no parity (pas de parité), 8 data bits (8 bits de données) et 1 stop bit (N/8/1) (1 bit d'arrêt (N/8/1)). REMARQUE : La vitesse est prise en charge dans l'interface Web ilo, mais pas encore par l'utilitaire de configuration d'ilo Appuyez sur la touche F10 pour enregistrer les modifications. 7. Appuyez sur Échap jusqu'à ce que l'écran principal s'affiche. 8. Sélectionnez Exit and Resume Boot (Quitter et reprendre l'amorçage) sur le menu principal, puis appuyez sur Entrée. 9. Lorsque vous êtes invité à confirmer la demande, appuyez sur Entrée pour quitter l'utilitaire et reprendre le processus d'amorçage. Affichage des informations relatives à ilo à l'aide de l'utilitaire de configuration d'ilo 4 Vous pouvez utiliser le menu About (À propos) de l'utilitaire de configuration d'ilo 4 pour afficher les informations sur ilo. 1. Facultatif : si vous accédez à un serveur distant, démarrez une session de la console distante d'ilo. Il est possible d'utiliser l'irc.net ou l'irc Java. 2. Redémarrez le serveur ou mettez-le sous tension. 3. Appuyez sur la touche F9 dans l'écran du POST ProLiant pour lancer le logiciel UEFI System Utilities. 4. Sur l'écran System Utilities (Utilitaires systèmes), sélectionnez System Configuration (Configuration système) ilo 4 Configuration Utility (Utilitaire de configuration d'ilo 4) About (À propos). L'écran About comprend les informations suivantes : Firmware Date (Date du microprogramme) : la date de version du microprogramme ilo. Firmware Version (Version du microprogramme) : la version du microprogramme. ilo CPLD Version (Version CPLD d'ilo) : la version du périphérique logique programmable complexe d'ilo. Host CPLD Version (Version CPLD de l'hôte) : la version du périphérique logique programmable complexe du serveur ProLiant. Serial Number (Numéro de série) : le numéro de série d'ilo. RBSU Date (Date du RBSU) : la date de révision de l'utilitaire de configuration d'ilo 4. PCI BUS (Bus PCI) : le bus PCI auquel le processeur ilo est relié. Device (Périphérique) : le numéro du périphérique attribué à ilo sur le bus PCI. 5. Appuyez sur Échap jusqu'à ce que l'écran principal s'affiche. 6. Sélectionnez Exit and Resume Boot (Quitter et reprendre l'amorçage) sur le menu principal, puis appuyez sur Entrée. 7. Lorsque vous êtes invité à confirmer la demande, appuyez sur Entrée pour quitter l'utilitaire et reprendre le processus d'amorçage. 152 Configuration d'ilo

153 4 Utilisation d'ilo Les principales fonctions ilo pour un utilisateur non administrateur sont situées dans les sections Information, Remote Console (Console distante), Virtual Media (Support virtuel), Power Management (Gestion de l'alimentation) et BL c-class du volet de navigation. Utilisation de l'interface Web ilo Vous pouvez utiliser l'interface Web ilo pour gérer ilo. Vous pouvez également utiliser une console distante, des scripts de contrôle et de configuration XML, SMASH CLP ou l'api HP RESTful. Pour plus d'informations, reportez-vous aux documents suivants : Manuel de génération de scripts et de ligne de commande HP ilo 4 Gestion des serveurs HP utilisant HP RESTful API for ilo Prise en charge de navigateurs L'interface Web ilo requiert un navigateur prenant en charge JavaScript. Pour obtenir une liste des navigateurs pris en charge, consultez la section Tableau 5 (page 153). Tableau 5 Navigateurs pris en charge Version ilo Internet Explorer Firefox Chrome ilo , 8, 9 3.6, ESR 10 ilo , 8, 9 ESR 10 Chrome (version la plus récente) ilo , 8, 9 ESR 10 Chrome (version la plus récente) ilo , 8, 9 ESR 10 Chrome (version la plus récente) ilo , 8, 9 ESR 10 Chrome (version la plus récente) ilo , 9, 10 ESR 17 Chrome (version la plus récente) ilo , 10 ESR 24 Chrome (version la plus récente) ilo , 11 ESR 24 Chrome (version la plus récente) ilo , 11 ESR 24 Chrome (version la plus récente) ilo , 11 ESR 31 Chrome (version la plus récente) ilo , 11 ESR 31 Chrome (version la plus récente) Si vous recevez un avis indiquant que votre navigateur ne possède pas la fonctionnalité requise, vérifiez que les paramètres de votre navigateur respectent les exigences suivantes. Sinon, contactez votre administrateur. Les paramètres suivants doivent être activés : JavaScript : l'interface Web ilo utilise largement JavaScript côté client. Cookies : les cookies doivent être activés pour que certaines fonctions marchent correctement. Utilisation de l'interface Web ilo 153

154 Fenêtres contextuelles : les fenêtres contextuelles doivent être activées pour permettre le bon fonctionnement de certaines fonctionnalités. Vérifiez que les bloqueurs de fenêtres contextuelles sont désactivés. TLS : pour accéder à l'interface Web ilo ou version ultérieure, vous devez activer TLS 1.0 ou version ultérieure de votre navigateur. Connexion à l'interface Web ilo Vous devez accéder à l'interface Web ilo via HTTPS (HTTP échangé sur une session codée SSL). Pour se connecter à l'interface Web ilo : 1. Entrez https://<nom d'hôte ilo ou adresse IP>. La page de connexion s'ouvre. Si le système ilo est configuré pour utiliser la fonction Login Security Banner (Bannière de sécurité de connexion), un message de sécurité s'affiche sur la page de connexion. Pour plus d'informations sur la configuration de la bannière de sécurité de connexion, consultez la section «Configuration de la bannière de sécurité de connexion». 2. Entrez un nom d'utilisateur et un mot de passe ilo, puis cliquez sur Log In (Connexion). Si ilo est configuré pour une authentification réseau Kerberos, le bouton HP Zero Sign In (Aucune connexion HP) s'affiche en dessous du bouton Log In (Connexion). Un clic sur le bouton HP Zero Sign In permet à l'utilisateur de se connecter à ilo sans avoir à saisir un nom d'utilisateur et un mot de passe. Si la connexion Kerberos échoue, l'utilisateur peut se connecter en indiquant un nom d'utilisateur et un mot de passe. Pour plus d'informations sur les problèmes de connexion, consultez la section «Problèmes d'ouverture de session». Pour plus d'informations sur les problèmes de connexion Kerberos, consultez la section «Échec de connexion à ilo avec un compte Kerberos». Gestion d'une autorité inconnue Si le message Website Certified by an Unknown Authority (Site Web certifié par une autorité inconnue) s'affiche, prenez l'action suivante : 1. Consultez le certificat afin de vous assurer que vous accédez au serveur de supervision voulu (et non pas un imposteur). Vérifiez que le nom Issued To (Émis à) correspond à votre serveur de supervision. Effectuez toute autre étape que vous pensez nécessaire afin de vérifier l'identité du serveur de supervision. Si vous n'êtes pas sûr qu'il s'agit du serveur de supervision voulu, ne faites rien. Vous pourriez naviguer vers un serveur imposteur et lui donner vos données d'authentification lors de votre connexion. Contactez l'administrateur. Quittez la fenêtre du certificat, puis cliquez sur No (Non) ou Cancel (Annuler) pour annuler la connexion. 2. Après avoir vérifié les éléments de la section Étape 1, vous disposez des options suivantes : Acceptez temporairement le certificat pour cette session. Acceptez le certificat de manière permanente. Arrêtez maintenant et importez le certificat dans le navigateur à partir d'un fichier fourni par votre administrateur. 154 Utilisation d'ilo

155 Utilisation des commandes ilo Quand vous vous connectez à l'interface Web ilo, les commandes situées en bas de la fenêtre de navigation sont disponibles depuis n'importe quelle page ilo. POWER (Alimentation) : utilisez ce menu pour accéder aux fonctions Virtual Power (Alimentation virtuelle) d'ilo. UID : utilisez ce bouton pour activer ou désactiver le voyant UID. Language (Langue) : utilisez ce menu pour sélectionner une langue ou accéder à la page Access Settings Language, où vous pouvez installer un module de langue et configurer d'autres paramètres liés à la langue. Cette option est disponible uniquement lorsqu'un module de langue est installé. Icône Health (Intégrité) : utilisez cette icône pour afficher l'état d'intégrité global des ventilateurs du serveur, des capteurs de température et des autres sous-systèmes surveillés. Cliquez sur l'icône pour afficher l'état des composants surveillés. Sélectionnez un composant pour afficher plus d'informations sur son état. Démarrage d'un outil de gestion à distance Lorsqu'iLO est sous le contrôle d'un outil de gestion à distance, l'interface Web ilo affiche un message semblable au suivant sur la page de connexion ilo : Warning! Some ilo settings are managed by <nom de l'outil de gestion à distance>. Changes made directly in ilo will be out of sync with the centralized settings. Le nom de l'outil de gestion à distance constitue un lien. Cliquez sur le lien pour démarrer l'outil de gestion à distance. Prise en charge de module de langue Si un module de langue est actuellement installé dans ilo, un menu de langue est disponible sur l'écran de connexion afin de vous permettre de sélectionner la langue de la session ilo. Cette sélection est enregistrée dans un cookie de navigateur pour une utilisation future. Affichage des informations de la présentation d'ilo La page ilo Overview (Présentation d'ilo) affiche des détails de haut niveau sur le serveur et le sous-système ilo, ainsi que des liens vers les fonctions courantes. Pour afficher les informations de présentation d'ilo, accédez à la page Information Overview. Affichage des informations de la présentation d'ilo 155

156 Section informations sur de la page ilo Overview La section Information présente les détails suivants : Server Name (Nom du serveur) : le nom du serveur défini par le système d'exploitation hôte. Cliquez sur le lien Server Name (Nom du serveur) pour accéder à la page Access Settings (Paramètres d'accès). Product Name (Nom du produit) : le produit auquel ce processeur ilo est intégré. UUID : l'identificateur unique universel que le logiciel (par exemple HP SIM) utilise pour identifier cet hôte de manière unique. Cette valeur est attribuée lors de la fabrication du système. UUID (Logical) [UUID (Logique)] : l'uuid système présenté aux applications hôte. Cette valeur s'affiche uniquement lorsqu'elle a été configurée par un autre logiciel, comme HP Virtual Connect Manager. Elle peut affecter le système d'exploitation et la licence de l'application. La valeur UUID (Logical) est définie comme faisant partie du profil du serveur logique qui est attribué au système. Si le profil du serveur logique est supprimé, la valeur UUID du système passe de la valeur UUID (Logical) à la valeur UUID. Si aucune valeur UUID (Logical) n'est configurée, cet élément n'est pas affiché. Server Serial Number (Numéro de série du serveur) : le numéro de série du serveur qui est attribué à la fabrication du système. Vous pouvez modifier cette valeur à l'aide de l'utilitaire RBSU du système ou du logiciel UEFI System Utilities pendant la séquence POST. Serial Number (Logical) [Numéro de série (Logique)] : le numéro de série du système présenté aux applications hôte. Cette valeur s'affiche uniquement lorsqu'elle a été configurée par un autre logiciel, comme HP Virtual Connect Manager. Elle peut affecter le système d'exploitation et la licence de l'application. La valeur Serial Number (Logical) [Numéro de série (Logique)] est définie comme faisant partie du profil du serveur logique qui est attribué au système. Si le profil du serveur logique est supprimé, la valeur du numéro de série passe de la valeur Serial Number (Logical) à la valeur Server Serial Number (Numéro de série du serveur). Si aucune valeur Serial Number (Logical) n'est configurée, cet élément n'est pas affiché. Chassis Serial Number : le numéro de série du châssis qui contient le nœud de serveur. Ces informations sont affichées pour les serveurs dotés d'un microprogramme de châssis de version 6.0 ou ultérieure. Product ID (ID du produit) : cette valeur distingue plusieurs systèmes ayant des numéros de série identiques. L'ID de produit est attribué lors de la fabrication du système. Vous pouvez modifier cette valeur à l'aide de l'utilitaire RBSU du système ou du logiciel UEFI System Utilities pendant la séquence POST. System ROM (ROM système) : la version de la ROM système active. System ROM Date (Date de la ROM système) : la date de la ROM système active. Backup System ROM (ROM du système de secours) : la version de la ROM du système de secours. La ROM du système de secours est utilisée en cas d'échec ou d'annulation d'une mise à jour de la ROM système. Cette valeur s'affiche uniquement si le système prend en charge une ROM de système de secours. Integrated Remote Console (Console distante intégrée) : fournit des liens pour démarrer l'application IRC.NET ou IRC Java dans le cadre de communications distantes hors bande avec la console du serveur. License Type (Type de licence) : le niveau de la fonctionnalité du microprogramme ilo sous licence. ilo Firmware Version (Version du microprogramme ilo) : la version et la date du microprogramme ilo installé. Cliquez sur le lien ilo Firmware Version pour accéder à la page Firmware. 156 Utilisation d'ilo

157 IP Address (Adresse IP) : l'adresse IP du réseau du sous-système ilo. Link-Local IPv6 Address (Adresse IPv6 locale de liaison) : adresse locale de liaison SLAAC du sous-système ilo. Cliquez sur le lien Link-Local IPv6 Address (Adresse locale lien IPv6) pour accéder à la page Network Summary (Résumé du réseau). Cette valeur est affichée uniquement pour des configurations de port réseau dédié ilo. ilo Hostname (Nom d'hôte ilo) : le nom de réseau complet attribué au sous-système ilo. Par défaut, le nom d'hôte ilo est ILO, suivi du numéro de série du système et du nom de domaine actuel. Cette valeur est utilisée pour le nom du réseau et doit être unique. Pour plus d'informations, consultez la section «Configuration des paramètres généraux du réseau». Section État de la page ilo Overview La section Status (État) présente les informations suivantes : System Health (Intégrité du système) : l'indicateur d'intégrité du serveur. Cette valeur résume la situation des sous-systèmes surveillés, y compris l'état global et la redondance (capacité à gérer une panne). Cliquez sur le lien System Health pour accéder à la page Health Summary. Server Power (Alimentation du serveur) : l'état de l'alimentation du serveur (ON (Activé) ou OFF (Désactivé)). UID Indicator (Voyant UID) : l'état du voyant UID. Le voyant UID aide à identifier et à localiser un serveur, particulièrement dans des environnements contenant un grand nombre de racks. Les états possibles sont les suivants : UID ON (UID activé), UID OFF (UID désactivé) et UID BLINK (UID clignotant). Vous pouvez modifier l'état du voyant UID sur UID ON ou UID OFF à l'aide des boutons UID sur le châssis du serveur ou la commande UID en bas de la fenêtre de l'interface Web ilo. Lorsque le voyant UID clignote, l'indicateur UID affiche l'état UID BLINK (UID clignotant). Si le voyant UID arrête de clignoter, l'état repasse sur la valeur précédente (UID ON ou UID OFF). Si un nouvel état est sélectionné alors que le voyant UID clignote, cet état prend effet dès qu'il arrête de clignoter. ATTENTION : Le voyant UID clignote automatiquement pour indiquer qu'une opération critique est en cours sur l'hôte, comme un accès à la console distante ou une mise à jour du microprogramme. Ne mettez jamais un serveur hors tension lorsque le voyant UID clignote. TPM Status (État du TPM)ou TM Status (État TM) : état actuel du module TPM ou TM. Si le système hôte ou la ROM du système ne prend pas en charge le module TPM ou TM, la valeur Not Supported s'affiche. SD-Card Status (État de carte SD) : l'état actuel de la carte SD interne. Le cas échéant, le nombre de blocs dans la carte SD est affiché. ilo Date/Time (Date/Heure ilo) : l'horloge interne du sous-système ilo. L'horloge peut être synchronisée automatiquement avec le réseau. Pour plus d'informations, consultez la section «Configuration des paramètres SNTP». Section Sessions actives sur la page ilo Overview La section Active Sessions (Sessions actives) affiche les informations suivantes pour tous les utilisateurs connectés à ilo : Login name (Nom de connexion) Adresse IP Source (par exemple, HTTPS, console distante ou SSH) Affichage des informations de la présentation d'ilo 157

158 Affichage des informations sur le système d'ilo La page System Information (Informations sur le système) ilo affiche l'intégrité des sous-systèmes et périphériques surveillés. Les informations disponibles varient selon si vous utilisez Agentless Management ou SNMP Pass-thru et si le service AMS est installé. Pour plus d'informations, consultez la section «Configuration des paramètres de supervision ilo» (page 114). La page System Information (Informations sur le système) comprend les onglets d'intégrité intégrés suivants : Summary Fans Temperatures Power Processors Memory Network Device Inventory Storage Firmware Affichage des informations sur le résumé de l'état La page Health Summary (Résumé de l'intégrité) affiche l'état des sous-systèmes et périphériques surveillés. Les informations de cette page changent en fonction du type de serveur. Si le serveur est hors tension, les informations relatives à l'intégrité du système présentes sur cette page sont celles du moment de la dernière mise hors tension. Si ilo a été réinitialisé lorsque le serveur a été mis hors tension, certains sous-systèmes affichent l'état Unknown, car l'état ne peut pas être mis à jour lorsque le serveur est hors tension. Les informations relatives à l'intégrité sont mises à jour uniquement lorsque le serveur est mis hors tension et que la séquence POST est terminée. Pour afficher les informations du résumé de l'état, accédez à la page Information System Information, puis cliquez sur l'onglet Summary (Résumé). Des informations sur la redondance sont disponibles pour les éléments suivants dans la liste : Redondances de ventilateurs État alimentation Un résumé des informations relatives à l'état est disponible pour les éléments suivants dans la liste : Intégrité du BIOS/matériel Ventilateurs Mémoire Réseau Alimentations Processeurs Stockage Températures 158 Utilisation d'ilo

159 Smart Storage Battery Status (État de la batterie de stockage Smart) (serveurs Gen9 pris en charge uniquement) Agentless Management Service Les valeurs d'état possibles sont : Redundant (Redondant) : il existe un composant de secours pour le périphérique ou le sous-système. OK : le périphérique ou le sous-système fonctionne correctement. Not Redundant (Non redondant) : il n'existe pas de composant de secours pour le périphérique ou le sous-système. Not Available (Non disponible) : le composant n'est pas disponible ou n'est pas installé. Degraded (Détérioré) : le périphérique ou le sous-système fonctionne à une capacité réduite. REMARQUE : Les versions précédentes d'ilo utilisaient un état Mismatched (Non adapté) pour indiquer la présence d'alimentations non adaptées. ilo 4 affiche l'état de l'alimentation comme étant Degraded lorsque des alimentations non adaptées sont installées. Si vous démarrez un serveur équipé de ventilateurs ou de blocs d'alimentation non redondants, l'état d'intégrité du système indiqué est OK. Néanmoins, en cas d'échec d'un ventilateur ou d'un bloc d'alimentation redondant alors que le système a démarré, l'état d'intégrité du système indique Degraded jusqu'au remplacement du ventilateur ou du bloc d'alimentation. Failed Redundant (Échec redondant) : le périphérique ou le sous-système n'est pas dans un état opérationnel. Failed (Échec) : un ou plusieurs composants du périphérique ou du sous-système ne sont pas opérationnels. Other (Autres) : pour plus d'informations, accédez à la page System Information du composant qui rapporte cet état. Link Down (Déconnexion) : le lien du réseau ne fonctionne pas. Unknown : le microprogramme ilo n'a pas reçu de données relatives à l'état du périphérique. Not Installed (Non installé) : le sous-système ou le périphérique n'est pas installé. Affichage des informations sur le système d'ilo 159

160 Affichage des informations sur les ventilateurs Le microprogramme ilo, en conjonction avec le matériel, contrôle le fonctionnement et la vitesse des ventilateurs. Les ventilateurs apportent un refroidissement indispensable pour les composants afin de garantir la fiabilité et le fonctionnement continu. Les ventilateurs réagissent à des températures surveillées dans tout le système pour assurer un refroidissement suffisant avec un minimum de bruit. Les règles de fonctionnement des ventilateurs peuvent varier d'un serveur à l'autre en fonction de la configuration des ventilateurs et du niveau de refroidissement requis. Le contrôle des ventilateurs tient compte de la température interne du système, en augmentant ou en réduisant la vitesse selon le niveau de refroidissement requis. Dans le cas d'une panne de ventilateur, certaines stratégies de fonctionnement des ventilateurs peuvent augmenter la vitesse des autres ventilateurs, enregistrer l'événement dans le journal IML ou allumer des voyants. La surveillance du sous-système de ventilateurs comprend les configurations requises, redondantes et non redondantes des ventilateurs. Si un ou plusieurs ventilateurs tombent en panne, le serveur continue à fournir un refroidissement suffisant pour continuer à fonctionner. Dans les configurations non redondantes, ou dans les configurations redondantes où plusieurs ventilateurs tombent en panne, le système peut ne plus être en mesure de fournir le refroidissement suffisant pour empêcher la détérioration du serveur et garantir l'intégrité des données. Dans ce cas, outre les stratégies de refroidissement, le système peut exécuter un arrêt sans perte de données du système d'exploitation et du serveur. Pour afficher les informations sur le ventilateur, accédez à la page Information System Information (Informations système), puis cliquez sur l'onglet Fan (Ventilateur). Si le serveur est hors tension, les informations relatives à la santé du système présentes sur cette page sont celles du moment de la dernière mise hors tension. Les informations relatives à la santé sont mises à jour uniquement lorsque le serveur est mis hors tension et que la séquence POST est terminée. Les informations affichées sur cette page varient selon le type de serveur. Sur les serveurs qui prennent en charge la redondance de ventilateur, les baies de ventilateur vides sont masquées. Pour les afficher, cliquez sur show empty bays (Afficher les baies vides). Une fois les baies vides affichées, cliquez sur hide empty bays (Masquer les baies vides) pour les masquer. Les lames de serveur utilisent les ventilateurs du boîtier pour fournir un refroidissement car elles ne disposent pas de ventilateurs internes. Les ventilateurs du boîtier sont appelés «virtual fans» (ventilateurs virtuels) l'onglet Fans. Le relevé du ventilateur Virtual représente la quantité de refroidissement demandée par une lame de serveur dans le boîtier. La lame de serveur calcule la quantité de refroidissement requise en examinant les différents capteurs de température et en calculant une vitesse de ventilateur appropriée. Le boîtier utilise les informations collectées par 160 Utilisation d'ilo

161 toutes les lames de serveur et non-serveur installées afin de régler les ventilateurs pour obtenir le refroidissement adéquat dans le boîtier. Les informations suivantes s affichent pour chaque ventilateur : Location (Emplacement) : pour les serveurs non lame, l'emplacement dans le châssis du serveur est indiqué. Pour les lames de serveur, le ventilateur virtuel est indiqué par l'emplacement Virtual. Status (État) : l'état d'intégrité du ventilateur. Pour plus d'informations, consultez la section «Affichage des informations sur le résumé de l'état». Speed (Vitesse) : la vitesse du ventilateur (%). Affichage des informations sur la température La page Temperature Information (Informations sur la température) comprend un graphique de température et un tableau qui présente l'emplacement, l'état, la température et les paramètres de seuil des capteurs de température présents dans le châssis du serveur. Si le serveur est hors tension, les informations relatives à la santé du système présentes sur cette page sont celles du moment de la dernière mise hors tension. Les informations relatives à la santé sont mises à jour uniquement lorsque le serveur est mis hors tension et que la séquence POST est terminée. Les seuils de température suivants sont surveillés : Caution (Attention) : le serveur est conçu pour maintenir une température inférieure à ce seuil. Si la température dépasse le seuil de mise en garde, la vitesse des ventilateurs est augmentée au maximum. Si la température dépasse le seuil critique pendant 60 secondes, le système tente un arrêt du serveur sans perte de données. Critical (Critique) : si les températures ne sont pas contrôlables ou augmentent rapidement, le seuil de température critique évite l'échec du serveur en l'arrêtant avant que la température élevée ne provoque la panne d'un composant électronique. Les stratégies de surveillance varient en fonction des conditions requises pour le serveur. Les stratégies comprennent généralement l'augmentation de la vitesse des ventilateurs à un niveau de refroidissement maximum, la consignation des événements concernant la température dans le journal IML, l'affichage d'un indicateur visuel de l'événement à l'aide de voyants et l'arrêt sans perte de données du système d'exploitation. D'autres stratégies sont mises en œuvre après la correction d'un cas de température excessive, notamment le retour à la normale de la vitesse du ventilateur, l'enregistrement de l'événement dans le journal IML, l'extinction des voyants et l'annulation des arrêts en cours (le cas échéant). Affichage du graphique de température Pour afficher le graphique de température, accédez à la page Information System Information, puis cliquez sur l'onglet Temperatures. Affichage des informations sur le système d'ilo 161

162 Affichage du graphique de température : Les cercles représentés sur le graphique correspondent aux capteurs répertoriés dans le tableau Sensor Data (Données des capteurs). Déplacez la souris sur un cercle du graphique afin d'afficher l'id, l'état et la température du capteur. La couleur sur le graphique est un dégradé allant du vert au rouge. Le vert représente une température de 0 C et le rouge représente le seuil critique. À mesure que la température du capteur augmente, la couleur du graphique passe du vert à l'orange, puis au rouge lorsque la température approche le seuil critique. Personnalisation du graphique : Cochez la case 3D pour afficher un graphique à trois dimensions. Décochez la case 3D pour afficher un graphique bidimensionnel. Sélectionnez Front View (Vue avant) ou Back View (Vue arrière) pour afficher les capteurs situés à l'avant ou à l'arrière du serveur. Affichage des données des capteurs de température Pour afficher les données des capteurs de température, accédez à la page Information System Information, puis cliquez sur l'onglet Temperatures. Lorsque les températures sont affichées en degrés Celsius, cliquez sur le bouton Show values in Fahrenheit (Afficher les valeurs en degrés Fahrenheit) pour les afficher en degrés Fahrenheit. Lorsque 162 Utilisation d'ilo

163 les températures sont affichées en degrés Fahrenheit, cliquez sur le bouton Show values in Celsius (Afficher les valeurs en degrés Celsius) pour les afficher en degrés Celsius. Par défaut, les capteurs qui ne sont pas installés sont masqués. Pour afficher les capteurs manquants, cliquez sur show missing sensors (afficher les capteurs manquants). Une fois les capteurs manquants affichés, cliquez sur hide missing sensors (masquer les capteurs manquants) pour les masquer. Le tableau Sensor Data (Données des capteurs) présente les informations suivantes : Sensor (Capteur) L'ID du capteur de température, qui donne également une indication de l'emplacement du capteur. Location (Emplacement) : la zone de mesure de la température. Dans cette colonne, Memory (Mémoire) fait référence à ce qui suit : les capteurs de température situés sur des mémoires DIMM physiques ; les capteurs de température situés à proximité des mémoires DIMM, mais pas dessus. Ces capteurs sont situés plus bas sur le chemin du refroidissement de l'air (près des mémoires DIMM) et fournissent des informations supplémentaires sur la température. L'identifiant du capteur de température dans la colonne Sensor (Capteur) permet de préciser l'emplacement et donne ainsi des informations détaillées sur la zone du module DIMM ou de la mémoire. X : l'axe des abscisses du capteur de température. Y : l'axe des ordonnées du capteur de température. Status (État) : l'état de la température. Reading (Relevé) : la température enregistrée par le capteur de température répertorié. Si un capteur de température n'est pas installé, la colonne Reading affiche la valeur N/A (Sans objet). Thresholds (Seuils) : les seuils de température correspondant à l'avertissement en cas de surchauffe. Les deux valeurs de seuil sont Caution (Attention) et Critical (Critique). Si un capteur de température n'est pas installé, la colonne Thresholds affiche la valeur N/A. Affichage des informations sur le système d'ilo 163

164 Affichage des informations sur l'alimentation ilo surveille les blocs d'alimentation du serveur pour optimiser le temps de fonctionnement du serveur et du système d'exploitation. Les blocs d'alimentation peuvent être affectés par des baisses de tension et d'autres problèmes d'alimentation, ou encore par un débranchement accidentel des cordons d'alimentation secteur. Ces problèmes provoquent une perte de redondance si des blocs d'alimentation redondants sont en place, ou encore un arrêt si ces blocs ne sont pas utilisés. En cas de panne d'un bloc d'alimentation (panne matérielle) ou de débranchement du cordon d'alimentation secteur, les événements sont enregistrés dans le journal IML et les voyants s'allument. Si le serveur est hors tension, les informations relatives à la santé du système présentes sur cette page sont celles du moment de la dernière mise hors tension. Les informations relatives à la santé sont mises à jour uniquement lorsque le serveur est mis hors tension et que la séquence POST est terminée. Le processeur ilo constitue un composant indispensable de l'infrastructure HP Power Discovery Services. Le processeur ilo communique avec l'unité HP Intelligent Power Distribution Unit relié à chaque alimentation HP Platinum Plus pour déterminer la redondance d'alimentation du rack et du centre de données. Lorsque le processeur ilo fait partie de l'infrastructure HP Power Discovery Services, il établit de manière intelligente un rapport de l'état de redondance d'alimentation d'entrée du serveur externe et l'état de l'alimentation (interne) individuelle. Pour plus d'informations sur les fonctions d'alimentation disponibles, consultez le site Web suivant : Pour afficher les informations sur l'alimentation, accédez à la page Information System Information, puis cliquez sur l'onglet Power. Les informations affichées sur cette page varient selon le type de serveur. Nonblade servers (DL, ML) [Serveurs non lame (DL, ML)] : la page affiche les sections Power Supply Summary, Power Supplies, HP Power Discovery Services ipdu Summary (si disponible) et HP Smart Storage Battery (serveurs Gen9 pris en charge uniquement). Nonblade servers (SL, XL) [Serveurs non lame (SL, XL)] : la page affiche les sections Power Supply Summary, Power Supplies et HP Smart Storage Battery (serveurs Gen9 pris en charge uniquement). Server blades (Lames de serveur) : la page affiche les sections Power Readings, Power Microcontroller et HP Smart Storage Battery (serveurs Gen9 pris en charge uniquement). 164 Utilisation d'ilo

165 Résumé de l'alimentation (tous les serveurs non lame) La section Power Supply Summary (Résumé de l'alimentation) comprend les informations suivantes : Present Power Reading (Relevé de l'alimentation actuel) : en cas de présence d alimentations HP Common Slot, le relevé de l'alimentation le plus récent est affiché. D'autres blocs d'alimentations ne fournissent pas ces données. Bien que cette valeur soit généralement égale à la somme de toutes les sorties d'alimentation actives, il peut y avoir une petite variance à la suite de la lecture des alimentations individuelles. Cette valeur est une valeur indicative et n'est pas aussi précise que les valeurs présentées dans les pages Power Management (Gestion de l'alimentation) d'ilo. Pour plus d'informations, consultez la section «Affichage de la consommation d'énergie du serveur». Power Management Controller Firmware Version (Version du microprogramme du contrôleur de gestion d'alimentation) : la version du microprogramme du contrôleur de gestion d'alimentation. Le serveur doit être sous tension pour que le microprogramme ilo détermine la version du microprogramme du contrôleur de gestion de l'alimentation. Cette fonctionnalité n'est pas disponible sur tous les serveurs. Power Status (État de l'alimentation) : indique l'état global de l'alimentation fournie au serveur. Si les blocs d'alimentation du serveur sont reliés à une source d'alimentation non intelligente, cette section affiche l'état des blocs d'alimentation internes du serveur. Si les blocs d'alimentation du serveur sont reliés à HP Power Discovery Services via une unité HP ipdu, cette section affiche l'état de l'alimentation fournie aux blocs d'alimentations internes du serveur. Les valeurs possibles de Power Status sont les suivantes : Redundant (Redondant) : indique si les blocs d'alimentation sont dans un état redondant. Si la fonction HP Power Discovery Services est intégrée à l'infrastructure, la case Power Status (État de l'alimentation) indique si l'alimentation fournie en externe aux blocs d'alimentation internes est redondante. Not Redundant (Non redondant) : indique qu'au moins un bloc d'alimentation ou une unité ipdu (dans le cas de la fonction HP Power Discovery Services) n'alimente pas le serveur. La perte de puissance d'entrée au bloc d'alimentation constitue la principale cause de cet état. Une configuration avec plusieurs blocs d'alimentation connectés à la même unité ipdu en est une autre. Dans ce cas, l'état du bloc d'alimentation individuel est Good, In Use (Bon, en utilisation), mais la valeur Power Status (État de l'alimentation) est Not Redundant (Non redondant), car la perte de puissance d'entrée vers l'unité ipdu entraîne une perte totale de puissance vers le serveur. OK : aucun bloc d'alimentation HP Common Slot n'est installé. Le bloc d'alimentation installé fonctionne correctement. HP Power Discovery Services Status (État HP Power Discovery Services) : les valeurs possibles sont les suivantes : Redundant (Redondant) : le serveur est configuré pour une configuration ipdu redondante. Not Redundant (Non redondant) : il n'y a pas assez d'unités ipdu pour prendre en charge la redondance ou les blocs d'alimentation du serveur sont connectés à la même unité ipdu. N/A (Sans objet) : aucune unité ipdu n'a été détectée. Lorsque le processeur ilo ou le serveur est réinitialisé, le processus de détection des unités ipdu peut prendre quelques minutes. Affichage des informations sur le système d'ilo 165

166 High Efficiency Mode (Mode Haute efficacité) : le mode d'alimentation redondant qui sera utilisé si des alimentations redondantes sont configurées. Le mode High Efficiency (efficacité élevée) améliore l'efficacité de l'alimentation du système en plaçant les alimentations secondaires en mode de veille. Lorsque les blocs d'alimentation secondaires sont en mode de veille, le bloc principal fournit toute la puissance au système en courant continu. Les blocs d'alimentation sont plus efficaces (plus de watts de sortie en courant continu pour chaque watt d'entrée en courant alternatif) à des niveaux de sortie plus élevés et le rendement électrique général est meilleur. Le mode High Efficiency (Haute efficacité) n'affecte pas la redondance électrique. En cas de panne des principaux blocs d'alimentation, les blocs secondaires commencent immédiatement à fournir du courant continu au système, évitant ainsi toute immobilisation. Vous pouvez configurer des modes d'alimentation redondants uniquement via l'utilitaire RBSU du système ou le logiciel UEFI System Utilities. Vous ne pouvez pas modifier ces paramètres au moyen du microprogramme ilo. Si le Mode High Efficiency (mode Haute efficacité) est configuré pour utiliser un mode non pris en charge, il se peut que l'efficacité du bloc d'alimentation soit réduite. Pour plus d'informations, consultez le Manuel de l'utilisateur pour HP ROM-Based Setup Utility ou le Manuel de l'utilisateur pour HP UEFI System Utilities. Les modes d'alimentation redondante sont les suivants : N/A (Sans objet) : non applicable. Balanced Mode (Mode équilibré) : distribue de manière égale l'alimentation sur l'ensemble des blocs d'alimentation installés. High Efficiency Mode (Auto) [Mode Haute efficacité (Auto)] : distribue la pleine puissance à l'un des blocs d'alimentation et met les autres blocs en attente à un niveau de consommation d'alimentation plus faible. Une distribution semi-aléatoire est obtenue, car l'option Auto choisit entre l'alimentation paire ou impaire en fonction du numéro de série du serveur. High Efficiency Mode (Even Supply Standby) [Mode Haute efficacité (Attente des blocs pairs)] : distribue la pleine puissance aux blocs d'alimentation impairs et met les blocs pairs en attente à un niveau de consommation d'alimentation plus faible. High Efficiency Mode (Odd Supply Standby) [Mode Haute efficacité (Attente des blocs impairs)] : distribue la pleine puissance aux blocs d'alimentation pairs et met les blocs impairs en attente à un niveau de consommation de l'alimentation plus faible. Not Supported (Non pris en charge) : les blocs d'alimentation installés ne prennent pas en charge le mode High Efficiency (Haute efficacité). Blocs d'alimentation (serveurs ML et DL uniquement) La section Power Supplies (Blocs d'alimentation) des serveurs ML et DL inclut les informations suivantes. Certains blocs d'alimentation ne fournissent pas d'informations pour la totalité des valeurs sur cette page. Si un bloc d'alimentation ne fournit pas d'informations pour une valeur, N/A (Sans objet) s'affiche. Bay (Baie) : le numéro de baie du bloc d'alimentation. Present (Présent) : indique si un bloc d'alimentation est installé. Status (État) : état du bloc d'alimentation. 166 Utilisation d'ilo

167 PDS : indique si le bloc d'alimentation installé est activé pour HP Power Discovery Services. HP Power Discovery Services est une version améliorée de la technologie ipdu. Si le bloc d'alimentation du serveur est connecté à une unité ipdu, un tableau récapitulatif supplémentaire sur cette page affiche les unités ipdu liées. Pour plus d'informations, consultez le site Web suivant : Hotplug (Connexion à chaud) : indique si la baie du bloc d'alimentation prend en charge l'échange du bloc d'alimentation lorsque le serveur est sous tension. Si la valeur est Yes (Oui) et si les blocs d'alimentation sont redondants, le bloc d'alimentation peut être retiré ou remplacé lorsque le serveur est sous tension. Flex Slot Battery Backup Unit : les informations suivantes sont affichées pour les serveurs Gen9 équipés d'une unité de secours de batterie de logement Flex installée : Charge : la charge de la batterie actuelle (%). Days Active : le nombre de jours du calendrier pendant lequel la batterie a été installée dans un serveur alimenté. Battery Health : l'état d'intégrité de la batterie (0 à 100 %). Les problèmes d'intégrité de batterie sont consignés dans le journal IML. Les mesures de plafond d'alimentation et d'alimentation ne sont pas prises en charge sur les serveurs équipés d'une unité de secours de batterie de logement Flex installée. Pour plus d'informations sur l'unité de secours de batterie de logement Flex, consultez le document Flex Slot Battery Backup Unit Installation Instructions. Model (Modèle) : le numéro de modèle du bloc d'alimentation. Spare (Rechange) : le numéro de référence du bloc d'alimentation. Serial (Série) : le numéro de série du bloc d'alimentation. Capacity (Capacité) : la capacité du bloc d'alimentation (watts). Firmware (Microprogramme) : le microprogramme du bloc d'alimentation installé. Blocs d'alimentation (serveurs SL et XL uniquement) La section Power Supplies des serveurs SL et XL affiche le nom, l'emplacement et l'état des blocs d'alimentation installés. Les valeurs d'état possibles sont : OK : le bloc d'alimentation est installé et fonctionnel. Not Installed : le bloc d'alimentation n'est pas installé. L'alimentation n'est pas redondante. Failed : le bloc d'alimentation ne fonctionne pas. Assurez-vous que le cordon d'alimentation est connecté. Mismatched Supply Types : plusieurs types de blocs d'alimentation sont installés et ce bloc d'alimentation n'est pas utilisé. Si des types de blocs d'alimentation non adaptés sont installés, un seul type est utilisé. Pour un fonctionnement correct au niveau du sous-système d'alimentation, assurez-vous que les blocs d'alimentation ont les mêmes type, puissance et référence. Résumé d'unités ipdu HP Power Discovery Services (serveurs ML et DL uniquement) La section HP Power Discovery Services ipdu Summary (Résumé d'unités ipdu HP Power Discovery Services) s'affiche uniquement si les blocs d'alimentation du serveur sont connectés à une unité ipdu. Lorsqu'iLO est réinitialisé ou qu'une unité ipdu est reliée, le tableau HP Power Discovery Services ipdu Summary (Résumé d'unités ipdu HP Power Discovery Services) met environ 2 minutes pour Affichage des informations sur le système d'ilo 167

168 s'afficher dans l'interface Web ilo. Ce délai est dû au processus de détection des unités ipdu. Les informations suivantes sont affichées dans le tableau : Bay (Baie) : le numéro de baie du bloc d'alimentation. Status (État) : l'état de la liaison de communication globale et la redondance d'alimentation d'entrée du rack, tel que déterminé par l'unité ipdu. Les valeurs possibles sont les suivantes : ipdu Redundant (ipdu redondant) : cet état Good (Bon) indique que le serveur est connecté à au moins deux unités ipdu différentes. ipdu Not Redundant (ipdu non redondant) : cet état Caution (Attention) indique que le serveur n'est pas connecté à au moins deux unités ipdu différentes. En règle générale, ce statut est affiché lorsque l'une des conditions suivantes se produit : Une liaison ipdu n'est pas établie pour tous les blocs d'alimentation. Au moins deux blocs d'alimentation sont connectés à la même unité ipdu. Les champs MAC Address (Adresse MAC) et Serial Number (Numéro de série) des unités ipdu sont identiques pour les blocs d'alimentation dont l'alimentation d'entrée provient de la même unité ipdu. Si un bloc d'alimentation est en attente d'établissement d'une connexion, l'unité ipdu est répertoriée comme Not Redundant (Non redondante). Waiting for connection (En attente de connexion) : cet état Informational (Informatif) indique une ou plusieurs des conditions suivantes : Un cordon d'alimentation incorrect a été utilisé pour connecter l'alimentation électrique à l'unité ipdu. L'unité ipdu et le processeur ilo sont dans le processus de connexion. Ce processus peut prendre jusqu'à 2 minutes après la réinitialisation du processeur ilo ou de l'unité ipdu. L'unité ipdu ne dispose pas d'une adresse réseau (ou IP). Part Number (Numéro de référence) : le numéro de référence de l'unité ipdu. Serial (Série) : le numéro de série de l'unité ipdu. MAC Address (Adresse MAC) : l'adresse MAC du port réseau de l'unité ipdu. Cette valeur vous aide à identifier de manière unique chaque unité ipdu connectée car chacune d'entre elles dispose d'une adresse MAC unique. ipdu Link (Liaison ipdu) : l'adresse HTTP de l'unité ipdu (si disponible). Cliquez sur le lien dans cette colonne pour ouvrir l'interface Web de l'unité HP Intelligent Modular PDU. Relevés de l'alimentation (serveurs lame uniquement) La section Power Readings (Relevés de l'alimentation) des serveurs lame inclut les informations suivantes : Present Power Reading (Relevé de l'alimentation actuel) : le relevé de l'alimentation le plus récent provenant du serveur. Bien que cette valeur soit généralement égale à la somme de toutes les sorties d'alimentation actives, il peut y avoir une petite variance à la suite de la lecture des alimentations individuelles. Cette valeur est une valeur indicative et n'est pas aussi précise que les valeurs présentées dans les pages Power Management (Gestion de l'alimentation). Pour plus d'informations, consultez la section «Affichage de la consommation d'énergie du serveur». Microcontrôleur de l'alimentation (serveurs lame uniquement) La section Power Microcontroller (Microcontrôleur de l'alimentation) des serveurs lame inclut les informations suivantes : 168 Utilisation d'ilo

169 Firmware Version : la version du microprogramme du microcontrôleur de l'alimentation. Le serveur doit être sous tension afin que le microprogramme ilo puisse déterminer la version du microprogramme du microcontrôleur de l'alimentation. HP Smart Storage Battery (serveurs Gen9 pris en charge uniquement) La section HP Smart Storage Battery (Batterie HP Smart Storage) comprend les informations suivantes : Index : le numéro d'index de la batterie. Present (Présente) : si une batterie est installée. Status (État) : l'état de la batterie. Model (Modèle) : le numéro de modèle de la batterie. Spare (Rechange) : le numéro de référence de la batterie de rechange. Serial (Série) : le numéro de série de la batterie. Capacity (Capacité) : la capacité de la batterie. Firmware (Microprogramme) : la version du microprogramme de la batterie installé. Affichage des informations sur le processeur La page Processor Information (Informations sur les processeurs) affiche les connecteurs de processeurs disponibles, le type de processeur installé dans chaque connecteur et un récapitulatif du sous-système du processeur. Si le serveur est hors tension, les informations relatives à la santé du système présentes sur cette page sont celles du moment de la dernière mise hors tension. Les informations relatives à la santé sont mises à jour uniquement lorsque le serveur est mis hors tension et que la séquence POST est terminée. Pour afficher la page Processor Information (Informations sur le processeur), accédez à la page Information System Information, puis cliquez sur l'onglet Processors (Processeurs). Affichage des informations sur le système d'ilo 169

170 Les informations suivantes s'affichent : Processor Name (Nom du processeur) : le nom du processeur. Processor Status (État du processeur) : l'état d'intégrité du processeur. Processor Speed (Vitesse du processeur) : la vitesse du processeur. Execution Technology (Technologie d'exécution) : informations sur les cœurs et les unités élémentaires d'exécution («threads») du processeur. Memory Technology (Technologie de mémoire) : les capacités de mémoire du processeur. Internal L1 cache (Cache interne L1) : la taille du cache L1. Internal L2 cache (Cache interne L2) : la taille du cache L2. Internal L3 cache (Cache interne L3) : la taille du cache L3. Affichage des informations sur la mémoire La page Memory Information (Informations sur la mémoire) présente un récapitulatif sur la mémoire système. Lorsque le serveur est hors tension, les données sur la protection de la mémoire avancée (AMP, Advanced Memory Protection) sont indisponibles et seuls les modules de mémoire présents lors du POST sont affichés. Si le serveur est hors tension, les informations relatives à la santé du système présentes sur cette page sont celles du moment de la dernière mise hors tension. Les informations relatives à la santé sont mises à jour uniquement lorsque le serveur est mis hors tension et que la séquence POST est terminée. Pour afficher les informations sur la mémoire, accédez à la page Information System Information, puis cliquez sur l'onglet Memory (Mémoire). Advanced Memory Protection (Protection avancée de la mémoire) 170 Utilisation d'ilo Cette section affiche les informations suivantes : AMP Mode Status (État du mode AMP) : l'état du sous-système AMP. Les états suivants sont pris en charge : Other/Unknown (Autre/Inconnu) : le système ne prend pas charge la protection AMP ou le logiciel de gestion ne peut pas déterminer l'état. Not Protected (Non protégé) : le système prend en charge la protection AMP, mais la fonction est désactivée. Protected (Protégé) : le système prend en charge la protection AMP. La fonction est activée mais non engagée.

171 Degraded (Détérioré) : le système était protégé, mais le mode AMP est engagé. Par conséquent, le mode AMP n'est plus disponible. DIMM ECC (Code correcteur d'erreurs) : le système est uniquement protégé par le code correcteur d'erreurs (ECC) du module DIMM. Mirroring (Mise en miroir) : le système est protégé par la protection AMP en mode de mise en miroir. Aucune erreur du module DIMM n'a été détectée. Degraded Mirroring (Mise en miroir détériorée) : le système est protégé par la protection AMP en mode de mise en miroir. Une ou plusieurs erreurs du module DIMM ont été détectées. On-line Spare (Rechange en ligne) : le système est protégé par la protection AMP en mode rechange à chaud. Aucune erreur du module DIMM n'a été détectée. Degraded On-line Spare (Rechange en ligne détériorée) : le système est protégé par la protection AMP en mode rechange à chaud. Une ou plusieurs erreurs du module DIMM ont été détectées. RAID-XOR : le système est protégé par la protection AMP en mode de mémoire XOR (OU exclusif). Aucune erreur du module DIMM n'a été détectée. Degraded RAID-XOR (RAID-XOR détérioré) : le système est protégé par la protection AMP en mode de mémoire XOR (OU exclusif). Une ou plusieurs erreurs du module DIMM ont été détectées. Advanced ECC (ECC avancé) : le système est protégé par la protection en mode Advanced ECC. Degraded Advanced ECC (ECC avancé détérioré) : le système est protégé par la protection AMP en mode Advanced ECC. Une ou plusieurs erreurs du module DIMM ont été détectées. LockStep (Synchrone) : le système est protégé par la protection AMP en mode LockStep. Degraded LockStep (Synchrone détérioré) : le système est protégé par la protection AMP en mode LockStep. Une ou plusieurs erreurs du module DIMM ont été détectées. Configured AMP Mode (Mode AMP configuré) : le mode AMP actif. Les modes suivants sont pris en charge : None/Unknown (Aucun/Inconnu) : le logiciel de gestion ne peut pas déterminer la tolérance aux pannes de la protection AMP ou le système n'est pas configuré pour prendre en charge la protection AMP. On-line Spare (Rechange en ligne) : une seule banque de mémoire de secours est mise de côté au démarrage. Si un nombre suffisant d'erreurs ECC survient, la mémoire de secours est activée et la mémoire qui subit les erreurs est désactivée. Mirroring (Mise en miroir) : le système est configuré pour assurer la protection de la mémoire mise en miroir. Dans la mémoire mise en miroir, toutes les banques de mémoire sont dupliquées tandis qu'une seule mémoire est dupliquée dans la mémoire de secours en ligne. Si un nombre suffisant d'erreurs ECC survient, la mémoire de secours est activée et la mémoire qui subit les erreurs est désactivée. RAID-XOR (Synchrone) : le système est configuré pour prendre en charge la protection AMP avec le moteur XOR. Advanced ECC (ECC avancé) : le système est configuré pour prendre en charge la protection AMP avec le moteur Advanced ECC. Affichage des informations sur le système d'ilo 171

172 LockStep (Synchrone) : le système est configuré pour prendre en charge la protection AMP avec le moteur LockStep. Online Spare (Rank Sparing) [Rechange en ligne (rechange par rang)] : le système est configuré pour la protection AMP de rang de rechange en ligne. Online Spare (Channel Sparing) [Rechange en ligne (rechange par canal)] : le système est configuré pour la protection AMP de canal de rechange en ligne. Intersocket Mirroring (Mise en miroir intersocket) : le système est configuré pour la protection AMP d'inter-interface de connexion mise en mémoire entre la mémoire de deux processeurs ou cartes. Intrasocket Mirroring (Mise en mémoire intrasocket) : le système est configuré pour la protection AMP d'intra-interface de connexion mise en mémoire entre la mémoire d'un seul processeur ou d'une seule carte. Supported AMP Modes (Modes AMP pris en charge) : les modes suivants sont pris en charge : RAID-XOR : le système peut être configuré pour prendre en charge la protection AMP qui utilise le moteur XOR (OU exclusif). Dual Board Mirroring (Mise en miroir à deux cartes) : le système peut être configuré pour assurer la protection de la mémoire avancée mise en miroir dans le cadre d'une configuration à deux cartes mémoire. La mémoire mise en miroir peut être échangée avec de la mémoire située sur la même carte ou sur la deuxième carte mémoire. Single Board Mirroring (Mise en miroir à une carte) : le système peut être configuré pour assurer la protection de la mémoire avancée mise en miroir avec une seule carte mémoire. Advanced ECC (ECC avancé) : le système peut être configuré pour prendre en charge le mode Advanced ECC. Mirroring (Mise en miroir) : le système peut être configuré pour prendre en charge la protection AMP mise en miroir. On-line Spare (Rechange en ligne) : le système peut être configuré pour prendre en charge la protection AMP de rechange en ligne. LockStep (Synchrone) : le système peut être configuré pour prendre en charge la protection AMP LockStep. Online Spare (Rank Sparing) [Rechange en ligne (rechange par rang)] : le système peut être configuré pour la protection AMP de rang de rechange en ligne. Online Spare (Channel Sparing) [Rechange en ligne (rechange par canal)] : le système peut être configuré pour la protection AMP de canal de rechange en ligne. Intersocket Mirroring (Mise en miroir intersocket) : le système peut être configuré pour la protection AMP d'inter-interface de connexion mise en mémoire entre la mémoire de deux processeurs ou cartes. Intrasocket Mirroring (Mise en mémoire intrasocket) : le système peut être configuré pour la protection AMP d'intra-interface de connexion mise en mémoire entre la mémoire d'un seul processeur ou d'une seule carte. None (Aucun) : le système ne peut pas être configuré pour prendre en charge la protection AMP. 172 Utilisation d'ilo

173 Memory Summary (Résumé de la mémoire) Cette section présente un résumé de la mémoire installée et fonctionnelle au moment de la séquence POST. Location (Emplacement) : le connecteur ou le processeur sur lequel la carte mémoire, la cartouche ou la carte adaptatrice est installée. Les valeurs possibles sont les suivantes : System Board (Carte mère) : il n'y a pas de connecteur de carte mémoire distinct. Tous les modules DIMM sont installés sur la carte mère. Board Number (Numéro de carte) : il y a un connecteur de carte mémoire disponible. Tous les modules DIMM sont installés sur la carte mémoire. Processor Number (Numéro du processeur) : le numéro du processeur sur lequel les modules DIMM sont installés. Riser Number (Numéro de carte adaptatrice) : le numéro de la carte adaptatrice sur laquelle les modules DIMM de mémoire sont installés. Number of Sockets : le nombre de sockets de module de mémoire présents. Total Memory (Mémoire totale) : la capacité de la mémoire, notamment la mémoire reconnue par le système d'exploitation et la mémoire utilisée dans le cadre des configurations de rechange, de mise en miroir ou XOR (OU exclusif). Operating Frequency (Fréquence de fonctionnement) : la fréquence à laquelle la mémoire fonctionne. Operating Voltage (Tension de fonctionnement) : la tension à laquelle la mémoire fonctionne. Memory Details (Détails sur la mémoire) Cette section présente les modules mémoire sur l'hôte qui sont installés et opérationnels au moment du POST. Les emplacements des modules non garnis sont également répertoriés. Les différentes configurations de mémoire à tolérance des pannes peuvent modifier l'inventaire de la mémoire réelle par rapport à l'échantillon créé lors du POST. Dans les systèmes ayant un nombre élevé de modules de mémoire, tous les emplacements de module ne sont peut-être pas répertoriés. Par défaut, les emplacements mémoire vides sont masqués. Pour afficher les emplacements mémoire vides, cliquez show empty sockets (afficher les emplacements vides). Une fois les emplacements vides affichés, cliquez sur hide empty sockets (masquer les emplacements vides) pour les masquer. Memory Location (Emplacement de la mémoire) : le connecteur ou le processeur sur lequel le module de mémoire est installé. Socket (Connecteur logiciel) : le numéro du connecteur logiciel du module de mémoire. Status (État) : l'état du module de mémoire et son utilisation (ou sa non-utilisation). HP SmartMemory : indique si le type du module de mémoire est HP SmartMemory. Les valeurs possibles sont Yes (Oui) ou No (Non). Si aucun module de mémoire n'est installé, la valeur N/A (Sans objet) est affichée. Si la valeur No (Non) est affichée, le module répertorié n'est pas un module HP SmartMemory. Le module de mémoire continue à fonctionner, mais il n'a aucune garantie, et il pourrait ne pas fonctionner aussi bien qu'un module HP SmartMemory. Pour plus d'informations, consultez la section Part Number (Numéro de référence) : le numéro de référence du module mémoire. Cette valeur est affichée pour les modules HP SmartMemory. Type : le type de mémoire installée. Les valeurs possibles sont les suivantes : Other (Autre) : le type de mémoire ne peut pas être déterminé. Affichage des informations sur le système d'ilo 173

174 Board (Carte) : le module de mémoire est monté de manière permanente (et non pas par modules) sur une carte système ou une carte d'extension de la mémoire. Module à une bande CPQ Module à deux bandes CPQ SIMM PCMCIA Compaq-specific (propre à Compaq) DIMM DIMM faible encombrement RIMM SRIMM FB-DIMM DIMM DDR DIMM DDR2 DIMM DDR3 DIMM DDR4 (serveurs Gen9 uniquement) FB-DIMM DDR2 FB-DIMM DDR3 N/A (Sans objet) : le module de mémoire n'est pas présent. Size (Taille) : la taille du module de mémoire, en Mo. Maximum Frequency (Fréquence maximale) : la fréquence à laquelle le module de mémoire peut fonctionner. Minimum Voltage (Tension minimum) : la tension minimum à laquelle le module de mémoire peut fonctionner. Ranks (Rangées) : le nombre de rangées dans le module de mémoire. Technology (Technologie) : la technologie du module de mémoire. Les valeurs possibles sont les suivantes : 174 Utilisation d'ilo Unknown (Inconnu) : impossible de déterminer la technologie de la mémoire. N/A (Sans objet) : le module de mémoire n'est pas présent. Fast Page EDO (Extended Data Out, Sortie de données étendues) Burst EDO Synchronous (Synchrone) RDRAM (Rambus Dynamic Random Access Memory, Mémoire vive dynamique Rambus) RDIMM (Registered DIMM, DIMM enregistré)

175 UDIMM (Unbuffered DIMM, DIMM non muni d'un tampon) LRDIMM (Load-Reduce DIMM, DIMM à charge réduite) Affichage des informations sur le réseau La page NIC Information affiche des informations en lecture seule sur les cartes réseau physiques et les cartes réseau logiques. Si le serveur est hors tension, les informations d'état d'intégrité sur cette page sont celles au moment de la dernière mise hors tension. Les informations relatives à la santé sont mises à jour uniquement lorsque le serveur est mis hors tension et que la séquence POST est terminée. Pour afficher un ensemble complet de données sur cette page, assurez-vous qu'ams est installé et en cours d'exécution. L'adresse IP du serveur, les cartes réseau ajoutées et l'état des cartes réseau du serveur s'affichent uniquement si AMS est installé et s'exécute sur le serveur. Pour afficher les informations de réseau : 1. Accédez à la page Information System Information. 2. Cliquez sur l'onglet Network (Réseau). La page NIC Information s'affiche. La section Physical Network Adapters affiche des informations sur les cartes réseau intégrées et d'extension dans le serveur. La section Logical Network Adapters affiche des informations sur les cartes réseau qui utilisent de collaboration NIC pour combiner deux ports ou plus dans une connexion réseau logique unique. Pour développer ou réduire les informations sur cette page, cliquez respectivement sur Expand All (Tout développer) ou Collapse All (Tout réduire). Une description de chaque section de la page NIC Information suit. Affichage des informations sur le système d'ilo 175

176 Cartes réseau physiques Les informations suivantes s affichent pour chaque carte réseau physique : Adapter number (Numéro de la carte) : le numéro de la carte, par exemple, Carte 1 ou Carte 2. Device Type (Type de périphérique) : le type de périphérique est l'un des suivants : ilo : ce type de périphérique est attribué au port réseau dédié ilo ou au port réseau partagé ilo. Les utilisateurs disposant du privilège Configure ilo Settings (Configurer paramètres ilo) peuvent configurer les paramètres de cartes réseau d'ilo dans l'onglet General de la page Network ilo Dedicated Network Port ou Network Shared Network Port. <NIC type> (Type de carte réseau) : ce type de périphérique indique les composants de la carte réseau ou de l'adaptateur LAN intégrés au serveur ou ajoutés après fabrication. Étant donné que les cartes réseau système sont directement disponibles pour le système d'exploitation hôte du serveur, le microprogramme n'est pas en mesure d'obtenir directement les adresses IP actuelles (ou d'autres paramètres de configuration) concernant ces périphériques. Description : une description de la carte réseau physique, par exemple, Port réseau dédié ou Port réseau partagé. Cette valeur est affichée pour les cartes ilo uniquement. Location (Emplacement) : l'emplacement de la carte réseau sur la carte système. Firmware (Microprogramme) : la version du microprogramme de la carte installée, le cas échéant. Cette valeur est affichée pour les cartes réseau système (intégrées et verticales) uniquement. Status (État) : l'état de la carte réseau. Si la carte réseau n'a jamais été connectée à un réseau, ilo affiche l'état Unknown (Inconnu). Si la carte réseau a été connectée à un réseau et est maintenant déconnectée, ilo affiche l'état Link Down (Liaison désactivée). Port : le port réseau configuré. Cette valeur est affichée pour les cartes réseau système (intégrées et verticales) uniquement. MAC Address : l'adresse MAC du port. IP Address : pour les cartes ilo, l'adresse IP ilo. Pour les cartes réseau système (intégrées et verticales), l'adresse IP du serveur (si disponible). Status : l'état du port. Team (Équipe) : si un port est configuré pour l'association de cartes réseau, le nom de la liaison configurée entre les ports physiques qui forment une carte réseau logique. Cette valeur est affichée pour les cartes réseau système (intégrées et verticales) uniquement. Cartes réseau logiques Les informations suivantes s affichent pour chaque carte réseau logique : Adapter name (Nom de la carte) : le nom de la liaison configurée entre les ports physiques qui forment la carte réseau logique. MAC Address : l'adresse MAC de la carte réseau logique. IP Address : l'adresse IP de la carte réseau logique. Status : l'état de la carte réseau logique. 176 Utilisation d'ilo

177 Les informations suivantes sont affichées pour les ports qui forment chaque carte réseau logique : Members (Membres) : un numéro séquentiel affecté à chaque port qui forme la carte réseau logique. MAC Address : l'adresse MAC du port de la carte physique. Status : l'état du port de la carte physique. Affichage de l'inventaire de périphériques La page Device Inventory (Inventaire de périphériques) affiche des informations sur les périphériques installés sur la carte mère. Quelques exemples de périphériques indiqués sur cette page incluent les cartes installées, les périphériques PCI, les contrôleurs SATA et les batteries Smart Storage. Si le serveur est hors tension, les informations d'état de l'intégrité présentes sur cette page sont celles du moment de la dernière mise hors tension. Les informations relatives à la santé sont mises à jour uniquement lorsque le serveur est mis hors tension et que la séquence POST est terminée. Les informations suivantes s'affichent uniquement si AMS est installé et exécuté sur le serveur : version du microprogramme et état des cartes réseau ajoutées, détails du stockage connecté au réseau et état de la batterie HP Smart Storage. Si le microprogramme ilo ne peut pas récupérer le nom de produit de la carte réseau ou une référence directement à partir du périphérique, il tente de recueillir ces informations à partir d'ams. Pour afficher l'inventaire de périphériques, accédez à la page Information System Information, puis cliquez sur l'onglet Device Inventory. Les informations suivantes s affichent pour chaque périphérique : Location : l'emplacement de l'installation du périphérique. Product Name : le nom de produit du périphérique. Product Part Number : le numéro de référence du périphérique. Serial Number : le numéro de série du périphérique. Product Version : la version de produit du périphérique. Firmware Version : la version de microprogramme du périphérique installé. Status : l'état du périphérique. Les valeurs d'état possibles sont : OK : le périphérique fonctionne correctement. Other : l'état du périphérique n'a pas pu être déterminé. Affichage des informations sur le système d'ilo 177

178 Dormant : le périphérique est inactif. Not Installed : aucun périphérique n'est installé. Link Down (Déconnexion) : le lien du réseau ne fonctionne pas. Failed : un ou plusieurs composants du périphérique ne sont pas fonctionnels. Degraded : le périphérique fonctionne à une capacité réduite. Unknown : le microprogramme ilo n'a pas reçu de données relatives à l'état du périphérique. Affichage des détails de connecteur PCI 1. Accédez à la page Information System Information, puis cliquez sur l'onglet Device Inventory. 2. Déplacez le curseur sur la colonne Location (Emplacement) d'un connecteur PCI répertorié. Une info-bulle s'affiche. Les informations suivantes sont incluses dans l'info-bulle : Type : le type de connecteur PCI. Bus Width : la largeur du connecteur PCI. Length : la longueur du connecteur PCI. Characteristics 1 : informations sur le connecteur PCI ; par exemple, tension et autres informations de prise en charge. Characteristics 2 : informations sur le connecteur PCI ; par exemple, tension et autres informations de prise en charge. Affichage des informations sur le stockage La page Storage Information affiche des informations sur les composants de stockage suivants : Les contrôleurs HP Smart Array, les boîtiers de lecteurs, les unités logiques connectées et les disques physiques qui constituent les unités logiques. Les contrôleurs de stockage HP et de partie tierce qui gèrent le stockage à liaison directe et les disques physiques connectés. La version et les versions ultérieures du microprogramme ilo prennent en charge les produits HP suivants : Kit d'activation SSD M.2 du serveur ML/DL HP Carte d'extension SAS HP 12G Kit USB HP Dual 8GB MicroSD EM Les contrôleurs HP Smart Array sont répertoriés en premier sur cette page, puis suivis par d'autres contrôleurs de stockage HP et de partie tierce. Si le serveur est hors tension, les informations relatives à la santé du système présentes sur cette page sont celles du moment de la dernière mise hors tension. Les informations relatives à la santé 178 Utilisation d'ilo

179 sont mises à jour uniquement lorsque le serveur est mis hors tension et que la séquence POST est terminée. Pour afficher un ensemble complet de données sur cette page, assurez-vous qu'ams est installé et en cours d'exécution. Les informations sur le contrôleur SAS/SATA sont affichées uniquement si AMS est installé et en cours d'exécution sur le serveur. Les informations affichées sur cette page dépendent de votre configuration de stockage. Certaines configurations de stockage n'affichent pas d'informations pour chaque catégorie. Pour développer ou réduire les données, cliquez respectivement sur Expand All (Tout développer) ou Collapse All (Tout réduire). Affichage des informations de stockage Smart Array 1. Accédez à la page Information (Informations) System Information (Informations système). 2. Cliquez sur l'onglet Storage (Stockage). 3. Pour le contrôleur que vous souhaitez afficher, sélectionnez l'une des options suivantes : Logical View (Vue logique) : affichage des unités logiques configurées et des disques physiques associés. Cette vue n'affiche pas les disques physiques qui ne sont pas configurés comme faisant partie d'un module RAID, ou les unités de secours. Physical View (Vue physique) : affichage des disques physiques. Cette vue n'affiche pas les unités logiques. Une description de chaque section qui est affichée pour le stockage Smart Array suit. Contrôleurs Cette section fournit des informations sur les contrôleurs Smart Array. L'état du contrôleur de niveau supérieur est une combinaison de l'état matériel du contrôleur et de l'état des modules de cache, des boîtiers, des lecteurs physiques, logiques et de rechange associés au contrôleur. Si l'état matériel du contrôleur est OK, et si tout matériel associé a une panne, l'état du contrôleur de niveau supérieur change en Major Warning (Avertissement majeur) ou Degraded (Dégradé), selon le type de panne. Si le matériel du contrôleur a un état Failed (Échec), l'état du contrôleur de niveau supérieur est Failed (Échec). Les informations suivantes sont affichées pour chaque contrôleur Smart Array : Emplacement du contrôleur Numéro de connecteur ou carte mère Controller Status : état matériel du contrôleur (OK ou Failed (Échec)) Serial Number (Numéro de série) Model (Modèle) Firmware Version (Version du microprogramme) Controller Type (Type de contrôleur) Cache Module Status (État du module de cache) Affichage des informations sur le système d'ilo 179

180 Cache Module Serial Number (Numéro de série du module de cache) Cache Module Memory (Mémoire du module de cache) Les informations suivantes relatives à l'état s'affichent pour les contrôleurs qui prennent en charge le chiffrement : Encryption Status (État du chiffrement) : les valeurs suivantes sont possibles : Enabled (Activé) Not Enabled (Non activé) Enabled Local Mode (Activé : mode local) : cette valeur s'affiche lorsque vous n'utilisez pas un serveur de gestion de clés distant. Encryption ASIC Status (État ASIC du chiffrement) : indique si les tests automatiques du chiffrement ASIC ont réussi ou échoué. Un état échoué indique que le contrôleur n'est pas chiffré. Encryption Critical Security Parameter NVRAM Status (État de la mémoire NVRAM du paramètre de sécurité critique du chiffrement) : indique si le contrôleur a bien détecté la mémoire NVRAM du paramètre de sécurité critique. Un état échoué indique que le contrôleur n'est pas chiffré. Il est possible de configurer les paramètres de chiffrement d'un contrôleur Smart Array à l'aide du logiciel HP Smart Storage Administrator. Boîtiers de lecteur Cette section fournit des informations sur les boîtiers d'unité reliés à un contrôleur Smart Array. Les informations suivantes sont répertoriées pour chaque boîtier de lecteur : Numéros de coffret et de port du boîtier État Drive Bays (Baies de disque) : le nombre de baies de disque Serial Number (Numéro de série) Model (Modèle) Firmware Version (Version du microprogramme) Certains boîtiers n'ont pas toutes les propriétés répertoriées, et certaines configurations de stockage n'ont pas de boîtiers de lecteur. Unités logiques Cette section est disponible lorsque l'option Logical View (Vue logique) est sélectionnée. 180 Utilisation d'ilo

181 Les informations suivantes sont répertoriées pour les unités logiques connectées à un contrôleur Smart Array : Numéro de l'unité logique État Capacité Tolérance aux pannes Type d'unité logique État du chiffrement Les unités logiques doivent être configurées avec le logiciel HP Smart Storage Administrator avant de pouvoir être affichées sur cette page. Disques physiques Les informations répertoriées dans cette section dépendent du choix entre les options Logical View (Vue logique) ou Physical View (Vue physique). Dans la vue logique (Logical View), les disques physiques qui sont configurés comme faisant partie d'un module RAID sont répertoriés. Dans la vue physique (Physical View), tous les disques physiques sont répertoriés. Lorsqu'un disque physique a un état Failed (Échec), cet état ne modifie pas l'état d'intégrité du stockage global. Seules les unités logiques affectent l'état d'intégrité du stockage. Les informations suivantes sont répertoriées pour les disques physiques connectés à un contrôleur Smart Array : Numéros de port, de boîte et des baies du disque physique Status (État) Serial Number (Numéro de série) Model (Modèle) Capacity (Capacité) Location (Emplacement) Firmware Version (Version du microprogramme) Drive Configuration (Configuration d'unité) Encryption Status (État du chiffrement) Affichage des informations de stockage par liaison directe 1. Accédez à la page Information System Information. 2. Cliquez sur l'onglet Storage (Stockage). Une description de chaque section qui s'affiche pour le stockage par liaison directe suit. Affichage des informations sur le système d'ilo 181

182 Contrôleurs Cette section fournit des informations sur les contrôleurs de stockage HP et de partie tierce qui gèrent le stockage par liaison directe. L'état du contrôleur de niveau supérieur est une combinaison de l'état matériel du contrôleur et de l'état des boîtiers, des disques physiques et des lecteurs de rechange associés au contrôleur. Si l'état matériel du contrôleur est OK, et si tout matériel associé a une panne, l'état du contrôleur de niveau supérieur change en Major Warning (Avertissement majeur) ou Degraded (Dégradé), selon le type de panne. Si le matériel du contrôleur a un état Failed (Échec), l'état du contrôleur de niveau supérieur est Failed (Échec). Les informations suivantes s affichent pour chaque contrôleur : Controller location (Emplacement du contrôleur) Controller Status : état matériel du contrôleur (OK ou Failed (Échec)) Serial Number (Numéro de série) Model (Modèle) Firmware Version (Version du microprogramme) Drive Type (Type de lecteur) Disques physiques Cette section fournit des informations sur les disques physiques reliés à des contrôleurs de stockage HP et de partie tierce. Lorsqu'un disque physique a un état Failed (Échec), cet état ne modifie pas l'état d'intégrité du stockage global. Seules les unités logiques affectent l'état d'intégrité du stockage. Emplacement du disque physique État Serial Number (Numéro de série) Modèle Capacité Emplacement Firmware Version (Version du microprogramme) Drive Configuration (Configuration d'unité) 182 Utilisation d'ilo

183 Encryption Status (État du chiffrement) Affichage des informations sur le microprogramme La page Firmware Information (Informations sur le microprogramme) affiche des informations sur le microprogramme pour plusieurs composants du serveur. Si le serveur est hors tension, les informations présentes sur cette page sont celles du moment de la dernière mise hors tension. Les informations relatives au microprogramme sont mises à jour uniquement lorsque le serveur est mis hors tension et que la séquence POST est terminée. Pour afficher les informations sur le microprogramme, accédez à la page Information System Information, puis cliquez sur l'onglet Firmware (Microprogramme). Les informations suivantes s'affichent : Firmware Name (Nom du microprogramme) : le nom du microprogramme. Les types de microprogrammes répertoriés sur cette page dépendent du modèle et de la configuration du serveur. Pour la plupart des serveurs, la mémoire ROM du système et le microprogramme ilo sont énumérés. D'autres options possibles de microprogramme comportent le contrôleur de gestion d'alimentation, le microprogramme des services de plate-forme de serveur, HP Smart Array, Intelligent Provisioning, Intelligent Platform Abstraction Data (serveurs Gen9 uniquement), la batterie HP Smart Storage (serveurs Gen9 pris en charge uniquement), le microprogramme TPM ou TM et les cartes réseau. REMARQUE : Pour afficher les informations sur le microprogramme des disques durs, accédez à la page Information System Information, puis cliquez sur l'onglet Storage (Stockage). Firmware Version (Version du microprogramme) : la version du microprogramme. Location : l'emplacement du composant qui utilise le microprogramme répertorié. Utilisation du journal des événements ilo Le journal des événements fournit un enregistrement des événements majeurs détectés par ilo. Les événements enregistrés comprennent les événements principaux du serveur, tels qu'une panne d'alimentation ou une réinitialisation, ainsi que les événements d'ilo, tels que les tentatives Utilisation du journal des événements ilo 183

184 d'ouverture de session non autorisées. Parmi les autres événements consignés dans le journal se trouvent les connexions, ayant échoué ou non, au navigateur et à la console distante, l'alimentation virtuelle et la mise sous tension, l'effacement du journal et certaines modifications de configuration, telles que la création ou la suppression d'un utilisateur et l'inscription à l'assistance à distance. ilo assure le codage sécurisé des mots de passe, effectue le suivi de toutes les tentatives d'ouverture de session et conserve un enregistrement de tous les échecs d'ouverture de session. Le paramètre Authentication Failure Logging (Consignation des échecs d'authentification) permet de configurer des critères de consignation pour les authentifications qui ont échoué. Le journal des événements capture le nom du client pour chaque entrée consignée dans le journal afin d'améliorer les fonctions d'audit dans des environnements DHCP. Il enregistre également le nom du compte, le nom de l'ordinateur et l'adresse IP. Pour plus d'informations sur la configuration de la consignation des échecs de l'authentification, consultez la section «Configuration des paramètres d'accès à ilo». Les versions antérieures du microprogramme ilo peuvent ne pas prendre en charge les événements enregistrés par des versions ultérieures du microprogramme ilo. Lorsqu'une version non prise en charge du microprogramme consigne un événement, celui-ci est répertorié en tant que UNKNOWN EVENT TYPE (Type d'événement inconnu). Vous pouvez effacer le journal des événements pour supprimer ces entrées ou mettre à niveau le microprogramme vers la dernière version prise en charge. Pour obtenir la liste des messages d'erreur qui peuvent s'afficher dans le journal des événements, consultez les documents suivants : Manuel de résolution des problèmes liés aux serveurs HP ProLiant Gen8 - Volume II : Messages d'erreur et Manuel de résolution des problèmes liés aux serveurs HP ProLiant Gen9 - Volume II : Messages d'erreur. Affichage du journal des événements Pour afficher le journal des événements, accédez à la page Information ilo Event Log. 184 Utilisation d'ilo Le journal affiche les informations suivantes : ID : le numéro d'id de l'événement. Les événements sont numérotés dans l'ordre dans lequel ils sont générés. Par défaut, le journal des événements est trié par ID, en commençant par le plus récent. Severity (Gravité) : l'importance de l'événement détecté. Les valeurs possibles sont les suivantes : Critical (Critique) : l'événement indique un arrêt du service ou un arrêt imminent du service. Une attention immédiate est requise. Caution (Attention) : l'événement est significatif, mais n'indique pas de dégradation des performances.

185 Informational (Informatif) : l'événement fournit des informations contextuelles. Class (Classe) : le composant ou le sous-système qui a identifié l'événement consigné. Last Update (Dernière mise à jour) : la date et l'heure auxquelles l'événement le plus récent de ce type s'est produit. Cette valeur est basée sur la date et l'heure stockées par le microprogramme ilo. La date et l'heure peuvent être synchronisées grâce aux éléments suivants : ROM système (pendant la séquence POST uniquement) Agents Insight Management (dans le système d'exploitation) Serveur NTP (configuré dans ilo) Onboard Administrator (lames de serveur uniquement) Si le microprogramme ilo n'a pas reconnu la date et l'heure de la mise à jour d'un événement, [NOT SET] (Non défini) s'affiche. Initial Update (Mise à jour initiale) : la date et l'heure auxquelles le premier événement de ce type s'est produit. Cette valeur est basée sur la date et l'heure stockées par le microprogramme ilo. Si le microprogramme ilo n'a pas reconnu la date et l'heure de la première création de l'événement, [NOT SET] s'affiche. Count (Décompte) : le nombre de fois où cet événement est survenu (si la prise en charge est assurée). En général, les événements importants génèrent une entrée du journal d'événements à chaque occurrence. Ils ne sont pas consolidés en une entrée unique dans le journal d'événements. Lorsque des événements moins importants se répètent, ils sont consolidés en une entrée unique dans le journal d'événements, et les valeurs Count (Décompte) et Last Update (Dernière mise à jour) sont mises à jour. Chaque type d'événement dispose d'un intervalle spécifique qui détermine si des événements répétés sont consolidés ou si un nouvel événement est enregistré. Description : la description identifie le composant et les caractéristiques détaillées de l'événement enregistré. Si une version précédente est appliquée au microprogramme ilo, la description UNKNOWN EVENT TYPE (Type d'événement inconnu) peut être affichée pour les événements enregistrés par le microprogramme plus récent. Ce problème peut être résolu en mettant à jour le microprogramme vers la dernière version prise en charge ou en effaçant le journal des événements. Enregistrement du journal des événements Pour enregistrer le journal des événements en tant que fichier CSV : 1. Accédez à la page Information ilo Event Log. 2. Cliquez sur le bouton View CSV (Afficher format CSV). Le journal des événements est affiché dans un format que vous pouvez copier et coller dans un éditeur de texte. Utilisation du journal des événements ilo 185

186 3. Copiez le texte affiché dans la fenêtre ilo Event Log CSV (CSV du journal des événements ilo), puis enregistrez-le dans un éditeur de texte sous forme de fichier *.csv. 4. Cliquez sur Exit (Quitter) pour fermer la fenêtre. Effacement du journal des événements Les utilisateurs disposant du privilège Configure ilo Settings peuvent effacer toutes les informations précédemment consignées dans le journal des événements. Pour effacer le journal des événements : 1. Accédez à la page Information ilo Event Log. 2. Cliquez sur Clear Event Log (Effacer le journal des événements). ilo vous invite à confirmer la demande. 3. Cliquez sur OK. L'événement suivant est enregistré : Event log cleared by <user name>. Utilisation du journal de maintenance intégré Le journal IML fournit un enregistrement des événements historiques qui se sont produits sur le serveur. Les événements sont générés par la ROM système et par des services tels que le driver d'intégrité ilo. Les événements enregistrés incluent tous les événements propres au serveur enregistrés par le driver d'état du système, y compris les informations du système d'exploitation et les codes POST basés sur la ROM. Les entrées du journal IML peuvent vous aider à effectuer un diagnostic des problèmes ou à identifier des problèmes potentiels. Une action préventive peut aider à éviter des interruptions de service. ilo gère le journal IML, auquel vous pouvez accéder via un navigateur pris en charge, même lorsque le serveur est hors tension. Cette particularité peut être utile lors du dépannage de problèmes sur le serveur hôte distant. Voici des exemples de types d'informations enregistrés dans le journal IML : Ventilateur inséré Ventilateur supprimé 186 Utilisation d'ilo

187 Panne du ventilateur Ventilateur détérioré Ventilateur réparé Perte de redondance du ventilateur Ventilateurs redondants Bloc d'alimentation inséré Bloc d'alimentation supprimé Défaillance de l'alimentation Perte de redondance des blocs d'alimentation Blocs d'alimentation redondants Seuil de température dépassé Température normale Arrêt automatique lancé Arrêt automatique annulé Panne d'unité Affichage du journal IML Pour afficher le journal IML, accédez à la page Information Integrated Management Log (Journal de gestion intégré). Le journal IML affiche les informations suivantes : La première colonne dans la partie gauche de l'interface Web affiche une case à cocher en regard de chaque événement avec l'état Critical (Critique) ou Caution (Attention). Utilisez cette case à cocher pour sélectionner un événement à marquer comme réparé. Pour plus d'informations sur le marquage d'événements comme réparés, consultez la section «Marquage d'une entrée IML comme réparée». ID : le numéro d'id de l'événement. Les événements sont numérotés dans l'ordre dans lequel ils sont générés. Par défaut, le journal IML est trié par ID, en commençant par le plus récent. La réinitialisation selon les valeurs d'usine entraîne celle du compteur. Utilisation du journal de maintenance intégré 187

188 Severity (Gravité) : l'importance de l'événement détecté. Les valeurs possibles sont les suivantes : Critical (Critique) : l'événement indique une perte du service ou une perte imminente du service. Une attention immédiate est requise. Caution (Attention) : l'événement est significatif, mais n'indique pas de dégradation des performances. Informational (Informatif) : l'événement fournit des informations contextuelles. Repaired (Réparé) : un événement a entraîné une action corrective. Class : identifie le type d'événement qui s'est produite ; par exemple, réseau, maintenance ou révision du système. Last Update (Dernière mise à jour) : la date et l'heure auxquelles l'événement le plus récent de ce type s'est produit. Cette valeur est basée sur la date et l'heure stockées par le microprogramme ilo. La date et l'heure peuvent être synchronisées grâce aux éléments suivants : ROM système (pendant la séquence POST uniquement) Agents Insight Management (dans le système d'exploitation) Serveur NTP (configuré dans ilo) Onboard Administrator (lames de serveur uniquement) Si ilo n'a pas reconnu la date et l'heure de la mise à jour d'un événement, [NOT SET] (Non défini) s'affiche. Initial Update (Mise à jour initiale) : la date et l'heure auxquelles le premier événement de ce type s'est produit. Cette valeur est basée sur la date et l'heure stockées par le microprogramme ilo. Si ilo n'a pas reconnu la date et l'heure de la première création de l'événement, [NOT SET] (Non défini) s'affiche. Count (Décompte) : le nombre de fois où cet événement est survenu (si la prise en charge est assurée). En général, les événements importants génèrent une entrée du journal IML à chaque occurrence. Ils ne sont pas consolidés en une entrée unique dans le journal d'événements. Lorsque des événements moins importants se répètent, ils sont consolidés en une entrée dans le journal IML, et les valeurs Count (Nombre) et Last Update (Dernière mise à jour) sont mises à jour. Chaque type d'événement dispose d'un intervalle spécifique qui détermine si des événements répétés sont consolidés ou si un nouvel événement est enregistré. Description : la description identifie le composant et les caractéristiques détaillées de l'événement enregistré. Si une version précédente est appliquée au microprogramme ilo, la description UNKNOWN EVENT TYPE (Type d'événement inconnu) peut être affichée pour les événements enregistrés par le microprogramme plus récent. Ce problème peut être résolu en mettant à jour le microprogramme vers la dernière version prise en charge ou en effaçant le journal. 188 Utilisation d'ilo

189 Marquage d'une entrée IML comme réparée Utilisez cette fonction pour passer l'état d'une entrée de journal IML de Critical (Critique) ou Caution (Attention) à Repaired (Réparé). Vous devez être doté du privilège Configure ilo Settings pour utiliser cette fonction. Quand un événement Critical (Critique) ou Caution (Attention) est indiqué dans le journal IML : 1. Examinez et réparez le problème. 2. Accédez à la page Information Integrated Management Log. 3. Sélectionnez l'entrée du journal. Pour sélectionner une entrée de journal IML, cliquez sur la case à cocher en regard de l'entrée située dans la première colonne du tableau du journal IML. Si une case ne s'affiche pas en regard d'une entrée de journal IML, cette entrée ne peut pas être marquée comme réparée. 4. Cliquez sur Mark as Repaired (Marquer comme Réparé). L'interface Web ilo est actualisée, et l'état de l'entrée de journal sélectionnée est modifié en Repaired (Réparé). Ajout d'une note d'entretien au journal IML Utilisez la fonction de note d'entretien pour créer une entrée de journal qui enregistre les informations sur les activités de maintenance telles que mises à niveau de composant, sauvegardes système, maintenance périodique du système ou installations de logiciel. Vous devez être doté du privilège Configure ilo Settings pour utiliser cette fonction. 1. Accédez à la page Information Integrated Management Log. 2. Cliquez sur Add Maintenance Note (Ajouter une note d'entretien). La fenêtre Enter Maintenance Note (Saisir une note d'entretien) s'ouvre. 3. Entrez le texte à ajouter comme entrée de journal, puis cliquez sur OK. Vous pouvez entrer jusqu'à 227 octets de texte. Vous ne pouvez pas soumettre une note d'entretien sans entrer un texte. Une entrée de journal Informational (Informatif) avec la classe Maintenance est ajoutée au journal IML. Enregistrement du journal IML Pour enregistrer le journal IML au format CSV : 1. Accédez à la page Information Integrated Management Log. 2. Cliquez sur le bouton View CSV (Afficher format CSV). Le journal IML est affiché dans un format que vous pouvez copier et coller dans un éditeur de texte. Utilisation du journal de maintenance intégré 189

190 3. Copiez le texte affiché dans la fenêtre CSV Output, puis enregistrez-le dans un éditeur de texte sous forme de fichier *.csv. 4. Cliquez sur Exit (Quitter) pour fermer la fenêtre. Effacement du journal IML Les utilisateurs disposant du privilège Configure ilo Settings peuvent effacer toutes les informations précédemment consignées dans le journal IML. Pour effacer toutes les informations précédemment consignées dans le journal IML, procédez comme suit : 1. Accédez à la page Information Integrated Management Log. 2. Cliquez sur Clear IML (Effacer le journal IML). ilo vous invite à confirmer la demande. 3. Pour confirmer la suppression de l'iml, cliquez sur OK. L'événement suivant est enregistré : IML Cleared by <user name>. Vous pouvez également effacer le journal IML à partir du logiciel HP System Management Homepage du serveur. Utilisation de HP Active Health System Active Health System surveille et enregistre les modifications apportées au matériel du serveur et à la configuration du système. Ce système aide à effectuer un diagnostic des problèmes et à trouver rapidement une solution en cas de panne du système. Active Health System ne collecte pas les informations relatives à vos opérations, finances, clients, employés, associés ou centres de données (par exemple, adresses IP, noms d'hôte, noms utilisateur et mots de passe). 190 Utilisation d'ilo

191 En téléchargeant et en envoyant les données Active Health System à HP, vous acceptez que HP utilise ces données à des fins d'analyse, de résolution technique et d'amélioration de la qualité. Les données collectées sont gérées conformément à la déclaration de confidentialité des données HP, disponible à l'adresse Les exemples de données collectées sont les suivants : Modèle de serveur Numéro de série Modèle et vitesse du processeur Capacité de stockage et vitesse Capacité de mémoire et vitesse Microprogramme/BIOS REMARQUE : Active Health System n'analyse ni ne modifie les données du système d'exploitation provenant d'activités enregistrées dans un journal des événements tiers (par exemple, le contenu créé ou transmis par le système d'exploitation). Lorsque le journal Active Health System est plein, les nouvelles données remplacent les anciennes données du journal. Vous pouvez télécharger le journal Active Health System manuellement et l'envoyer à HP. Pour télécharger le journal, utilisez ilo, Intelligent Provisioning, curl ou l'outil d'interface CLI de téléchargement d'active Health System. Pour plus d'informations, consultez les documentations suivantes : «Téléchargement du journal Active Health System pour une plage de dates donnée» «Extraction du journal Active Health System à l'aide de l'outil curl» Guide utilisateur de HP Intelligent Provisioning pour serveurs HP ProLiant Gen8 Guide utilisateur de HP Intelligent Provisioning pour serveurs HP ProLiant Gen9 Manuel de résolution des problèmes liés aux serveurs HP ProLiant Gen8, Volume I : dépannage Manuel de résolution des problèmes liés aux serveurs HP ProLiant Gen9, Volume I : dépannage Tout utilisateur peut télécharger le journal Active Health System. Le privilège Configure ilo Settings (Configurer paramètres ilo) est requis pour modifier les paramètres Active Health System ou effacer le journal. Téléchargement du journal Active Health System pour une plage de dates donnée Suivez la procédure suivante pour télécharger le journal Active Health System pour une plage de dates donnée. 1. Naviguez vers la page Information Active Health System Log. Utilisation de HP Active Health System 191

192 2. Entrez la plage de jours à inclure dans le journal. Le paramètre par défaut est d'inclure les informations du journal pour les 7 derniers jours. Cliquez sur Reset range to default values (Réinitialiser la période aux valeurs par défaut) pour réinitialiser les dates. a. Cliquez sur la case From (À partir du). Un calendrier s'affiche. b. Sélectionnez la date de début de la plage sur le calendrier. c. Cliquez sur la case To (Au). Un calendrier s'affiche. d. Sélectionnez la date de fin de la plage sur le calendrier. 3. Facultatif : entrez les informations de contact à inclure dans le fichier téléchargé. HP Support Case Number (Numéro de dossier auprès de l'assistance HP) Contact Name (Nom du contact) Phone Number (Numéro de téléphone) (Messagerie) Company Name (Nom de la société) Les informations de contact que vous fournissez seront traitées conformément à la Politique de confidentialité HP. Ces informations ne sont pas écrites dans les données du journal stockées sur le serveur. 4. Cliquez sur Download (Télécharger). 5. Enregistrez le fichier. Le nom du fichier par défaut est HP_<numéro_de_série_du_serveur>_<date>.ahs. 192 Utilisation d'ilo

193 6. Si le Support HP a ouvert un dossier à votre nom, vous pouvez envoyer le fichier journal à l'adresse électronique Utilisez la convention suivante pour renseigner l'objet du courrier électronique : DOSSIER : <numéro de dossier de l'assistance HP>. REMARQUE : Les fichiers de plus de 15 Mo doivent être compressés et téléchargés sur un site FTP. Si nécessaire, contactez l'assistance HP pour obtenir des informations sur le site FTP. Téléchargement du journal complet Active Health System Suivez la procédure suivante pour télécharger le journal Active Health System entier. Le téléchargement du journal complet Active Health System peut durer un certain temps. Si vous devez télécharger le journal Active Health System dans le cadre d'un problème technique, HP recommande de télécharger le journal correspondant à la plage de dates où le problème a eu lieu. Consultez la section «Téléchargement du journal Active Health System pour une plage de dates donnée» pour obtenir des instructions. 1. Naviguez vers la page Information Active Health System Log. 2. Cliquez sur Show Advanced Settings (Afficher les paramètres avancés). 3. Facultatif : entrez les informations de contact à inclure dans le fichier téléchargé. HP Support Case Number (Numéro de dossier auprès de l'assistance HP) Contact Name (Nom du contact) Phone Number (Numéro de téléphone) (Messagerie) Company Name (Nom de la société) Les informations de contact que vous fournissez seront traitées conformément à la Politique de confidentialité HP. Ces informations ne sont pas écrites dans les données du journal stockées sur le serveur. 4. Cliquez sur Download (Télécharger). 5. Enregistrez le fichier. Le nom du fichier par défaut est HP_<numéro_de_série_du_serveur>_<date>.ahs. 6. Si le Support HP a ouvert un dossier à votre nom, vous pouvez envoyer le fichier journal à l'adresse électronique Utilisez la convention suivante pour renseigner l'objet du courrier électronique : DOSSIER : <numéro de dossier HP Support>. REMARQUE : Les fichiers de plus de 15 Mo doivent être compressés et téléchargés sur un site FTP. Si nécessaire, contactez l'assistance HP pour obtenir des informations sur le site FTP. Extraction du journal Active Health System à l'aide de l'outil curl ilo et les versions ultérieures prennent en charge l'extraction du journal Active Health System avec l'outil de ligne de commande curl. Vous pouvez télécharger curl à partir du site Web suivant : Pour télécharger le journal Active Health System à l'aide de curl : 1. Installez curl. 2. Ouvrez une fenêtre de commande. 3. Entrez la commande suivant pour télécharger le journal Active Health System pour une plage de dates. Utilisation de HP Active Health System 193

194 curl "https://<ilo IP adresse>/ahsdata/ahs.ahs?from=<yyyy-mm-dd>&to= <yyyy-mm-dd>" -k -v -u <nomd'utilisateur>:<motdepasse> -o <nomdefichier>.ahs Où : <adresse IP ilo> est l'adresse IP d'ilo. from=<yyyy-mm-dd>&to=<yyyy-mm-dd> représente les dates de début et de fin de la plage de dates à inclure dans le journal. Entrez les dates selon le format année-mois-jour, par exemple, pour le 29 juillet k indique que les avertissements HTTPS seront ignorés. v spécifie la sortie en mode détaillé. -u <username>:<password> spécifie les informations d'identifications de votre compte utilisateur ilo. o <filename> précise le nom et le chemin du fichier de sortie. REMARQUE : Pour télécharger le journal entier, omettez les paramètres from et to et utilisez la commande suivante : "https://<ilo IP address>/ahsdata/ahs.ahs" -k -v -u <username>:<password> -o <filename>.ahs Le fichier est enregistré en suivant le chemin indiqué. 4. Fermez la fenêtre de commande. Effacement du journal Active Health System Si le fichier journal est corrompu ou si vous souhaitez l'effacer et redémarrer la consignation, utilisez la procédure suivante pour effacer le journal Active Health System. Vous devez disposer du privilège Configure ilo Settings (Configurer paramètres ilo) pour exécuter cette procédure. 1. Naviguez vers la page Information Active Health System Log. 2. Cliquez sur Show Advanced Settings (Afficher les paramètres avancés). 3. Faites défiler l'écran jusqu'à la section Clear Log (Effacer le journal), puis cliquez sur le bouton Clear (Effacer). Le message suivant s'affiche : Are you sure that you want to clear the entire Active Health System log? This action cannot be undone. 4. Cliquez sur OK. ilo vous informe que le journal est en cours d'effacement. 5. Réinitialisez ilo. Consultez la section «Utilisation des diagnostics d'ilo» pour obtenir des instructions. Après avoir nettoyé le journal Active Health System, la réinitialisation d'ilo est nécessaire, car certaines données Active Health System sont enregistrées dans le journal uniquement au démarrage d'ilo. L'application de cette procédure permet de garantir qu'un ensemble complet de données est disponible dans le journal. 6. Redémarrez le serveur. Le redémarrage du serveur est nécessaire après l'effacement du journal Active Health System, car certaines informations, telles que le nom et la version du système d'exploitation, sont consignées au démarrage du serveur. L'application de cette procédure permet de garantir qu'un ensemble complet de données est disponible dans le journal. 194 Utilisation d'ilo

195 Utilisation des diagnostics d'ilo La page Diagnostics affiche les résultats de l'autotest d'ilo et permet de réinitialiser ilo, de générer une interruption non masquable (NMI, Non-Maskable Interrupt) sur le système ou de configurer la ROM redondante. Affichage des résultats de l'autotest d'ilo La section ilo Self-Test Results (Résultats de l'autotest d'ilo) affiche les résultats des tests de diagnostic internes d'ilo, y compris le nom du test, l'état et des remarques. Pour afficher les résultats de l'autotest, accédez à la page Information Diagnostics. L'état du test est répertorié dans la colonne Status (État). Passez le curseur sur une icône d'état pour afficher une description de l'info-bulle. Si un test ne possède aucun état, il n'est pas répertorié. Les tests qui sont exécutés sont dépendants du système. Tous les tests ne sont pas exécutés sur tous les systèmes. Affichez la liste de la page Diagnostics pour voir les tests qui sont réalisés sur votre système. Un test peut comprendre des informations supplémentaires. Elles sont inscrites dans la colonne Notes (Remarques). Cette colonne affiche les versions des autres circuits logiques programmables du système, tels que le circuit PAL de la carte système ou le contrôleur de gestion d'alimentation. Les informations suivantes sont affichées dans les résultats du test Embedded Flash/SD-CARD (Carte Flash/SD intégrée) : Révision du microprogramme Taille de la carte SD Connecteur SD-CARD Utilisation des diagnostics d'ilo 195

196 Compteur d'écriture de la carte SD Le compteur d'écriture compte les données par blocs de 512 octets. Si le compteur d'écriture affiche zéro, aucun texte du compteur d'écriture n'est affiché. Les informations relatives au compteur d'écriture s'affichent uniquement lorsqu'une carte SD reconnue comme étant un produit HP original est installée avec une version magasin du microprogramme ilo. Sur les serveurs non lame, les cartes SD ne sont pas connectables à chaud. Utilisez la procédure suivante pour insérer une carte SD : 1. Mettez le serveur hors tension. 2. Retirez le capot supérieur. 3. Insérez ou retirez la carte SD. Réinitialisation du processeur ilo via l'interface Web Si ilo est lent à répondre, vous pouvez avoir à réinitialiser le processeur ilo. L'utilisation de l'option Reset n'entraîne aucune modification de configuration, mais met fin à toutes les connexions actives sur le microprogramme ilo. Si un téléchargement de microprogramme est en cours, il est arrêté. Si un flashage de microprogramme est en cours, il est impossible de réinitialiser ilo tant que le processus n'est pas terminé. Vous devez être doté du privilège Configure ilo Settings pour utiliser cette fonction. 1. Accédez à la page Information Diagnostics. 2. Cliquez sur Reset (Réinitialiser). 3. Lorsque vous êtes invité à confirmer la demande, cliquez sur OK. ilo est réinitialisé et ferme la connexion de votre navigateur. Pour connaître d'autres méthodes de réinitialisation, consultez la section «Redémarrage (réinitialisation) d'ilo». Génération d'une NMI Le bouton Generate NMI to System (Générer NMI sur le système) permet d'arrêter le débogueur du système d'exploitation. Vous devez être doté du privilège Virtual Power and Reset (Alimentation et réinitialisation virtuelles) pour pouvoir générer une NMI. ATTENTION : La génération d'une NMI en tant qu'outil de diagnostic et de débogage est principalement utilisée lorsque le système d'exploitation n'est plus disponible. La NMI n'est pas utilisée pendant l'utilisation normale du serveur. Cette opération n'arrête pas le système d'exploitation de façon ordonnée, mais entraîne son plantage, avec perte de service et de données. L'utilisation du bouton Generate NMI to System doit être réservée aux cas extrêmes dans lesquels le système d'exploitation ne fonctionne plus correctement et seulement si un service d'assistance expérimenté a recommandé cette mesure. 1. Accédez à la page Information Diagnostics. 2. Cliquez sur Generate NMI to System. ilo vous informe que le fait de générer une NMI sur le système peut entraîner une perte de données. 3. Cliquez sur OK pour confirmer, ou cliquez sur Annuler. Si vous avez cliqué sur OK, ilo confirme que la NMI a été envoyée. 196 Utilisation d'ilo

197 Configuration de la mémoire ROM redondante Utilisez cette fonction pour afficher et configurer la ROM redondante. 1. Accédez à la page Information Diagnostics. Le tableau Active ROM indique la version et la date de la ROM système active. Le tableau Backup ROM présente la version de la ROM de secours et la date de version du bloc d'initialisation de la ROM de secours (serveurs Gen8 uniquement). La ROM de secours est généralement la version précédemment installée. 2. Cliquez sur Swap ROM pour échanger la ROM active et la ROM de secours. La modification sera effective au prochain démarrage du système. 3. Lorsque vous êtes invité à confirmer la demande, cliquez sur OK. Utilisation de la fonction Location Discovery Services La fonction Location Discovery Services est un composant de HP Discovery Services. La fonction Location Discovery Services signale automatiquement les emplacements de serveur à HP SIM et Insight Control, en éliminant cette tâche manuelle pour les administrateurs de serveurs. Les administrateurs peuvent utiliser les informations de localisation et les données système avec HP Asset Manager pour obtenir des données d'actifs plus précises et complètes. La technologie Location Discovery Services est une solution de détection d'emplacements U de rack pour les racks G3 et de versions ultérieures. Elle permet au microprogramme HP ilo, au module Onboard Administrator BL et au châssis de signaler et d'afficher l'identifiant de rack et la position U du serveur dans le rack. Les racks pris en charge sont programmés avec des valeurs U uniques en modules 7U et/ou 8U, et sont installés avec le numéro de version d'étiquette, l'identifiant de rack, le numéro de référence, le nom du produit, la hauteur de rack, ainsi que la position U. La solution Location Discovery Services prend en charge les racks 14U, 22U, 36U, 42U et 47U. Le périphérique de rack lit l'étiquette d'emplacement U du rack chaque fois qu'ilo reçoit une alimentation secteur ou qu'ilo est réinitialisé. La valeur de position U indique la position U lue par le périphérique. Le décalage de la position de contact est une valeur fixe pour chaque modèle qui indique la position du contact par rapport à la position U inférieure du périphérique. Il est normalement de 0, mais peut être une valeur positive si le contact ne peut pas être placé à la position U inférieure du périphérique. La position U la plus basse occupée par le périphérique est calculée en soustrayant le décalage U de la position U. Pour afficher les informations de la fonction Location Discovery Services, accédez à la page Information Location Discovery Services. Utilisation de la fonction Location Discovery Services 197

198 La page Location Discovery Services répertorie les informations suivantes : Platform Type (Type de plate-forme) : le type de serveur. Discovery Rack Support (Prise en charge de Discovery par le rack) : indique si le rack prend en charge la fonction Location Discovery Services. Discovery Data Status (État des données Discovery) : indique s'il y a eu une erreur lors de la détection. Rack Identifier (Identifiant de rack) : l'identifiant du rack. Si les données ne sont pas disponibles, la valeur 0 s'affiche. Rack Location Discovery Product Part Number (Numéro de référence Location Discovery du rack) : le numéro de référence du rack. Si les données ne sont pas disponibles, la valeur 0 s'affiche. Rack Location Discovery Product Description (Description Location Discovery du rack) : le nom de produit du rack. Si les données ne sont pas disponibles, la valeur 0 s'affiche. Rack U Height (Hauteur U du rack) : la hauteur du rack en unités de rack U. Les valeurs possibles sont comprises entre 0 et 50. Si les données ne sont pas disponibles, la valeur 0 s'affiche. U Location (Emplacement U) : le côté du rack où le périphérique est installé. Les valeurs possibles sont Back (Arrière), Front (Avant) (par défaut), Left (Gauche) et Right (Droite). Si les données ne sont pas disponibles, la valeur 0 s'affiche. Server UUID (UUID serveur) : l'identificateur unique universel du serveur. Des informations supplémentaires sont répertoriées en fonction du type de serveur. Données spécifiques aux serveurs DL et ML : Server U Height (Hauteur U du serveur) : la hauteur du serveur en unités de rack U. Les valeurs possibles sont comprises entre 1,00 et 50,00. Server Rack U Position (Position U du rack de serveur) : la position U du rack qui s'aligne sur la base du serveur. Les valeurs possibles sont comprises entre 1 et 50. Données propres au serveur BL et boîtiers de lame : Bay Number (Numéro de baie) : la baie du serveur dans le boîtier. Enclosure UUID (UUID de boîtier) : l'identificateur unique universel du boîtier. Enclosure U Height (Hauteur U du boîtier) : la hauteur du boîtier en unités de rack U. Les valeurs possibles sont comprises entre 1,00 et 50,00. Enclosure Rack U Position (Position U du rack de boîtier) : la position U du rack qui s'aligne sur la base du boîtier. Les valeurs possibles sont comprises entre 1 et 50. Données spécifiques aux serveurs SL et XL : Bay Number (Numéro de baie) : la baie du serveur dans le boîtier. Chassis UUID (UUID de châssis) : l'identificateur unique universel du châssis. Chassis U Height (Hauteur U du châssis) : la hauteur du châssis en unités de rack U. Les valeurs possibles sont comprises entre 1,00 et 50,00. Chassis Rack U Position (Position U du rack de châssis) : la position U du rack qui s'aligne sur la base du châssis. Les valeurs possibles sont comprises entre 1 et 50. Utilisation des agents de gestion HP Insight Les agents HP Insight Management gèrent une interface de navigateur donnant accès aux données de gestion d'exécution via le logiciel HP System Management Homepage. Cette page d'accueil est une interface Web sécurisée qui renforce et simplifie la gestion de serveurs et systèmes d'exploitation individuels. Grâce au regroupement des données des agents HP Insight Management 198 Utilisation d'ilo

199 et d'autres outils de gestion, le logiciel HP System Management Homepage offre une interface intuitive permettant d'analyser en profondeur la configuration matérielle, les données d'état, les mesures de performances, les seuils système et les informations de contrôle de version du logiciel. Les agents peuvent fournir automatiquement le lien vers ilo ou vous pouvez le saisir manuellement à la page Administration Management. Pour ouvrir le logiciel HP System Management Homepage : 1. Accédez à la page Information Insight Agent. 2. Cliquez sur le bouton Insight Agent. Utilisation d'ilo Federation ilo Federation permet de gérer plusieurs serveurs à partir d'un système qui exécute l'interface Web ilo. La version 1.40 et les versions ultérieures du microprogramme ilo 4 prennent en charge les fonctionnalités suivantes : État d'intégrité des groupes Support virtuel des groupes Contrôle de l'alimentation des groupes Limitation de la puissance au niveau des groupes Mise à jour du microprogramme La version 2.00 et les versions ultérieures du microprogramme ilo 4 prennent en charge les fonctionnalités suivantes : Installation des licences de groupes Configuration de groupe Les fonctions ilo Federation sont disponibles à partir de la branche ilo Federation de l'arborescence de navigation de l'interface Web ilo. Tout utilisateur peut afficher des informations sur les pages ilo Federation, mais certaines fonctions requièrent une licence. Pour plus d'informations, consultez le site Web suivant : Utilisation d'ilo Federation 199

200 Conditions préalables requises Avant d'utiliser les fonctions ilo Federation, assurez-vous que votre environnement remplit les conditions préalables. Pour plus d'informations, consultez la section «Conditions préalables requises». Utilisation de la liste de groupe sélectionné Lorsque vous travaillez avec les fonctions ilo Federation, utilisez la liste Selected groupe (Groupe sélectionné) pour contrôler les serveurs qui seront affectés par les actions que vous réalisez sur une page ilo Federation. Lorsque vous sélectionnez un groupe dans la liste Selected groupe sur une page ilo Federation : Les serveurs qui seront affectés par une modification dans les pages Group Virtual Media (Support virtuel de groupe), Group Power (Alimentation du groupe), Group Firmware Update (Mise à jour du microprogramme de groupe), Group Licensing (Attribution des licences de groupe) et Group Configuration (Configuration de groupe) sont répertoriés dans le tableau Affected Systems (Systèmes concernés). Les informations affichées sur les pages ilo Federation s'appliquent à tous les serveurs du groupe sélectionné. Les modifications apportées sur les pages ilo Federation s'appliquent à tous les serveurs du groupe sélectionné. Le groupe sélectionné est enregistré dans un cookie et reste permanent, même lorsque vous vous déconnectez d'ilo. Une fois que vous avez sélectionné un groupe, vous pouvez filtrer les serveurs dans la liste afin d'afficher les informations du serveur ou pour effectuer des opérations sur un sous-ensemble de serveurs dans le groupe. Filtrage de la liste de groupe sélectionné Lorsque vous filtrez la liste des serveurs : Les informations affichées sur les pages ilo Federation s'appliquent à tous les serveurs du groupe sélectionné qui répondent aux critères de filtre. Les modifications effectuées sur les pages ilo Federation s'appliquent à tous les serveurs du groupe sélectionné qui répondent aux critères de filtre. Les paramètres de filtre sont enregistrés dans un cookie et sont conservés en permanence, même lorsque vous déconnectez d'ilo. Vous pouvez utiliser les critères suivants pour filtrer les serveurs d'un groupe : Health status (État d'intégrité) : cliquez sur un lien d'état d'intégrité pour sélectionner les serveurs avec un état d'intégrité spécifique. Model (Modèle) : cliquez sur un lien de numéro de modèle pour sélectionner uniquement les serveurs correspondants. Server name (Nom du serveur) : cliquez sur un nom de serveur pour filtrer par serveur individuel. Firmware information (Informations microprogramme) : cliquez sur la version d'un microprogramme ou l'état d'un flash pour sélectionner les serveurs correspondants. TPM or TM Option ROM Measuring (Mesure de la ROM en option TM ou TPM) : cliquez sur un état de mesure de la ROM en option pour inclure ou exclure les serveurs correspondant à l'état de mesure de la ROM en option sélectionnée. License usage (Utilisation de la licence) : si un message d'erreur associé à une licence s'affiche, cliquez sur la clé de licence pour sélectionner des serveurs qui l'utilisent. 200 Utilisation d'ilo

201 License Information (Informations de licence) : cliquez sur un état ou un type de licence pour sélectionner les serveurs correspondants. Utilisation de la vue multisystème d'ilo Federation La page Multi-System View (Vue multisystème) fournit un résumé des modèles de serveurs, leur intégrité et les systèmes critiques et détériorés dans un groupe ilo Federation. Affichage des informations relatives à l'intégrité et au modèle de serveur Pour afficher un résumé des informations relatives à un groupe de serveurs : 1. Accédez à la page ilo Federation Multi-System View. 2. Sélectionnez un groupe dans le menu Selected Group (Groupe sélectionné). 3. Facultatif : pour filtrer la liste des serveurs, cliquez sur un état d'intégrité, un modèle de serveur ou cliquez sur le lien correspondant. Les informations suivantes s'affichent pour les serveurs du groupe sélectionné qui répondent aux critères de filtre (si des filtres sont utilisés) : Health (Intégrité) : le nombre de serveurs par état d'intégrité répertorié. Le pourcentage de serveurs présentant l'état d'intégrité répertorié s'affiche également. Model (Modèle) : la liste des serveurs, groupés par numéro de modèle. Le pourcentage de serveurs du même numéro de modèle s'affiche également. Critical and Degraded Systems (Systèmes critiques et détériorés) : la liste des serveurs présentant un état Critical (Critique) ou Degraded (Détérioré). Informations supplémentaires Affichage des informations sur le résumé de l'état Affichage des serveurs présentant un état critique ou détérioré Affichage des serveurs présentant un état critique ou détérioré Pour afficher plus de détails sur les serveurs d'un groupe présentant un état critique ou détérioré : 1. Accédez à la page ilo Federation Multi-System View. 2. Sélectionnez un groupe dans le menu Selected Group (Groupe sélectionné). Utilisation d'ilo Federation 201

202 3. Facultatif : pour filtrer la liste des serveurs, cliquez sur un état d'intégrité, un modèle de serveur ou cliquez sur le lien correspondant. Les informations suivantes s'affichent pour les serveurs du groupe sélectionné présentant un état critique et détérioré qui répondent aux critères de filtre (si des filtres sont utilisés) : Server Name (Nom du serveur) : le nom du serveur défini par le système d'exploitation hôte. System Health (État d'intégrité) : l'état d'intégrité du serveur. Server Power (Alimentation du serveur) : l'état de l'alimentation du serveur (ON ou OFF). UID Indicator (Voyant UID) : l'état du voyant UID du serveur. Le voyant UID aide à identifier et à localiser un serveur, particulièrement dans des environnements contenant un grand nombre de racks. Les états possibles sont les suivants : UID ON (UID activé), UID OFF (UID désactivé) et UID BLINK (UID clignotant). System ROM (ROM système) : la mémoire ROM du système. ilo Hostname (Nom d'hôte ilo) : le nom de réseau complet attribué au sous-système ilo. Cliquez sur le lien dans la colonne ilo Hostname pour ouvrir l'interface Web ilo du serveur. IP Address (Adresse IP) : l'adresse IP du réseau du sous-système ilo. Cliquez sur le lien dans la colonne IP Address pour ouvrir l'interface Web ilo du serveur. 4. cliquez sur Next (Suivant) ou sur Previous (Précédent) pour afficher plus de serveurs dans la liste. Affichage de la cartographie multisystème d'ilo Federation La page Multi-System Map (Cartographie multisystème) affiche des informations sur les pairs du système ilo local. Le système ilo local identifie ses pairs par l'intermédiaire de la découverte multidiffusion. Lorsque les données sont chargées sur une page ilo Federation, une requête de données est envoyée du système ilo exécutant l'interface Web vers les pairs du système ilo, ainsi que de ces derniers vers d'autres pairs. Ce processus continue jusqu'à ce que toutes les données du groupe ilo Federation soient récupérées. Pour afficher la cartographie multisystème : 1. Accédez à la page ilo Federation Multi-System Map. 202 Utilisation d'ilo

203 2. Sélectionnez un groupe dans le menu Selected Group (Groupe sélectionné). Les informations suivantes s affichent pour chaque pair ilo : # : le numéro du pair. ilo UUID : UUID UPnP ilo. Last Seen (Dernière consultation) : l'horodatage de la dernière communication à partir du serveur. Last Error (Dernière erreur) : une description de l'erreur de communication la plus récente entre la paire répertoriée et le système ilo local. URL : l'url nécessaire au démarrage de l'interface Web ilo pour la paire répertoriée. IP : l'ip de la paire. Informations supplémentaires Configuration d'ilo Federation Utilisation de la fonctionnalité de support virtuel de groupe d'ilo Federation La fonctionnalité de support virtuel de groupe permet de vous connecter à un support de génération de scripts auquel les serveurs d'un groupe ilo Federation ont accès. Une licence est nécessaire pour pouvoir effectuer des modifications sur la page Group Virtual Media (Support virtuel de groupe). Pour plus d'informations, consultez le site Web suivant : Lors de l'utilisation de la fonction Group Virtual Media, notez ce qui suit : Il est possible de connecter un support de génération de scripts aux systèmes ilo d'un groupe ilo Federation. Le support de génération de scripts prend en charge uniquement les images de disquette de 1,44 Mo (.img) et les images de CD/DVD-ROM (.iso). L'image doit être située sur un serveur Web sur le même réseau que les systèmes ilo. Si vous souhaitez utiliser la fonctionnalité de support virtuel de groupe avec un groupe ilo Federation, assurez-vous que chaque membre du groupe dispose du privilège Virtual Media (Support virtuel) sur le groupe. Un seul type de chaque support peut être connecté à un groupe à la fois. Il est possible d'afficher, de connecter, d'éjecter ou d'effectuer un démarrage depuis un support de génération de scripts. Lorsque vous utilisez un support de génération de scripts, vous enregistrez une disquette ou une image de disque de CD/DVD-ROM sur un serveur Web et vous vous connectez à l'image disque à l'aide d'une URL. ilo accepte les URL dans le format HTTP ou HTTPS. ilo ne prend pas en charge FTP. Utilisation de la disquette virtuelle ilo pour amorcer un serveur hôte distant pris en charge uniquement sur les serveurs Gen8. Cette fonction n'est pas prise en charge sur les serveurs Gen9. Avant d'utiliser la fonction Virtual Media, lisez les considérations relatives au système d'exploitation du support virtuel. Informations supplémentaires Groupes ilo Federation Informations sur le système d'exploitation pour la fonction Virtual Media Connexion de supports de scripts pour des groupes 1. Accédez à la page ilo Federation Group Virtual Media (Support virtuel de groupe). Utilisation d'ilo Federation 203

204 2. Sélectionnez un groupe dans le menu Selected Group (Groupe sélectionné). Les modifications que vous réalisez sur cette page agiront sur tous les systèmes du groupe sélectionné. 3. Entrez l'url correspondant à l'image du disque de support de génération de scripts dans le champ Scripted Media URL (URL du support de génération de scripts) de la section Connect Virtual Floppy (fichiers.img) ou Connect CD/DVD-ROM (fichiers.iso). 4. Cochez la case Boot on Next Reset (Démarrage à la prochaine réinitialisation) si les serveurs du groupe doivent démarrer sur cette image de disque uniquement lors du prochain démarrage. L'image du disque sera éjectée automatiquement au deuxième démarrage du serveur afin que les serveurs ne démarrent pas deux fois. Si cette case n'est pas cochée, l'image du disque restera connectée jusqu'à son éjection manuelle et le serveur démarrera dessus à chaque réinitialisation suivante du serveur, si les options de démarrage du système sont configurées en conséquence. Si un serveur dans le groupe est dans le test POST lorsque vous utilisez la case à cocher Boot on Next Reset, une erreur se produit car vous ne pouvez pas modifier l'ordre de démarrage du serveur pendant la séquence POST. Attendez la fin de la séquence POST, puis essayez à nouveau. Utilisation de la disquette virtuelle ilo pour amorcer un serveur hôte distant pris en charge uniquement sur les serveurs Gen8. Cette fonction n'est pas prise en charge sur les serveurs Gen9. 5. Cliquez sur Insert Media (Insérer le support). Affichage de supports de scripts pour des groupes Pour afficher les périphériques de support de génération de scripts connectés, accédez à la pageilo Federation Group Virtual Media. Lorsqu'un support de génération de scripts est connecté aux systèmes d'un groupe ilo Federation, les informations suivantes sont répertoriées dans les sections Virtual Floppy Status (État du lecteur de disquette virtuel) et Virtual CD/DVD-ROM Status (État du lecteur de CD/DVD-ROM virtuel) : 204 Utilisation d'ilo Media Inserted (Support inséré) : le type de support virtuel qui est connecté. L'option Scripted media (Support de génération de scripts) s'affiche lorsqu'un support de génération de scripts est connecté. Connected (Connecté) : indique si un périphérique de support virtuel est connecté.

205 Image URL (URL d'image) : l'url qui pointe vers le support de génération de scripts connecté. Les sections Virtual Floppy Status et Virtual CD/DVD-ROM Status s'affichent uniquement lorsqu'un support est connecté. Éjection d'un périphérique de support de génération de scripts 1. Accédez à la page ilo Federation Group Virtual Media (Support virtuel de groupe). 2. Sélectionnez un groupe dans le menu Selected Group (Groupe sélectionné). Les modifications que vous réalisez sur cette page agiront sur tous les systèmes du groupe sélectionné. 3. Cliquez sur le bouton Eject Media dans la section Virtual Floppy Status ou Virtual CD/DVD-ROM Status. Serveurs affectés par une action Group Virtual Media La section Affected Systems (Systèmes concernés) fournit les informations suivantes sur les serveurs concernés par les modifications que vous effectuez sur la page Group Virtual Media (Support virtuel de groupe). Server Name (Nom du serveur) : le nom du serveur défini par le système d'exploitation hôte. Server Power (Alimentation du serveur) : l'état de l'alimentation du serveur (ON (Activé) ou OFF (Désactivé)). UID Indicator (Voyant UID) : l'état du voyant UID. Le voyant UID aide à identifier et à localiser un serveur, particulièrement dans des environnements contenant un grand nombre de racks. Les états possibles sont les suivants : UID ON (UID activé), UID OFF (UID désactivé) et UID BLINK (UID clignotant). ilo Hostname (Nom d'hôte ilo) : le nom de réseau complet attribué au sous-système ilo. Cliquez sur le lien dans la colonne ilo Hostname pour ouvrir l'interface Web ilo du serveur. IP Address (Adresse IP) : l'adresse IP du réseau du sous-système ilo. Cliquez sur le lien dans la colonne IP Address pour ouvrir l'interface Web ilo du serveur. Utilisation de la fonctionnalité d'alimentation de groupe d'ilo Federation La fonctionnalité d'alimentation de groupe permet de gérer l'alimentation de plusieurs serveurs à partir d'un système exécutant l'interface Web ilo. Utilisez cette fonction pour effectuer les opérations suivantes : Mettre sous/hors tension ou réinitialiser un groupe de serveurs à l'état ON (Sous tension) ou Reset (Réinitialisé). Alimenter un groupe de serveurs présentant un état OFF (Hors tension). Afficher la liste des serveurs qui sont affectés lorsque vous cliquez sur un bouton dans la section Virtual Power Button de la page Group Power. Une licence est nécessaire pour pouvoir effectuer des modifications sur la page Group Power (Alimentation de groupe). Pour plus d'informations, consultez le site Web suivant : Si vous souhaitez utiliser la fonctionnalité d'alimentation avec un groupe ilo Federation, assurez-vous que chaque membre du groupe dispose du privilège Virtual Power and Reset (Alimentation et réinitialisation virtuelles) sur le groupe. Informations supplémentaires Configuration d'ilo Federation Modification de l'état d'alimentation d'un groupe de serveurs Serveurs affectés par le bouton Virtual Power Utilisation d'ilo Federation 205

206 Modification de l'état d'alimentation d'un groupe de serveurs La section Virtual Power Button (Bouton d'alimentation virtuel) de la page Group Power (Alimentation de groupe) affiche un résumé de l'état actuel de l'alimentation du groupe de serveurs, y compris le nombre total de serveurs à l'état ON (Sous tension), OFF (Hors tension) ou Reset (Réinitialisé). Le résumé System Power (Alimentation du système) indique l'état de l'alimentation du serveur lors de la première ouverture de la page. Utilisez la fonctionnalité d'actualisation du navigateur pour mettre à jour les informations relatives à System Power. Pour modifier l'état d'alimentation d'un groupe de serveurs : 1. Accédez à la page ilo Federation Group Power. 2. Sélectionnez un groupe dans le menu Selected Group (Groupe sélectionné). Les serveurs du groupe sont répertoriés par état de l'alimentation et présentent un compteur indiquant le nombre total de serveurs pour chaque état. Les modifications que vous réalisez sur cette page agiront sur tous les serveurs du groupe sélectionné. 3. Pour modifier l'état d'alimentation d'un groupe de serveurs, effectuez l'une des opérations suivantes : Pour des serveurs qui sont dans l'état ON ou Reset, cliquez sur l'un des boutons suivants sur le côté gauche de la page : Momentary Press (Pression brève) : agit de la même façon qu'un bouton d'alimentation physique. Certains systèmes d'exploitation peuvent être configurés pour lancer un arrêt sans perte de données suite à une pression brève ou pour ignorer cet événement. HP recommande de réaliser un arrêt sans perte de données du système d'exploitation en utilisant les commandes du système avant d'essayer de l'arrêter avec le bouton d'alimentation virtuelle. 206 Utilisation d'ilo

207 Press and Hold (Pression prolongée) : agit de la même façon qu'un bouton d'alimentation physique enfoncé pendant cinq secondes, puis relâché. Cette opération entraîne la mise hors tension des serveurs du groupe sélectionné. L'utilisation de cette option peut contourner les fonctions d'arrêt sans perte de données du système d'exploitation. Cette option propose la fonctionnalité ACPI implémentée dans certains systèmes d'exploitation. Ces systèmes d'exploitation se comportent de façon différente suivant la durée de la pression. Reset (Réinitialiser) : force le démarrage à chaud des serveurs du groupe sélectionné : les ressources E/S et les unités centrales sont réinitialisées. L'utilisation de cette option permet de contourner les fonctions d'arrêt sans perte de données du système d'exploitation. Cold Boot (Démarrage à froid) : coupe immédiatement l'alimentation des serveurs du groupe sélectionné. Les ressources processeurs, mémoire et E/S perdent leur alimentation principale. Les serveurs redémarrent après environ 6 secondes. L'utilisation de cette option permet de contourner les fonctions d'arrêt sans perte de données du système d'exploitation. Pour des serveurs qui sont dans l'état OFF, cliquez sur le bouton Momentary Press sur le côté droit de la page : Les options Press and Hold, Reset et Cold Boot ne sont pas disponibles pour les serveurs à l'état OFF. 4. Lorsque vous êtes invité à confirmer la demande, cliquez sur OK. ilo affiche une barre de progression pendant que les serveurs regroupés répondent à la pression du bouton d'alimentation virtuelle. La barre de progression indique le nombre de serveurs sur lesquels la commande a abouti. La section Command Results (Résultats de la commande) affiche l'état et les résultats de la commande, y compris les messages d'erreurs liés à la modification de l'état d'alimentation. Serveurs affectés par le bouton Virtual Power Le tableau Affected Systems fournit les détails suivants sur les serveurs qui seront affectés par l'action du bouton d'alimentation virtuelle : Server Name (Nom du serveur) : le nom du serveur défini par le système d'exploitation hôte. Server Power (Alimentation du serveur) : l'état de l'alimentation du serveur (ON (Activé) ou OFF (Désactivé)). UID Indicator (Voyant UID) : l'état du voyant UID. Le voyant UID aide à identifier et à localiser un serveur, particulièrement dans des environnements contenant un grand nombre de racks. Les états possibles sont les suivants : UID ON (UID activé), UID OFF (UID désactivé) et UID BLINK (UID clignotant). ilo Hostname (Nom d'hôte ilo) : le nom de réseau complet attribué au sous-système ilo. Cliquez sur le lien dans la colonne ilo Hostname pour ouvrir l'interface Web ilo du serveur. IP Address (Adresse IP) : l'adresse IP du réseau du sous-système ilo. Cliquez sur le lien dans la colonne IP Address pour ouvrir l'interface Web ilo du serveur. cliquez sur Next (Suivant) ou sur Previous (Précédent) pour afficher plus de serveurs dans la liste. Configuration des paramètres d'alimentation des groupes ilo Federation La fonction Group Power Settings permet de définir des limites d'alimentation dynamique de plusieurs serveurs à partir d'un système exécutant l'interface Web ilo. Utilisation d'ilo Federation 207

208 Lors de l'utilisation de la fonction de limite d'alimentation de groupe, notez ce qui suit : Lorsqu'une limite d'alimentation de groupe est définie, les serveurs regroupés partagent l'alimentation afin de rester sous la limite d'alimentation. Une quantité d'alimentation plus importante est attribuée aux serveurs occupés et une quantité moins importante est attribuée à ceux qui sont inactifs. Les limites d'alimentation définies pour un groupe entrent en action à la suite de celles définies sur la page Power Settings (Paramètres d'alimentation) de chaque serveur. Si un serveur est affecté par une limite de puissance configurée au niveau du boîtier ou d'un serveur individuel, ou par un autre groupe ilo Federation, les autres plafonds d'alimentation de groupe peuvent allouer moins d'énergie à ce serveur. Une fois la limite de puissance définie, le relevé de l'alimentation moyenne du serveur doit être inférieur ou égal à la valeur de la limite de puissance. Si vous souhaitez configurer les paramètres de limite d'alimentation d'un groupe d'ilo Federation, assurez-vous que chaque membre du groupe dispose du privilège Configure ilo Settings (Configurer les paramètres d'ilo) sur le groupe. Une licence est nécessaire pour pouvoir effectuer des modifications sur la page Group Power Settings (Paramètres d'alimentation de groupe). Pour plus d'informations, consultez le site Web suivant : Le plafonnement d'alimentation n'est pas pris en charge sur des serveurs équipés d'une unité Flex Slot Battery Backup Unit installée. Vous ne pouvez pas utiliser l'interface Web ilo pour configurer des paramètres de limite de puissance de groupe pour les serveurs SL et XL. Utilisez l'un des outils suivants pour configurer les paramètres de limite de puissance pour les serveurs SL et XL : HP ProLiant Power Interface Control Utility HP Advanced Power Manager La section HP Automatic Group Power Capping Settings (Paramètres de limite automatique de puissance de groupe HP) permet de visualiser les valeurs d'alimentation mesurées, ainsi que de définir et de désactiver une limite de puissance. La section Measured Power Values (Valeurs d'alimentation mesurées) contient les informations suivantes : Maximum Available Power (Alimentation maximale disponible) : la capacité totale de l'alimentation pour tous les serveurs d'un groupe. Peak Observed Power (Alimentation maximale observée) : l'alimentation maximale observée pour les serveurs d'un groupe Minimum Observed Power (Alimentation minimale observée) : l'alimentation minimale observée pour les serveurs d'un groupe Au cours de la séquence POST, la ROM exécute deux tests d'alimentation qui déterminent les valeurs de puissance maximale et minimale observées. Utilisez les valeurs Power Cap Thresholds (Seuils de limite de puissance) comme point de repère pour définir la valeur de limite d'alimentation. Maximum Power Cap (Limite de puissance maximale) : puissance maximale disponible pour les serveurs d'un groupe. Les serveurs du groupe ne doivent pas dépasser cette valeur. Minimum High-Performance Cap (Limite minimale de hautes performances) : puissance maximale utilisée par les serveurs d'un groupe dans leur configuration actuelle. Une limite 208 Utilisation d'ilo

209 de puissance définie sur cette valeur n'a aucune répercussion sur les performances du serveur. Minimum Power Cap (Limite de puissance minimale) : consommation d'énergie minimale qu'utilisent les serveurs d'un groupe. Une limite de puissance définie sur cette valeur réduit au minimum l'utilisation d'alimentation du serveur, ce qui entraîne une dégradation de ses performances. La section Power Cap Value (Valeur de limite d'alimentation) permet de configurer les paramètres de limite d'alimentation. La section Current State (État actuel) affiche les informations suivantes : Present Power Reading : le relevé actuel de l'alimentation pour le groupe sélectionné. Present Power Cap : la quantité totale d'alimentation autorisée pour le groupe sélectionné. Cette valeur est égale à zéro si aucune limite de puissance n'est configurée. La section Group Power Allocations for this system (Allocations de puissance de groupe pour ce système) présente les plafonds d'alimentation de groupe qui affectent le système ilo local et la quantité d'alimentation allouée au système ilo local par le plafond d'alimentation de chaque groupe. La valeur d'alimentation allouée est égale à zéro si aucune limite de puissance n'est configurée. Informations supplémentaires Affichage des appartenances aux groupes ilo Federation (système ilo local) Configuration de la limite d'alimentation de groupe Configuration de la limite d'alimentation de groupe 1. Accédez à la page ilo Federation Group Power Settings (Paramètres d'alimentation de groupe). Utilisation d'ilo Federation 209

210 2. Sélectionnez un groupe dans le menu Selected Group (Groupe sélectionné). Les modifications que vous réalisez sur cette page agiront sur tous les systèmes du groupe sélectionné. 3. Cochez la case Enable power capping (Activer une limite de puissance). 4. Renseignez le champ Power Cap Value (Valeur de limite de puissance) en Watts, en BTU/h ou en pourcentage. Le pourcentage correspond à la différence entre les valeurs de puissance maximale et minimale. La valeur de la limite de puissance ne peut pas être inférieure à la valeur de puissance minimale du serveur. Lorsque les températures sont affichées en Watts, cliquez sur le bouton Show values in BTU/hr (Afficher les valeurs en BTU/h) pour les afficher en BTU/h. Lorsque les températures sont affichées en BTU/h, cliquez sur le bouton Show values in Watts (Afficher les valeurs en Watts) pour les afficher en Watts. 5. Cliquez sur Apply (Appliquer). Utilisation de la fonctionnalité de mise à jour du microprogramme ilo Federation La fonctionnalité de mise à jour du microprogramme de groupe permet de mettre à jour le microprogramme de plusieurs serveurs à partir d'un système exécutant l'interface Web ilo. Une licence est nécessaire pour pouvoir effectuer des modifications sur la page Group Firmware Update (Mise à jour du microprogramme de groupe). Pour plus d'informations, consultez le site Web suivant : Cette fonctionnalité permet d'accomplir les tâches suivantes : Afficher le nombre de serveurs avec la version de chaque microprogramme pris en charge. Le pourcentage de serveurs présentant la version répertoriée s'affiche également. Afficher l'état du flash des serveurs regroupés. Le pourcentage de serveurs présentant l'état du flash répertorié s'affiche également. Affichez l'état de mesure de la ROM en option TM ou TPM pour les serveurs regroupés. Le pourcentage de serveurs présentant l'état de mesure de la ROM en option répertorié s'affiche également. Mettez à jour le microprogramme. Les types de microprogrammes suivants sont pris en charge : Microprogramme ilo ROM système (BIOS) Microprogramme du châssis (Power Management) Contrôleur de gestion d'alimentation Circuit logique programmable complexe (CPLD) Afficher la liste des serveurs sur lesquels une mise à jour du microprogramme agira. Informations supplémentaires Mise à jour du microprogramme de plusieurs serveurs Serveurs affectés par une mise à jour de microprogramme de groupe Obtention du fichier image du microprogramme ilo Le fichier.bin du composant Flash ROM en ligne ilo est requis pour la mise à jour du microprogramme ilo sur la page Group Firmware Update (Mise à jour du microprogramme de groupe). 210 Utilisation d'ilo

211 Pour télécharger le fichier du composant Flash ROM en ligne ilo, puis extraire le fichier.bin : 1. Accédez au site Web HP Support Center : 2. Suivez les instructions à l'écran pour localiser et télécharger le fichier ilo Online ROM Flash Component. Afin d'extraire le fichier.bin, téléchargez un composant Windows ou Linux. 3. Extrayez le fichier.bin. Pour les composants Windows, double-cliquez sur le fichier téléchargé, puis cliquez sur le bouton Extract (Extraire). Sélectionnez un emplacement pour les fichiers extraits, puis cliquez sur OK. Pour les composants Linux : selon le format de fichier, entrez l'une des commandes suivantes : #sh./cp00xxxx.scexe unpack=/tmp/ #rpm2cpio hp-firmware-ilo4-2.xx-1x1.i386.rpm cpio -id Le nom du fichier image du microprogramme ilo est un fichier similaire à ilo4_<yyy>.bin, où <yyy> représente la version du microprogramme. L'URL à saisir pour le fichier image du microprogramme ilo est semblable à Obtention de fichiers images du microprogramme du serveur pris en charge Pour obtenir les fichiers images de microprogramme du châssis, de la ROM système et du contrôleur de gestion de l'alimentation : 1. Accédez au site Web HP Support Center : 2. Suivez les instructions à l'écran pour localiser et télécharger le fichier Online ROM Flash Component. 3. Double-cliquez sur le fichier téléchargé, puis cliquez sur le bouton Extract (Extraire). 4. Sélectionnez un emplacement pour les fichiers extraits, puis cliquez sur OK. Lorsque vous mettez à jour la ROM système, vous devez utiliser une image signée ou l'image ROMPAQ signée : Signed image example (Exemple d'image signée) : Signed ROMPAQ image example (Exemple d'image ROMPAQ signée) : Les fichiers de microprogramme du châssis et du contrôleur de gestion de l'alimentation utilisent l'extension de fichier.hex. Par exemple, le nom de fichier peut être similaire à ABCD5S95.hex. Le fichier du microprogramme du circuit logique programmable complexe (CPLD) utilise l'extension de fichier.vme. Mise à jour du microprogramme de plusieurs serveurs Pour mettre à jour les microprogrammes de serveurs dans un groupe ilo Federation : 1. Téléchargez le microprogramme pris en charge à partir du site Web HP Support Center : 2. Enregistrez le fichier du microprogramme sur un serveur Web. 3. Accédez à la page ilo Federation Group Firmware Update (Mise à jour du microprogramme de groupe). Utilisation d'ilo Federation 211

212 4. Sélectionnez un groupe dans le menu Selected Group (Groupe sélectionné). Les modifications que vous réalisez sur cette page agiront sur tous les systèmes du groupe sélectionné. 5. Facultatif : cliquez sur une version du microprogramme, l'état d'un flash ou l'état d'une mesure de ROM en option TM ou TPM pour filtrer la liste des systèmes concernés. ATTENTION : Si vous tentez d'effectuer une mise à jour de la ROM système ou de la ROM en option sur un serveur équipé de la fonction de mesure de ROM en option activée, ilo vous invite à annuler la mise à jour. Vérifiez que vous disposez d'une clé de récupération et suspendez BitLocker avant la mise à jour. Le non-respect de ces instructions peut entraîner la perte de l'accès à vos données. 6. Dans la section Firmware Update (Mise à jour du microprogramme), entrez l'url vers le fichier du microprogramme présent sur votre serveur Web, puis cliquez sur le bouton Update Firmware (Mettre à jour le microprogramme). Chaque système sélectionné télécharge l'image du microprogramme et tente de la flasher. La section Flash Status (État du flash) est mise à jour et un message semblable au suivant apparaît : Flashing Firmware Image, please wait... Ce message, ainsi que la valeur du pourcentage % Complete (% réalisé) s'appliquent à tous les serveurs concernés. Lorsque la mise à jour est terminée, la section Firmware Information (Informations sur le microprogramme) est mise à jour. Si une image de microprogramme n'est pas valide pour un système ou comporte une signature incorrecte ou manquante, ilo rejette l'image et la section Flash Status (État du flash) indique une erreur pour le système concerné. 212 Utilisation d'ilo

213 Certains types de mise à jour de microprogramme peuvent nécessiter une réinitialisation d'ilo, une réinitialisation du système ou un redémarrage du serveur pour que le nouveau microprogramme prenne effet. Informations supplémentaires Obtention du fichier image du microprogramme ilo Obtention de fichiers images du microprogramme du serveur pris en charge Serveurs affectés par une mise à jour de microprogramme de groupe Le tableau Affected Systems (Systèmes concernés) fournit les informations suivantes sur les serveurs concernés par la mise à jour du microprogramme. Server Name (Nom du serveur) : le nom du serveur défini par le système d'exploitation hôte. System ROM (ROM système) : la ROM système installée (BIOS). Utilisation d'ilo Federation 213

214 ilo Firmware Version (Version du microprogramme ilo) : la version du microprogramme ilo installée. ilo Hostname (Nom d'hôte ilo) : le nom de réseau complet attribué au sous-système ilo. Cliquez sur le lien dans la colonne ilo Hostname pour ouvrir l'interface Web ilo du serveur. IP Address (Adresse IP) : l'adresse IP du réseau du sous-système ilo. Cliquez sur le lien dans la colonne IP Address pour ouvrir l'interface Web ilo du serveur. Utilisation de l'attribution des licences de groupe ilo Federation La page Group Licensing (Attribution des licences de groupe) affiche l'état des licences des membres d'un groupe ilo Federation sélectionné. Utilisez cette page pour entrer une clé facultative en vue d'activer les fonctions sous licence ilo. Informations supplémentaires Octroi de licences ilo Affichage des informations sur les licences Pour afficher les informations relatives aux licences d'un groupe de serveurs : 1. Accédez à la page ilo Federation Group Licensing (Attribution des licences de groupe). 2. Sélectionnez un groupe dans le menu Selected Group (Groupe sélectionné). 214 Utilisation d'ilo

215 3. Facultatif : pour filtrer la liste des serveurs, cliquez sur un type de licence ou un lien d'état dans la section License Information. Les informations suivantes s'affichent pour les serveurs du groupe sélectionné qui répondent aux critères de filtre (si des filtres sont utilisés) : Type : le nombre de serveurs avec chaque type de licence répertorié. Le pourcentage de serveurs avec chaque type de licence répertorié s'affiche également. Status (État) : le nombre de serveurs avec chaque état de licence répertorié. Le pourcentage de serveurs avec chaque état de licence s'affiche également. Les valeurs d'état possibles sont : Installation de clés de licence Evaluation (Évaluation) : une licence d'évaluation valide est installée. Expired (Expiré) : une licence d'évaluation expirée est installée. Perpetual (Perpétuel) : une licence valide ilo Advanced, ilo Advanced for BladeSystem, ilo Essentials ou ilo Scale-Out est installée. Cette licence ne dispose pas de date d'expiration. Unlicensed (Sans licence) : la licence de la valeur par défaut définie en usine est installée (ilo Standard ou ilo Standard for BladeSystem). Pour installer une clé de licence sur les serveurs d'un groupe ilo Federation : 1. Accédez à la page ilo Federation Group Licensing (Attribution des licences de groupe). 2. Examinez le contrat de licence fourni avec votre kit optionnel du pack de licences HP. 3. Facultatif : cliquez sur un type de licence ou un lien d'état pour filtrer la liste des systèmes concernés. 4. Entrez la clé de licence dans la zone Activation Key (Clé d'activation). Pour passer d'un segment à un autre, utilisez la touche TAB ou cliquez dans un segment de la zone Activation Key. Le curseur avance automatiquement lorsque vous entrez les données dans les segments de la zone Activation Key. 5. Cliquez sur Install (Installer). Une boîte de dialogue de confirmation EULA s'ouvre. Les détails du CLUF sont disponibles dans le kit optionnel du pack de licences HP. 6. Cliquez sur OK. La section License Information est mise à jour pour afficher les informations de la nouvelle licence du groupe sélectionné. Serveurs affectés par une installation de licence La section Affected Systems (Systèmes concernés) fournit les informations suivantes sur les serveurs qui seront affectés lorsque vous installez une clé de licence. Les informations suivantes s'affichent : Server Name (Nom du serveur) : le nom du serveur défini par le système d'exploitation hôte. License : le type de licence installé. ilo Firmware Version (Version du microprogramme ilo) : la version du microprogramme ilo installée. ilo Hostname (Nom d'hôte ilo) : le nom de réseau complet attribué au sous-système ilo. Cliquez sur le lien dans la colonne ilo Hostname pour ouvrir l'interface Web ilo du serveur. IP Address (Adresse IP) : l'adresse IP du réseau du sous-système ilo. Cliquez sur le lien dans la colonne IP Address pour ouvrir l'interface Web ilo du serveur. Utilisation d'ilo Federation 215

216 Utilisation de la fonction Group Configuration de ilo Federation Pour plus d'informations sur l'utilisation des fonctions sur la page ilo Federation Group Configuration, consultez la section «Ajout d'appartenances aux groupes ilo Federation (plusieurs systèmes ilo)». Utilisation de la console distante intégrée La console distante intégrée (Integrated Remote Console) ilo est une console distante graphique qui transforme un navigateur pris en charge en un bureau virtuel, ce qui permet un contrôle total sur l'écran, le clavier et la souris du serveur hôte. L'utilisation de la console distante vous donne également accès au système de fichiers distant et aux unités de réseau. Cet accès permet également de consulter les messages POST d'amorçage au moment où le serveur hôte distant redémarre et lance les routines de configuration basées sur la ROM pour configurer le matériel du serveur hôte distant. Lors de l'installation de systèmes d'exploitation à distance, la console graphique distante (si sous licence) permet d'afficher et de contrôler le moniteur du serveur hôte pendant toute la procédure d'installation. ilo fournit les options suivantes pour l'accès à la console distante intégrée :.NET IRC : donne accès à la technologie KVM du système, ce qui permet de contrôler les fonctions Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel) depuis une seule console au moyen d'un navigateur pris en charge sur un client Windows. En sus des fonctions standard, l'irc.net prend en charge les fonctions Console Capture, Shared Console, Virtual Folder et Scripted Media. Java IRC : donne accès à la technologie KVM du système, ce qui permet de contrôler les fonctions Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel) depuis une console basée sur Java. Outre les fonctions standard, l'irc Java inclut l'outil d'image de disque et le support de génération de scripts d'ilo. Standalone Remote Console (HPLOCONS) (Console distante autonome) : fournit toutes les fonctionnalités de la console distante intégrée ilo directement depuis un bureau Windows, sans passer par l'interface utilisateur Web ilo. HPLOCONS a les mêmes fonctionnalités que l'application.net IRC lancée depuis l'interface Web ilo. Téléchargez HPLOCONS à partir du site Web HP : Application mobile ilo pour appareils ios et Android : fournit un accès à la console distante intégrée depuis votre tablette ou téléphone portable pris en charge. Pour plus d'informations, consultez la section Lorsque vous utilisez la console distante, prenez note des points suivants : Les utilisateurs disposant du privilège Remote Console (Console distante) peuvent utiliser l'irc.net et l'irc Java. Sur WS et les serveurs lame, la console distante est toujours activée. Sur les serveurs non lame, une licence ilo doit être installée pour utiliser cette fonction une fois le système d'exploitation démarré. Sélectionnez Administration Licensing pour déterminer si une licence est installée. Pour plus d'informations, consultez le site Web suivant : go/ilo/licensing. L'IRC Java est un applet Java signé. Si vous n'acceptez pas le certificat de l'applet IRC Java, l'irc Java ne démarrera pas. Pour plus d'informations, consultez la section «L'IRC Java ne démarre pas». L'IRC Java connaît un léger délai au premier chargement de l'applet Java dans un navigateur. L'IRC Java est une console basée sur un applet Java lancé à partir de l'interface Web ilo. Lorsque vous actualisez ou fermez la fenêtre de l'interface Web ilo, la connexion à la console distante est fermée et vous perdez l'accès à tous les périphériques de support virtuel connectés 216 Utilisation d'ilo

217 par l'irc Java, sauf pour ceux qui ont été connectés par URL (à l'aide du support de génération de scripts). L'IRC.NET et l'irc Java sont adaptées pour des connexions (modem) à latence élevée. N'exécutez pas l'irc.net ou l'irc Java à partir du système d'exploitation hôte situé sur le serveur qui contient le processeur ilo. HP recommande aux utilisateurs qui se connectent à un serveur au moyen de l'irc.net ou l'irc Java de se déconnecter avant de fermer l'irc.net ou l'irc Java. Dans la mesure où les applications de blocage de fenêtres intempestives empêchent l'exécution de l'irc.net ou de l'irc Java, vous devez les désactiver avant de démarrer une session IRC.NET ou IRC Java. Dans certains cas, vous pouvez effectuer une action Ctrl+clic sur le bouton Launch (Lancer) de l'irc.net ou de l'irc Java pour contourner le bloqueur de fenêtres intempestives et démarrer l'irc.net ou l'irc Java. Le voyant UID clignote lorsqu'une session IRC.NET ou IRC Java est active. Lorsque vous avez terminé d'utiliser la console distante, fermez la fenêtre ou cliquez sur le bouton Close pour quitter l'irc.net ou l'irc Java. La valeur Idle Connection Timeout indique la durée pendant laquelle un utilisateur peut être inactif avant qu'une session de console distante se termine automatiquement. Les sessions de console distante ne sont pas affectées par cette valeur si un périphérique de support virtuel est connecté. Pour plus d'informations sur le paramètre Idle Connection Timeout, consultez la section «Configuration des paramètres d'accès à ilo». Exigences de l'irc.net Cette section répertorie les exigences requises pour l'utilisation de l'interface IRC.NET. Microsoft.NET Framework L'IRC.NET requiert l'une des versions suivantes de Microsoft. NET Framework. Vous pouvez utiliser Windows Update pour installer.net Framework..NET Framework 3.5 version complète (SP1 recommandé).net Framework 4.0 version complète.net Framework 4.5 Les versions 3.5 et 4.0 de.net Framework disposent de deux options de déploiement : Full et Client Profile. La version Client Profile est un sous-ensemble de la version complète du Framework. L'IRC.NET est prise en charge par la version complète du Framework uniquement. La version Client Profile n'est pas prise en charge. La version 4.5 de.net Framework ne dispose pas de l'option Client Profile. Pour les utilisateurs d'internet Explorer uniquement : Le tableau.net Framework Detection (Détection du Framework.NET) de la page ilo Integrated Remote Console répertorie les versions.net compatibles et indique si la version installée est compatible avec l'irc.net. Si la version installée est compatible, l'état OK apparaît dans la colonne Status (État). Microsoft ClickOnce L'IRC.NET est lancée à l'aide de Microsoft ClickOnce, qui fait partie de.net Framework. ClickOnce exige que toute application installée depuis une connexion SSL provienne d'une source agréée. Si un navigateur n'est pas configuré pour agréer un système ilo et si le paramètre IRC requires a trusted certificate in ilo (IRC requiert un certificat de confiance dans ilo) est configuré sur Enabled (Activé), ClickOnce affiche le message d'erreur suivant : Cannot Start Application - Application download did not succeed... Utilisation de la console distante intégrée 217

218 Pour plus d'informations, consultez la section «Configuration des paramètres de sécurité de la console distante intégrée (IRC.NET)» (page 94). Mozilla Firefox nécessite un composant additionnel pour lancer des applications.net. Utilisez un plug-in ClickOnce comme Microsoft.NET Framework Assistant pour lancer l'irc.net depuis une version de Firefox prise en charge. Vous pouvez télécharger le.net Framework Assistant à partir du site Une extension est requise pour lancer des applications.net sur Google Chrome. Comme solution de contournement, utilisez l'une des opérations suivantes : L'IRC.NET, avec un autre navigateur. L'IRC.NET autonome. L'IRC Java. L'application mobile ilo. Exigences de l'irc Java L'IRC Java nécessite une version prise en charge du logiciel Java. Lorsque vous utilisez la mise à jour 45 ou ultérieure de Java 7 avec ilo, vous pouvez recevoir un message indiquant qu'un attribut d'autorisation est manquant, et que le fonctionnement de l'irc Java peut s'interrompre dans le futur. Pour vérifier la compatibilité avec les versions ultérieures de Java, l'attribut manquant est disponible dans ilo ou version ultérieure. Google Chrome version 42 et les versions ultérieures ne prennent pas en charge le plug-in Java. Pour utiliser l'irc Java, vous devez utiliser un autre navigateur Web tels que Firefox ou Internet Explorer. Pour afficher les exigences concernant Java ou télécharger le logiciel Java : 1. Accédez à la page Remote Console, puis cliquez sur l'onglet Launch. 2. Cliquez sur le bouton Download (Télécharger) pour accéder au site Web suivant à partir duquel vous pouvez télécharger le logiciel Java : Paramètres client recommandés Idéalement, la résolution d'affichage du serveur distant est identique ou inférieure à celle de l'ordinateur client. Une résolution supérieure permet de transmettre plus d'informations, mais ralentit les performances générales. 218 Utilisation d'ilo

219 Utilisez les paramètres suivants pour le client et le navigateur, de façon à optimiser les performances : Propriétés d'affichage Choisissez une résolution d'écran supérieure à 256 couleurs. Sélectionnez une résolution d'écran supérieure à celle du serveur distant. Propriétés d'affichage Linux X : configurez la taille de la police sur 12 sur l'écran X Preferences (Préférences X). Propriétés de la souris Réglez le paramètre du pointeur de la souris sur une vitesse moyenne. Définissez l'accélération du pointeur de la souris sur faible ou désactivez-la. Paramètres serveur recommandés Pour tous les serveurs, notez ce qui suit : Pour optimiser les performances, choisissez un arrière-plan uni dans l'option Display properties (Propriétés d'affichage) du serveur (pas de papier peint à motifs) et, dans l'option Mouse Properties (Propriétés de la souris) pour le serveur, choisissez Disable Pointer Trails (Désactiver l'ombre de la souris). Pour afficher entièrement l'écran du serveur hôte sur la fenêtre IRC Java du client, paramétrez l'écran du serveur sur une résolution inférieure ou égale à celle du client. Dans le cas SUSE Linux Enterprise Server 11 uniquement : pour optimiser les performances, dans les propriétés de la souris du serveur, définissez la valeur de l'accélération du pointeur sur 1x. Concernant KDE, accédez à Control Center (Centre de commandes), sélectionnez Peripherals/Mouse (Périphériques/Souris), puis cliquez sur l'onglet Advanced (Avancé). Pour désactiver l'accélération de la souris, entrez la commande suivante : xset m 1. Démarrage de la console distante 1. Accédez à la page Remote Console Remote Console. Utilisation de la console distante intégrée 219

220 2. Vérifiez que votre système remplit les conditions d'utilisation de l'irc.net ou de l'irc Java. 3. Cliquez sur le bouton Launch (Démarrer) correspondant à la console distante à utiliser. Si vous essayez d'ouvrir la console distante alors qu'elle est déjà utilisée, un message d'avertissement vous indique qu'un autre utilisateur l'utilise. Pour afficher la session de console distante en cours, suivez les instructions données à la section «Utilisation de la console distante partagée (IRC.NET uniquement)». Pour prendre le contrôle de la session, suivez les instructions données à la section «Acquisition de la console distante». Acquisition de la console distante Si un autre utilisateur travaille dans la console distante, vous pouvez récupérer la console. 1. Accédez à la page Remote Console Remote Console. 2. Cliquez sur le bouton Launch (Démarrer) correspondant à la console distante à utiliser. Le système vous informe qu'un autre utilisateur travaille dans la console distante. 3. Cliquez sur le bouton Acquire (Acquérir). L'autre utilisateur est invité à approuver ou refuser l'autorisation d'acquisition de la console distante. 220 Utilisation d'ilo

221 Si aucune réponse n'est obtenue après 10 secondes, l'autorisation est accordée. Utilisation de l'interrupteur d'alimentation de la console distante Pour utiliser l'interrupteur d'alimentation, choisissez l'une des options suivantes dans le menu Power Switch (Interrupteur d'alimentation) de la console distante : Momentary Press (Pression brève) : agit de la même façon qu'un bouton d'alimentation physique. Si un serveur est hors tension, une brève pression met le serveur sous tension. Certains systèmes d'exploitation peuvent être configurés pour lancer un arrêt sans perte de données suite à une pression brève ou pour ignorer cet événement. HP recommande de réaliser un arrêt sans perte de données du système d'exploitation en utilisant les commandes du système avant d'essayer de l'arrêter avec le bouton d'alimentation virtuelle. Press and Hold (Pression prolongée) : agit de la même façon qu'un bouton d'alimentation physique enfoncé pendant cinq secondes, puis relâché. Suite à cette opération, le système est mis hors tension. L'utilisation de cette option peut permettre de contourner les fonctions d'arrêt sans perte de données du système d'exploitation. Cette option propose la fonctionnalité ACPI implémentée dans certains systèmes d'exploitation. Ces systèmes d'exploitation se comportent de façon différente suivant la durée de la pression. Cold Boot (Démarrage à froid) : coupe immédiatement l'alimentation du serveur. Les ressources processeurs, mémoire et E/S perdent leur alimentation principale. Le serveur redémarre après environ 6 secondes. L'utilisation de cette option permet de contourner les fonctions d'arrêt sans perte de données du système d'exploitation. Reset (Réinitialiser) : force le démarrage à chaud du serveur : les ressources E/S et les unités centrales sont réinitialisées. L'utilisation de cette option permet de contourner les fonctions d'arrêt sans perte de données du système d'exploitation. REMARQUE : Les options Press and Hold (Pression prolongée), Reset (Réinitialiser) et Cold Boot (Démarrage à froid) ne sont pas disponibles si le serveur est hors tension. Utilisation de la fonction ilo Virtual Media à partir de la console distante Pour obtenir des instructions sur l'utilisation de la fonction Virtual Media depuis la console distante, consultez la section «Utilisation de Virtual Media à partir de la console distante» (page 239). Utilisation de la console distante partagée (IRC.NET uniquement) La fonction Shared Remote Console (Console distante partagée) permet de se connecter à plusieurs sessions sur le même serveur. Cette fonction peut être utilisée dans le cadre d'activités comme la formation et la résolution de problèmes. Cette fonction et bien d'autres font partie du package d'octroi de licences ilo. Pour plus d'informations, consultez le site Web suivant : Le premier utilisateur à initier une session de console distante se connecte normalement au serveur et est désigné comme leader de session. Tout utilisateur suivant demandant l'accès à la console distante lance une demande d'accès pour une connexion client satellite. Pour chaque demande d'accès, une boîte de dialogue apparaît sur le bureau du leader de session pour identifier le nom Utilisation de la console distante intégrée 221

222 d'utilisateur et le nom DNS (si disponible) ou l'adresse IP du demandeur. Le leader de session peut accorder ou refuser l'accès. En cas d'absence de réponse, l'autorisation est automatiquement refusée. Une console distante partagée ne prend pas en charge la transmission d'une désignation de leader de session à un autre utilisateur, ni le rétablissement d'une connexion utilisateur échouée après une panne. Pour autoriser un accès utilisateur après une panne, vous devez redémarrer la session de console distante. Pendant une session de console distante partagée, le leader de session a accès à toutes les fonctions de la console distante, tandis que les autres utilisateurs n'ont accès qu'au clavier et à la souris. Les clients satellite ne peuvent pas contrôler les fonctions Virtual Power (Alimentation virtuelle) et Virtual Media (Support virtuel). ilo crypte les sessions de console distante partagées en authentifiant le client d'abord, puis le leader de session décide d'autoriser ou non les nouvelles connexions. Rejoindre une session de console distante partagée 1. Accédez à la page Remote Console Remote Console. 2. Cliquez sur Launch pour démarrer l'irc.net. Un message vous informe que l'irc.net est déjà en cours d'utilisation. 3. Cliquez sur Share (Partager). Le leader de session reçoit votre demande de rejoindre la session IRC.NET. Si le leader de session clique sur Yes, vous obtenez l'accès à la session IRC.NET, avec accès au clavier et à la souris. Utilisation de la fonction de capture de console (IRC.NET uniquement) La fonction Console Capture (Capture de console) permet d'enregistrer et de lire les flux vidéo des événements tels que les démarrages, les événements de redémarrage automatique du serveur (ASR) et les défaillances perçues du système d'exploitation. Les séquences Server Startup (Démarrage du serveur) et Server Prefailure (Échec anticipé du serveur) sont automatiquement capturées par ilo. Vous pouvez démarrer et arrêter manuellement l'enregistrement de la vidéo de console. Cette fonction et bien d'autres font partie du package d'octroi de licences ilo. Pour plus d'informations, consultez le site Web suivant : 222 Utilisation d'ilo Pour utiliser la fonction Console Capture, notez ce qui suit : La fonction de capture de console est prise en charge par l'irc.net. Elle n'est pas prise en charge par l'irc Java. La fonction de capture de console est uniquement disponible au travers de l'irc.net. Il ne peut pas être accessible via un script XML ou le CLP.

223 Les séquences Server Startup (Démarrage du serveur) et Server Prefailure (Échec anticipé du serveur) ne sont pas automatiquement capturées pendant les mises à jour du microprogramme ou l'utilisation de la console distante. Les séquences (Démarrage du serveur) et Server Prefailure (Échec anticipé du serveur) sont automatiquement enregistrées dans la mémoire ilo. Elles seront perdues lors des mises à jour du microprogramme, de réinitialisation d'ilo, et de perte d'alimentation. Vous pouvez enregistrer la vidéo capturée sur votre disque local à l'aide de l'irc.net. Le fichier Server Startup (Démarrage du serveur) commence la capture dès que le démarrage du serveur est détecté et s'arrête dès qu'il manque d'espace. Ce fichier est remplacé dès que le serveur démarre. Le fichier Server Prefailure (Échec anticipé du serveur) commence la capture dès que le fichier Server Startup (Démarrage du serveur) est plein et s'arrête dès qu'ilo détecte un événement ASR. Le fichier Server Prefailure est verrouillé lorsqu'ilo détecte un événement ASR. Le fichier est déverrouillé et peut être écrasé après son téléchargement à l'aide de l'irc.net. Les boutons de contrôle de la fonction de capture de console sont situés en bas de la fenêtre de session de l'irc.net. Les commandes de lecture suivantes sont disponibles : Skip to Start (Ignorer pour démarrer) : redémarre la lecture depuis le début du fichier. Pause : interrompt la lecture. Play (Lecture) : démarre la lecture si le fichier sélectionné n'est pas en cours de lecture, ou est en pause. Record (Enregistrer) : enregistre votre session d'irc.net. Progress Bar (Barre de progression) : affiche la progression de la session vidéo. Affichage des séquences Server Startup (Démarrage du serveur) et Server Prefailure (Échec anticipé du serveur) 1. Démarrez l'irc.net. 2. Appuyez sur le bouton Play (Lecture). La boîte de dialogue Playback Source (Source de lecture) s'ouvre. 3. Sélectionnez Server Startup (Démarrage du serveur) ou Server Prefailure (Échec anticipé du serveur). 4. Cliquez sur Start (Démarrer). Enregistrement des fichiers vidéo Server Startup (Démarrage du serveur) et Server Prefailure (Échec anticipé du serveur) 1. Démarrez l'irc.net. Utilisation de la console distante intégrée 223

224 2. Appuyez sur le bouton Play (Lecture). 3. Sélectionnez Server Startup (Démarrage du serveur) ou Server Prefailure (Échec anticipé du serveur). 4. Cliquez sur Start (Démarrer). 5. Appuyez de nouveau sur le bouton Play pour arrêter la lecture. La boîte de dialogue Save Capture (Enregistrer la capture) s'ouvre. 6. Cliquez sur Yes, puis suivez les instructions à l'écran pour enregistrer le fichier. Capture de fichiers vidéo Vous pouvez utiliser la fonction de capture de console pour capturer manuellement des fichiers vidéo de séquences autres que le démarrage et l'échec anticipé du serveur. 1. Démarrez l'irc.net. 2. Cliquez sur le bouton Record (Enregistrer). 3. La boîte de dialogue Save Video (Enregistrer la vidéo) s'ouvre. 4. Indiquez un emplacement et un nom de fichier, puis cliquez sur Save (Enregistrer). 5. Une fois l'enregistrement terminé, appuyez à nouveau sur le bouton Record pour arrêter l'enregistrement. Affichage des fichiers vidéo enregistrés 1. Démarrez l'irc.net. 2. Appuyez sur le bouton Play (Lecture). La boîte de dialogue Playback Source (Source de lecture) s'ouvre. 3. Cliquez sur l'icône de loupe située en regard de la case From File (À partir du fichier). 4. Accédez à un fichier vidéo, puis cliquez sur Open (Ouvrir). Les fichiers vidéo capturés dans la console distante portent l'extension.ilo. 5. Cliquez sur Start (Démarrer). Utilisation des touches d'activation de la console distante La page Program Remote Console Hot Keys (Touches d'activation de la console distante du programme) permet de définir jusqu'à six touches d'activation à utiliser durant des sessions de console distante. Chaque touche d'activation représente une combinaison comportant jusqu'à cinq touches différentes qui sont envoyées au serveur hôte lorsque vous appuyez sur la touche d'activation. Les touches d'activation sont actives pendant des sessions de la console distante qui utilisent l'irc.net, l'irc Java et la console distante en mode texte. Si une touche d'activation n'est pas définie (par exemple, la combinaison Ctrl+V est définie sur NONE, NONE, NONE, NONE, NONE), la fonctionnalité de cette touche d'activation est désactivée. Le système d'exploitation du serveur interprète Ctrl+V comme il le fait habituellement (coller, dans cet exemple). Si vous définissez Ctrl+V pour utiliser une autre combinaison de touches, le système d'exploitation du serveur utilise la combinaison de touches définie dans ilo (perdant la fonctionnalité de collage). Exemple 1 : Si vous souhaitez envoyer Alt+F4 au serveur distant, mais qu'une pression sur cette combinaison de touches ferme votre navigateur, vous pouvez configurer la touche d'activation 224 Utilisation d'ilo

225 Ctrl+X pour envoyer la combinaison de touches Alt+F4 au serveur distant. Après avoir configuré la touche d'activation, appuyez sur Ctrl+X dans la fenêtre de la console distante chaque fois que vous souhaitez envoyer Alt+F4 sur le serveur distant. Exemple 2 : Si vous souhaitez créer une touche d'activation pour envoyer la touche internationale AltGR au serveur distant, utilisez R_ALT dans la liste des touches. Création d'une touche d'activation Vous devez disposer du privilège Configure ilo Settings (Configurer paramètres ilo) pour créer des touches d'activation. 1. Accédez à la page Remote Console Hot Keys. 2. Pour chaque touche d'activation que vous souhaitez créer, sélectionnez la combinaison de touches à envoyer au serveur distant. Pour configurer des touches d'activation afin de générer des séquences de touches de claviers internationaux, sélectionnez la clé à partir d'un clavier américain située à la même position que la touche souhaitée sur le clavier international. Tableau 6, «Touches pour la configuration des touches d'activation» répertorie les clés que vous pouvez utiliser lorsque vous configurez des touches d'activation. Tableau 6 Touches pour la configuration des touches d'activation ESC SCRL LCK 1 g L_ALT SYS RQ 2 h R_ALT F1 3 I L_SHIFT F2 4 j R_SHIFT F3 5 k L_CTRL F4 6 l R_CTRL F5 7 m L_GUI F6 8 n R_GUI F7 9 o INS F8 ; p DEL F9 = q HOME F10 [ r END F11 \ s Utilisation de la console distante intégrée 225

226 Tableau 6 Touches pour la configuration des touches d'activation (suite) PG UP F12 ] t PG DN SPACE ` u ENTER ' a v TAB, b w BREAK - c x BACKSPACE. d y NUM PLUS / e z NUM MINUS 0 f 3. Cliquez sur Save Hot Keys (Enregistrer touches d'activation). Le message suivant s'affiche : Remote Console Hot Keys settings successful. Réinitialisation de touches d'activation La réinitialisation des touches d'activation efface toutes les affectations de touches d'activation actuelles. 1. Accédez à la page Remote Console Hot Keys. 2. Cliquez sur Reset Hot Keys (Réinitialiser touches d'activation). 3. Le message suivant s'affiche : Are you sure you want to reset all hot keys? 4. Cliquez sur OK. Le message suivant s'affiche : Remote Console Hot Keys reset successful. Utilisation d'une console distante texte ilo prend en charge une vraie console distante texte. Les informations vidéo sont obtenues à partir du serveur, et le contenu de la mémoire vidéo est envoyé au processeur de gestion ilo, compressé, chiffré, puis transmis à l'application de gestion du client. ilo utilise une mémoire tampon écran-cadre qui envoie les caractères (y compris les informations de positionnement de l'écran) aux applications basées sur du texte des clients. Cette méthode est compatible avec les clients texte standard, performante et simple. Cependant, vous ne pouvez pas afficher d'informations graphiques ou non-ascii. Les informations sur le positionnement de l'écran (caractères affichés) peuvent être erronées. ilo utilise le port DVO de l'adaptateur vidéo pour accéder directement à la mémoire vidéo. Cette méthode augmente de manière significative les performances d'ilo. Cependant, le flux vidéo numérique ne contient pas de données texte utiles. Ces données ne peuvent pas être traitées par une application cliente texte telle que SSH. Il existe deux options de consoles basées sur le texte, comme le décrivent les sections suivantes : «Utilisation du port série virtuel d'ilo» (page 226) «Utilisation de la console distante texte (Textcons)» (page 231) Utilisation du port série virtuel d'ilo Vous pouvez accéder à une console basée sur le texte à partir d'ilo à l'aide d'une licence standard et du port série virtuel ilo. 226 Utilisation d'ilo

227 Le port série virtuel ilo est un type de console distante ilo basée sur du texte. Le port série virtuel ilo donne un flux de données bidirectionnel avec un port série de serveur. À l'aide de la console distante, vous pouvez agir comme si une connexion série physique existe sur le port série du serveur distant. Le port série virtuel ilo est affiché comme une console en mode texte, mais les informations sont rendues par des données vidéo graphiques. ilo affiche ces informations via un client SSH lorsque le serveur est dans un état pré-système d'exploitation, ce qui permet à un système ilo sans licence d'observer et d'interagir avec le serveur lors d'activités POST. En utilisant le port série virtuel d'ilo, l'utilisateur distant peut réaliser des opérations telles que les suivantes : Interagir avec la séquence POST du serveur et la séquence de démarrage du système d'exploitation. IMPORTANT : Pour démarrer ilo RBSU pendant une session Virtual Serial Port (Port série virtuel), utilisez la combinaison de touches Échap+8. Pour démarrer UEFI System Utilities pendant une session Virtual Serial Port (Port série virtuel), utilisez la combinaison de touches Échap+9. Établir une session de connexion avec le système d'exploitation et interagir avec ce dernier, et exécuter des applications sur le système d'exploitation du serveur et interagir avec celles-ci. Pour une instance ilo qui exécute Linux dans un format graphique, vous pouvez configurer getty() sur le port série du serveur, puis utiliser le port série virtuel d'ilo afin d'afficher une session de connexion sur le système d'exploitation Linux. Pour plus d'informations, consultez la section «Configuration du port série virtuel ilo pour Linux» (page 229). Utiliser la console EMS via le port série virtuel ilo. La fonction EMS est utile pour déboguer les problèmes de démarrage de Windows et les problèmes au niveau du noyau. Pour plus d'informations, consultez la section «Configuration du port série virtuel ilo pour la console EMS Windows» (page 230). Configuration du port série virtuel ilo dans l'utilitaire RBSU du système hôte La procédure suivante décrit les paramètres que vous devez configurer avant de pouvoir utiliser le port série virtuel ilo. Cette procédure est requise pour les systèmes Windows et Linux. Cette procédure concerne les systèmes qui prennent en charge l'utilitaire RBSU hérité du système. Pour les systèmes qui prennent en charge les utilitaires système UEFI, consultez «Configuration du port série virtuel ilo dans UEFI System Utilities». 1. Facultatif : si vous accédez à un serveur distant, démarrez une session de la console distante d'ilo. Il est possible d'utiliser l'irc.net ou l'irc Java. 2. Redémarrez le serveur ou mettez-le sous tension. 3. Appuyez sur la touche F9 dans l'écran du POST ProLiant pour démarrer l'utilitaire RBSU du système. 4. Définissez le port COM du port série virtuel. a. Sélectionnez System Options (Options du système), puis appuyez sur la touche Entrée. b. Sélectionnez Serial Port Options (Options du port série), puis appuyez sur la touche Entrée. c. Sélectionnez Virtual Serial Port (Port série virtuel), puis appuyez sur la touche Entrée. d. Sélectionnez le port COM à utiliser, puis appuyez sur la touche Entrée. e. Appuyez deux fois sur la touche ECHAP pour revenir au menu principal. 5. Définissez le port COM de la console série du BIOS. a. Sélectionnez BIOS Serial Console & EMS (EMS et console série du BIOS), puis appuyez sur la touche Entrée. Utilisation d'une console distante texte 227

228 b. Sélectionnez BIOS Serial Console Port (Port de console série du BIOS), puis appuyez sur la touche Entrée. c. Sélectionnez le port COM correspondant à la valeur sélectionnée à l'étape 4, puis appuyez sur la touche Entrée. 6. Définissez le paramètre BIOS Serial Console Baud Rate (Débit en bauds de console série du BIOS). a. Sélectionnez BIOS Serial Console Baud Rate, puis appuyez sur la touche Entrée. b. Sélectionnez , puis appuyez sur la touche Entrée. REMARQUE : Dans la mesure où la mise en œuvre du port série virtuel ilo n'utilise pas un UART physique, la valeur BIOS Serial Console Baud Rate n'aura aucun effet sur la vitesse réelle utilisée par le port série virtuel ilo pour envoyer et recevoir des données du système. 7. Définissez le port COM de la console EMS. EMS est uniquement destiné à Windows. a. Sélectionnez EMS Console (Console EMS), puis appuyez sur la touche Entrée. b. Sélectionnez le port COM correspondant à la valeur sélectionnée à l'étape 4, puis appuyez sur la touche Entrée. 8. Quittez l'utilitaire RBSU du système. Configuration du port série virtuel ilo dans UEFI System Utilities La procédure suivante décrit les paramètres que vous devez configurer avant de pouvoir utiliser le port série virtuel ilo. Cette procédure est requise pour les systèmes Windows et Linux. Cette procédure concerne les systèmes qui prennent en charge de UEFI System Utilities. Pour les systèmes qui prennent en charge l'utilitaire RBSU hérité du système, consultez «Configuration du port série virtuel ilo dans l'utilitaire RBSU du système hôte». 1. Accédez aux utilitaires système HP UEFI. a. Facultatif : si vous accédez à un serveur distant, démarrez une session de la console distante d'ilo. Il est possible d'utiliser l'irc.net ou l'irc Java. b. Redémarrez le serveur ou mettez-le sous tension. c. Appuyez sur la touche F9 dans l'écran du POST ProLiant pour lancer le logiciel UEFI System Utilities. 2. Définissez le port COM du port série virtuel. a. Dans l'écran System Configuration, utilisez les touches de direction haut et bas, ainsi que la touche Entrée pour atteindre l'écran ROM-Based Setup Utility (RBSU) System Options (Options système) Serial Port Options (Options du port série). b. Sélectionnez Virtual Serial Port (Port série virtuel), puis appuyez sur la touche Entrée. c. Sélectionnez le port COM à utiliser, puis appuyez sur la touche Entrée. d. Appuyez deux fois sur la touche ECHAP pour revenir au menu principal. 3. Définissez le port COM de la console série du BIOS. a. Sélectionnez BIOS Serial Console and EMS (EMS et console série du BIOS), puis appuyez sur la touche Entrée. b. Sélectionnez BIOS Serial Console Port (Port de console série du BIOS), puis appuyez sur la touche Entrée. c. Sélectionnez le port COM correspondant à la valeur sélectionnée à l'étape 2, puis appuyez sur la touche Entrée. d. Appuyez sur le bouton Échap pour revenir au menu principal. 228 Utilisation d'ilo

229 4. Définissez le paramètre BIOS Serial Console Baud Rate (Débit en bauds de console série du BIOS). a. Sélectionnez BIOS Serial Console Baud Rate, puis appuyez sur la touche Entrée. b. Sélectionnez , puis appuyez sur la touche Entrée. REMARQUE : Dans la mesure où la mise en œuvre du port série virtuel ilo n'utilise pas un UART physique, la valeur BIOS Serial Console Baud Rate (Débit en bauds de console série du BIOS) n'aura aucun effet sur la vitesse réelle utilisée par le port série virtuel ilo pour envoyer et recevoir des données du système. c. Appuyez sur le bouton Échap pour revenir au menu principal. 5. Définissez le port COM de la console EMS. EMS est uniquement destiné à Windows. a. Sélectionnez EMS Console (Console EMS), puis appuyez sur la touche Entrée. b. Sélectionnez le port COM correspondant à la valeur sélectionnée à l'étape 2, puis appuyez sur la touche Entrée. c. Appuyez sur la touche F10 pour enregistrer les modifications. 6. Reprenez le processus de démarrage. a. Appuyez sur Échap jusqu'à ce que le menu principal s'affiche. b. Sélectionnez Exit and Resume Boot (Quitter et reprendre l'amorçage) sur le menu principal, puis appuyez sur Entrée. c. Lorsque vous êtes invité à confirmer la demande, appuyez sur Entrée pour quitter l'utilitaire et reprendre le processus de démarrage. Configuration du port série virtuel ilo pour Linux Vous pouvez gérer des serveurs Linux à distance en utilisant la redirection de console. Pour configurer Linux pour utiliser la redirection de console, vous devez configurer le chargeur de démarrage Linux (GRUB). L'application du chargeur de démarrage se charge à partir du périphérique amorçable lorsque la ROM système du serveur termine le POST. Définissez l'interface série (ttys0) en tant qu'interface par défaut de sorte que si aucune entrée n'arrive du clavier local dans les 10 secondes (la valeur de délai par défaut), le système redirigera la sortie vers l'interface série (port série virtuel ilo). REMARQUE : ttys0 et unit 0 concernent le com1, tandis que ttys1 et unit 1 concernent le com2. L'exemple de configuration suivant utilise Red Hat Enterprise Linux 6 et com1 : serial -unit=0 -speed= terminal -timeout=10 serial console default=0 timeout=10 #splashimage=(hd0,2)/grub/splash.xpm.gz title Red Hat Linux ( e15) root (hd0,2) 9 kernel /vmlinux e15 ro root=/dev/sda9 console=tty0 console=ttys0, initrd /initrd e15.img Si com2 a été sélectionné, l'exemple de configuration serait comme suit : serial -unit=1 -speed= terminal -timeout=10 serial console default=0 timeout=10 #splashimage=(hd0,2)/grub/splash.xpm.gz title Red Hat Linux ( e15) root (hd0,2) 9 kernel /vmlinux e15 ro root=/dev/sda9 console=tty0 console=ttys1, initrd /initrd e15.img Utilisation d'une console distante texte 229

230 Lorsque Linux a été complètement amorcé, une console de connexion peut être redirigée vers le port série. S'ils ont été configurés, les périphériques /dev/ttys0 et /dev/ttys1 permettent d'obtenir des sessions TTY série via le port série virtuel ilo. Pour commencer une session shell sur un port série configuré, ajoutez la ligne suivante au fichier /etc/inittab pour lancer automatiquement le processus de connexion lors de l'amorçage du système. L'exemple suivant invoque la console de connexion sur /dev/ttys0 : S0:2345:respawn:/sbin/agetty ttys0 vt100 L'exemple suivant invoque la console de connexion sur /dev/ttys1 : S1:2345:respawn:/sbin/agetty ttys1 vt100 Utilisez SSH pour vous connecter à ilo, puis utilisez la commande start /system1/oemhp_vsp1 du CLP ilo pour afficher une session de connexion au système d'exploitation Linux. Configuration du port série virtuel ilo pour la console EMS Windows ilo permet d'utiliser la console EMS Windows sur le réseau à l'aide d'un navigateur Web. La console EMS permet d'exécuter des services de gestion d'urgence dans les cas où la vidéo, les drivers de périphérique ou d'autres fonctions du système d'exploitation empêchent un fonctionnement normal et l'exécution d'actions de correction normales. Lors de l'utilisation de la console EMS Windows avec ilo, prenez note des points suivants : Vous devez configurer la console EMS Windows dans le système d'exploitation avant de pouvoir utiliser le port série virtuel ilo. Pour plus d'informations sur la façon d'activer la console EMS, consultez la documentation de votre système d'exploitation. Si la console EMS n'est pas activée dans le système d'exploitation, ilo affiche un message d'erreur lorsque vous essayez d'accéder au port série virtuel ilo. Le port série Windows EMS doit être activé via l'utilitaire RBSU du système hôte ou de UEFI System Utilities. La configuration permet d'activer ou de désactiver le port EMS, ainsi que de sélectionner le port COM. Le système ilo détecte automatiquement si le port EMS est activé ou désactivé, et détecte la sélection du port COM. Pour plus d'informations sur l'activation du port série EMS Windows, consultez «Configuration du port série virtuel ilo dans l'utilitaire RBSU du système hôte» (page 227) ou «Configuration du port série virtuel ilo dans UEFI System Utilities». Vous pouvez utiliser la console EMS de Windows et la console distante d'ilo simultanément. Pour afficher l'invite SAC>, il peut s'avérer nécessaire d'appuyer sur la touche Entrée après s'être connecté via le port série virtuel ilo. Pour configurer Windows pour une utilisation avec le port série virtuel d'ilo : 1. Ouvrez une fenêtre de commande. 2. Entrez la commande suivante pour modifier les données de la configuration du démarrage : bcdedit /ems on 3. Entrez la commande suivante pour configurer les valeurs EMSPORT et EMSBAUDRATE : bcdedit /emssettings EMSPORT:1 EMSBAUDRATE: REMARQUE : EMSPORT:1 est le COM1 et EMSPORT:2 est le COM2. Entrez bcdedit /? pour obtenir de l'aide sur la syntaxe. 4. Redémarrez le système d'exploitation. 230 Utilisation d'ilo

231 Démarrage d'une session du port série virtuel ilo 1. Vérifiez que les paramètres du port série virtuel ilo sont configurés dans l'utilitaire RBSU ilo ou dans UEFI System Utilities. Pour plus d'informations, consultez la section «Configuration du port série virtuel ilo dans l'utilitaire RBSU du système hôte» ou «Configuration du port série virtuel ilo dans UEFI System Utilities». 2. Vérifiez que le système d'exploitation Windows ou Linux est configuré pour une utilisation avec le port série virtuel d'ilo. Pour plus d'informations, consultez la section «Configuration du port série virtuel ilo pour la console EMS Windows» ou «Configuration du port série virtuel ilo pour Linux». 3. Démarrez une session SSH. Par exemple, entrez ssh IP ilo> ou connectez-vous via le port 22 à putty.exe. 4. Lorsque vous y êtes invité, entrez vos informations d'identification de compte ilo. 5. À l'invite </>hpilo->, entrez VSP et appuyez sur Entrée. 6. Pour les systèmes Windows uniquement : à l'invite <SAC>, entrez cmd pour créer un canal d'invite de commande. 7. Pour les systèmes Windows uniquement : entrez ch - si <#> pour basculer vers le canal spécifié par le numéro du canal. 8. Lorsque vous y êtes invité, entrez les informations d'identification de connexion du système d'exploitation. Affichage du journal du port série virtuel ilo Si le journal du port série virtuel ilo est activé, vous pouvez afficher l'activité du port série virtuel ilo à l'aide de la commande vsp log. 1. Vérifiez que la licence ilo Advanced ou ilo Scale-Out est installée. 2. Activez Secure Shell (SSH) Access (Accès SSH) et Virtual Serial Port Log (Journal de port série virtuel) sur la page Access Settings (Paramètres d'accès). Consultez la section «Configuration des paramètres d'accès à ilo» (page 61) pour obtenir des instructions. 3. Se connecter à l'interface CLI via SSH. 4. Utilisez la commande vsp pour afficher l'activité du port série virtuel ilo. 5. Entrez ESC ( pour quitter. 6. Entrez vsp log pour afficher le journal du port série virtuel ilo. Utilisation de la console distante texte (Textcons) Vous pouvez accéder à une console distante basée sur le texte (Textcons) à partir d'un système ilo disposant d'une licence et de SSH. Lorsque vous utilisez SSH, le flux de données, y compris les données d'authentification, est protégé par la méthode de codage utilisée par le client SSH et ilo. Cette fonction est prise en charge uniquement sur les serveurs qui sont configurés pour le mode d'amorçage BIOS hérité. Elle n'est pas prise en charge sur les serveurs qui sont configurés pour utiliser le mode UEFI. Pour plus d'informations, consultez la section «Configuration de l'ordre de démarrage des supports virtuels». Pour plus d'informations sur l'octroi de licences ilo, consultez le site Web suivant : Utilisation d'une console distante texte 231

232 Lorsque vous utilisez la console distante basée sur le texte, la présentation des couleurs, des caractères et des commandes à l'écran dépend du client utilisé. Il peut s'agir de tout client SSH standard compatible avec ilo. Les fonctions et la prise en charge comprennent : L'affichage des écrans texte ayant les caractéristiques 80 x 25 (configurations couleur standard) notamment dans les cas suivants : Processus de démarrage du système (POST) ROM en option standard Programmes d'amorçage de texte (programmes d'amorçage sans tampon de trame) Systèmes d'exploitation Linux en mode VGA 80 x 25 DOS Autres systèmes d'exploitation texte Claviers de langue internationale (si les systèmes du serveur et client ont la même configuration). Caractères de tracé de ligne lorsque la police et la page de code adéquates sont sélectionnées dans l'application client. Personnalisation de la console distante texte Utilisez les options et arguments de commande textcons pour personnaliser l'affichage de la console distante texte. En général, vous n'avez pas besoin de modifier ces options. Pour contrôler la fréquence d'échantillonnage : Utilisez l'option textcons speed pour indiquer, en millisecondes, la durée entre chaque période d'échantillonnage. La période d'échantillonnage correspond au temps requis par le microprogramme ilo pour analyser les modifications à l'écran et mettre à jour la console distante texte. Régler la vitesse peut éviter tout trafic inutile sur des liens réseau longs ou lents, réduire la bande passante utilisée et diminuer le temps processeur d'ilo. HP recommande d'indiquer une valeur comprise entre 1 et (1 ms à 5 secondes). Par exemple : textcons speed 500 Pour contrôler le lissage : ilo essaye de transmettre des données uniquement lorsqu'elles changent et deviennent stables à l'écran. Si une ligne de l'écran texte change trop vite pour permettre à ilo d'échantillonner la modification, la ligne n'est pas transmise avant d'être stable. Quand une session de console distante texte est active, les données s'affichent rapidement et sont par nature indéchiffrables. Si les données sont transmises par ilo sur le réseau, cela consomme de la bande passante. Le comportement par défaut est le lissage (delay 0 [délai 0]). Les données ne sont alors transmises que lorsque les modifications deviennent stables à l'écran. Vous pouvez contrôler ou désactiver le lissage à l'aide de l'option de délai. Par exemple : textcons speed 500 delay 10 Pour configurer l'association des caractères : Dans le jeu de caractères ASCII, les caractères de contrôle (caractères ASCII inférieurs à 32) ne sont pas imprimables, ni affichables. Ces caractères peuvent être utilisés pour représenter des éléments comme des flèches, des étoiles ou des cercles. Certains des caractères sont associés à des représentations ASCII équivalentes. Le Tableau 7 (page 233) répertorie les équivalents pris en charge. 232 Utilisation d'ilo

233 Tableau 7 Équivalents de caractère Valeur du caractère 0x07 0x0F 0x10 0x11 0x18 0x19 0x1A 0x1B 0x1E 0x1F 0xFF Description Petit point Soleil Pointeur vers la droite Pointeur vers la gauche Flèche vers le haut Flèche vers le bas Flèche gauche Flèche droite Pointeur vers le haut Pointeur vers le bas Bloc ombré Équivalent associé > < ^ v < > ^ v Espace vierge Utilisation de la console distante texte 1. Utilisez SSH pour vous connecter à ilo. Assurez-vous que le codage des caractères de l'application du terminal est défini sur Western (ISO ) (Occidental (ISO )). 2. Connectez-vous à ilo. 3. À l'invite, entrez la commande textcons. Un message s'affiche et indique que la console distante texte est en cours d'initialisation. Pour quitter la console distante texte et revenir à la session CLI, utilisez la combinaison de touches ESC + Maj + 9. Utilisation de Linux avec la console distante texte Vous pouvez exécuter la console distante texte sur un système Linux qui est configuré pour présenter une session du terminal sur le port série. Cette fonction permet d'utiliser un service de consignation distant. Vous pouvez vous connecter au port série à distance et rediriger la sortie vers un fichier journal. Tous les messages système dirigés vers le port série sont consignés à distance. Certaines combinaisons de touches requises par Linux en mode texte peuvent ne pas être transférées vers la console distante texte. Par exemple, le client peut intercepter la combination de touches Alt + Tab. Utilisation de la fonction ilo Virtual Media La fonction ilo Virtual Media fournit un périphérique virtuel qui peut être utilisé pour démarrer un serveur hôte distant depuis un support standard à partir de n'importe quel point du réseau. Les périphériques Virtual Media sont disponibles au moment de l'amorçage du système hôte. Les périphériques Virtual Media se connectent au serveur hôte en utilisant la technologie USB. Lorsque vous utilisez la fonction Virtual Media, notez ce qui suit : Une clé de licence ilo est requise pour utiliser certaines formes de la fonction Virtual Media. Pour obtenir des informations sur l'octroi de licences ilo, consultez le site Web suivant : Vous devez être doté du privilège Virtual Media pour utiliser cette fonction. Un seul type de chaque support virtuel peut être connecté à la fois. Utilisation de la fonction ilo Virtual Media 233

234 La fonction Virtual Media prend en charge des images ISO de 8 To maximum. Toutefois, la taille maximum du fichier image ISO dépend également d'autres facteurs, tels que la limite de taille de fichier unique du système de fichiers sur lequel l'image ISO est stockée et des commandes SCSI que le serveur du système d'exploitation prend en charge. Dans un système d'exploitation, une disquette/clé USB virtuelle ilo ou un CD/DVD-ROM virtuel se comporte comme tout autre lecteur. Lorsque vous utilisez ilo pour la première fois, le système d'exploitation hôte peut vous demander d'exécuter un Assistant New Hardware Found (Nouveau matériel détecté). Lorsqu'ils sont connectés, les périphériques virtuels sont disponibles sur le serveur hôte jusqu'à ce qu'ils soient déconnectés. Lorsque vous avez fini d'utiliser un périphérique Virtual Media et que vous le déconnectez, le système d'exploitation de l'hôte peut vous envoyer un message d'avertissement indiquant le retrait non sécurisé d'un périphérique. Cet avertissement peut être évité en utilisant la fonction du système d'exploitation afin d'arrêter le périphérique avant de le déconnecter. La disquette virtuelle/clé USB ilo ou le CD/DVD-ROM virtuel est disponible au moment du démarrage du serveur pour les systèmes d'exploitation pris en charge. Le démarrage à partir d'une disquette/clé USB virtuelle ilo ou d'un CD/DVD-ROM virtuel permet d'effectuer des tâches, telles que le déploiement d'un système d'exploitation à partir de lecteurs réseau et l'exécution d'une reprise après sinistre de systèmes d'exploitation défectueux. REMARQUE : Utilisation de la disquette virtuelle ilo pour amorcer un serveur hôte distant pris en charge uniquement sur les serveurs Gen8. Cette fonction n'est pas prise en charge sur les serveurs Gen9. Si le système d'exploitation du serveur hôte prend en charge les périphériques de mémoire de masse USB ou les périphériques numériques sécurisés, l'unité de disquette/clé USB virtuelle ilo est disponible après le chargement du système d'exploitation du serveur hôte. Vous pouvez utiliser l'unité de disquette/clé USB virtuelle lorsque le système d'exploitation du serveur hôte exécute une mise à niveau de drivers de périphérique, crée une disquette de réparation d'urgence et exécute d'autres tâches. Si vous devez effectuer un diagnostic et réparer le driver de la carte réseau, il peut être utile d'avoir une disquette virtuelle ou clé USB disponible lorsque le serveur est exécuté. La disquette/clé USB virtuelle peut être une disquette, une clé USB ou une unité numérique sécurisée physique sur laquelle le navigateur Web est exécuté, ou bien un fichier image stocké sur votre disque dur local ou un disque réseau. Pour des performances optimales, HP vous recommande d'utiliser des fichiers image stockés sur le disque dur de votre PC client ou sur une unité de réseau accessible via une liaison haut débit. Si le système d'exploitation du serveur hôte prend en charge les périphériques de mémoire de masse USB, le CD/DVD-ROM virtuel ilo est également disponible après le chargement du système d'exploitation du serveur hôte. Le CD/DVD-ROM virtuel peut vous servir lorsque le système d'exploitation du serveur hôte exécute une mise à niveau des drivers de périphérique, installe des logiciels ou réalise d'autres tâches. Si vous devez effectuer un diagnostic et réparer le driver de la carte réseau, il peut être utile d'avoir le CD/DVD-ROM disponible lorsque le serveur est exécuté. Le CD/DVD-ROM virtuel peut être le lecteur de CD/DVD-ROM physique sur laquelle vous exécutez le navigateur Web ou un fichier image sur votre disque dur local ou sur une unité de réseau. 234 Utilisation d'ilo

235 Pour des performances optimales, HP vous recommande d'utiliser des fichiers image stockés sur le disque dur de votre PC client ou sur une unité de réseau accessible via une liaison haut débit. Vous pouvez utiliser l'irc.net pour monter un dossier virtuel permettant d'accéder à des fichiers et de les copier entre un client et un serveur supervisé. Avant d'utiliser la fonction Virtual Media, lisez les considérations relatives au système d'exploitation à la section «Informations sur le système d'exploitation pour la fonction Virtual Media». Vous pouvez également accéder à la fonction Virtual Media à l'aide de l'irc.net ou Java, de scripts de contrôle et de configuration XML, de l'api HP RESTful ou du CLP SMASH. Si la fonction de disquette/clé USB virtuelle ou de CD/DVD-ROM virtuel est activée, vous ne pouvez généralement pas accéder à l'unité de disquette ou de CD/DVD-ROM à partir du système d'exploitation client. ATTENTION : Pour éviter la corruption de fichiers et de données, n'essayez pas d'accéder au support local quand vous l'utilisez comme un support média virtuel ilo. Informations sur le système d'exploitation pour la fonction Virtual Media Cette section décrit les exigences relatives au système d'exploitation à prendre en compte lors de l'utilisation des fonctions ilo Virtual Media. Exigences USB des systèmes d'exploitation Pour utiliser les périphériques Virtual Media, votre système d'exploitation doit prendre en charge les périphériques USB, notamment les périphériques de stockage de masse USB. Pour plus d'informations, consultez la documentation de votre système d'exploitation. Au démarrage du système, le BIOS de la mémoire morte offre un support USB jusqu'à ce que le système d'exploitation soit chargé. Étant donné que MS-DOS utilise le BIOS pour communiquer avec les périphériques de stockage, les disquettes d'utilitaires permettant de lancer DOS fonctionneront également avec Virtual Media. Utilisation de Virtual Media avec Windows 7 Par défaut, Windows 7 met le concentrateur virtuel ilo hors tension quand aucun périphérique Virtual Media n'est activé ou connecté au démarrage. Suivez la procédure suivante pour modifier ce paramètre : 1. Ouvrez le Gestionnaire de périphériques. 2. Sélectionnez Afficher Périphériques par connexion. 3. Développez l'option Contrôleur hôte PCI vers USB standard universel pour afficher les périphériques USB, notamment le concentrateur USB générique. L'option Concentrateur USB générique est le contrôleur du concentrateur USB virtuel d'ilo. 4. Cliquez avec le bouton droit sur Concentrateur USB générique et sélectionnez Propriétés. 5. Cliquez sur l'onglet Gestion de l'alimentation. 6. Désactivez la case Autoriser l'ordinateur à éteindre ce périphérique pour économiser l'énergie. Remarques sur le système d'exploitation : disquette virtuelle/clé USB Processus de démarrage et sessions DOS : pendant le processus de démarrage et les sessions DOS, le périphérique de disquette virtuelle apparaît comme unité de disquette BIOS standard (lecteur A). S'il existe une unité de disquette reliée physiquement, elle est indisponible à ce moment-là. Vous ne pouvez pas utiliser simultanément une unité de disquette physique locale et la fonction de disquette virtuelle. Utilisation de la fonction ilo Virtual Media 235

236 Windows Server 2008 ou versions ultérieures : les disquettes et les clés USB virtuelles apparaissent automatiquement une fois que Windows a reconnu le périphérique USB. Utilisez le périphérique virtuel comme vous le feriez avec un lecteur relié localement. Pour utiliser une disquette virtuelle comme une disquette de drivers lors d'une installation Windows, désactivez l'unité de disquette intégrée à l'hôte RBSU, car c'est elle qui oblige la disquette virtuelle à apparaître en tant que lecteur A. Pour utiliser une clé USB virtuelle en tant que disquette de drivers lors d'une installation Windows, modifiez l'ordre d'initialisation du lecteur de clé USB. HP recommande de placer le lecteur de clé USB en premier dans l'ordre d'initialisation. Windows Vista : La fonction de support virtuel ne fonctionne pas correctement sous Windows Vista si vous utilisez Internet Explorer 7 avec le mode protégé activé. Si vous tentez d'utiliser Virtual Media avec le mode protégé activé, divers messages d'erreur s'affichent. Pour utiliser la fonction Virtual Media, sélectionnez Tools Internet Options Security, décochez l'option Enable Protected Mode (Activer le mode protégé), puis cliquez sur Apply (Appliquer). Une fois le mode protégé désactivé, fermez toutes les instances ouvertes du navigateur, puis redémarrez le navigateur. Red Hat Enterprise Linux et SUSE Linux Enterprise Server : Linux prend en charge l'utilisation de la disquette et des clés USB. Changement de disquette Lorsque vous utilisez une disquette/clé USB virtuelle sur une machine cliente équipée d'un lecteur de disque USB physique, les opérations de changement de disque ne sont pas reconnues. Par exemple, si une liste de répertoires provient d'une disquette et que vous changez cette dernière, les listes de répertoires ultérieures correspondront à celle de la première disquette utilisée. Si des changements de disque sont nécessaires lors de l'utilisation d'une disquette ou clé USB virtuelle, assurez-vous que la machine client contient une unité de disquette non-usb. Remarques sur le système d'exploitation : CD/DVD-ROM virtuel MS-DOS : le CD/DVD-ROM virtuel n'est pas pris en charge dans MS-DOS. Windows : le CD/DVD-ROM virtuel s'affiche automatiquement dès que Windows a reconnu le montage du périphérique. Utilisez-le comme vous utiliseriez un périphérique de CD/DVD-ROM relié localement. Linux : suivez les instructions de la configuration requise pour Red Hat Enterprise Linux et SUSE Linux Enterprise Server : Red Hat Enterprise Linux Sur les serveurs équipés d'un CD/DVD-ROM relié localement, le lecteur de CD/DVD-ROM virtuel est accessible via la commande /dev/cdrom1 Cependant, sur des serveurs sans CD/DVD-ROM relié localement, tels que les systèmes lame BL-class, le CD/DVD-ROM virtuel est le premier CD/DVD-ROM accessible via la commande /dev/cdrom. Le CD/DVD-ROM virtuel peut être monté comme un lecteur de CD/DVD-ROM normal, à l'aide de la commande suivante : mount /mnt/cdrom1 SUSE Linux Enterprise Server Le CD/DVD-ROM virtuel peut être trouvé à l'emplacement /dev/scd0, sauf si un CD/DVD-ROM local connecté via USB est présent. Dans ce cas, le CD/DVD-ROM virtuel utilise /dev/scd1. Le CD/DVD-ROM virtuel peut être monté comme un lecteur de CD/DVD-ROM normal, à l'aide de la commande suivante : mount /dev/scd0 /media/cdrom1 236 Utilisation d'ilo

237 Consultez la section «Montage d'un support virtuel CD/DVD-ROM via connexion USB sur systèmes Linux» (page 237) pour obtenir des instructions. Montage d'un support virtuel CD/DVD-ROM via connexion USB sur systèmes Linux 1. Connectez-vous à l'interface Web ilo. 2. Démarrez l'irc.net ou l'irc Java. 3. Sélectionnez le menu Virtual Drives (Lecteurs virtuels). 4. Sélectionnez le CD/DVD-ROM à utiliser. 5. Montez le lecteur à l'aide de la commande suivante : Pour Red Hat Enterprise Linux : mount /dev/cdrom1 /mnt/cdrom1 Pour SUSE Linux Enterprise Server : mount /dev/scd0 /media/cdrom1 Remarques sur le système d'exploitation : dossier virtuel Processus de démarrage et sessions DOS : le périphérique de dossier virtuel apparaît comme une unité de disquette BIOS standard (lecteur A). S'il existe une unité de disquette reliée physiquement, elle est indisponible à ce moment-là. Vous ne pouvez pas utiliser simultanément une unité de disquette physique locale et la fonction Virtual Folder (Dossier virtuel). Windows : un dossier virtuel apparaît automatiquement après que Windows ait reconnu le montage du périphérique USB virtuel. Vous pouvez utiliser le dossier de la manière dont vous utilisez un périphérique relié localement. Les dossiers virtuels ne sont pas amorçables. Une tentative d'amorçage depuis le dossier virtuel peut empêcher le démarrage du serveur. Red Hat Enterprise Linux et SUSE Linux Enterprise Server : Linux prend en charge l'utilisation de la fonction de dossier virtuel qui utilise un format de système de fichier FAT 16. Utilisation de la fonction Virtual Media depuis l'interface Web ilo La page Virtual Media permet d'accomplir les tâches suivantes : Afficher ou modifier le port Virtual Media. Vous pouvez également modifier cette valeur sur la page Administration Access Settings. Afficher ou éjecter le support local, notamment les fichiers image stockés localement, les disquettes, les clés USB, les CD/DVD-ROM et les dossiers virtuels. Afficher, connecter, éjecter ou effectuer un démarrage depuis un support de génération de scripts. Un support scripté se réfère à la connexion d'images hébergées sur un serveur Web en utilisant une URL. ilo accepte les URL dans le format HTTP ou HTTPS. FTP n'est pas pris en charge. Affichage et modification du port Virtual Media Le port Virtual Media est le port utilisé par ilo pour écouter les connexions Virtual Media locales entrantes. La valeur par défaut est Vous devez disposer du privilège Configure ilo Settings (Configurer ilo Settings) pour modifier le port de support virtuel. Pour modifier le port Virtual Media : 1. Accédez à la page Virtual Media Virtual Media. Utilisation de la fonction ilo Virtual Media 237

238 2. Saisissez un nouveau numéro de port dans le champ Virtual Media Port (Port du support virtuel). 3. Cliquez sur Change Port (Changer le port). Le système vous invite à réinitialiser ilo. 4. Cliquez sur OK. Affichage et éjection du support local Lorsque le support virtuel local est connecté, les détails sont énumérés dans les sections suivantes : Virtual Floppy/USB Key/Virtual Folder Status Media Inserted (Support inséré) : le type de support virtuel qui est connecté. Local media (Support local) est affiché lorsqu'un support local est connecté. Connected (Connecté) : indique si un périphérique de support virtuel est connecté. Virtual CD/DVD-ROM Status Media Inserted (Support inséré) : le type de support virtuel qui est connecté. Local media (Support local) est affiché lorsqu'un support local est connecté. Connected (Connecté) : indique si un périphérique de support virtuel est connecté. Pour éjecter les périphériques Virtual Media locaux, cliquez sur le bouton Force Eject Media (Forcer l'éjection du support) dans la section Virtual Floppy/USB Key/Virtual Folder Status (État Disquette virtuelle/clé USB/Dossier virtuel) ou Virtual CD/DVD-ROM Status (État du CD/DVD-ROM virtuel). Connexion du support de génération de scripts Vous pouvez connecter le support de génération de scripts depuis la page Virtual Media. Utilisez l'irc.net ou Java, RIBCL/XML ou la fonction CLI d'ilo pour connecter d'autres types de supports virtuels. La page Virtual Media prend en charge la connexion des images de disquette de 1,44 Mo (.img) et les images de CD/DVD-ROM (.iso). L'image doit être située sur un serveur Web sur le même réseau qu'ilo. Pour connecter le support de génération de scripts, procédez comme suit : 1. Accédez à la page Virtual Media Virtual Media. 2. Entrez l'url correspondant au support de génération de scripts dans le champ Scripted Media URL (URL du support de génération de scripts) dans la section Connect Virtual Floppy (fichiers.img) ou Connect CD/DVD-ROM (fichiers.iso). 238 Utilisation d'ilo

239 3. Sur les serveurs Gen8 uniquement : cochez la case Boot on Next Reset (Démarrage à la prochaine réinitialisation) si le serveur doit démarrer sur cette image uniquement à son prochain démarrage. L'image sera éjectée automatiquement au deuxième démarrage du serveur afin que le serveur ne démarre pas deux fois sur cette image. Si cette case n'est pas cochée, l'image restera connectée jusqu'à son éjection manuelle et le serveur démarrera dessus à chaque réinitialisation suivante du serveur, si les options de démarrage du système sont configurées en conséquence. REMARQUE : Une erreur se produit si vous essayez d'activer la case à cocher Boot on Next Reset lorsque le serveur est dans le test POST, car vous ne pouvez pas modifier l'ordre de démarrage pendant le test POST. Attendez la fin de la séquence POST, puis essayez à nouveau. REMARQUE : Utilisation de la disquette virtuelle ilo pour amorcer un serveur hôte distant pris en charge uniquement sur les serveurs Gen8. Cette fonction n'est pas prise en charge sur les serveurs Gen9. 4. Cliquez sur Insert Media (Insérer le support). 5. Facultatif : pour démarrer via l'image connectée, cliquez sur Server Reset pour lancer une réinitialisation du serveur. Affichage et éjection du support de génération de scripts Lorsque le support virtuel de génération de scripts est connecté, les détails figurent dans la section Virtual Floppy/Virtual Folder Status (État Disquette virtuelle/dossier virtuel) ou Virtual CD/DVD-ROM Status (État CD/DVD-ROM virtuel) : Media Inserted (Support inséré) : le type de support virtuel qui est connecté. L'option Scripted media (Support de génération de scripts) s'affiche lorsqu'un support de génération de scripts est connecté. Connected (Connecté) : indique si un périphérique de support virtuel est connecté. Image URL (URL d'image) : l'url qui pointe vers le support de génération de scripts connecté. Pour éjecter les périphériques de support de génération de scripts, cliquez sur le bouton Eject Media (Éjecter le support) dans la section Virtual Floppy/Virtual Folder Status (État Disquette virtuelle/dossier virtuel) ou Virtual CD/DVD-ROM Status (État CD/DVD-ROM virtuel). REMARQUE : Pour les lames de serveur sans une licence ilo qui donne tous les privilèges Virtual Media, vous ne pouvez pas utiliser l'option Force Eject Media avec une image de support virtuel qui a été montée via une URL. Dans ce cas, la connexion est probablement le lecteur de DVD HP BladeSystem Onboard Administrator. Cette connexion doit être déconnectée au travers du logiciel Onboard Administrator. Une réinitialisation ilo ferme également la connexion. Utilisation de Virtual Media à partir de la console distante Vous pouvez accéder à la fonction Virtual Media sur un serveur hôte à l'aide de l'irc.net ou Java, de l'interface Web ilo, de scripts de configuration et contrôle XML, de l'api RESTful HP ou du protocole CLP. Cette section décrit comment utiliser la fonction Virtual Media avec l'irc.net ou Java. Utilisation d'un disque dur virtuel La fonctionnalité de disque dur virtuel prend en charge l'utilisation d'un lecteur de disquette ou de CD/DVD-ROM, ainsi que d'une clé USB physique, d'un fichier image et d'un fichier image au moyen d'une URL. Utilisation de la fonction ilo Virtual Media 239

240 Utilisation d'un disque dur physique sur un PC client 1. Démarrez l'irc.net ou l'irc Java. 2. Cliquez sur le menu Virtual Drives (Lecteurs virtuels), puis sélectionnez la lettre d'unité correspondant à une disquette, un CD/DVD-ROM ou une clé USB sur votre PC client. Le voyant d'activité du lecteur virtuel affiche l'activité du lecteur virtuel. REMARQUE : Lorsque vous utilisez l'irc.net ou l'irc Java avec une version de système d'exploitation Windows, vous devez disposer des droits d'administrateur Windows pour pouvoir monter un disque physique. Utilisation d'un fichier image 1. Démarrez l'irc.net ou l'irc Java. 2. Cliquez sur le menu Virtual Drives (Disques virtuels), puis sélectionnez Image File Removable Media (Support amovible de fichier image) (.img files) ou Image File CD-ROM/DVD (CD-ROM/DVD de fichier image) (.iso files). L'IRC.NET ou l'irc Java vous invite à sélectionnez une image disque. 3. Saisissez le chemin ou le nom du fichier image dans la zone de texte File name (Nom du fichier) ou naviguez jusqu'à l'emplacement du fichier image, puis cliquez sur Open (Ouvrir). Le voyant d'activité du lecteur virtuel affiche l'activité du lecteur virtuel. Utilisation d'un fichier image à l'aide d'une URL (IIS/Apache) Vous pouvez connecter le support de générations de scripts à l'aide de l'irc.net ou de l'irc Java. Le support de génération de scripts prend en charge uniquement les images de disquette de 1,44 Mo (.img) et les images de CD/DVD-ROM (.iso). L'image doit être située sur un serveur Web sur le même réseau qu'ilo. 1. Démarrez l'irc.net ou l'irc Java. 2. Selon l'image à utiliser, sélectionnez Virtual Drives (Disques virtuels) URL Removable Media (Support amovible de l'url) (.img) ou Virtual Drives URL CD-ROM/DVD (CD-ROM/DVD de l'url) (.iso). La boîte de dialogue Image file at URL (Fichier image à l'url) s'affiche. 3. Entrez l'url du fichier image à monter comme un lecteur virtuel, puis cliquez sur Connexion. Le voyant d'activité de disque virtuel n'affiche pas l'activité du lecteur pour le support virtuel monté via l'url. Utilisation de la fonction Create Media Image (IRC Java uniquement) Lorsque vous utilisez Virtual Media, les performances sont optimales lorsque des fichiers image sont utilisés à la place de disques physiques. Vous pouvez également utiliser les outils standards du secteur tels que DD pour créer des fichiers image ou copier les données d'un fichier d'image disque sur un disque physique. Vous pouvez également utiliser l'irc Java pour effectuer ces tâches. Création d'un fichier image de disque La fonction Create Media Image (Créer une image du support) permet de créer des fichiers image de disque à partir de données dans un fichier ou sur un disque physique. Pour créer un fichier image de disque ISO-9660 (.img ou.iso): 1. Démarrez l'irc Java. 2. Sélectionnez Virtual Drives Create Disk Image. La boîte de dialogue Create Media Image (Création d'image de support) s'ouvre. 240 Utilisation d'ilo

241 3. Vérifiez que le bouton Disk>>Image s'affiche. Si l'étiquette de bouton est Image>>Disk, cliquez sur le bouton pour la changer en Disk>>Image. 4. Effectuez l'une des actions suivantes : Si vous utilisez un fichier, sélectionnez l'option Media File (Fichier de support), puis cliquez sur Browse (Parcourir) et recherchez le fichier à utiliser. Si vous utilisez un support physique, sélectionnez la lettre du lecteur de disquette, de clé USB ou de CD-ROM dans le menu Media Drive (Lecteur de support). 5. Entrez le chemin ou le nom de fichier de l'image dans la zone de texte Image File (Fichier image). 6. Cliquez sur Create (Créer). L'IRC Java lance la procédure de création du fichier image. Le message suivant s'affiche : Creating image file, please wait... Une fois l'enregistrement terminé, le message suivant s'affiche : Image file was created successfully. 7. Cliquez sur Close pour fermer la boîte de dialogue Create Media Image (Création d'image de support). 8. Assurez-vous que l'image a été créée à l'emplacement spécifié. Copie de données d'un fichier image sur un disque physique La fonction Create Media Image (Créer une image du support) permet de copier les données à partir d'un fichier image sur une disquette ou une clé USB. Seuls les fichiers image de disques.img sont pris en charge. La copie de données sur un CD-ROM n'est pas prise en charge. Pour copier des données d'image de disque vers une disquette ou une clé USB 1. Démarrez l'irc Java. 2. Sélectionnez Virtual Drives Create Disk Image. La boîte de dialogue Create Media Image (Création d'image de support) s'ouvre. 3. Cliquez sur le bouton Disk>>Image pour modifier le paramètre sur Image>>Disk. 4. Sélectionnez la lettre de lecteur de la disquette ou la clé USB dans le menu Media Drive (Lecteur de support). 5. Entrez le chemin ou le nom de fichier de l'image dans la zone de texte Image File (Fichier image). L'IRC Java commence le processus de copie de données à partir du fichier image sur le disque. Le message suivant s'affiche : Creating disk, please wait... Une fois la création du disque terminée, le message suivant s'affiche : Utilisation de la fonction ilo Virtual Media 241

242 Disk was created successfully. 6. Cliquez sur Close pour fermer la boîte de dialogue Create Media Image (Création d'image de support). 7. Assurez-vous que les fichiers ont été copiés à l'emplacement spécifié. Utilisation d'un dossier virtuel (IRC.NET uniquement) Cette fonctionnalité permet d'accéder à des fichiers, de les parcourir et de les transférer d'un client vers un serveur géré. Vous pouvez monter et démonter un répertoire local ou réseau qui est accessible via le client. Après avoir créé une image virtuelle d'un dossier ou d'un répertoire, le serveur se connecte à cette image en tant que périphérique de stockage USB, ce qui permet d'accéder au serveur et de transférer les fichiers de l'image générée par ilo vers n'importe quel emplacement sur le serveur. Cette fonction et bien d'autres font partie du package d'octroi de licences ilo. Pour plus d'informations, consultez le site Web suivant : La fonction Virtual Folder (Dossier virtuel) n'est pas démarrable et est disponible en lecture seule ; le dossier monté est statique. Les modifications apportées au dossier client ne sont pas dupliquées dans le dossier monté. Pour utiliser un dossier virtuel : 1. Démarrez l'irc.net. 2. Sélectionnez Virtual Drives Folder. La fenêtre Browse For Folder (Recherche de dossier) s'ouvre. 3. Sélectionnez le dossier à utiliser, puis cliquez sur OK. Le dossier virtuel est monté sur le serveur avec le nom ilo Folder (Dossier ilo). Configuration de IIS pour le support virtuel de génération de scripts Avant de configurer IIS pour le support virtuel de génération de scripts, vérifiez que les services IIS sont fonctionnels. Utilisez IIS pour configurer un site Web simple, puis accédez au site pour vérifier qu'il fonctionne correctement. Configuration de IIS Pour configurer IIS afin de prendre en charge les images de disquette ou de CD ISO-9660 en vue d'un accès en lecture seule : 1. Ajoutez un répertoire à votre site Web et placez-y vos images. 242 Utilisation d'ilo

243 2. Vérifiez que IIS peut accéder au type MIME pour les fichiers que vous prenez en charge. Par exemple, si vos fichiers image de disquette portent l'extension.img, vous devez ajouter un type MIME pour cette extension. Utilisez le Gestionnaire IIS pour accéder à la boîte de dialogue Properties (Propriétés) de votre site Web. Dans l'onglet HTTP Headers (En-têtes HTTP), cliquez sur MIME Types pour ajouter des types MIME. HP recommande d'ajouter les types suivants :.img application/octet-stream.iso application/octet-stream À la fin de ces étapes, vous pouvez accéder à l'emplacement de vos images à l'aide d'un navigateur Web, puis les télécharger vers un client. Si vous pouvez effectuer cette étape, votre serveur Web est configuré pour prendre en charge les images de disque en lecture seule. Configuration de IIS pour l'accès en lecture/écriture 1. Installez Perl (par exemple ActivePerl). 2. Personnalisez l'application d'aide Virtual Media comme vous le souhaitez. Pour obtenir un exemple d'application d'aide, consultez la section «Exemple d'application d'aide de support virtuel» (page 244). 3. Créez un répertoire sur votre site Web pour le script d'aide Virtual Media, puis copiez le script vers ce répertoire. L'exemple de script utilise le nom de répertoire cgi-bin, mais vous pouvez utiliser le nom de votre choix. 4. Dans la page Properties (Propriétés) de votre répertoire, sous Application Settings (Paramètres d'application), cliquez sur Create (Créer) pour créer un répertoire d'application. L'icône de votre répertoire dans le Gestionnaire IIS passe d'une icône de dossier à celle d'un engrenage. 5. Définissez les autorisations Execute (Exécuter) sur Scripts only (Scripts uniquement). 6. Vérifiez que Perl est configuré comme un interprète de scripts. Cliquez sur Configuration à la page Properties (Propriétés) pour afficher les associations d'applications. Perl doit être configuré comme présenté dans la Figure 5 (page 243). Figure 5 Exemple de configuration de Perl Utilisation de la fonction ilo Virtual Media 243

244 7. Vérifiez que les extensions de services Web permettent l'exécution de scripts Perl. Si ce n'est pas le cas, cliquez sur Web Service Extensions (Extensions du service Web) et définissez Perl CGI Extension sur Allowed (Autorisé). 8. Vérifiez que la variable du préfixe dans l'application d'aide est correctement définie. Pour afficher un exemple d'application d'aide, consultez la section «Exemple d'application d'aide de support virtuel» (page 244). Insertion de Virtual Media dans une application d'aide Lorsque vous utilisez une application d'aide avec la commande INSERT_VIRTUAL_MEDIA, le format de base de l'url est le suivant : où : protocole Obligatoire. HTTP ou HTTPS. utilisateur:mot_passe Facultatif. Lorsque cet élément est présent, l'autorisation de base HTTP est utilisée. nom_serveur Obligatoire. Nom d'hôte ou adresse IP du serveur Web. port Facultatif. Serveur Web sur un port non standard. chemin Obligatoire. Chemin d'accès au fichier image. helper-script Facultatif. Emplacement du script d'aide sur les serveurs Web IIS. Pour obtenir des informations détaillées sur la commande INSERT_VIRTUAL_MEDIA, reportez-vous au Manuel de génération de scripts et de ligne de commande HP ilo 4. Exemple d'application d'aide de support virtuel Le script Perl suivant est un exemple tiré d'une application d'aide CGI qui permet les écritures sur disquettes sur des serveurs Web qui ne peuvent pas effectuer d'écritures partielles. Une application d'aide peut être utilisée conjointement avec la commande INSERT_VIRTUAL_MEDIA pour monter un disque accessible en écriture. Lorsque vous utilisez l'application d'aide, le microprogramme ilo lui envoie une requête à l'aide des paramètres suivants : Le paramètre file contient le nom du fichier fourni dans l'url d'origine. Le paramètre range contient une plage inclusive (au format hexadécimal) désignant l'emplacement utilisé pour l'écriture des données. Le paramètre data contient une chaîne hexadécimale correspondant aux données à écrire. Le script doit transformer le paramètre file en un chemin relatif à ses répertoires de travail. Cela peut nécessiter l'ajout du préfixe «../» ou la transformation d'une URL d'alias en chemin réel sur le système de fichiers. Le script exige l'accès en écriture au fichier cible. Les fichiers image de disquette doivent disposer des autorisations appropriées. Exemple : #!/usr/bin/perl use CGI; use Fcntl; # # The prefix is used to get from the current working directory to the # location of the image file that you are trying to write # my ($prefix) = "c:/inetpub/wwwroot"; my ($start, $end, $len, $decode); 244 Utilisation d'ilo

245 my $q = new CGI(); # Get CGI data my $file = $q->param('file'); # File to be written my $range = $q->param('range'); # Byte range to be written my $data = $q->param('data'); # Data to be written # # Change the file name appropriately # $file = $prefix. "/". $file; # # Decode the range # if ($range =~ m/([0-9a-fa-f]+)-([0-9a-fa-f]+)/) { $start = hex($1); $end = hex($2); $len = $end - $start + 1; } # # Decode the data (a big hexadecimal string) # $decode = pack("h*", $data); # # Write it to the target file # sysopen(f, $file, O_RDWR); binmode(f); sysseek(f, $start, SEEK_SET); syswrite(f, $decode, $len); close(f); print "Content-Length: 0\r\n"; print "\r\n"; Configuration de l'ordre de démarrage des supports virtuels La fonction Virtual Media Boot Order (Ordre de démarrage des supports virtuels) permet de définir les options de démarrage du serveur. Vous devez disposer des privilèges de paramètres de support virtuel et de configuration ilo pour modifier ces paramètres. Les modifications apportées au mode ou à l'ordre de démarrage ou encore à l'état d'amorçage ponctuel peuvent nécessiter une réinitialisation du serveur. ilo vous informe lorsqu'une réinitialisation est requise. Une erreur se produit si vous essayez de modifier l'ordre de démarrage du serveur lorsque le serveur est dans le test POST, car vous ne pouvez pas modifier l'ordre de démarrage pendant le processus POST. Dans ce cas, attendez la fin du processus POST, puis essayez à nouveau. Modification du mode de démarrage du serveur Les serveurs qui prennent en charge l'interface UEFI disposent du logiciel HP UEFI System Utilities. Il est intégré à la ROM système. Sur les serveurs qui prennent en charge cette fonctionnalité, la page Boot Order (Ordre de démarrage) de l'interface Web ilo intègre la section Boot Mode (Mode de démarrage). Utilisez le paramètre Boot Mode pour définir la manière dont le serveur recherche le microprogramme du système d'exploitation. Vous avez le choix entre UEFI et le BIOS hérité. Pour changer l'état d'alimentation du serveur : 1. Accédez à la page Virtual Media Boot Order. 2. Sélectionnez Unified Extensible Firmware Interface (UEFI) ou Legacy BIOS (Bios hérité). Utilisation de la fonction ilo Virtual Media 245

246 3. Cliquez sur Apply (Appliquer). ilo vous invite à confirmer la modification. Lorsque vous modifiez ce paramètre, il est impossible d'effectuer d'autres modifications sur la page Boot Order tant que vous n'avez pas réinitialisé le serveur. 4. cliquez sur OK pour confirmer la modification. 5. Cliquez sur Server Reset (Réinitialisation du serveur) pour réinitialiser le serveur. Modification de l'ordre de démarrage du serveur Pour modifier l'ordre de démarrage des disquettes, CD/DVD-ROM, USB, disque dur et périphériques réseau : 1. Accédez à la page Virtual Media Boot Order. Lorsque Virtual Media est connecté, l'interface Web ilo affiche le type de support virtuel en regard de Virtual Floppy/USB key et du texte Virtual CD/DVD-ROM en haut de la page. 2. Sélectionnez un périphérique dans la liste Server Boot Order (Ordre de démarrage du serveur), puis cliquez sur Up (Haut) ou Down (Bas) pour faire monter ou descendre le périphérique dans l'ordre de démarrage. En mode BIOS hérité, sélectionnez parmi les périphériques suivants : CD/DVD Drive (Lecteur de CD/DVD-ROM) Floppy Drive (Unité de disquette) (serveurs Gen8 uniquement) USB Storage Device (Périphérique de stockage USB) Hard Disk Drive (Lecteur de disque dur) 246 Utilisation d'ilo

247 Network Device <number> (Périphérique réseau <numéro>) où la carte Ethernet de serveur et les cartes NIC/FlexibleLOM supplémentaires sont Périphérique réseau 1, Périphérique réseau 2, Périphérique réseau 3 et ainsi de suite. En mode UEFI, sélectionnez une option dans la liste des périphériques d'amorçage disponibles. 3. Cliquez sur Apply (Appliquer). Le message suivant s'affiche : Successfully set boot order. Modification de l'état de démarrage ponctuel Utilisez la fonction d'état de démarrage ponctuel pour définir le type de support à démarrer à la prochaine réinitialisation du serveur, sans modifier l'ordre de démarrage prédéfini. Modification de l'état de démarrage ponctuel en mode BIOS hérité 1. Accédez à la page Virtual Media Boot Order. 2. Sélectionnez une option dans la liste Select One-Time Boot Option (Sélectionner option de démarrage ponctuel). Les options suivantes sont disponibles : No One-Time Boot (Pas de démarrage ponctuel) CD/DVD Drive (Lecteur de CD/DVD-ROM) Floppy Drive (Unité de disquette) (serveurs Gen8 uniquement) USB Storage Device (Périphérique de stockage USB) Hard Disk Drive (Lecteur de disque dur) Network Device <number> où la carte Ethernet de serveur est Périphérique réseau 1, et les cartes NIC/FlexibleLOM supplémentaires sont Périphérique réseau 2, Périphérique réseau 3, et ainsi de suite. Intelligent Provisioning (Approvisionnement intelligent) Embedded UEFI Shell (Shell UEFI intégré) : lorsque vous sélectionnez cette option, le serveur démarre sur un environnement shell intégré distinct des utilitaires système UEFI. 3. Cliquez sur Apply (Appliquer). Le message suivant s'affiche : Successfully set one-time boot option. La valeur de Current One-Time Boot Option (Option de démarrage ponctuel actuelle) est mise à jour pour afficher la sélection. Modification de l'état de démarrage ponctuel en mode UEFI 1. Accédez à la page Virtual Media Boot Order. 2. Sélectionnez une option dans la liste Select One-Time Boot Option (Sélectionner option de démarrage ponctuel). Les options suivantes sont disponibles : No One-Time Boot (Pas de démarrage ponctuel) Utilisation de la fonction ilo Virtual Media 247

248 CD/DVD Drive (Lecteur de CD/DVD-ROM) Floppy Drive (Unité de disquette) (serveurs Gen8 uniquement) USB Storage Device (Périphérique de stockage USB) Hard Disk Drive (Lecteur de disque dur) Network Device <number> où la carte Ethernet de serveur est Périphérique réseau 1, et les cartes NIC/FlexibleLOM supplémentaires sont Périphérique réseau 2, Périphérique réseau 3, et ainsi de suite. Intelligent Provisioning UEFI Target (Cible UEFI) : lorsque vous sélectionnez cette option, choisissez un périphérique de démarrage disponible dans la liste Select UEFI Target Option (Sélectionner une option cible UEFI). Embedded UEFI Shell (Shell UEFI intégré) : lorsque vous sélectionnez cette option, le serveur démarre sur un environnement shell intégré distinct des utilitaires système UEFI. 3. Si vous avez sélectionné UEFI Target (Cible UEFI) dans la liste Select One-Time Boot Option (Sélectionner une option de démarrage ponctuel), sélectionnez un périphérique de démarrage dans la liste Select UEFI Target Option (Sélectionner une option cible UEFI). Par exemple, si l'un de vos disques durs contient deux partitions amorçables, utilisez cette option pour sélectionner celle à utiliser lors de la prochaine réinitialisation du serveur. 4. Cliquez sur Apply (Appliquer). Le message suivant s'affiche : Successfully set one-time boot option. La valeur de Current One-Time Boot Option (Option de démarrage ponctuel actuelle) est mise à jour pour afficher la sélection. Utilisation des options supplémentaires La section Additional Options (Options supplémentaires) sur la page Boot Order (Ordre de démarrage) fournit des boutons de réinitialisation du serveur et d'amorçage pour les utilitaires de configuration du système. Pour utiliser ces fonctions, accédez à la page Virtual Media Boot Order. Selon que votre système prend en charge l'utilitaire RBSU du système hérité ou UEFI System Utilities, cliquez sur Boot to System RBSU (Démarrer sur l'utilitaire RBSU du système) ou sur Boot to System Setup Utilities (Démarrer sur UEFI System Utilities) pour charge l'utilitaire de configuration basé sur la ROM lors de la prochaine réinitialisation du serveur. Cliquez sur Server Reset (Réinitialisation du serveur) pour redémarrer le serveur. Si une option de démarrage ponctuel est indiquée, ce paramètre est prioritaire sur la valeur Server Boot Order (Ordre de démarrage du serveur). À propos de l'alimentation du serveur Mise sous tension du serveur Avant l'introduction des serveurs HP ProLiant Gen8, certains des serveurs HP ProLiant (notamment ML et DL) pouvaient être mis sous tension à l'aide du bouton d'alimentation en quelques secondes une fois l'alimentation secteur connectée au serveur. Si une perte d'alimentation secteur se produit sur les serveurs HP ProLiant Gen8 ou Gen9 avec ilo 4, un délai de 30 secondes environ doit s'écouler avant que les serveurs puissent être remis sous tension. S'il est tenu enfoncé pendant ce délai, le bouton d'alimentation clignote pour indiquer une demande en attente. Ce délai est le résultat du chargement, de l'authentification et du démarrage du microprogramme ilo. ilo traite les requêtes en attente du bouton d'alimentation lorsque l'initialisation est terminée. 248 Utilisation d'ilo

249 Si l'alimentation du serveur n'est pas interrompue, ce dernier n'est soumis à aucun délai. Un délai de 30 secondes intervient uniquement lors d'une réinitialisation d'ilo. Le bouton d'alimentation est désactivé jusqu'à ce qu'ilo soit prêt à gérer l'alimentation. Un contrôleur du bouton d'alimentation permet à l'utilisateur de mettre le système sous tension à l'aide du bouton lorsqu'ilo ne démarre pas correctement. Le microprogramme ilo surveille et configure les seuils d'alimentation pour prendre en charge des systèmes à alimentation gérée (par exemple par l'intermédiaire de la technologie de limite de puissance HP). Plusieurs microcoupures, coupures totales et surcharges thermiques du système peuvent se produire lorsque des systèmes sont autorisés à démarrer avant qu'ilo puisse gérer l'alimentation. L'état d'alimentation gérée est perdu en raison de la perte d'alimentation secteur. ilo doit donc d'abord démarrer pour restaurer un état et autoriser la mise sous tension. Récupération après une microcoupure Une condition de microcoupure se produit lorsque l'alimentation d'un serveur en cours d'exécution est momentanément interrompue. La microcoupure interrompt le système d'exploitation, mais n'interrompt pas le microprogramme ilo tant qu'elle ne dure pas plus de 4 secondes. ilo détecte les microcoupures d'alimentation et rétablit le système. Si ilo détecte qu'une microcoupure s'est produite, l'alimentation du serveur est restaurée après le délai de mise sous tension, sauf si le paramètre Auto-Power On (Mise sous tension automatique) est défini sur Always Remain Off (Toujours désactivée). Une fois la récupération après une microcoupure effectuée, le microprogramme ilo enregistre un événement Brown-out recovery (Récupération après microcoupure) dans le journal des événements ilo. Arrêt sans perte de données La capacité du processeur ilo à effectuer un arrêt automatique sans perte de données exige la coopération du système d'exploitation. Pour effectuer un arrêt progressif, le driver d'intégrité ilo doit être chargé. ilo communique avec le driver d'intégrité et utilise la méthode appropriée d'arrêt progressif du système d'exploitation pour garantir en toute sécurité que l'intégrité des données est préservée. Si le driver d'intégrité n'est pas chargé, le processeur ilo tente d'utiliser le système d'exploitation pour effectuer un arrêt progressif à travers le bouton d'alimentation. ilo émule une pression du bouton d'alimentation physique (pression momentanée ilo) afin d'inviter le système d'exploitation à s'éteindre gracieusement. Le comportement du système d'exploitation dépend de la configuration et du paramétrage définis pour la pression sur le bouton d'alimentation. Pour plus d'informations sur les drivers ilo, consultez la section «Drivers et utilitaires ilo» (page 29). L option Thermal Shutdown (Arrêt thermique) du RBSU du système ou UEFI System Utilities vous permet de désactiver la fonctionnalité d arrêt automatique. Cette configuration permet de désactiver l arrêt automatique sauf dans les conditions les plus extrêmes susceptibles d entraîner des dommages physiques. Efficacité de l'alimentation ilo permet d'améliorer l'utilisation de l'alimentation grâce au mode High Efficiency Mode (Mode Haute efficacité). Le mode HEM améliore l'efficacité de l'alimentation du système en plaçant les alimentations secondaires en mode Step-Down (réduction du voltage). Lorsque les alimentations secondaires sont en mode Step-Down, les alimentations principales fournissent toute l'alimentation CC au système. Les blocs d'alimentation sont plus efficaces, car il y a plus de watts de sortie en courant continu pour chaque watt d'entrée en courant alternatif. REMARQUE : serveurs lame. Le mode HEM est uniquement disponible sur les serveurs qui ne sont pas des À propos de l'alimentation du serveur 249

250 Lorsque le système accapare plus de 70 % de la sortie d'alimentation maximale des alimentations principales, les alimentations secondaires reviennent à un fonctionnement normal (autrement dit, elles quittent le mode de réduction). Lorsque la consommation tombe à moins de 60 % de la capacité des alimentations principales, les alimentations secondaires reviennent en mode Step-Down. Le mode HEM permet d'atteindre une consommation égale à la sortie d'alimentation maximale des alimentations principales et secondaires, tout en bénéficiant d'une efficacité améliorée à des niveaux de consommation inférieurs. Le mode HEM n'a aucune incidence sur la redondance de l'alimentation. Si les alimentations principales s'arrêtent, les alimentations secondaires commencent immédiatement à fournir une alimentation CC au système, ce qui empêche toute interruption. Il est nécessaire de configurer HEM par l'intermédiaire du RBSU du système ou d'uefi System Utilities. Vous ne pouvez pas modifier ces paramètres au moyen d'ilo. Pour plus d'informations, consultez le Manuel de l'utilisateur pour HP ROM-Based Setup Utility ou le Manuel de l'utilisateur pour HP UEFI System Utilities. Les paramètres du mode HEM configurés sont affichés à la page System Information Server Power. Utilisation de la gestion de l'alimentation ilo La fonction ilo Power Management (Gestion de l'alimentation ilo) permet d'afficher et de contrôler l'état de l'alimentation du serveur, de surveiller l'utilisation de l'alimentation et de modifier les paramètres de l'alimentation. Le menu Power Management comporte trois options : Server Power (Alimentation du serveur), Power Meter (Indicateur d'alimentation) et Power Settings (Paramètres d'alimentation). Gestion de l'alimentation du serveur La section Virtual Power Button (Bouton d'alimentation virtuel) de la page Server Power (Alimentation du serveur) présente l'état actuel de l'alimentation du serveur, ainsi que les options de contrôle à distance de l'alimentation du serveur. L'icône System Power (Alimentation du système) indique l'état de l'alimentation du serveur lors de la première ouverture de la page. L'état d'alimentation du serveur peut être défini sur ON, OFF ou Reset. Pour afficher l'état actuel de l'alimentation du serveur, utilisez la fonction d'actualisation du navigateur. Il est rare que l'état du serveur soit sur Reset. Utilisez la procédure suivante pour modifier l'état d'alimentation de serveur. Vous devez être doté du privilège Virtual Power and Reset (Alimentation et réinitialisation virtuelles) pour utiliser cette fonction. 1. Accédez à la page Power Management Server Power. 250 Utilisation d'ilo

251 2. Cliquez sur l'un des boutons suivants : Momentary Press (Pression brève) : agit de la même façon qu'un bouton d'alimentation physique. Si un serveur est hors tension, une brève pression le met sous tension. Certains systèmes d'exploitation peuvent être configurés pour lancer un arrêt sans perte de données suite à une pression brève ou pour ignorer cet événement. HP recommande de réaliser un arrêt sans perte de données du système d'exploitation en utilisant les commandes du système avant d'essayer de l'arrêter avec le bouton d'alimentation virtuelle. Press and Hold (Pression prolongée) : agit de la même façon qu'un bouton d'alimentation physique enfoncé pendant cinq secondes, puis relâché. Suite à cette opération, le système est mis hors tension. L'utilisation de cette option peut permettre de contourner les fonctions d'arrêt sans perte de données du système d'exploitation. Cette option propose la fonctionnalité ACPI implémentée dans certains systèmes d'exploitation. Ces systèmes d'exploitation se comportent de façon différente suivant la durée de la pression. Reset (Réinitialiser) : force le démarrage à chaud du serveur : les ressources E/S et les unités centrales sont réinitialisées. L'utilisation de cette option permet de contourner les fonctions d'arrêt sans perte de données du système d'exploitation. Cold Boot (Démarrage à froid) : coupe immédiatement l'alimentation du serveur. Les ressources processeurs, mémoire et E/S perdent leur alimentation principale. Le serveur redémarre après environ 6 secondes. L'utilisation de cette option permet de contourner les fonctions d'arrêt sans perte de données du système d'exploitation. REMARQUE : Les options Press and Hold (Pression prolongée), Reset (Réinitialiser) et Cold Boot (Démarrage à froid) ne sont pas disponibles si le serveur est hors tension. Configuration des paramètres de restauration de l'alimentation du système La section System Power Restore Settings (Paramètres de restauration de l'alimentation du système) permet de contrôler le comportement du système après l'interruption de l'alimentation. Vous pouvez également configurer ces paramètres à l'aide de l'utilitaire RBSU du système ou d'uefi System Utilities pendant la séquence POST. Vous devez disposer du privilège Configure ilo Settings (Configurer ilo Settings) pour modifier les paramètres de restauration de l'alimentation du système. Pour modifier les paramètres de restauration de l'alimentation du système : 1. Accédez à la page Power Management Server Power. Utilisation de la gestion de l'alimentation ilo 251

252 2. Sélectionnez une valeur Auto Power-On (Mise sous tension automatique). Ce paramètre détermine le comportement d'ilo une fois l'alimentation restaurée ; par exemple, lorsque le serveur est branché ou lorsqu'un onduleur est activé après une panne de courant. Ce paramètre n'est pas pris en charge avec les systèmes de micro-onduleurs. Les options suivantes sont disponibles : Always Power On (Toujours mettre sous tension) : le serveur est mis sous tension après le délai de mise sous tension (valeur par défaut pour les lames de serveurs). Always Remain Off (Toujours laisser éteint) : le serveur reste éteint jusqu'à ce qu'il soit autorisé à se mettre sous tension. Restore Last Power State (Restaurer le dernier état d'alimentation) : rétablit l'état d'alimentation du serveur enregistré au moment de la perte d'alimentation. Si le serveur était allumé, il se met sous tension ; si le serveur était éteint, il reste éteint. Cette option est le paramètre par défaut des serveurs ML, DL, SL et XL. Elle n'est pas disponible les lames de serveur. REMARQUE : Les modifications apportées à la valeur Auto Power On (Mise sous tension auto.) peuvent ne pas avoir lieu avant le prochain redémarrage du serveur. 3. Sélectionnez une valeur Power-On Delay (Délai de mise sous tension). Ce paramètre décale la mise sous tension automatique du serveur dans un centre de données. Elle détermine le délai nécessaire à ilo avant de mettre sous tension un serveur après la fin du démarrage d'ilo. Ce paramètre n'est pas pris en charge avec les systèmes de micro-onduleurs. Sur les serveurs pris en charge, les options suivantes sont disponibles : Minimum Delay (Délai minimal) : la mise sous tension se produit à la fin du démarrage d'ilo. 15 Second Delay (Délai de 15 secondes) : retarde la mise sous tension de 15 secondes. 30 Second Delay (Délai de 30 secondes) : retarde la mise sous tension de 30 secondes. 45 Second Delay (Délai de 45 secondes) : retarde la mise sous tension de 45 secondes. 60 Second Delay (Délai de 60 secondes) : retarde la mise sous tension de 60 secondes. Random up to 120 seconds (Aléatoire jusqu'à 120 secondes) : le délai varie et peut atteindre jusqu'à 120 secondes. Si un serveur ne prend pas en charge cette fonction, N/A s'affiche. 4. Cliquez sur Submit. Affichage de la consommation d'énergie du serveur La page Power Meter (Mesureur de l'alimentation) permet d'afficher la consommation électrique du serveur au fil du temps. Cette fonction et bien d'autres font partie du package d'octroi de licences ilo. Pour plus d'informations, consultez le site Web suivant : Pour accéder aux graphiques du mesureur de l'alimentation, accédez à la page Power Management Power Meter. 252 Utilisation d'ilo

253 Les graphiques du mesureur de l'alimentation présentent l'utilisation de l'alimentation récente du serveur. Lorsqu'iLO ou le serveur est réinitialisé, les données des graphiques le sont également. Le microprogramme ilo enregistre régulièrement l'alimentation maximale, l'alimentation moyenne et la limite de puissance. Les graphiques suivants s'affichent : 24-Hour History Graph (Graphique d'historique sur 24 heures) : représente l'utilisation de l'alimentation du serveur au cours des 24 dernières heures. Le microprogramme ilo collecte des informations sur la consommation d'énergie à partir du serveur toutes les 5 minutes. Le diagramme à barres affiche les valeurs moyennes en bleu et les valeurs de crête en rouge. Le graphique indique No cap set (Aucune limite définie) lors de la réinitialisation de l'alimentation d'un hôte. 20-Minute History Graph (Graphique d'historique sur 20 minutes) : représente l'utilisation de l'alimentation du serveur au cours des 20 dernières minutes. Le microprogramme ilo collecte des informations sur la consommation d'énergie à partir du serveur toutes les 10 secondes. Le diagramme à barres affiche les valeurs moyennes en bleu et les valeurs de crête en rouge. La mesure d'alimentation n'est pas prise en charge sur les serveurs équipés d'une unité Flex Slot Battery Backup Unit installée. ASTUCE : Déplacez le curseur de la souris sur le graphique afin d'afficher l'utilisation de l'alimentation à un moment précis. Lorsque vous affichez les graphiques du mesureur de l'alimentation, utilisez l'option Display Options (Options d'affichage) pour contrôler les informations affichées. Vous pouvez visualiser des informations sur l'alimentation minimale, moyenne et maximale ou sur les limites de puissance. Utilisation de la gestion de l'alimentation ilo 253

254 Cochez une ou plusieurs des cases suivantes, puis cliquez sur Refresh Page (Actualiser la page) pour mettre à jour les graphiques. Min (static low) [Min (faible statique)] : valeur minimale observée pendant une période de mesure. Généralement, le graphique sur 20 minutes mesure la valeur minimale toutes les 10 secondes, ce qui correspond à la valeur moyenne. Le graphique sur 24 heures peut capturer des valeurs minimales inférieures à la valeur moyenne sur 5 minutes. Avg (Moyenne) : relevé de l'alimentation moyenne lors de l'enregistrement. Peak (Maximale) : relevé de l'alimentation instantanée la plus élevée lors de l'enregistrement. Le système ilo enregistre cette valeur sur une base de sous-seconde. Cap (Limite) : limite de puissance configurée lors de l'enregistrement. Si la limite de d'alimentation n'est pas configurée ni prise en charge, l'option Cap ne s'affiche pas. Une limite de puissance permet de limiter la consommation moyenne pendant de longues périodes. Les limites de puissance ne sont pas conservées lors des redémarrages de serveur, ce qui génère des crêtes de tension au cours du démarrage. Les plafonds d'alimentation définis pour moins de 50 % de la différence entre la puissance maximale et la puissance au ralenti peuvent devenir inaccessibles en raison de changements dans le serveur. HP recommande de ne pas configurer de limites de puissance inférieures à 20 %. La configuration d'une limite d'alimentation trop basse pour la configuration du système peut avoir un impact sur les performances du système. Pour plus d'informations sur le logiciel de gestion de l'alimentation HP Insight Control, consultez le site Les options suivantes sont également disponibles : Power Unit (Unité d'alimentation) : sélectionnez une valeur dans la liste Power Unit pour modifier l'affichage des relevés d'alimentation en watts ou en BTU/heure. Refresh Page (Actualiser la page) : cliquez sur le bouton Refresh Page pour mettre à jour les graphiques d'historique. Affichage de l'état actuel de l'alimentation Pour afficher l'état actuel de l'alimentation, accédez à la page Power Management Power Meter. Faites défiler jusqu'à la section Current State (État actuel). 254 Utilisation d'ilo

255 Les valeurs présentées dans le tableau Current State varient en fonction du type de serveur : Present Power Reading (Relevé de l'alimentation actuel) : relevé actuel de l'alimentation à partir du serveur. Cette valeur s'affiche pour tous les serveurs. Present Power Cap (Limite de puissance actuelle) : limite de puissance configurée pour le serveur. Cette valeur est égale à zéro si la limite de puissance n'est pas configurée. Cette valeur s'affiche pour les serveurs ML et DL ainsi que pour les lames de serveur. Power Input Voltage (Tension d'entrée de l'alimentation) : tension d'entrée fournie pour le serveur. Cette valeur s'affiche pour les serveurs ML et DL. Power Regulator Mode (Mode de régulation de l'alimentation) : HP Power Regulator (Régulateur d'alimentation HP) configuré pour le mode ProLiant. Cette valeur s'affiche pour tous les serveurs. Pour plus d'informations sur les paramètres possibles, consultez la section «Configuration des paramètres de l'alimentation». Power Supply Capacity (Capacité d'alimentation) : capacité d'alimentation du serveur. Cette valeur s'affiche pour les serveurs SL et XL. Peak Measured Power (Alimentation maximale mesurée) : relevé de l'alimentation maximale mesurée. Cette valeur s'affiche pour les serveurs SL et XL. Affichage de l'historique d'alimentation du serveur Pour afficher l'historique d'alimentation du serveur, accédez à la page Power Management Power Meter. Faites défiler jusqu'à la section Power History (Historique de l'alimentation). Le tableau Power History affiche des lectures d'alimentation à partir de trois périodes : 5 minutes, 20 minutes et 24 heures. Average Power (Alimentation moyenne) : moyenne des relevés d'alimentation pour la période indiquée. Si le serveur n'a pas fonctionné pendant la période indiquée, la valeur est la moyenne de tous les relevés depuis le démarrage du serveur. Maximum Power (Alimentation maximale) : relevé d'alimentation maximale à partir du serveur pour la période précisée. Si le serveur n'a pas fonctionné pendant la période spécifiée, la valeur est le maximum de tous les relevés depuis le démarrage du serveur. Minimum Power (Alimentation minimale) : relevé d'alimentation minimale à partir du serveur pour la période indiquée. Si le serveur n'a pas fonctionné pendant la période spécifiée, la valeur est le minimum de tous les relevés depuis le démarrage du serveur. Configuration des paramètres de l'alimentation La page Power Settings (Paramètres de l'alimentation) permet d'afficher et de contrôler les fonctionnalités de gestion de l'alimentation du serveur. Les informations sur la gestion de l'alimentation présentées sur cette page varient selon la configuration du serveur. Vous devez disposer du privilège Configure ilo Settings (Configurer les paramètres ilo) pour modifier les valeurs de cette page. Cette fonction et bien d'autres font partie du package d'octroi de licences ilo. Pour plus d'informations, consultez le site Web suivant : Utilisation de la gestion de l'alimentation ilo 255

256 Configuration des paramètres de régulation de l'alimentation La fonction HP Power Regulator for ProLiant (Régulateur d'alimentation HP pour ProLiant) permet à ilo de modifier de façon dynamique les niveaux de tension et de fréquence du processeur selon les conditions de fonctionnement afin de réaliser des économies d'énergie avec un impact minimal sur les performances. La page Power Settings permet d'afficher et de contrôler le mode Power Regulator (Régulateur d'alimentation) du serveur. Pour définir les paramètres de régulation de l'alimentation : 1. Accédez à la page Power Management Power Settings. 2. Sélectionnez l'une des options suivantes : HP Dynamic Power Savings Mode (Mode d'économie d'énergie dynamique HP) : varie automatiquement la vitesse du processeur et l'utilisation de l'alimentation en fonction de l'utilisation du processeur. Cette option permet de réduire la consommation électrique globale avec peu ou aucun impact sur les performances. Elle ne requiert pas la prise en charge du système d'exploitation. HP Static Low Power Mode (Mode basse consommation statique HP) : réduit la vitesse du processeur et l'utilisation de l'alimentation. Cette option garantit une utilisation d'alimentation maximale inférieure pour le système. HP Static High Performance Mode (Mode hautes performances statiques HP) : les processeurs fonctionnent à l'état d'alimentation/performance maximal à tout moment, indépendamment de la politique de gestion de l'alimentation du système d'exploitation. OS Control Mode (Mode de contrôle du SE) : les processeurs fonctionnent à l'état d'alimentation/performance maximal à tout moment, à moins que le système d'exploitation autorise une politique de gestion de l'alimentation. 256 Utilisation d'ilo

257 3. Cliquez sur Apply (Appliquer). L'un des messages suivants apparaît : Pour les paramètres HP Dynamic Power Savings Mode (Mode économie d'énergie dynamique HP), HP Static Low Power Mode (Mode d'alimentation basse statique HP) et HP Static High Performance Mode (Mode hautes performances statiques HP) : les paramètres du régulateur d'alimentation ont changé. Pour le paramètre OS Control Mode (Mode de contrôle du système d'exploitation) : redémarrez le serveur pour invoquer cette modification des paramètres du régulateur d'alimentation. Il est impossible de modifier les paramètres du régulateur d'alimentation pendant que le serveur est en phase POST. Si les paramètres ne sont pas modifiés après avoir cliqué sur Apply (Appliquer), cela signifie que le serveur est en cours de démarrage ou doit être redémarré. Quittez tous les programmes ROM-based en cours d'exécution, attendez la fin de POST, puis relancez l'opération. 4. Si ilo vous a informé qu'un redémarrage est nécessaire, redémarrez le serveur. Paramètres de limite de puissance La section Power Capping Settings (Paramètres de limite de puissance) permet de visualiser les valeurs d'alimentation mesurées, mais aussi de définir et de désactiver une limite de puissance. La section Measured Power Values (Valeurs d'alimentation mesurées) contient les informations suivantes : Maximum Available Power (Alimentation maximale disponible) : la capacité d'alimentation pour un serveur non lame ou une valeur de demande de mise sous tension initiale pour une lame de serveur. Peak Observed Power (Alimentation maximale observée) : alimentation maximale observée du serveur Minimum Observed Power (Alimentation minimale observée) : alimentation minimale observée du serveur Au cours de la séquence POST, la ROM exécute deux tests d'alimentation qui déterminent les valeurs de puissance maximale et minimale observées. Les valeurs Power Cap Thresholds (Seuils de limite de puissance) vous aideront à définir une limite de puissance. Maximum Power Cap (Limite de puissance maximale) : puissance maximale disponible pour le serveur. Le serveur ne doit pas dépasser cette valeur. Minimum High-Performance Cap (Limite minimale de hautes performances) : puissance maximale utilisée par le serveur dans la configuration actuelle. Une limite de puissance définie sur cette valeur n'a aucune répercussion sur les performances du serveur. Minimum Power Cap (Limite de puissance minimale) : consommation d'énergie minimale qu'utilise le serveur. Une limite de puissance définie sur cette valeur réduit au minimum l'utilisation d'alimentation du serveur, ce qui entraîne une dégradation de ses performances. Une fois la limite de puissance définie, le relevé de l'alimentation moyenne du serveur doit être inférieur ou égal à la valeur de la limite de puissance. Les paramètres de limite de puissance sont désactivés lorsque le serveur est concerné par une limite de puissance dynamique de boîtier. Vous pouvez définir et modifier ces valeurs via le module Onboard Administrator ou via la fonctionnalité de gestion de l'alimentation d'insight Control. Utilisation de la gestion de l'alimentation ilo 257

258 Le plafonnement d'alimentation n'est pas pris en charge sur des serveurs équipés d'une unité Flex Slot Battery Backup Unit installée. Vous ne pouvez pas utiliser l'interface Web ilo pour configurer les paramètres de limite de puissance pour les serveurs SL et XL. Utilisez l'un des outils suivants pour configurer les paramètres de limite de puissance pour les serveurs SL et XL : HP ProLiant Power Interface Control Utility HP Advanced Power Manager Configuration d'une limite de puissance 1. Accédez à la page Power Management Power Settings. 2. Cochez la case Enable power capping (Activer une limite de puissance). 3. Renseignez le champ Power Cap Value (Valeur de limite de puissance) en Watts, en BTU/h ou en pourcentage. Le pourcentage correspond à la différence entre les valeurs de puissance maximale et minimale. La valeur de la limite de puissance ne peut pas être inférieure à la valeur de puissance minimale du serveur. Lorsque les températures sont affichées en Watts, cliquez sur le bouton Show values in BTU/hr (Afficher les valeurs en BTU/h) pour les afficher en BTU/h. Lorsque les températures sont affichées en BTU/h, cliquez sur le bouton Show values in Watts (Afficher les valeurs en Watts) pour les afficher en Watts. 4. Cliquez sur Apply (Appliquer). Configuration des paramètres d'alertes SNMP La section SNMP Alert on Breach of Power Threshold permet l'envoi d'une alerte SNMP lorsque la consommation électrique dépasse un seuil défini. Pour configurer les paramètres d'alertes SNMP : 1. Accédez à la page Power Management Power Settings. 2. Sélectionnez une valeur dans la liste Warning Trigger (Déclencheur d'avertissement). Le déclencheur d'avertissement détermine si les avertissements sont basés sur une consommation électrique maximale, une consommation électrique moyenne, ou s'ils sont désactivés. 3. Si vous avez sélectionné Peak Power Consumption (Consommation maximale) ou Average Power Consumption (Consommation moyenne) dans la liste de Warning Trigger (Déclencheur d'avertissement), entrez les éléments suivants : Warning Threshold (Seuil d'avertissement) : cette valeur définit le seuil de consommation électrique en watts. Si la consommation électrique dépasse cette valeur pendant la durée indiquée, une alerte SNMP se déclenche. Duration (Durée) : permet de définir la durée (en minutes) pendant laquelle la consommation électrique doit rester supérieure au seuil d'avertissement avant le déclenchement d'une alerte SNMP. Lorsqu'une alerte SNMP est générée, elle est basée sur les données de consommation d'alimentation échantillonnées par ilo. Elle n'est pas basée sur les date et heure exactes auxquelles la valeur Duration a été modifiée. La durée maximale est de 240 minutes et la durée doit être un multiple de Cliquez sur Apply (Appliquer) pour enregistrer la configuration. Configuration de la souris et du clavier permanents La section Other Settings (Autres paramètres) de la page Power Settings (Paramètres de l'alimentation) permet d'activer ou de désactiver la fonctionnalité du clavier et de la souris permanents. 258 Utilisation d'ilo

259 Lorsque cette fonction est activée, le clavier et la souris virtuels ilo sont toujours connectés au contrôleur USB UHCI ilo. Lorsque cette fonction est désactivée, le clavier et la souris virtuels ilo sont connectés dynamiquement au contrôleur UHCI ilo uniquement si une application de la console distante est ouverte et connectée à ilo. Cela permet à certains serveurs d'augmenter l'économie d'énergie d'environ 15 watts lorsque le système d'exploitation du serveur est inactif, et qu'aucun clavier ni aucune souris USB virtuels ne sont connectés. Par exemple, les économies d'énergie pour une période de 24 heures pourraient être de 15 watts x 24 heures, ou 360 wattheures (0,36 kilowattheures). La fonctionnalité de la souris et du clavier permanents est désactivée par défaut. Pour changer le paramètre de souris et de clavier permanents : 1. Accédez à la page Power Management Power Settings. 2. Activez ou désactivez la case à cocher Enable persistent mouse and keyboard (Activer souris et clavier permanents). 3. Cliquez sur Apply (Appliquer) pour enregistrer la configuration. Utilisation d'ilo avec Onboard Administrator OA correspond au sous-système, microprogramme et processeur de gestion du boîtier qui prend en charge HP BladeSystem et tous les périphériques gérés contenus dans le boîtier. Utilisation du module Onboard Administrator actif La page BL c-class Active Onboard Administrator fournit des informations générales sur l'instance principale OA dans le boîtier où se trouve le processeur ilo. Cette page s'affiche seulement si un boîtier est présent. Les informations et les options affichées sont indiquées ci-dessous : MAC Address : adresse MAC du module OA actif. System Health (Intégrité du système) : intégrité du module OA actif, indiquée par le module OA. La valeur unknown (inconnu) signifie que l'intégrité de OA n'a pas été fournie à ilo. Blade Location (Emplacement de la lame) : emplacement (baie du boîtier) de la lame qui héberge la session ilo actuelle. Utilisation d'ilo avec Onboard Administrator 259

260 Enclosure Name (Nom du boîtier) : le boîtier que gère le module OA actif. Vous pouvez modifier cette valeur au moyen de OA. Rack Name (Nom du rack) : le rack qui contient le boîtier géré par le module OA actif. Vous pouvez modifier cette valeur au moyen de OA. Démarrage de l'interface graphique de Onboard Administrator 1. Accédez à la page BL c-class Active Onboard Administrator. 2. Si le module OA prend en charge plusieurs adresses, sélectionnez l'adresse à utiliser dans les options, dans le tableau Onboard Administrator Address Selection (Sélection d'adresses Onboard Administrator). Les options suivantes sont disponibles selon la configuration : IPv4 IPv6 SLAAC IPv6 Static IPv6 DHCP 3. Cliquez sur Launch (Lancer). L'interface graphique de OA s'ouvre dans une nouvelle fenêtre de navigateur. Basculement du voyant UID du boîtier Pour modifier l'état du voyant UID du boîtier dans lequel se trouve ilo, cliquez sur le bouton Toggle UID (Basculer UID). L'état du voyant UID sur cette page représente l'état du voyant UID du boîtier lors du chargement de la page ilo. Pour mettre à jour cet état, actualisez la page. Adressage IP du boîtier L'outil First Time Setup Wizard (Assistant de première configuration) vous invite à configurer l'adressage IP de votre boîtier. Pour plus d'informations sur l'assistant, consultez le Manuel de l'utilisateur du module HP BladeSystem Onboard Administrator. Limite de puissance dynamique pour lames de serveur La limite de puissance dynamique est une fonctionnalité d'ilo disponible pour les lames de serveur c-class et accessible au moyen de OA. La limite de puissance dynamique est uniquement disponible si votre plate-forme matérielle système, le BIOS (ROM) et la version du microprogramme du microcontrôleur d'alimentation prennent en charge cette fonction. Si votre système prend en charge le mode Dynamic Power Capping (Limite de puissance dynamique), ilo fonctionne automatiquement en mode Dynamic Power Capping. Pour plus d'informations sur les options de configuration de l'alimentation pour les lames de serveur c-class, consultez le Manuel de l'utilisateur de HP BladeSystem Onboard Administrator. Ventilateur virtuel ilo Dans les serveurs lame c-class, le module OA contrôle les ventilateurs de boîtier (également appelés ventilateurs virtuels). Le microprogramme ilo ne peut pas détecter ces ventilateurs de boîtier. Cependant, il contrôle la température ambiante via un capteur situé sur le serveur lame. Ces informations s'affichent dans l'interface Web ilo et sont récupérées régulièrement par le module OA. Le module OA utilise les informations du capteur recueillies par l'ensemble des processeurs ilo dans le boîtier afin de déterminer les vitesses des ventilateurs de boîtier. 260 Utilisation d'ilo

261 Option ilo La page ilo : baie de périphérique <XX> de l'administrateur embarqué contient les liens suivants : Web Administration (Administration Web) : démarre l'interface Web ilo Integrated Remote Console (Console distante intégrée) : démarre l'irc.net Remote Console (Console distante) : démarre l'irc Java Lorsque vous cliquez sur un lien de cette page, vous ouvrez la session ilo demandée dans une nouvelle fenêtre via SSO ; aucun nom d'utilisateur ni mot de passe ilo n'est donc nécessaire. Si les paramètres de votre navigateur empêchent l'ouverture de nouvelles fenêtres, ces liens ne fonctionneront pas correctement. Supervision de serveur basée sur la spécification IPMI La supervision du serveur au moyen de l'interface IPMI est une méthode standard de contrôle et de surveillance du serveur. Le microprogramme ilo des fonctions de supervision des serveurs basées sur la spécification IPMI version 2.0, qui définit ce qui suit : Supervision des informations sur le système, telles que les ventilateurs, les températures et les blocs d'alimentation Fonctions de récupération, telles que les réinitialisations et les opérations de mise sous tension/hors tension du système Fonctions de consignation pour les événements anormaux tels que les relevés de températures excessives ou les pannes de ventilateur Supervision de serveur basée sur la spécification IPMI 261

262 Fonctions d'inventaire, telles que l'identification des éléments matériels en panne Les communications IPMI dépendent du BMC (Contrôleur de supervision de carte de base) et du SMS (Logiciel de supervision du système). Le BMC supervise l'interface entre le logiciel SMS et le matériel de supervision des plates-formes. Le microprogramme ilo émule les fonctionnalités du BMC, et les fonctionnalités du logiciel SMS peuvent être obtenues grâce à divers outils standard du secteur. Pour plus d'informations, consultez la spécification IPMI sur le site Web Intel à l'adresse Le microprogramme ilo fournit l'interface KCS, ou interface ouverte, pour les communications SMS. L'interface KCS fournit un ensemble de registres de communications d'e/s associées. L'adresse de base du système par défaut pour l'interface SMS d'e/s associée est 0xCA2. Elle est alignée sur l'octet au niveau de cette adresse système. L'interface KCS est accessible au logiciel SMS en cours d'exécution sur le système local. Voici deux exemples d'applications compatibles du logiciel SMS : IPMI version 2.0 Command Test Tool : un outil de ligne de commande MS-DOS de bas niveau qui permet l'envoi des commandes IPMI au format hexadécimal à une fonction BMC IPMI qui met en œuvre l'interface KCS. Vous pouvez télécharger cet outil à partir du site Web Intel à l'adresse IPMItool : un utilitaire qui gère et configure les périphériques prenant en charge les spécifications IPMI version 1.5 et version 2.0. IPMItool peut être utilisé dans un environnement Linux. Vous pouvez télécharger cet outil à partir du site Web IPMItool à l'adresse ipmitool.sourceforge.net/index.html. FreeIPMI : un utilitaire qui gère et configure les périphériques prenant en charge les spécifications IPMI version 1.5 et version 2.0. Vous pouvez télécharger FreeIPMI à partir du site Web suivant : IPMIUTIL : un utilitaire qui gère et configure des périphériques prenant en charge les spécifications IPMI versions 1.0, 1.5 et 2.0. Vous pouvez télécharger le IPMIUTIL à partir du site Web suivant : Lors de l'émulation d'un BMC pour l'interface IPMI, ilo prend en charge toutes les commandes obligatoires répertoriées dans la spécification IPMI version 2.0. Le logiciel SMS doit utiliser les méthodes décrites dans la spécification pour déterminer les fonctions IPMI activées ou désactivées dans BMC (par exemple, utilisation de la commande Get Device ID). Si le système d'exploitation du serveur est en cours d'exécution et si le driver d'intégrité d'ilo est activé, tout trafic IPMI via l'interface KCS peut avoir un impact sur les performances du driver d'intégrité ainsi que l'intégrité globale du système. Ne saisissez aucune commande IPMI via l'interface KCS, car cela peut avoir un effet négatif sur la surveillance du driver d'intégrité. Cette restriction concerne toute commande qui définit ou modifie des paramètres IPMI tels que Set Watchdog Timer et Set BMC Global Enabled. Toute commande IPMI qui renvoie simplement des données est sûre à utiliser, telles que Get Device ID et Get Sensor Reading. Utilisation avancée de l'outil IPMI sous Linux L'outil IPMI de Linux a la capacité de communiquer de manière sécurisée avec le microprogramme ilo à l'aide du protocole RMCP+ de IPMI 2.0. Il s'agit de la fonction de protocole ipmitool lanplus. Par exemple : pour récupérer le journal des événements ilo, entrez : ipmitool -I lanplus -H <adresse_ip_ilo> -U <nom_utilisateur> -P <mot_passe> sel list 262 Utilisation d'ilo Exemple de sortie : 1 03/18/ :25:37 Power Supply #0x03 Presence detected Deasserted 2 03/18/ :58:55 Power Supply #0x03 Presence detected Deasserted 3 03/18/ :03:37 Power Supply #0x04 Failure detected Asserted 4 03/18/ :07:35 Power Supply #0x04 Failure detected Asserted

263 Utilisation d'ilo avec le provisionnement de serveur HP Insight Control La fonction de provisionnement de serveurs du logiciel HP Insight Control s'intègre avec ilo pour permettre la supervision des serveurs distants et assurer les performances des opérations de la console distante, indépendamment de l'état du système d'exploitation ou du matériel. La fonction de déploiement de serveurs permet d'utiliser les fonctionnalités de supervision de l'alimentation d'ilo pour la mise sous tension, la mise hors tension et la réinitialisation sur le serveur cible. Dès qu'un serveur se connecte au serveur de déploiement, celui-ci interroge le serveur cible pour vérifier qu'un périphérique ilo est installé. Le cas échéant, le serveur collecte des informations, notamment le nom DNS, l'adresse IP et le nom de connexion de l'utilisateur. La sécurité est assurée grâce à l'invite, faite à l'utilisateur, d'entrer le mot de passe correct pour ce nom utilisateur. Pour plus d'informations sur la fonction de provisionnement de serveurs du logiciel HP Insight Control, consultez la documentation disponible sur le site Web HP Insight Control à l'adresse Utilisation de HP Enterprise Secure Key Manager avec ilo La page Key Manager (Gestionnaire de clés) vous permet de vous connecter à un gestionnaire de clés opérationnel, de modifier les paramètres de redondance, d'afficher les paramètres de connexion du gestionnaire de clés, de tester la connexion et d'afficher les événements de gestion des clés. ilo et versions ultérieures prennent en charge HP Enterprise Secure Key Manager 3.1 et versions ultérieures. Il est possible de les utiliser conjointement à HP Secure Encryption. HP Secure Encryption prend en charge les contrôleurs HP Smart Array et fournit le chiffrement de données non utilisées pour le stockage direct sur un disque HDD ou SSD connecté à des serveurs HP ProLiant. Il fournit une solution intégrée pour le chiffrement de volumes HDD ou SSD à l'aide d'algorithmes AES XTS de 256 bits. ESKM génère, stocke, distribue, contrôle et réalise des audits sur l'accès aux clés de chiffrement de données. Il vous permet de protéger et de préserver l'accès à des clés de chiffrement essentielles à l'entreprise, sensible ou de données non utilisées. ilo gère l'échange de clés entre le module ESKM et le contrôleur Smart Array. ilo utilise un seul compte d'utilisateur en fonction de sa propre adresse MAC pour la configuration à l'aide du module ESKM. Lors de la création de ce compte, ilo utilise un compte d'utilisateur de déploiement préexistant sur le module ESKM avec des privilèges d'administrateur. Pour plus d'informations sur le compte d'utilisateur de déploiement, consultez le Manuel d'installation et de configuration de HP Secure Encryption. Cette fonction et bien d'autres font partie du package d'octroi de licences ilo. Pour plus d'informations, consultez le site Web suivant : Pour plus d'informations sur HP Secure Encryption et sur le module ESKM, consultez le Manuel d'installation et de configuration de HP Secure Encryption. Configuration des serveurs du gestionnaire de clés Pour configurer des serveurs du gestionnaire de clés : 1. Accédez à la page Administration Key Manager. Utilisation d'ilo avec le provisionnement de serveur HP Insight Control 263

264 2. Entrez les informations suivantes : Primary Key Server (Serveur de clés principal) : l'adresse IP ou le nom de domaine complet et le port du serveur de clés principal. Cette chaîne peut comporter jusqu'à 79 caractères. Secondary Key Server (Serveur de clés secondaire) : l'adresse IP ou le nom de domaine complet et le port du serveur de clés secondaire. Cette chaîne peut comporter jusqu'à 79 caractères. 3. Facultatif : en cas de configuration à l'aide de clés principale et secondaire, sélectionnez la case à cocher Require Redundancy (Demander la redondance) pour vérifier s'il existe des serveurs redondants. HP recommande l'activation de cette option. Lorsque cette option est désactivée, ilo ne vérifie pas si les clés de chiffrement sont copiées sur les deux serveurs de clés configurés. 4. Cliquez sur Apply (Appliquer). Ajout d'informations de configuration du gestionnaire de clés 1. Accédez à la page Administration Key Manager. Le nom de compte répertorié ilo Account on ESKM (Compte ilo sur le module ESKM) est ilo-<adresse Mac d'ilo>. Le nom du compte est en lecture seule et est utilisé lorsqu'ilo communique avec le module ESKM. 2. Entrez les informations suivantes dans la section Key Manager Configuration : Group (Groupe) : le groupe local créé sur le module ESKM à utiliser avec des comptes utilisateurs ilo et les clés qu'ilo importe dans le module ESKM. Lorsque les clés sont importées, elles deviennent automatiquement accessibles à tous les périphériques attribués à un même groupe. 264 Utilisation d'ilo

265 ESKM Local CA Certificate Name (Nom de certificat de l'autorité de certification locale du module ESKM) (facultatif) : pour vous assurer qu'ilo communique avec un serveur approuvé du module ESKM, entrez le nom du certificat de l'autorité de certification locale dans le module ESKM. En général, il s'appelle Local CA et est répertorié dans le module ESKM dans la liste des autorités de certification locales. ilo récupèrera le certificat et l'utilisera pour authentifier les serveurs ESKM pour toutes les transactions. Login Name (Nom de connexion) : le nom d'utilisateur local disposant des autorisations d'administration et qui est configuré sur le module ESKM. Voici l'utilisateur de déploiement du module ESKM. Il est nécessaire de créer le compte utilisateur de déploiement avant d'ajouter les informations de configuration du gestionnaire de clés dans ilo. Password : le mot de passe de l'utilisateur local disposant des autorisations d'administration et qui est configuré sur le module ESKM. 3. Cliquez sur Update ESKM (Mettre à jour le module ESKM). ilo vérifie la présence d'un compte ilo intitulé ilo-<adresse MAc d'ilo> sur le module ESKM. Si le compte existe, ilo vérifie que le mot de passe est correct. Si le mot de passe est incorrect, ilo le met à jour. ilo génère automatiquement ce mot de passe. Il peut avoir été modifié en cas de restauration d'ilo selon ces paramètres d'usine par défaut. Si le compte n'existe pas, ilo le crée. Si ilo n'est pas membre d'un groupe local du module ESKM, il essaye de créer un groupe à l'aide du nom demandé. Si ilo est déjà membre d'un groupe local du module ESKM, il ignore le groupe entré dans Étape 2 et utilise l'attribution du groupe existant qui est présent dans le module ESKM. Les tentatives de modification des groupes dans ilo n'ont aucun effet sur les autorisations des groupes de clés actuelles qui sont définies dans le module ESKM. Si une nouvelle attribution de groupe de clés est nécessaire, vous devez effectuer les modifications sur le module ESKM avant de mettre à jour les paramètres d'ilo. Si vous avez entré ESKM Local CA Certificate Name (Nom du certificat de l'autorité de certification locale du module ESKM) dans Étape 2, les informations sur le certificat sont répertoriées dans la section Imported Certificate Details (Informations sur le certificat importé) de la page Enterprise Secure Key Manager. Consultez le Manuel d'installation et de l'utilisateur de HP Secure Encryption pour obtenir plus d'informations sur les groupes et leur utilisation à l'aide de la gestion de clés. Test de la configuration du module ESKM Lorsque la configuration du gestionnaire de clés est terminée dans ilo, il est possible d'utiliser la fonctionnalité Test ESKM Connections (Tester les connexions du module ESKM) pour vérifier les paramètres de configuration. Le test vérifie si les serveurs ilo et ESKM sont configurés de manière à fournir des services de gestion de clés à HP Secure Encryption. Pendant le test, ilo effectue les tâches suivantes : Il se connecte au serveur ESKM principal (ainsi qu'au secondaire, s'il est configuré) à l'aide de SSL. Il tente de s'authentifier auprès du module ESKM à l'aide des informations d'identifications et du compte configurés. Il vérifie si la version du logiciel ESKM est compatible avec ilo. Pour tester la configuration ESKM : 1. Accédez à la page Administration Key Manager. 2. Cliquez sur Test ESKM Connections (Tester les connexions du module ESKM). Les résultats du test sont affichés dans le tableau Enterprise Secure Key Manager Events (Événements d'enterprise Secure Key Manager). Utilisation de HP Enterprise Secure Key Manager avec ilo 265

266 Affichage des événements d'enterprise Secure Key Manager 1. Accédez à la page Administration Key Manager. 2. Faites défiler l'écran jusqu'à la section Enterprise Secure Key Manager Events (Événements d'enterprise Secure Key Manager). Chaque événement est répertorié et présente un horodatage et une description. Affichage des informations de l'outil de gestion à distance ilo et versions ultérieures permettent la gestion à distance par l'intermédiaire d'outils pris en charge, tels que HP OneView. L'association d'ilo 4 et d'un outil de gestion à distance est configurée à l'aide de l'outil de gestion à distance. Pour obtenir des instructions, consultez la documentation de votre outil de gestion à distance. Lorsqu'iLO est sous le contrôle d'un outil de gestion à distance, l'interface Web ilo intègre les améliorations suivantes : Un message semblable au suivant s'affiche sur la page de connexion ilo : Warning! Some ilo settings are managed by <Remote Management Tool Name>. Changes made directly in ilo will be out of sync with the centralized settings. Une page intitulée <Remote Management Tool Name> (<Nom de l'outil de gestion à distance>) est ajoutée à l'arborescence de navigation d'ilo. Démarrage d'un outil de gestion à distance Lorsqu'iLO est sous le contrôle d'un outil de gestion à distance, utilisez la procédure suivante pour démarrer l'interface utilisateur du gestionnaire à distance à partir d'ilo. 1. Accédez à la page <Remote Management Tool Name>. 2. Cliquez sur Launch (Lancer). L'outil de gestion à distance démarre dans une autre fenêtre du navigateur. Suppression d'une configuration du gestionnaire distant Si vous cessez d'utiliser un outil de gestion à distance dans votre réseau, vous pouvez supprimer l'association entre l'outil et ilo. IMPORTANT : HP vous recommande de supprimer le serveur de l'outil de gestion à distance avant de supprimer la configuration du gestionnaire distant dans ilo. Ne supprimez pas la configuration du gestionnaire distant d'un outil en cours d'utilisation sur le réseau et qui gère le serveur contenant le système ilo actuel. 266 Utilisation d'ilo

267 1. Accédez à la page <Remote Management Tool Name>. 2. Cliquez sur le bouton Delete (Supprimer) dans la section Delete this remote manager configuration from this ilo (Supprimer cette configuration du gestionnaire distant de ce système ilo). Un message d'avertissement identique à celui-ci s affiche : Proceed with this deletion only if this ilo is no longer under the control of <Remote Management Tool Name>. 3. Cliquez sur OK. La page <Remote Management Tool Name> est supprimée de l'arborescence de navigation d'ilo. Utilisation d'ilo avec HP OneView HP OneView interagit avec un processeur de gestion d'ilo pour configurer, surveiller et gérer un serveur HP ProLiant. HP OneView configure un accès transparent vers la console graphique à distance d'ilo, ce qui vous permet de lancer la console distante d'ilo à partir de l'interface utilisateur de HP OneView d'un simple clic. Vous privilèges ilo dépendent du rôle attribué à votre compte de l'application HP OneView. HP OneView gère les paramètres ilo suivants : L'outil de gestion à distance La destination d'interruption SNMP v1 La communauté de lecture SNMP v1 Certificat SSO HP : HP OneView ajoute un certificat approuvé à la page Administration Security HP SSO. Configuration NTP (serveur d'heure) Compte utilisateur : HP OneView ajoute un compte utilisateur d'administration ilo. Il porte le nom _HPOneViewAdmin. Version du microprogramme : lors de l'ajout d'un serveur à HP OneView, si la version du microprogramme ilo n'est pas 1.30 ou ultérieure, HP OneView met à jour le microprogramme vers une version prise en charge. IMPORTANT : Pour obtenir de meilleures performances lors de l'utilisation de HP OneView avec ilo 4, HP recommande de ne pas supprimer ou modifier ces paramètres à l'aide de l'interface Web ilo. Pour plus d'informations sur HP OneView, consultez la section docs. Utilisation de la partition d'utilisateur intégrée HP ilo 4 stocke des fichiers tels que des données Active Health System et le logiciel Intelligent Provisioning dans la mémoire flash non volatile qui est intégrée sur la carte mère. Cette mémoire flash est appelée ilo NAND. Les serveurs HP ProLiant Gen9 équipés de ilo NAND 4 Go permettent d'utiliser une partition de mémoire flash non volatile de 1 Go comme s'il s'agissait d'une carte SD connectée au serveur. Lorsque la partition d'utilisateur intégrée est activée, vous pouvez y accéder à travers le système d'exploitation du serveur. La partition d'utilisateur intégrée est accessible via le système d'exploitation du serveur pour l'accès en lecture et en écriture lorsque celui-ci est configuré pour le mode d'amorçage BIOS hérité ou UEFI. Pour déterminer si votre serveur comprend un ILO NAND de 4 Go, consultez les Spécifications rapides (QuickSpecs) du serveur à l'adresse Utilisation de la partition d'utilisateur intégrée 267

268 Vous pouvez utiliser la partition d'utilisateur intégrée pour les tâches suivantes : Restauration des scripts shell UEFI et des outils de test. Les scripts UEFI peuvent être exécutés automatiquement lorsque le serveur démarre sur le shell UEFI intégré. Pour utiliser cette fonctionnalité, placez un fichier script shell startup.nsh dans le répertoire racine de la partition d'utilisateur intégrée. Cette fonction est prise en charge uniquement lorsque le serveur est configuré pour le mode d'amorçage UEFI. Pour plus d'informations, consultez le Manuel de l'utilisateur du Shell UEFI HP pour serveurs HP ProLiant Gen9, disponible sur le site Web HP : docs. Installation et amorçage à partir de VMware ESXi (mode UEFI uniquement) Pour sélectionner la partition d'utilisateur intégrée afin d'effectuer une installation du système d'exploitation ou de l'hyperviseur, sélectionnez le volume HP ilo LUN < number > (Unité logique HP ILO <numéro>). Stockage des scripts ilo Stockage des modules de langue ilo IMPORTANT : fréquence. N'utilisez pas la partition d'utilisateur intégrée pour les opérations d'écriture haute Pour plus d'informations sur la configuration de l'accès à la partition d'utilisateur intégrée, consultez la section «Configuration de la partition d'utilisateur intégrée». Configuration de la partition d'utilisateur intégrée Vous pouvez utiliser les utilitaires système UEFI, le shell UEFI et l'outil d'interface HP RESTful pour configurer la partition d'utilisateur intégrée. Configuration de la partition d'utilisateur intégrée (utilitaires système UEFI) Utilisez la procédure suivante pour activer ou désactiver la partition d'utilisateur intégrée à l'aide des utilitaires système UEFI. 1. Facultatif : si vous accédez à un serveur distant, démarrez une session de la console distante d'ilo. Vous pouvez utiliser le.net IRC ou Java IRC. 2. Redémarrez le serveur ou mettez-le sous tension. 268 Utilisation d'ilo

269 3. Appuyez sur la touche F9 dans l'écran du POST ProLiant pour lancer le logiciel UEFI System Utilities. 4. À partir de l'écran System Utilities (Utilitaires système), sélectionnez System Configuration (Configuration du système) BIOS/Platform Configuration (RBSU) (Configuration BIOS/plateforme (RBSU)) System Options (Options du système) USB Options (Options USB) Embedded User Partition (Partition d'utilisateur intégrée) et appuyez sur Entrée. 5. Sélectionnez l'une des options suivantes : Enabled (Activé) Disabled (Désactivé) (par défaut) 6. Appuyez sur F10 pour enregistrer la sélection. 7. Redémarrez le serveur. 8. Une fois que vous activez la partition d'utilisateur intégrée, formatez-la en utilisant le logiciel du système d'exploitation du serveur. Une fois qu'elle est formatée, elle est accessible pour l'accès en lecture et en écriture à partir du système d'exploitation du serveur. Configuration de la partition d'utilisateur intégrée (Shell UEFI) Utilisez la procédure suivante pour configurer la partition d'utilisateur intégrée à l'aide du Shell UEFI. 1. Démarrez le Shell UEFI. Pour obtenir des instructions, consultez le Manuel de l'utilisateur du Shell UEFI HP pour serveurs HP ProLiant Gen9. 2. Utilisez la commande suivante pour activer la partition d'utilisateur intégrée : sysconfig -s embeddeduserpartition=enabled 3. Redémarrez le serveur. 4. Une fois que vous activez la partition d'utilisateur intégrée, formatez-la en utilisant le logiciel du système d'exploitation du serveur. Une fois qu'elle est formatée, elle est accessible pour l'accès en lecture et en écriture à partir du système d'exploitation du serveur. Configuration de la partition d'utilisateur intégrée (outil d'interface HP RESTful) 1. Activez ou désactivez la partition d'utilisateur intégrée. Pour plus d'informations sur la configuration de la partition utilisateur intégrée avec l'outil d'interface HP RESTful, consultez la documentation de l'outil d'interface HP RESTful sur le site Web suivant : 2. Une fois que vous activez la partition d'utilisateur intégrée, formatez-la en utilisant le logiciel du système d'exploitation du serveur. Une fois qu'elle est formatée, elle est accessible pour l'accès en lecture et en écriture à partir du système d'exploitation du serveur. Configuration des paramètres d'amorçage de la partition d'utilisateur intégrée Vous pouvez utiliser les utilitaires système UEFI, le shell UEFI, l'outil d'interface HP RESTful ou l'interface Web ilo pour configurer les paramètres de démarrage de la partition d'utilisateur intégrée. Configuration du paramètre d'ordre d'amorçage de la partition d'utilisateur intégrée (interface Web ilo) Suivez la procédure suivante pour modifier la position de la partition d'utilisateur intégrée dans la liste Server Boot Order (Ordre de démarrage des serveurs). Utilisation de la partition d'utilisateur intégrée 269

270 REMARQUE : sélectionné. Cette fonction n'est pas disponible lorsque le mode d'amorçage Legacy BIOS est 1. Accédez à la page Virtual Media Boot Order. 2. Sélectionnez un périphérique de partition d'utilisateur intégrée dans la liste Server Boot Order (Ordre de démarrage du serveur), puis cliquez sur Up (Haut) ou Down (Bas) pour faire monter ou descendre le périphérique dans l'ordre de démarrage. La partition d'utilisateur intégrée est répertoriée avec un nom semblable à celui-ci : Internal Virtual USB 4 : Embedded User. 3. Cliquez sur Apply (Appliquer). Le message suivant s'affiche : Successfully set boot order. Configuration de la partition d'utilisateur intégrée pour un démarrage ponctuel (interface Web ilo) Suivez la procédure suivante pour définir la position de la partition d'utilisateur intégrée dans la liste Server Boot Order (Ordre de démarrage des serveurs). REMARQUE : sélectionné. Cette fonction n'est pas disponible lorsque le mode d'amorçage Legacy BIOS est 1. Accédez à la page Virtual Media Boot Order. 2. Sélectionnez UEFI Target dans la liste Select One-Time Boot Option (Sélectionner option de démarrage ponctuel). 3. Sélectionnez la partition d'utilisateur intégrée dans la liste Select UEFI Target Option (Sélectionner option de cible UEFI). 270 Utilisation d'ilo La partition d'utilisateur intégrée est répertoriée avec un nom semblable à celui-ci :

271 Internal Virtual USB 4 : Embedded User. 4. Cliquez sur Apply (Appliquer). Le message suivant s'affiche : Successfully set one-time boot option. La valeur de Current One-Time Boot Option (Option de démarrage ponctuel actuelle) est mise à jour pour afficher la sélection. Configuration du paramètre d'ordre amorçage de la partition d'utilisateur intégrée (utilitaires système UEFI) Suivez la procédure suivante pour modifier la position de la partition d'utilisateur intégrée dans la liste UEFI Boot Order (Ordre de démarrage UEFI). REMARQUE : sélectionné. Cette fonction n'est pas disponible lorsque le mode d'amorçage Legacy BIOS est 1. Facultatif : si vous accédez à un serveur distant, démarrez une session de la console distante d'ilo. Vous pouvez utiliser le.net IRC ou Java IRC. 2. Redémarrez le serveur ou mettez-le sous tension. 3. Appuyez sur la touche F9 dans l'écran du POST ProLiant pour lancer le logiciel UEFI System Utilities. 4. À partir de l'écran System Utilities, sélectionnez System Configuration (Configuration du système) BIOS/Platform Configuration (RBSU) (Configuration de plate-forme/bios (RBSU)) Boot Options (Options de démarrage) UEFI Boot Order (Ordre de démarrage UEFI) et appuyez sur Entrée. Utilisation de la partition d'utilisateur intégrée 271

272 5. Dans l'écran UEFI Boot Order, appuyez sur Entrée pour ouvrir la liste UEFI Boot Order. La partition d'utilisateur intégrée est répertoriée avec un nom semblable à celui-ci : Internal Virtual USB 4 : Embedded User Partition. 6. Mettez à jour la position de la partition d'utilisateur intégrée dans la liste d'ordre de démarrage, en fonction des besoins. Utilisez les touches fléchées pour parcourir la liste d'ordre de démarrage. Appuyez sur la touche + (plus) pour déplacer une entrée vers le haut dans la liste de démarrage. Appuyez sur la touche - (moins) pour déplacer une entrée vers le bas dans la liste de démarrage. 7. Appuyez sur la touche F10 pour enregistrer votre sélection. 8. À partir de l'écran System Utilities, sélectionnez Exit and Resume Boot (Quitter et reprendre le démarrage). Pour plus d'informations sur la liste d'ordre de démarrage UEFI, consultez le Manuel de l'utilisateur des utilitaires système UEFI HP pour serveurs HP ProLiant Gen9. Configuration du démarrage ponctuel de la partition d'utilisateur intégrée (utilitaires système UEFI) Suivez la procédure suivante pour définir la position de la partition d'utilisateur intégrée dans One Time Boot Menu (Menu de démarrage ponctuel). REMARQUE : sélectionné. Cette fonction n'est pas disponible lorsque le mode d'amorçage Legacy BIOS est 1. Facultatif : si vous accédez à un serveur distant, démarrez une session de la console distante d'ilo. Vous pouvez utiliser le.net IRC ou Java IRC. 2. Redémarrez le serveur ou mettez-le sous tension. 3. Appuyez sur la touche F9 dans l'écran du POST ProLiant pour lancer le logiciel UEFI System Utilities. 4. À partir de l'écran System Utilities, sélectionnez One Time Boot Menu et appuyez sur Entrée. 5. Dans l'écran One-Time Boot Menu, sélectionnez l'option de partition d'utilisateur intégrée, puis appuyez sur Entrée. La partition d'utilisateur intégrée est répertoriée avec un nom semblable à celui-ci : Internal Virtual USB 4 : Embedded User Partition. Le serveur reprend le processus de démarrage et s'amorce à partir de la partition d'utilisateur intégrée. Pour plus d'informations sur One-Time Boot Menu, consultez le Manuel de l'utilisateur des utilitaires système UEFI HP pour serveurs HP ProLiant Gen9. Configuration du paramètre d'ordre amorçage de la partition d'utilisateur intégrée (Shell UEFI) Utilisez la procédure suivante pour configurer la partition d'utilisateur intégrée à l'aide du Shell UEFI. 1. Démarrez le Shell UEFI. Pour obtenir des instructions, consultez le Manuel de l'utilisateur du Shell UEFI HP pour serveurs HP ProLiant Gen9. 2. Utilisez la commande suivante pour configurer le paramètre d'ordre d'amorçage de la partition d'utilisateur intégrée : sysconfig -s uefibootorder=valeurparamètre Où valeurparamètre est une option d'ordre de démarrage UEFI. 272 Utilisation d'ilo

273 REMARQUE : Pour obtenir des informations sur cette commande, consultez le Manuel de l'utilisateur du Shell UEFI HP pour serveurs HP ProLiant Gen9. Configuration du démarrage ponctuel de la partition d'utilisateur intégrée (Shell UEFI) Utilisez la procédure suivante pour configurer la partition d'utilisateur intégrée à l'aide du Shell UEFI. 1. Démarrez le Shell UEFI. Pour obtenir des instructions, consultez le Manuel de l'utilisateur du Shell UEFI HP pour serveurs HP ProLiant Gen9. 2. Utilisez la commande suivante pour configurer le démarrage ponctuel de la partition d'utilisateur intégrée : boot -n valeurparamètre Où valeurparamètre est le numéro de démarrage du périphérique à utiliser pour le démarrage ponctuel. REMARQUE : Pour obtenir des informations sur cette commande, consultez le Manuel de l'utilisateur du Shell UEFI HP pour serveurs HP ProLiant Gen9. Configuration du paramètre d'ordre de démarrage de la partition d'utilisateur intégrée (outil d'interface HP RESTful) Pour obtenir plus d'informations sur la configuration du paramètre d'ordre de démarrage de la partition d'utilisateur intégrée avec l'outil d'interface HP RESTful, consultez la documentation lui correspondant sur le site Web suivant : Configuration du démarrage ponctuel de la partition d'utilisateur intégrée (outil d'interface HP RESTful) Pour obtenir plus d'informations sur la configuration des paramètres de démarrage ponctuel de la partition d'utilisateur intégrée avec l'outil d'interface HP RESTful, consultez la documentation lui correspondant sur le site Web suivant : Utilisation de la partition d'utilisateur intégrée 273

274 5 Intégration de HP Systems Insight Manager Le microprogramme ilo est intégré à HP SIM dans les principaux environnements d'exploitation et fournit une console de gestion unique à partir d'un navigateur Web standard. Lorsque le système d'exploitation est en cours d'exécution, vous pouvez établir une connexion à ilo à l'aide de HP SIM. L'intégration à HP SIM offre les fonctionnalités suivantes : Prise en charge de la livraison d'interruptions SNMP à une console HP SIM : la console HP SIM peut être configurée pour transmettre des interruptions SNMP à un pager ou une adresse . Prise en charge de processeurs de supervision : tous les périphériques ilo installés sur des serveurs du réseau sont détectés par HP SIM comme des processeurs de supervision. Regroupement de processeurs de supervision ilo : tous les périphériques ilo peuvent être regroupés logiquement et affichés sur une seule page. Agents de gestion HP ou Agentless Management : ilo, combiné avec la fonction Agentless Management ou les agents de gestion HP, fournit un accès distant aux informations de gestion du système via l'interface Web ilo. Prise en charge de la gestion SNMP : HP SIM peut accéder aux informations Insight Management Agent au moyen d'ilo. Fonctions HP SIM HP SIM permet d'accomplir les tâches suivantes : Identification des processeurs ilo. Création d'une association entre un processeur ilo et son serveur. Création de liens entre un processeur ilo et son serveur. Affichage des informations relatives à ilo et au serveur, ainsi que de leur état. Contrôle de la quantité d'informations affichée pour ilo. Les sections suivantes récapitulent ces fonctions. Pour plus d'informations, consultez le Manuel de l'utilisateur de HP Systems Insight Manager. Établissement d'une connexion SSO avec HP SIM 1. Configurez ilo pour permettre une connexion SSO avec HP SIM et ajoutez des serveurs agréés HP SIM. Consultez la section «Utilisation de HP SSO» (page 88) pour obtenir des instructions. 2. Connectez-vous au serveur HP SIM que vous avez indiqué à l'étape 1, puis détectez le processeur ilo. Une fois le processus de détection terminé, les connexions SSO sont activées pour ilo. Pour plus d'informations sur les tâches de détection HP SIM, consultez le Manuel de l'utilisateur de HP Systems Insight Manager. Identification et association d'ilo HP SIM peut identifier un processeur ilo et créer une association entre ilo et un serveur. Vous pouvez configurer ilo pour qu'il réponde aux demandes d'identification HP SIM en définissant la valeur Level of Data Returned (Niveau de données renvoyées) sur la page Administration Management. Pour plus d'informations, consultez la section «Configuration de l'intégration avec Insight Management» (page 126). 274 Intégration de HP Systems Insight Manager

275 Affichage de l'état d'ilo dans HP SIM HP SIM identifie ilo en tant que processeur de supervision. HP SIM affiche l'état du processeur de supervision sur la page All Systems (Tous les systèmes). Le processeur de supervision ilo apparaît sous la forme d'une icône sur la même ligne que son serveur hôte. La couleur de l'icône correspond à l'état du processeur de supervision. Pour obtenir une liste des états des périphériques, consultez le Manuel de l'utilisateur de HP Systems Insight Manager. Liens ilo dans HP SIM Pour faciliter la supervision, HP SIM crée des liens vers les éléments suivants : ilo et le serveur hôte à partir de n'importe quelle liste System(s) Le serveur à partir de la page System d'ilo La carte ilo depuis la page System du serveur Les pages de liste System(s) affichent ilo, le serveur et la relation entre ces deux composants. Cliquez sur une icône d'état pour afficher l'interface Web ilo. Cliquez sur ilo ou sur le nom du serveur pour afficher la page System du périphérique. Affichage d'ilo dans les listes de système(s) HP SIM Les processeurs de supervision ilo sont visibles dans HP SIM. Un utilisateur disposant de tous les droits de configuration peut créer et utiliser des collections de systèmes personnalisées pour les regrouper. Pour plus d'informations, consultez le Manuel de l'utilisateur de HP Systems Insight Manager. Réception des alertes SNMP dans HP SIM Vous pouvez configurer ilo de façon à transférer les alertes provenant des agents de supervision du système d'exploitation de l'hôte et envoyer les alertes ilo à HP SIM. HP SIM prend en charge une gestion SNMP intégrale. ilo prend en charge la livraison d'interruptions SNMP à HP SIM. Vous pouvez afficher le journal des événements, sélectionner l'événement et afficher des informations complémentaires sur l'alerte. Configuration de la réception des alertes SNMP dans HP SIM : 1. Pour autoriser ilo à envoyer des interruptions SNMP, accédez à la page Administration Management et configurez les paramètres pour SNMP, les alertes SNMP et l'intégration de Insight Management. Entrez l'adresse IP de l'ordinateur HP SIM dans la zone SNMP Alert Destination(s) (Destination(s) des alertes SNMP). Pour plus d'informations, consultez la section «Configuration des paramètres SNMP». 2. Pour détecter ilo dans HP SIM, configurez ilo en tant que périphérique supervisé pour HP SIM. Cela permet à l'interface de carte réseau sur ilo de fonctionner en tant que port de supervision dédié, en isolant ainsi le trafic de supervision de l'interface de carte réseau du serveur hôte distant. Pour obtenir des instructions, consultez le Manuel de l'utilisateur de HP Systems Insight Manager. Pour les événements majeurs qui ne sont pas supprimés, des interruptions ilo apparaissent dans All Events (Tous les événements). Pour plus d'informations sur cet événement, cliquez sur Event Type (Type de l'événement). Réception des alertes SNMP dans HP SIM 275

276 Correspondance du port dans HP SIM HP SIM est configuré pour démarrer une session HTTP et rechercher la carte ilo sur le port 80. Si vous souhaitez modifier le numéro du port, vous devez le modifier dans ilo et HP SIM. Pour modifier le port dans ilo, accédez à la page Administration Access Settings, puis saisissez le nouveau numéro de port dans la zone Web Server Non-SSL Port (Port non SSL du serveur Web). Pour modifier le numéro de port dans HP SIM, ajoutez le port au fichier config\ identification\additionalwsdisc.props dans le répertoire d'installation de HP SIM. Si ilo utilise le port par défaut (80), vous n'avez pas besoin de modifier ce fichier. La saisie du port doit être effectuée sur une seule ligne et le numéro de port doit apparaître en premier. Tous les autres éléments doivent être identiques à l'exemple suivant (y compris la casse). Cet exemple présente la saisie correcte pour la détection d'ilo sur le port =iLO 4,,true,false,com.hp.mx.core.tools.identification.mgmtproc.MgmtProcessorParser Examen des informations de licence ilo dans HP SIM HP SIM affiche l'état de la licence des processeurs de supervision ilo. Vous pouvez utiliser ces informations pour déterminer combien de périphériques ilo disposent d'une licence ilo facultative et savoir quels sont ces périphériques. Pour afficher les informations de licence, sélectionnez Deploy License Manager. Pour vérifier que les données affichées sont à jour, exécutez la tâche Identify Systems (Identifier les systèmes) pour vos processeurs de supervision. Pour plus d'informations, consultez le Manuel de l'utilisateur de HP Systems Insight Manager. 276 Intégration de HP Systems Insight Manager

277 6 Services d'annuaire Ce chapitre décrit comment configurer ilo pour utiliser une connexion Kerberos, une authentification d'annuaire sans schéma et une authentification d'annuaire avec le schéma HP Extended. Avantages de l'intégration d'annuaire L'intégration d'annuaire avec ilo offre les avantages suivants : Évolutivité : l'annuaire peut être configuré pour prendre en charge des milliers d'utilisateurs sur des milliers de processeurs ilo. Sécurité : des stratégies de mot de passe utilisateur évoluées sont héritées de l'annuaire. La complexité, la fréquence de changement et l'expiration des mots de passe utilisateur sont des exemples de stratégie. Responsabilité de l'utilisateur : dans certains environnements, les utilisateurs partagent des comptes ilo, ce qui empêche de connaître l'auteur d'une opération. Administration basée sur les rôles : vous pouvez créer des rôles (par exemple, bureau, contrôle à distance de l'hôte, contrôle complet.) et y associer des utilisateurs ou des groupes d'utilisateurs. Toute modification apportée à un rôle s'applique à l'ensemble des utilisateurs et périphériques ilo associés à ce rôle. Point unique d'administration : vous pouvez utiliser des outils d'administration natifs tels que MMC et ConsoleOne pour administrer les utilisateurs ilo. Immédiateté : toute modification apportée à l'annuaire s'applique immédiatement aux processeurs ilo associés. Cela évite d'écrire le script de ce processus. Simplification des données d'authentification : vous pouvez utiliser des comptes et des mots de passe utilisateur existants dans l'annuaire, sans devoir enregistrer un nouvel ensemble de données d'identification pour ilo. Souplesse : vous pouvez créer un rôle unique pour un utilisateur unique sur un processeur ilo unique, ou un rôle unique pour plusieurs utilisateurs sur plusieurs processeurs ilo, ou encore utiliser une combinaison de rôles adaptée à votre entreprise. Compatibilité : l'intégration d'annuaire ilo prend en charge les composants Active Directory. Normes : la prise en charge d'annuaire ilo est basée sur la norme LDAP 2.0 pour un accès sécurisé à l'annuaire. Sélection d'une configuration d'annuaire à utiliser avec ilo Certaines pratiques de configuration d'annuaires fonctionnent mieux avec ilo que d'autres. Avant de configurer ilo pour des annuaires, vous devez décider si vous souhaitez utiliser la méthode d'intégration d'annuaire sans schéma ou la méthode d'intégration d'annuaire avec le schéma HP Extended. Répondez aux questions suivantes pour vous aider à évaluer vos exigences d'intégration d'annuaire : 1. Pouvez-vous appliquer des extensions de schéma à votre annuaire? Non : vous utilisez Active Directory et la stratégie de votre entreprise empêche l'application des extensions. Non : l'intégration d'annuaire n'est pas adaptée à votre environnement. Envisagez de déployer un serveur d'évaluation afin d'évaluer les avantages de l'intégration d'annuaire. Utilisez une intégration d'annuaire sans schéma basée sur les groupes. Pour plus d'informations, consultez la section «Intégration d'annuaire sans schéma» (page 284). Oui : passez à la question 2. Avantages de l'intégration d'annuaire 277

278 2. Votre configuration est-elle évolutive? Non : déployez une instance de l'intégration d'annuaire sans schéma pour évaluer si cette méthode correspond à vos exigences de stratégie et de procédure. Si nécessaire, vous pouvez déployer une intégration d'annuaire de schéma HP ultérieurement. Pour plus d'informations, consultez la section «Intégration d'annuaire sans schéma» (page 284). Oui : utilisez l'intégration d'annuaire de schéma HP. Pour plus d'informations, consultez la section «Configuration de l'intégration d'annuaire dans le cadre du schéma HP Extended» (page 288). Les questions suivantes peuvent vous aider à déterminer si votre configuration est évolutive : Envisagez-vous de modifier les droits ou privilèges d'un groupe d'utilisateurs d'annuaire? Rédigerez-vous régulièrement des scripts de modification ilo? Utilisez-vous plus de cinq groupes pour contrôler les privilèges ilo? Pour plus d'informations, consultez la liste complète des avantages dans la section «Avantages de l'intégration d'annuaire» (page 277). La section «Gestion distante activée via l'annuaire» (page 301) explique comment les rôles, les groupes et la sécurité sont activés et appliqués dans les annuaires. Prise en charge de Kerberos La prise en charge de Kerberos permet à un utilisateur de se connecter à ilo sans devoir fournir un nom d'utilisateur et un mot de passe, mais uniquement si la station de travail cliente est connectée au domaine et que l'utilisateur est membre d'un groupe d'annuaires pour lequel ilo est configuré. Si la station de travail n'est pas connectée au domaine, l'utilisateur peut aussi se connecter à ilo à l'aide du nom d'utilisateur et du mot de passe de domaine Kerberos. La prise en charge de Kerberos peut être configurée par l'intermédiaire de l'interface Web, XML (RIBCL) ou SSH (prise en charge partielle pour CLI). Dans la mesure où une relation de confiance entre ilo et le domaine est établie par un administrateur système avant la connexion de l'utilisateur, toute forme d'authentification (y compris l'authentification à deux facteurs) est prise en charge. Pour obtenir des instructions sur la configuration d'un utilisateur pour la prise en charge de l'authentification à deux facteurs, consultez la documentation du système d'exploitation du serveur. Conditions préalables requises Avant la préparation du contrôleur de domaine et la configuration de ilo pour la connexion Kerberos, configurez le nom d'hôte ilo et le nom de domaine. Notez ce qui suit : La valeur du nom de domaine ilo doit correspondre au nom de domaine Kerberos. Pour plus d'informations, consultez la section «Noms de domaine». Le nom d'hôte ilo que vous utilisez pour la génération d'un fichier keytab doit être identique au nom d'hôte ilo configuré. Les noms d'hôte ilo font la distinction entre les majuscules et les minuscules. Pour plus d'informations, consultez la section «Génération d'un fichier keytab». Cette procédure est effectuée à l'aide de la page ilo Dedicated Network Port dans l'interface Web ilo. Pour compléter les exigences préalables : 1. Accédez à la page Administration Network ilo Dedicated Network Port. 2. Cliquez sur l'onglet IPv4. 3. Décochez les cases suivantes, puis cliquez sur Submit. 278 Services d'annuaire Use DHCPv4 Supplied Domain Name (Utiliser le nom de domaine fourni par DHCPv4) Use DHCPv4 Supplied DNS Servers (Utiliser les serveurs WINS fournis par DHCPv4)

279 4. Cliquez sur l'onglet IPv6. 5. Décochez les cases suivantes, puis cliquez sur Submit. Use DHCPv6 Supplied Domain Name (Utiliser le nom de domaine fourni par DHCPv6) Use DHCPv6 Supplied DNS Servers (Utiliser les serveurs WINS fournis par DHCPv6) 6. Cliquez sur l'onglet General (Généralités). 7. Mettez à jour les valeurs suivantes, puis cliquez sur Submit (Envoyer). Facultatif : Mettez à jour la valeur ilo Subsystem Name (Host Name). Le nom d'hôte ilo respecte la casse et est utilisé lorsque vous créez le fichier de clés. Mettez à jour la valeur Domain Name. Cette valeur doit correspondre au nom de domaine Kerberos, qui est généralement le nom de domaine converti en majuscules. Pour plus d'informations, consultez la section «Noms de domaine». 8. Cliquez sur Reset pour redémarrer ilo. Préparation du contrôleur de domaine Dans un environnement de serveur Windows, la prise en charge de Kerberos fait partie du contrôleur de domaine. Noms de domaine Le nom de domaine Kerberos pour un domaine DNS est généralement le nom de domaine converti en majuscules. Par exemple : Nom du domaine parent : example.net Nom du domaine Kerberos : EXAMPLE.NET Comptes d'ordinateur Un compte d'ordinateur doit être présent et activé dans l'annuaire de domaine pour chaque compte ilo. Sous Windows, créez le compte utilisateur dans le composant logiciel intégrable Active Directory Users and Computers. Par exemple : Nom d'hôte ilo : iloname Nom du domaine parent : example.net Nom du domaine ilo (pleinement qualifié) : iloname.example.net Comptes utilisateur Un compte utilisateur doit être présent et activé dans l'annuaire de domaine pour chaque utilisateur autorisé à se connecter à ilo. Génération d'un fichier keytab Cette section décrit la façon de générer un fichier keytab pour ilo dans un environnement Windows. Le nom d'hôte ilo que vous utilisez pour la génération d'un fichier keytab doit être identique au nom d'hôte ilo configuré. Les noms d'hôte ilo font la distinction entre les majuscules et les minuscules. 1. Utilisez la commande ktpass pour générer un fichier de clés et définissez le secret partagé. La commande est sensible à la casse et comporte des caractères spéciaux. ktpass -out iloname.keytab +rndpass -ptype KRB5_NT_SRV_HST -mapuser -princ La sortie doit être similaire à la suivante : Prise en charge de Kerberos 279

280 Targeting domain controller: domaincontroller.example.net Using legacy password setting method Successfully mapped HTTP/iloname.example.net to iloname. WARNING: ptype and account type do not match. This might cause problems. Key created. Output keytab to iloname. keytab: Keytab version: 0x502 keysize 69 ptype 3 (KRB5 _NT_SRV_HST) vno 3 etype 0x17 (RC4-HMAC) keylength 16 (0x5a5c7c18ae23559acc2 9d95e0524bf23) REMARQUE : La commande ktpass est susceptible d'afficher un message indiquant que le système ne peut pas définir l'upn. Cela est acceptable car ilo est un service et non un utilisateur. Vous pouvez être invité à confirmer la modification du mot de passe sur l'objet ordinateur. Cliquez sur OK pour fermer la fenêtre et continuer à créer le fichier keytab. N'utilisez pas l'option -kvno de la commande ktpass. Cela entraîne le décalage de l'option knvo dans le fichier de clés avec l'option kvno dans Active Directory. 2. Utilisez la commande SetSPN pour attribuer le SPN Kerberos à l'objet ordinateur. Par exemple : SetSPN -A HTTP/iloname.example.net iloname Si la commande SetSPN affiche un message d'erreur, procédez comme suit : a. Utilisez MMC avec le composant logiciel intégrable ADSIEdit et recherchez l'objet ordinateur pour ilo. b. Définissez la propriété DNSHostName sur le nom DNS ilo. Par exemple : cn=iloname,ou=us,ou=clients,dc=example,dc=net 3. Utilisez la commande SetSPN -L iloname pour afficher les SPN et le DN d'ilo. Vérifiez que le service HTTP/iloname.example.net est affiché. REMARQUE : La commande SetSPN est susceptible d'afficher un message indiquant que le système ne peut pas définir l'upn. Cela est acceptable car ilo est un service et non un utilisateur. Vous pouvez être invité à confirmer la modification du mot de passe sur l'objet ordinateur. Cliquez sur OK pour fermer la fenêtre et continuer à créer le fichier keytab. Numéro de version de clé Si un SE de contrôleur de domaine est réinstallé, la séquence du numéro de version de clé est réinitialisée. Vous devez régénérer et réinstaller les fichiers keytab utilisés par ilo pour les périphériques associés à ce contrôleur de domaine. Windows Vista Pour générer des fichiers de clés sous Windows Vista, utilisez le correctif Microsoft KB et ktpass.exe version ou ultérieure. Groupes d'utilisateurs universels et globaux (pour autorisation) Pour définir des autorisations dans ilo, vous devez créer un groupe dans l'annuaire de domaine. Les utilisateurs qui se connectent à ilo obtiennent la somme des autorisations de tous les groupes auxquels ils appartiennent. Seuls les groupes d'utilisateurs universels et globaux peuvent être utilisés pour définir des autorisations. Les groupes locaux de domaines ne sont pas pris en charge. 280 Services d'annuaire

281 Configuration d'ilo pour la connexion Kerberos Cette section décrit les exigences ilo pour la connexion Kerberos. Vous pouvez configurer ilo pour la connexion Kerberos à l'aide de l'interface Web ilo, de scripts de configuration et de contrôle XML ou de l'interface CLI, CLP ou SSH. Utilisation de l'interface Web ilo Pour définir les paramètres ilo à l'aide de l'interface Web : 1. Vérifiez que votre environnement remplit les exigences requises pour la connexion Kerberos. Pour plus d'informations, consultez la section «Conditions préalables requises». 2. Accédez à la page Administration Security Directory pour configurer les paramètres suivants propres à Kerberos : Kerberos Authentication (Authentification Kerberos) Domaine Kerberos Adresse du serveur KDC Kerberos Port du serveur KDC Kerberos Fichier Keytab Kerberos Pour plus d'informations sur les paramètres propres à Kerberos, consultez la section «Configuration des paramètres d'annuaire» (page 77). 3. Accédez à la page Administration User Administration pour configurer des groupes d'annuaires. Chaque groupe d'annuaires inclut un DN, un ID de sécurité (SID) et des autorisations. Pour la connexion Kerberos, les SID des groupes dont l'utilisateur est membre sont comparés aux SID des groupes d'annuaires pour lesquels ilo est configuré. L'utilisateur obtient la somme des autorisations de tous les groupes dont il est membre. Vous pouvez seulement utiliser les groupes globaux et universels pour définir des autorisations. Les groupes locaux de domaines ne sont pas pris en charge. Pour plus d'informations, consultez la section «Gestion des comptes utilisateur ilo à l'aide de l'interface Web ilo» (page 42). 4. Accédez à la page Information Overview pour vérifier le paramètre Current ilo Date/Time (Date/Heure ilo actuelle). Pour plus d'informations, consultez la section «Affichage des informations de la présentation d'ilo» (page 155). 5. Accédez à la page Administration Network SNTP Settings si vous souhaitez modifier la date et l'heure. Pour que l'authentification Kerberos fonctionne correctement, la date et l'heure doivent être synchronisées entre le processeur ilo, le KDC et le poste de travail client. Définissez la date et l'heure dans ilo avec le serveur, ou obtenez la date et l'heure à partir du réseau en activant la fonction SNTP Settings (Paramètres SNTP) dans ilo. Pour plus d'informations, consultez la section «Configuration des paramètres SNTP» (page 110). Utilisation des scripts de contrôle et de configuration XML Les exemples de scripts suivants indiquent comment définir les paramètres ilo des annuaires ; Set_Server_Name.xml présente comment définir le nom d'hôte ilo. Mod_Schemaless_Directory.xml indique comment configurer des groupes d'annuaires. Mod_Network_Settings.xml indique comment définir les paramètres SNTP. Mod_Kerberos_Config.xml indique comment définir les paramètres spécifiques à Kerberos. Prise en charge de Kerberos 281

282 REMARQUE : Vous pouvez télécharger des exemples de scripts XML à partir de l'adresse Pour plus d'informations, consultez le Manuel de génération de scripts et de ligne de commande HP ilo 4. Utilisation de l'interface CLI, du protocole CLP ou de l'interface SSH Pour configurer les paramètres ilo à l'aide de l'interface CLI, CLP ou SSH : ilo Hostname : vous pouvez changer le nom d'hôte ilo dans la propriété Hostname de la cible /map1/dnsendpt1. Directory groups : vous pouvez configurer les noms et les autorisations des groupes d'annuaires dans les propriétés de la cible /map1/oemhp_dircfg1. Les SID de groupe ne peuvent pas être configurés via cette interface. ilo Date/Time, SNTP Settings : la date et l'heure actuelles et les paramètres SNTP ne peuvent pas être affichés par l'intermédiaire de cette interface. Kerberos-specific configuration parameters : vous pouvez configurer les paramètres Kerberos dans les propriétés de la cible oemhp_dircfg1. REMARQUE : Pour plus d'informations sur la configuration de paramètres ilo à l'aide de l'interface CLI, CLP ou SSH, consultez le HP ilo 4 Scripting and Command Line Guide (Manuel de génération de scripts et de ligne de commande HP ilo 4). Exigences horaires Pour que la connexion à Kerberos réussisse, assurez-vous que la date et l'heure des éléments suivants sont définies avec un écart de 5 minutes maximum : le serveur ilo ; le client qui exécute le navigateur Web ; les serveurs qui se chargent de l'authentification. Configuration de l'authentification unique Internet Explorer Les utilisateurs autorisés à se connecter à ilo doivent appartenir aux groupes auxquels les autorisations sont attribuées. Pour les clients Windows, le verrouillage et le déverrouillage de la station de travail actualisent les données d'authentification utilisées pour la connexion à ilo. Les versions Édition familiale du système d'exploitation Windows ne prennent pas en charge la connexion Kerberos. Cette section décrit la procédure d'activation de l'authentification unique avec Internet Explorer. Les étapes suivantes activent la connexion si Active Directory est correctement configuré pour ilo et si ilo est correctement configuré pour la connexion Kerberos. REMARQUE : Cette procédure est basée sur Internet Explorer 8. Les versions plus récentes de navigateurs peuvent avoir différentes étapes. 1. Activez l'authentification dans Internet Explorer : a. Sélectionnez Outils Options Internet. b. Cliquez sur l'onglet Avancé. c. Faites défiler jusqu'à la section Sécurité. d. Vérifiez que l'option Activer l'authentification Windows intégrée est sélectionnée. e. Cliquez sur OK. 2. Ajoutez le domaine ilo à la zone intranet : 282 Services d'annuaire

283 a. Sélectionnez Outils Options Internet. b. Cliquez sur l'onglet Sécurité. c. Cliquez sur l'icône Intranet local. d. Cliquez sur le bouton Sites. e. Cliquez sur le bouton Avancé. f. Entrez le site à ajouter dans le champ Ajouter ce site Web à la zone. Sur un réseau d'entreprise, *.exemple.net est suffisant. g. Cliquez sur Ajouter. h. Cliquez sur Fermer. i. Cliquez sur OK pour fermer la boîte de dialogue Intranet local. j. Cliquez sur OK pour fermer la boîte de dialogue Options Internet. 3. Activez l'option Connexion automatique uniquement dans la zone Intranet : a. Sélectionnez Outils Options Internet. b. Cliquez sur l'onglet Sécurité. c. Cliquez sur l'icône Intranet local. d. Cliquez sur Personnaliser le niveau. e. Faites défiler jusqu'à la section Authentification utilisateur. f. Vérifiez que l'option Connexion automatique uniquement dans la zone intranet est sélectionnée. g. Cliquez sur OK pour fermer la fenêtre Paramètres de sécurité - Zone intranet local. h. Cliquez sur OK pour fermer la boîte de dialogue Options Internet. 4. Si vous avez modifié des options, fermez puis redémarrez Internet Explorer. 5. Utilisez le nom de domaine complet pour accéder à ilo (par exemple, iloname.example.net). 6. Cliquez sur le bouton HP Zero Sign In. Firefox Cette section décrit la procédure d'activation de l'authentification unique avec Firefox. Les étapes suivantes activent la connexion si Active Directory est correctement configuré pour ilo et si ilo est correctement configuré pour la connexion Kerberos. 1. Entrez about:config dans la barre d'adresse du navigateur pour ouvrir la page de configuration du navigateur. Si un message du type This might void your warranty! s'affiche, cliquez sur le bouton I'll be careful, I promise!. 2. Entrez network.negotiate dans la zone Rechercher. 3. Double-cliquez sur network.negotiate-auth.trusted-uris. 4. Entrez le nom de domaine DNS ilo (par exemple, example.net), puis cliquez sur OK. 5. Utilisez le nom de domaine complet pour accéder à ilo (par exemple, iloname.example.net). 6. Cliquez sur le bouton HP Zero Sign In. Chrome Aucun paramètre spécial n'est requis pour le navigateur Chrome. Vérification de la configuration d'authentification unique (HP Zero Sign In) Pour vérifier que l'option HP Zero Sign In (Aucune connexion HP) est correctement configurée : 1. Passez à la page de connexion ilo (par exemple, Prise en charge de Kerberos 283

284 2. Cliquez sur le bouton HP Zero Sign In. Connexion par nom Si vous êtes invité à saisir vos données d'authentification, cela signifie que l'authentification Kerberos a échoué et que le système est revenu à l'authentification NTLM. Cliquez sur Cancel (Annuler), puis répétez les procédures de la section «Configuration de l'authentification unique» (page 282). Pour vérifier que la connexion par nom fonctionne correctement : 1. Passez à la page de connexion ilo (par exemple, 2. Entrez le nom d'utilisateur au format SPN Kerberos (par exemple, 3. Entrez le mot de passe de domaine associé. Si vous êtes invité à saisir vos données d'authentification, l'authentification Kerberos a échoué. Cliquez sur Cancel (Annuler) pour fermer la boîte de dialogue. La connexion par nom risque de ne pas fonctionner correctement si le compte d'ordinateur pour ilo appartient à un domaine enfant, mais que les paramètres de configuration Kerberos (Kerberos Realm, Kerberos KDC Server Address et Kerberos KDC Server Port) font référence au domaine parent. Intégration d'annuaire sans schéma Avec l'intégration d'annuaire sans schéma, les utilisateurs et les appartenances aux groupes résident dans l'annuaire, mais des privilèges de groupe résident dans les paramètres ilo. ilo utilise des informations de connexion pour lire l'objet utilisateur dans l'annuaire et récupérer les appartenances aux groupes d'utilisateurs, qui sont comparées à celles stockées dans ilo. Si les données d'authentification et l'appartenance correspondent, l'autorisation est accordée (voir Figure 6 (page 284)). Figure 6 Intégration d'annuaire sans schéma Le script de connexion valide les informations d'identification de l'utilisateur Annuaire Interface ilo Informations d'identification converties en nom unique Interface ilo Utilisateur trouvé dans l annuaire et vérifié dans les groupes ilo L'utilisateur entre le nom d'utilisateur et le mot de passe Les avantages de l'utilisation de l'intégration d'annuaire sans schéma incluent les suivants : Vous n'avez pas à étendre le schéma d'annuaire. Une configuration minimale est requise pour les utilisateurs de l'annuaire. En cas d'absence de configuration, l'annuaire utilise les utilisateurs et appartenances de groupe existants pour accéder à ilo. Par exemple, si vous disposez d'un administrateur de domaine nommé Utilisateur1, vous pouvez copier le DN du groupe de sécurité d'administrateur de domaine vers ilo et lui accorder des privilèges complets. Utilisateur1 aura ensuite accès à ilo. Les inconvénients de l'utilisation de l'intégration d'annuaire sans schéma sont les suivants : Les privilèges de groupe sont administrés sur chaque ilo. Toutefois, cet inconvénient présente un impact minime, car les modifications de privilèges de groupe sont rares, et la tâche de modification d'appartenance aux groupes est administrée dans l'annuaire et non sur chaque 284 Services d'annuaire

285 instance ilo. HP fournit des outils qui permettent d'apporter des modifications à un grand nombre de systèmes ilo en même temps. Configuration de l'intégration d'annuaire sans schéma Si vous souhaitez utiliser la méthode d'intégration d'annuaire sans schéma, votre système doit respecter les conditions requises décrites dans la section «Conditions préalables pour Active Directory» (page 285). Conditions préalables pour Active Directory SSL doit être activé au niveau de l'annuaire. Pour activer SSL, installez un certificat pour le domaine dans Active Directory. ilo communique avec l'annuaire uniquement via une connexion SSL sécurisée. Pour valider la configuration, vous devez avoir le DN d'annuaire d'au moins un utilisateur et le DN d'un groupe de sécurité dont cet utilisateur est membre. Introduction aux services de certificat Les services de certificat permettent d'émettre des certificats numériques signés sur des hôtes du réseau. Les certificats permettent d'établir des connexions SSL avec l'hôte et de vérifier son authenticité. L'installation des services de certificat permet à Active Directory de recevoir un certificat autorisant les processeurs ilo à se connecter au service d'annuaire. Sans certificat, ilo ne peut pas se connecter au service d'annuaire. Chaque service d'annuaire auquel vous souhaitez qu'ilo se connecte doit disposer d'un certificat. Si vous installez un service de certificat d'entreprise, Active Directory peut automatiquement demander et installer des certificats pour tous les contrôleurs Active Directory du réseau. Installation des services de certificat Utilisez la procédure suivante pour Windows Server 2008 : 1. Accédez au Gestionnaire de serveur. 2. Cliquez sur Rôles dans le volet gauche. 3. Cliquez sur Ajouter des rôles. 4. Sélectionnez Services de certificats Active Directory. 5. Suivez les instructions à l'écran. Si vous n'êtes pas certain des valeurs à utiliser, acceptez les valeurs par défaut. Vérification des services de certificat Étant donné que les processeurs de supervision communiquent avec Active Directory via SSL, vous devez créer un certificat ou installer Certificate Services (Services de certificat). Vous devez installer une autorité de certification d'entreprise, car vous enverrez des certificats aux objets dans votre domaine organisationnel. Pour vérifier que des services de certification sont installés, sélectionnez Démarrer Programmes Outils d'administration Autorité de certification. Si les services de certificat ne sont pas installés, un message d'erreur s'affiche. Configuration de demande de certificat automatique Pour spécifier l'émission d'un certificat sur le serveur : 1. Sélectionnez Démarrer Exécuter, puis entrez mmc. 2. Sélectionnez Fichier Ajouter/Supprimer un composant logiciel enfichable. 3. Pour ajouter le composant logiciel enfichable à la MMC, sélectionnez Objet de stratégie de groupe, puis cliquez sur Ajouter. Intégration d'annuaire sans schéma 285

286 4. Cliquez sur Parcourir, puis sélectionnez l'objet Stratégie de domaine par défaut. Cliquez sur OK. 5. Cliquez sur Terminer, puis sur Fermer et OK pour fermer les boîtes de dialogue encore ouvertes. 6. Développez Configuration ordinateur Paramètres Windows Paramètres de sécurité Clé publique. 7. Cliquez avec le bouton droit sur Paramètres de demande de certificat automatique, puis sélectionnez Nouveau Demande de certificat automatique. L'Assistant Création de demandes automatiques de certificats s'ouvre. 8. Cliquez sur Suivant. 9. Sélectionnez le modèle Contrôleur de domaine, puis cliquez sur Suivant. 10. Sélectionnez l'autorité de certification répertoriée (il s'agit de la même autorité de certification que celle définie lors de l'installation des services de certificat). Cliquez sur Suivant. 11. Cliquez sur Terminer pour fermer l'assistant. Configuration sans schéma à l'aide de l'interface Web ilo Vous pouvez effectuer une configuration sans schéma à l'aide de l'interface Web ilo. Seuls les utilisateurs dotés du privilège Configure ilo Settings (Configurer paramètres ilo) sont autorisés à modifier ces paramètres. Les autres peuvent uniquement consulter les paramètres attribués. 1. Accédez à la page Administration Security Directory. 2. Sélectionnez Use Directory Default Schema (Utiliser le schéma d'annuaire par défaut) dans la section Authentication and Directory Server Settings (Paramètres d'authentification et de serveur d'annuaire). Pour plus d'informations, consultez la section «Options de l'installation sans schéma» (page 287). 3. Cliquez sur Apply Settings (Appliquer les paramètres). 4. Pour tester la communication entre le serveur d'annuaire et ilo, cliquez sur Test Settings (Tester les paramètres). Configuration sans schéma à l'aide de scripts Pour effectuer une configuration d'annuaire sans schéma à l'aide de scripts de configuration et de contrôle XML : 1. Consultez le Manuel de génération de scripts et de ligne de commande HP ilo Rédigez et exécutez un script qui configure ilo pour la prise en charge d'annuaire sans schéma. Utilisez le script suivant comme modèle : <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="admin" PASSWORD="admin123"> <DIR_INFO MODE="write"> <MOD_DIR_CONFIG> <DIR_ENABLE_GRP_ACCT value = "Yes"/> <DIR_GRPACCT1_NAME value = "test1"/> <DIR_GRPACCT1_PRIV value = "3,4,5"/> <!-- Informations de prise en charge de microprogramme pour la prochaine balise :--> <!-- ilo 4 - Toutes les versions.--> <!-- ilo 3 - Version 1.20 ou ultérieure uniquement--> <DIR_GRPACCT1_SID value= "S-1-0"/> <!-- méthode alternative pour ilo 3/4 uniquement--> <!-- <DIR_GRPACCT INDEX="1">--> <!-- <NAME VALUE="string"/>--> <!-- <SID VALUE="S-1-0"/>--> <!-- <LOGIN_PRIV VALUE="Y"/>--> <!-- </DIR_GRPACCT>--> </MOD_DIR_CONFIG> </DIR_INFO> </LOGIN> </RIBCL> 286 Services d'annuaire

287 Configuration sans schéma avec HP Directories Support for ProLiant Management Processors HP recommande d'utiliser HP Directories Support for ProLiant Management Processors (HPLOMIG.exe) lors de la configuration de plusieurs processeurs ilo pour des annuaires. Pour plus d'informations, consultez la section «Utilitaire HP Directories Support for ProLiant Management Processors». Options de l'installation sans schéma Les options de configuration sans schéma sont les mêmes, indépendamment de la méthode que vous utilisez pour configurer l'annuaire. Pour consulter les méthodes disponibles, reportez-vous aux sections «Configuration sans schéma à l'aide de l'interface Web ilo» (page 286), «Configuration sans schéma à l'aide de scripts» (page 286) et «Configuration sans schéma avec HP Directories Support for ProLiant Management Processors» (page 287). Après avoir activé les annuaires et sélectionné l'option sans schéma, vous disposez des options suivantes : Souplesse d'ouverture de session minimale Saisissez le nom DNS ou l'adresse IP et le port LDAP du serveur d'annuaire. Généralement, le port LDAP pour une connexion SSL est 636. Saisissez le DN d'au moins un groupe. Ce groupe peut être un groupe de sécurité (par exemple CN=Administrators,CN=Builtin,DC=HP,DC=com) ou tout autre groupe à condition que les utilisateurs LO II prévus soient membres de ce groupe. Avec une configuration minimale, vous pouvez vous connecter à ilo à l'aide de votre DN complet et de votre mot de passe. Vous devez être membre d'un groupe reconnu par ilo. Souplesse d'ouverture de session améliorée Outre les paramètres minimaux, indiquez au moins un contexte utilisateur d'annuaire. Au moment de l'ouverture de session, le nom de connexion et le contexte utilisateur sont combinés pour former le DN de l'utilisateur. Par exemple, si l'utilisateur se connecte en tant que JOHN.SMITH et qu'un contexte utilisateur est défini en tant que CN=USERS,DC=HP,DC=COM, le nom distinctif qui sera utilisé par ilo sera CN=JOHN.SMITH,CN=USERS,DC=HP,DC=COM. Souplesse d'ouverture de session maximale Configurez ilo avec un nom DNS et non une adresse IP pour l'adresse réseau du serveur d'annuaire. Le nom de DNS doit pouvoir être résolu en adresse IP à la fois à partir d'ilo et du système client. La configuration d'ilo avec le niveau maximum de souplesse d'ouverture de session vous permet de vous connecter avec votre DN complet et votre mot de passe, votre nom tel qu'il apparaît dans l'annuaire, le format NetBIOS (domaine/nom_connexion) ou le format d' Dans certains cas, il est possible que l'option de souplesse d'ouverture de session maximale ne fonctionne pas. Par exemple, si le client et ilo se trouvent dans des domaines DNS différents, il peut arriver que l'un des deux soit dans l'impossibilité de résoudre le nom du serveur d'annuaire en adresse IP. Groupes imbriqués sans schéma De nombreuses organisations répartissent les utilisateurs et administrateurs en groupes. Cette structure de groupes existants est pratique, car vous pouvez les associer à un ou plusieurs objets de rôle de supervision ilo. Lorsque les périphériques ilo sont associés à des objets de rôle, vous Intégration d'annuaire sans schéma 287

288 pouvez utiliser les contrôles de l'administrateur pour accéder aux périphériques associés au rôle en ajoutant ou supprimant des membres au sein des groupes. Avec Microsoft Active Directory, vous pouvez placer un groupe au sein d'un autre afin de créer un groupe imbriqué. Les objets de rôle sont considérés comme des groupes et peuvent en inclure d'autres directement. Vous pouvez ajouter directement le groupe imbriqué existant au rôle et affecter les privilèges et les restrictions appropriés. De nouveaux utilisateurs peuvent venir s'ajouter au groupe existant ou au rôle. Grâce à l'intégration sans schéma, les utilisateurs qui sont des membres indirects (membres d'un groupe qui est un groupe imbriqué du groupe principal) sont autorisés à se connecter à ilo. Lors de l'utilisation d'affectations de privilèges d'annuaire ou administrateur dans le but d'augmenter le nombre des membres du rôle, les utilisateurs doivent pouvoir lire l'objet correspondant au périphérique ilo. Certains environnements requièrent que les administrateurs d'un rôle soient également administrateurs en lecture de l'objet afin d'authentifier correctement les utilisateurs. Configuration de l'intégration d'annuaire dans le cadre du schéma HP Extended Lorsque vous utilisez l'intégration d'annuaire de la cadre du schéma HP, ilo prend en charge Active Directory. Ce service d'annuaire requiert une extension du schéma. Fonctionnalités prises en charge par l'intégration d'annuaire dans le cadre du schéma HP L'utilisation du schéma HP permet d'effectuer les tâches suivantes : Authentifier des utilisateurs à partir d'une base de données utilisateur évolutive, consolidée et partagée. Contrôler les privilèges utilisateur (autorisation) à l'aide du service d'annuaire. Utiliser des rôles dans le service d'annuaire pour l'administration au niveau du groupe des processeurs de supervision ilo et des utilisateurs ilo. Un administrateur de schéma doit achever la tâche d'extension du schéma. La base de données des utilisateurs locaux est conservée. Le client peut choisir de ne pas utiliser d'annuaire, de recourir à une combinaison d'annuaires et de comptes locaux ou de faire appel à des annuaires exclusivement pour l'authentification. REMARQUE : Lorsque vous vous connectez via le port de diagnostics, le serveur d'annuaire n'est pas disponible. Vous vous connectez à l'aide d'un compte local. Voici certains des avantages de l'utilisation du schéma HP Extended : Vous avez plus de flexibilité pour le contrôle de l'accès. Par exemple, l'accès peut être restreint à une tranche horaire de la journée ou à une certaine plage d'adresses IP. Les groupes sont gérés dans l'annuaire et non dans chaque ilo. Configuration des services d'annuaire Pour mettre en œuvre correctement la supervision via l'annuaire sur un processeur de supervision ilo : 1. Planification Passez en revue les sections suivantes : Services d'annuaire. Pour plus d'informations, consultez la section «Services d'annuaire» (page 277). Supervision distante activée via l'annuaire. Pour plus d'informations, consultez la section «Gestion distante activée via l'annuaire». 288 Services d'annuaire

289 Schéma des services d'annuaire. Pour plus d'informations, consultez la section «Schéma des services d'annuaire» (page 358). 2. Installation a. Téléchargez le package HP Directories Support for ProLiant Management Processors qui contient le programme d'installation du schéma, le programme d'installation des composants logiciels intégrables de supervision et les utilitaires de migration à partir de l'adresse b. Exécutez une seule fois le programme d'installation du schéma afin d'étendre le schéma. c. Exécutez le programme d'installation des composants logiciels intégrables de supervision, puis installez le composant logiciel intégrable approprié à votre service d'annuaire sur une ou plusieurs stations de travail de supervision. 3. Mise à jour a. Définissez les paramètres du serveur d'annuaire et le DN des objets du processeur de supervision sur la page Directory Settings dans l'interface Web ilo. Pour plus d'informations, consultez la section «Configuration des paramètres d'annuaire» (page 77). b. Si vous utilisez l'intégration sans schéma ou Kerberos Zero Sign In (Aucune connexion Kerberos), configurez des groupes d'annuaires. Pour plus d'informations, consultez la section «Gestion des comptes utilisateur ilo à l'aide de l'interface Web ilo» (page 42). 4. Gestion a. Créez un objet de rôle et un objet de périphérique de supervision au moyen du composant logiciel intégrable. b. Affectez des droits à l'objet de rôle, selon les besoins, et associez le rôle à l'objet de périphérique de supervision. c. Ajoutez des utilisateurs aux objets de rôle. Pour plus d'informations sur la supervision du service d'annuaire, consultez la section «Gestion distante activée via l'annuaire». Des exemples sont disponibles dans la section «Services d'annuaire pour Active Directory». 5. Gestion des exceptions Les utilitaires de migration ilo sont plus simples à utiliser avec un rôle unique. Si vous envisagez de créer plusieurs rôles dans l'annuaire, vous devrez peut-être utiliser des utilitaires de génération de scripts d'annuaires, tels que LDIFDE ou des utilitaires VBScript. Ces utilitaires créent des associations de rôles complexes. Pour plus d'informations, consultez la section «Utilisation d'outils d'importation en masse». Une fois que le schéma a été étendu, vous pouvez effectuer l'installation des services d'annuaire à l'aide des utilitaires de migration HP, qui sont inclus dans le package HP Directories Support for ProLiant Management Processors. Documentation sur les schémas Pour vous aider dans le processus de planification et d'approbation, HP fournit de la documentation sur les modifications apportées au schéma au cours de la procédure de configuration de ce dernier. Pour passer en revue les modifications apportées au schéma existant, consultez la section «Schéma des services d'annuaire» (page 358). Prise en charge des services d'annuaire Le logiciel ilo est conçu pour être utilisé avec le composant logiciel enfichable Microsoft Active Directory Users and Computers, ce qui permet de superviser des comptes utilisateur par le biais de l'annuaire. Configuration de l'intégration d'annuaire dans le cadre du schéma HP Extended 289

290 ilo prend en charge les services d'annuaire suivants pour l'intégration d'annuaire sans schéma HP : Microsoft Active Directory Microsoft Windows Server Active Directory Logiciels requis pour les schémas ilo requiert un logiciel spécifique pour étendre le schéma et fournir des composants logiciels intégrables permettant de superviser le réseau ilo. Le package HP Directories Support for ProLiant Management Processors contient le programme d'installation du schéma et le programme d'installation des composants logiciels intégrables de supervision. Vous pouvez télécharger le logiciel à partir de l'adresse Vous ne pouvez pas exécuter le programme d'installation du schéma sur un contrôleur de domaine qui héberge Windows Server Core. Pour des raisons de sécurité et de performances, Windows Server Core n'utilise pas d'interface utilisateur graphique. Pour utiliser le programme d'installation du schéma, vous devez installer une interface utilisateur graphique sur le contrôleur de domaine ou vous devez utiliser un contrôleur de domaine qui héberge une version antérieure de Windows. Schema Extender Plusieurs fichiers.xml sont fournis avec l'outil Schema Extender. Ces fichiers contiennent les schémas qui sont ajoutés à l'annuaire. En général, un de ces fichiers contient le schéma central qui est commun à tous les services d'annuaire pris en charge. Les autres fichiers contiennent des schémas propres au produit. Le programme d'installation du schéma requiert.net Framework. Le programme d'installation de l'outil Schema Extender comporte trois fenêtres importantes : Schema Preview Setup Results Fenêtre Schema Preview La fenêtre Schema Preview (Aperçu du schéma) permet à l'utilisateur de visualiser les extensions proposées pour le schéma. Le programme d'installation lit les fichiers de schéma sélectionnés, analyse le code XML et l'affiche sous la forme d'une arborescence. Il répertorie tous les détails relatifs aux classes et attributs installés. 290 Services d'annuaire

291 Fenêtre Setup L'écran Setup (Configuration) permet d'entrer les informations pertinentes avant l'extension du schéma. La section Directory Server (Serveur d'annuaire) de l'écran Setup permet de sélectionner Active Directory et de paramétrer le nom de l'ordinateur et le port à utiliser pour les communications LDAP. REMARQUE : Lorsque vous exécutez l'outil Schema Extender, vous devez utiliser la connexion Administrator et le nom de domaine, par exemple ou domain\administrator. L'extension du schéma pour Active Directory requiert que l'utilisateur soit un administrateur de schéma authentifié, que le schéma ne soit pas protégé en écriture et que l'annuaire soit propriétaire du rôle FSMO dans l'arborescence. Le programme d'installation tente de définir le serveur d'annuaire cible comme maître de schéma FSMO de la forêt. La section Directory Login (Connexion à l'annuaire) de la fenêtre Setup vous permet d'entrer votre nom de connexion et votre mot de passe. Ils peuvent s'avérer nécessaires pour procéder à l'extension du schéma. L'option Use SSL for this Session (Utiliser SSL pour cette session) définit la forme de Configuration de l'intégration d'annuaire dans le cadre du schéma HP Extended 291

292 l'authentification sécurisée à utiliser. Si cette option est sélectionnée, l'authentification d'annuaire via SSL est utilisée. Si elle ne l'est pas et que la fonction Active Directory l'est, c'est l'authentification Windows NT qui est utilisée. Fenêtre Results La fenêtre Results (Résultats) affiche les résultats de l'installation, notamment si le schéma a été étendu et les attributs qui ont été modifiés. Programme d'installation de composants logiciels intégrables de supervision Le programme d'installation des composants logiciels intégrables de supervision installe les composants nécessaires pour superviser les objets ilo dans l'annuaire Active Directory Users and Computers (Utilisateurs et ordinateurs Active Directory) ou Novell ConsoleOne. Les composants logiciels intégrables ilo sont utilisés pour exécuter les tâches suivantes lors de la création d'un annuaire ilo : Création et gestion des objets ilo et des objets de rôle Réalisation des associations entre des objets ilo et les objets de rôle Services d'annuaire pour Active Directory Les sections suivantes décrivent les conditions préalables à l'installation des services d'annuaire pour Active Directory, ainsi que les instructions de préparation et un exemple pratique. HP fournit un utilitaire permettant d'automatiser un grand nombre de processus de configuration d'annuaire. Vous pouvez télécharger HP Directories Support for ProLiant Management Processors à partir de l'adresse Conditions préalables à l'installation de Active Directory Active Directory doit disposer d'un certificat numérique installé pour permettre à ilo de se connecter sur le réseau en toute sécurité. Active Directory doit disposer du schéma étendu pour décrire les propriétés et classes d'objet ilo. Une licence ilo doit être installée. Pour plus d'informations sur les options de licence ilo, consultez le site go/ilo/licensing. 292 Services d'annuaire

293 L'installation des services d'annuaire pour ilo requiert l'extension du schéma Active Directory. Cette extension doit être réalisée par un administrateur de schéma Active Directory. Les services d'annuaire d'ilo utilisent le protocole LDAP sur SSL pour communiquer avec les serveurs d'annuaire. Avant d'installer les composants logiciels intégrables et le schéma correspondant à Active Directory, lisez et gardez à disposition la documentation suivante : Articles de la base de connaissances Microsoft Ces articles sont disponibles à l'adresse Enabling LDAP over SSL with a Third-Party Certificate Authority MS01-036: Function Exposed By Using LDAP over SSL Could Enable Passwords to Be Changed ilo nécessite une connexion sécurisée pour communiquer avec le service d'annuaire. Cette connexion nécessite d'installer l'autorité de certification Microsoft. Pour plus d'informations, consultez la base de connaissances Microsoft, Article : Comment faire pour activer le protocole LDAP sur SSL avec une autorité de certification tierce. Installation de Active Directory Pour la configuration sans schéma 1. Installez Active Directory, DNS et l'autorité de certification racine. 2. Connectez-vous à ilo, puis entrez les paramètres d'annuaire et les contextes d'utilisation d'annuaire sur la page Administration Security Directory. Pour plus d'informations, consultez la section «Configuration des paramètres d'annuaire» (page 77). 3. Cliquez sur Apply Settings (Appliquer les paramètres) pour enregistrer les modifications. 4. Cliquez sur le bouton Administer Groups (Administrer groupes), puis créez des groupes d'annuaires pour les utilisateurs ilo. Pour plus d'informations, consultez la section «Gestion des comptes utilisateur ilo à l'aide de l'interface Web ilo» (page 42). 5. Accédez à la page ilo Dedicated Network Port ou Shared Network Port General Settings, puis entrez les paramètres d'environnement dans les champs Domain Name (Nom de domaine) et Primary DNS server (Serveur DNS principal). Pour plus d'informations, consultez la section «Configuration des paramètres IPv4» (page 104). Pour le schéma HP Extended 1. Installez Active Directory, DNS et l'autorité de certification racine. 2. Vérifiez que la version 2.0 ou ultérieure du.net Framework est installée. Ce logiciel est requis par le composant LDAP ilo. 3. Installez le dernier logiciel HP Directories Support for ProLiant Management Processors à partir de l'adresse 4. Étendez le schéma en utilisant l'outil Schema Extender. Pour plus d'informations, consultez la section «Logiciels requis pour les schémas» (page 290). 5. Installez les composants logiciels intégrables du composant LDAP HP. Pour plus d'informations, consultez la section «Logiciels requis pour les schémas» (page 290). 6. Créez le périphérique HP et le rôle HP. Configuration de l'intégration d'annuaire dans le cadre du schéma HP Extended 293

294 7. Connectez-vous à ilo, puis entrez les paramètres d'annuaire et les contextes d'utilisation d'annuaire sur la page Administration Security Directory. Pour plus d'informations, consultez la section «Configuration des paramètres d'annuaire» (page 77). 8. Accédez à la page ilo Dedicated Network Port ou Shared Network Port General Settings, puis entrez les paramètres d'environnement dans les champs Domain Name (Nom de domaine) et Primary DNS server (Serveur DNS principal). Pour plus d'informations, consultez la section «Gestion des paramètres réseau ilo» (page 96). REMARQUE : Le composant LDAP ne fonctionne pas avec une installation Windows Server Core. Installation et initialisation des composants logiciels intégrables pour Active Directory 1. Exécutez l'application d'installation des composants logiciels intégrables. 2. Configurez le service d'annuaire de manière à disposer des objets et des relations appropriés pour la supervision d'ilo. a. Utilisez les composants logiciels intégrables de HP pour créer des objets ilo, de stratégie et de rôle administrateur et utilisateur. b. Utilisez les composants logiciels intégrables de supervision de HP pour créer des associations entre l'objet ilo, l'objet de stratégie et l'objet de rôle. c. Pointez l'objet ilo vers les objets de rôle administrateur et utilisateur. (Les rôles admin et utilisateur pointeront automatiquement vers l'objet ilo.) Pour plus d'informations sur les objets ilo, consultez la section «Objets de services d'annuaire». Vous devez au minimum créer les objets suivants : Un objet de rôle qui contient un ou plusieurs utilisateurs et un ou plusieurs objets ilo Un objet ilo qui correspond à chaque processeur de supervision ilo qui utilise l'annuaire Création et configuration d'objets d'annuaire destinés à être utilisés avec ilo dans Active Directory L'exemple suivant décrit comment configurer des rôles et des périphériques HP dans un annuaire d'entreprise avec le domaine testdomain.local. Ce domaine se compose de deux unités organisationnelles, Roles et ilos. ASTUCE : Pour plus d'informations sur les composants logiciels intégrables de Active Directory, consultez la section «Composants logiciels intégrables de Active Directory» (page 296). Créez une unité organisationnelle qui contient les périphériques ilo gérés par le domaine. 1. Utilisez les composants logiciels intégrables Active Directory Users and Computers fournis par HP pour créer des objets Lights-Out Management dans l'unité organisationnelle ilos pour plusieurs périphériques ilo. a. Cliquez avec le bouton droit sur l'unité organisationnelle ilos située dans le domaine testdomain.local, puis sélectionnez New HP Object. La boîte de dialogue Create New HP Management Object (Création de nouvel objet de supervision HP) s'affiche. b. Sélectionnez Device (Périphérique). c. Saisissez un nom approprié dans la zone Name. Dans cet exemple, le nom d'hôte DNS du périphérique ilo, rib- -server, est utilisé en tant que nom de l'objet Lights-Out Management. d. Cliquez sur OK. 294 Services d'annuaire

295 2. Utilisez les composants logiciels intégrables Active Directory Users and Computers fournis par HP pour créer des objets de rôle HP dans l'unité organisationnelle Roles. a. Cliquez avec le bouton droit sur l'unité organisationnelle Roles, puis sélectionnez New HP Object (Nouvel objet HP). La boîte de dialogue Create New HP Management Object (Création de nouvel objet de supervision HP) s'affiche. b. Sélectionnez Role. c. Saisissez un nom approprié dans la zone Name. Dans cet exemple, le rôle regroupera les utilisateurs approuvés pour l'administration du serveur distant. Il sera baptisé remoteadmins. d. Cliquez sur OK. e. Répétez cette procédure en créant un rôle pour les moniteurs de serveur distant (remotemonitors). 3. Utilisez les composants logiciels intégrables Active Directory Users and Computers (Utilisateurs et ordinateurs Active Directory) fournis par HP pour attribuer des privilèges aux rôles et associer les rôles à des utilisateurs et des périphériques. a. Cliquez avec le bouton droit sur le rôle remoteadmins dans l'unité organisationnelle Roles du domaine testdomain.local, puis sélectionnez Properties (Propriétés). La boîte de dialogue remoteadmins Properties (Propriétés remoteadmins) s'affiche. b. Sélectionnez l'onglet HP Devices (Périphériques HP), puis cliquez sur Add (Ajouter). La boîte de dialogue Select Users (Sélection d'utilisateurs) s'affiche. c. Entrez l'objet Lights-Out Management créé à l'étape 2, rib- -server, dans le dossier testdomain.local/ilos. d. Cliquez sur OK pour fermer la boîte de dialogue, puis sur Apply (Appliquer) pour enregistrer la liste. e. Cliquez sur l'onglet Members (Membres) et ajoutez des utilisateurs à l'aide du bouton Add (Ajouter). f. Cliquez sur OK pour fermer la boîte de dialogue, puis sur Apply (Appliquer) pour enregistrer la liste. Les périphériques et les utilisateurs sont à présent associés. g. Cliquez sur l'onglet Lights Out Management pour définir les privilèges associés au rôle. Tous les utilisateurs et groupes d'un rôle disposent des privilèges attribués au rôle sur tous les périphériques ilo supervisés par celui-ci. Dans cet exemple, les utilisateurs du rôle remoteadmins ont un accès complet aux fonctions ilo. h. Sélectionnez les cases en regard de chaque privilège, puis cliquez sur Apply. Cliquez sur OK pour fermer la boîte de dialogue. 4. En suivant la même procédure que celle décrite à l'étape 3, modifiez les propriétés du rôle remotemonitors comme suit : a. Ajoutez le périphérique rib- -server sur l'onglet HP Devices (Périphériques HP). b. Ajoutez des utilisateurs au rôle remotemonitors à l'aide de l'onglet Members. c. Ensuite, dans l'onglet Lights Out Management, sélectionnez l'autorisation Login (Connexion). Grâce à ce privilège, les membres du rôle remotemonitors pourront désormais s'authentifier et visualiser l'état du serveur. Configuration de l'intégration d'annuaire dans le cadre du schéma HP Extended 295

296 5. Pour configurer ilo et l'associer à un objet Lights-Out Management utilisé dans cet exemple, il faut recourir à des paramètres similaires à ceux présentés sur la page Administration Security Directory. LOM Object Distinguished Name = cn=rib- -server,ou=ilos,dc=testdomain,dc=local Directory User Context 1 = cn=users,dc=testdomain,dc=local Objets de services d'annuaire Une parfaite virtualisation des périphériques supervisés dans le service d'annuaire constitue l'une des clés de la supervision basée sur les annuaires. Cette virtualisation permet en effet à l'administrateur d'établir des relations entre le périphérique supervisé et les utilisateurs ou groupes déjà présents dans le service d'annuaire. La supervision d'ilo par un utilisateur requiert les objets de base suivants dans le service d'annuaire : Objet Lights-Out Management Objet Role Objets User Chaque objet représente un périphérique, un utilisateur ou une relation nécessaire pour la supervision basée sur les annuaires. Une fois les composants logiciels intégrables installés, vous pouvez créer des objets et des rôles ilo dans l'annuaire. À l'aide de l'outil Active Directory Users and Computers, l'utilisateur réalise les tâches suivantes : Création d'objets ilo et d'objets de rôle Ajout d'utilisateurs aux objets de rôle Définition de droits et de restrictions pour les objets de rôle REMARQUE : Une fois les composants logiciels intégrables installés, vous devez redémarrer ConsoleOne et MMC pour visualiser les nouvelles entrées. Composants logiciels intégrables de Active Directory Les sections suivantes traitent des options de supervision supplémentaires disponibles dans l'outil Active Directory Users and Computers après l'installation des composants logiciels intégrables HP. Onglet HP Devices L'onglet HP Devices permet d'ajouter à un rôle des périphériques HP à superviser. Cliquez sur Add pour accéder à un périphérique HP et l'ajouter à la liste des périphériques membres. Sélectionner un périphérique existant et cliquer sur Remove le supprime de la liste des périphériques membres valides. 296 Services d'annuaire

297 Onglet Members Lorsque des objets utilisateur ont été créés, l'onglet Members permet de superviser les utilisateurs appartenant au rôle. Cliquez sur Add pour accéder à l'utilisateur que vous souhaitez ajouter. Mettez un utilisateur existant en surbrillance et cliquez sur Remove pour le supprimer de la liste des membres valides. Onglet Role Restrictions L'onglet Role Restrictions (Restrictions de rôle) permet de définir des restrictions de connexion pour le rôle. Configuration de l'intégration d'annuaire dans le cadre du schéma HP Extended 297

298 Vous pouvez définir les restrictions suivantes : Restrictions de temps Restrictions d'adresse réseau IP : IP/Masque Plage d'adresses IP Nom DNS Restrictions de temps Vous pouvez superviser les heures de connexion mises à la disposition des membres du rôle en cliquant sur Effective Hours (Heures effectives) dans l'onglet Role Restrictions (Restrictions de rôle). La boîte de dialogue Logon Hours (Heures de connexion) permet de sélectionner le nombre d'heures disponibles pour la connexion, chaque jour de la semaine, par incréments d'une demi-heure. Vous pouvez modifier un seul carré en cliquant dessus ou modifier un ensemble de carrés en cliquant sur l'un d'eux et en maintenant le bouton de la souris enfoncé, puis en faisant glisser le curseur 298 Services d'annuaire

299 sur les carrés à modifier et en relâchant le bouton de la souris. Par défaut, l'accès est autorisé en permanence. Accès à l'adresse IP ou au nom DNS du client Il est possible d'accorder ou de refuser l'accès à une adresse IP, une plage d'adresses IP ou des noms DNS. 1. Dans la liste By Default (Par défaut), sélectionnez Grant (Accorder) ou Deny (Refuser) pour autoriser ou refuser l'accès à partir de toutes les adresses, à l'exception des adresses IP, des plages d'adresses IP et des noms DNS indiqués. 2. Sélectionnez le type de restriction, puis cliquez sur Add. L'option DNS Name permet de limiter l'accès à un nom DNS ou un sous-domaine unique, entré dans le formulaire host.company.com ou *.domain.company.com. IP/MASK : permet d'entrer une adresse IP ou un masque de réseau. IP Range : permet d'entrer une plage d'adresses IP. 3. Dans la fenêtre New IP/Mask Restriction (Nouvelle restriction IP/Masque), entrez les informations requises, puis cliquez sur OK. 4. Cliquez sur OK pour enregistrer les modifications et fermer la boîte de dialogue Properties. Pour supprimer une des entrées, mettez-la en surbrillance dans la liste et cliquez sur Remove. Onglet Lights-Out Management Après avoir créé un rôle, vous pouvez sélectionner des droits pour le rôle. Vous pouvez faire des utilisateurs et des objets de groupe des membres du rôle, en donnant aux utilisateurs ou groupes d'utilisateurs les droits accordés par le rôle. Les droits sont gérés dans l'onglet Lights Out Management. Configuration de l'intégration d'annuaire dans le cadre du schéma HP Extended 299

300 Les privilèges utilisateur relatifs à un périphérique ilo correspondent à la somme de tous les privilèges attribués par l'ensemble des rôles dont l'utilisateur est membre et dans lesquels le périphériqu'ilo en question est supervisé. Si l'on se base sur l'exemple de la section «Création et configuration d'objets d'annuaire destinés à être utilisés avec ilo dans Active Directory» (page 294), un utilisateur appartenant à la fois aux rôles remoteadmins et remotemonitors disposera de tous les droits disponibles, dans la mesure où ces droits sont affectés au rôle remoteadmins. Les droits disponibles sont les suivants : Login : détermine si les utilisateurs peuvent se connecter aux périphériques associés. Remote Console : permet à l'utilisateur d'accéder à la console distante. Virtual Media : permet à l'utilisateur d'accéder à la fonction ilo Virtual Media (Support virtuel). Server Reset and Power (Réinitialisation et mise sous tension du serveur) : permet à l'utilisateur d'accéder au bouton Virtual Power (Alimentation virtuelle) d'ilo, afin de réinitialiser le serveur ou de le mettre hors tension à distance. Administer Local User Accounts (Administrer comptes locaux utilisateur) : permet à l'utilisateur d'administrer les comptes. Les utilisateurs peuvent ainsi modifier les paramètres de leur propre compte et de ceux d'autres comptes, ajouter des utilisateurs ou encore en supprimer. Administer Local Device Settings (Administrer paramètres du périphérique local) : permet à l'utilisateur de définir les paramètres du processeur de supervision ilo. Connexion utilisateur via les services d'annuaire Le champ Login Name (Nom de connexion) de la page de connexion ilo accepte les utilisateurs d'annuaire et les utilisateurs locaux. La longueur maximale du nom de connexion est de 39 caractères pour les utilisateurs locaux et de 256 caractères pour les utilisateurs d'annuaire. Utilisateurs d'annuaire : les formats suivants sont pris en charge : Noms distinctifs LDAP complets Exemple : CN=John Smith,CN=Users,DC=HP,DC=COM, La forme abrégée du nom de connexion n'indique pas à l'annuaire le domaine auquel vous souhaitez accéder. Vous devez fournir le nom du domaine ou utiliser le nom distinctif LDAP de votre compte. 300 Services d'annuaire

301 Formulaire DOMAIN\user name Exemple : HP\jsmith Formulaire Exemple : Les utilisateurs d'annuaire identifiés à l'aide de la forme peuvent se trouver dans l'un des trois contextes consultables configurés à la page Security Directory. Formulaire de nom d'utilisateur Exemple : John Smith Les utilisateurs d'annuaire identifiés à l'aide du format de nom d'utilisateur peuvent se trouver dans l'un des trois contextes consultables configurés à la page Security Directory. Utilisateur locaux : entrez le nom de connexion de votre compte d'utilisateur local ilo. Gestion distante activée via l'annuaire Cette section est destinée aux administrateurs qui sont familiers avec les services d'annuaire et le produit ilo et souhaitent utiliser l'option d'intégration d'annuaire dans le cadre du schéma HP pour ilo. Vous devez avoir une bonne connaissance des services d'annuaire. La supervision distante activée via l'annuaire permet d'effectuer les tâches suivantes : Créer des objets Lights-Out Management Vous devez créer un objet de périphérique LOM pour représenter chaque périphérique qui utilisera le service d'annuaire pour authentifier et autoriser des utilisateurs. Pour plus d'informations sur la création d'objets de périphérique LOM, consultez la section «Services d'annuaire» (page 277). En général, vous pouvez utiliser les composants logiciels intégrables fournis par HP pour créer des objets. Il est utile d'attribuer aux objets de périphérique LOM des noms significatifs, tels que l'adresse réseau du périphérique, le nom DNS, le nom du serveur hôte ou le numéro de série. Configurer des périphériques de supervision Lights-Out Chaque périphérique LOM utilisant le service d'annuaire pour authentifier et autoriser des utilisateurs doit être configuré avec les paramètres d'annuaire appropriés. Pour plus d'informations sur des paramètres d'annuaire spécifiques, consultez la section «Configuration des paramètres d'authentification et des serveurs d'annuaire» (page 78). En général, vous pouvez configurer chaque périphérique avec l'adresse du serveur d'annuaire appropriée, le nom distinctif de l'objet LOM et tout contexte utilisateur. L'adresse du serveur est l'adresse IP ou le nom DNS du serveur de l'annuaire local ou, pour plus de redondance, un nom DNS multihôte. Création de rôles en fonction de la structure organisationnelle Souvent, les administrateurs d'une organisation sont placés selon un ordre hiérarchique, dans lequel les administrateurs subordonnés doivent attribuer les privilèges indépendamment des administrateurs responsables. Dans ce cas, il est utile d'avoir un rôle représentant les privilèges attribués par des administrateurs de niveau élevé et d'autoriser les administrateurs subordonnés à créer et superviser leurs propres rôles. Utilisation de groupes existants De nombreuses organisations répartissent les utilisateurs et administrateurs en groupes. Dans de nombreux cas, il convient d'utiliser les groupes existants et de les associer avec un ou plusieurs objets de rôle de supervision Lights-Out. Lorsque les périphériques sont associés à des objets de Gestion distante activée via l'annuaire 301

302 rôle, l'administrateur contrôle l'accès aux périphériques Lights-Out associés au rôle en ajoutant ou supprimant des membres au sein des groupes. Avec Microsoft Active Directory, vous pouvez placer un groupe au sein d'un autre (groupes imbriqués). Les objets de rôle sont considérés comme des groupes et peuvent en inclure d'autres directement. Ajoutez directement le groupe imbriqué existant au rôle et affectez les privilèges et les restrictions appropriés. De nouveaux utilisateurs peuvent venir s'ajouter au groupe existant ou au rôle. Lors de l'utilisation d'affectations de privilèges d'annuaire ou administrateur dans le but d'augmenter le nombre des membres du rôle, les utilisateurs doivent pouvoir lire l'objet LOM qui correspond au périphérique ilo. Certains environnements requièrent que les administrateurs d'un rôle soient également administrateurs en lecture de l'objet afin d'authentifier correctement les utilisateurs. Utilisation de rôles multiples La plupart des déploiements n'exigent pas qu'un même utilisateur soit dans plusieurs rôles qui supervisent un périphérique donné. Cependant, ces configurations sont utiles pour la construction de relations de privilèges complexes. Lors de la construction de relations de rôles multiples, les utilisateurs reçoivent tous les privilèges attribués par chaque rôle applicable. Les rôles peuvent uniquement accorder des privilèges mais pas les révoquer. Si un rôle accorde un privilège à un utilisateur, l'utilisateur disposera de ce privilège, même si l'utilisateur appartient, par ailleurs, à un autre rôle qui ne lui accorde pas ce privilège. Généralement, un administrateur d'annuaire crée un rôle de base avec un nombre minimum de privilèges attribués, puis il crée des rôles supplémentaires pour ajouter des privilèges supplémentaires. Ces privilèges supplémentaires sont ajoutés dans des circonstances spécifiques ou à un sous-ensemble spécifique d'utilisateurs de rôles de base. Par exemple, une organisation peut avoir deux types d'utilisateurs : des administrateurs du périphérique LOM ou du serveur hôte et des utilisateurs du périphérique LOM. Dans ce cas, il serait sensé de créer deux rôles, l'un pour les administrateurs et l'autre pour les utilisateurs. Si les deux rôles incluent certains périphériques identiques, ils n'accordent pas les mêmes privilèges. Parfois, il est utile d'affecter des privilèges génériques au rôle de moindre importance et d'y inclure des administrateurs LOM ainsi que le rôle administratif. Un utilisateur Admin accède au privilège de connexion par l'intermédiaire du rôle d'utilisateur ordinaire. Des privilèges avancés sont affectés via Admin role, le rôle administrateur, qui affecte les privilèges avancés : Server Reset (Réinitialisation du serveur) et Remote Console (Console distante) (Figure 7). Figure 7 Utilisateur Admin Utilisateur Admin Rôle Administrateur Serveur Utilisateur Rôle Le rôle Admin affecte tous les privilèges administrateur : Server Reset (Réinitialisation du serveur), Remote Console (Console distante) et Login (Connexion) (Figure 8). 302 Services d'annuaire

303 Figure 8 Rôle Admin Utilisateur Admin Rôle Administrateur Serveur Utilisateur Rôle Application de restrictions de connexion à l'annuaire Il existe deux jeux de restrictions qui peuvent limiter l'accès d'un utilisateur d'annuaire aux périphériques LOM (Figure 9). Les restrictions d'accès utilisateur limitent l'accès de l'utilisateur à l'authentification de l'annuaire. Les restrictions d'accès de rôle limitent la capacité d'un utilisateur authentifié à recevoir les privilèges LOM, en fonction des privilèges indiqués dans un ou plusieurs rôles. Figure 9 Restrictions de connexion à l'annuaire Utilisateur Poste de travail client Les restrictions de l'utilisateur doivent être satisfaites pour authentifier l annuaire. Appliquées par le serveur d'annuaire. Serveur d'annuaire Les restrictions de rôles doivent être satisfaites pour recevoir des droits accordés par un ou plusieurs rôles. Appliquées par LOM. LOM Restrictions d'accès de l'utilisateur Restrictions d'accès de rôle Restrictions de rôles Les restrictions permettent aux administrateurs de limiter le champ d'application d'un rôle. Un rôle n'accorde des droits qu'aux utilisateurs satisfaisant aux restrictions du rôle en question. Le recours à des rôles restreints permet de doter les utilisateurs de privilèges dynamiques qui changent en fonction de l'heure de la journée et de l'adresse réseau du client. REMARQUE : Lorsque des annuaires sont activés, l'accès à un ilo donné est basé sur la condition que l'utilisateur a un accès en lecture sur un objet Rôle qui contient l'objet ilo correspondant. Cela inclut, mais sans s'y limiter, les membres répertoriés dans l'objet de rôle. Si le rôle est configuré pour autoriser la propagation de permissions héritées d'un parent, les membres du parent ayant des privilèges d'accès en lecture peuvent également accéder à ilo. Pour afficher la liste de contrôle d'accès, accédez à Active Directory Users and Computers (Utilisateurs et ordinateurs Active Directory), ouvrez la page Properties de l'objet de rôle, puis cliquez sur l'onglet Security. La vue avancée doit être activée dans la console MMC afin d'afficher l'onglet Security. Gestion distante activée via l'annuaire 303

304 Pour obtenir des instructions sur la création de restrictions liées à l'heure et au réseau pour un rôle, reportez-vous à la section «Onglet Role Restrictions». Restrictions de temps sur les rôles Les administrateurs peuvent placer des restrictions de temps sur des rôles LOM. Les utilisateurs bénéficient de privilèges indiqués pour les périphériques LOM répertoriés dans le rôle, uniquement s'ils sont membres du rôle et s'ils satisfont aux restrictions de temps définies pour le rôle. Les périphériques LOM utilisent le temps de l'hôte local pour appliquer des restrictions de temps. Si l'horloge du périphérique LOM n'est pas réglée, la restriction de temps imposée au rôle échoue, sauf si aucune restriction horaire n'a été indiquée pour ce rôle. Les restrictions de temps basées sur les rôles ne sont satisfaites que si l'heure est définie sur le périphérique LOM. L'heure est normalement définie lorsque l'hôte est démarré. Le réglage de l'heure peut être maintenu par la configuration SNTP, ce qui permet au périphérique LOM de compenser pour les années bissextiles et de minimiser la dérive d'horloge par rapport à l'hôte. Les événements tels qu'une panne inopinée de courant ou le flashage du microprogramme LOM peuvent empêcher le réglage de l'horloge du périphérique LOM. Le temps de l'hôte doit également être correct afin que le périphérique LOM puisse garder l'heure exacte pendant le flashage du microprogramme. Restrictions d'adresses de rôles Les restrictions d'adresses de rôles sont appliquées par le microprogramme LOM, en fonction de l'adresse réseau IP du client. Lorsque les restrictions d'adresses sont satisfaites pour un rôle donné, les privilèges accordés par ce rôle s'appliquent. Les restrictions d'adresses peuvent être difficiles à gérer si l'accès est tenté via le coupe-feu ou le serveur proxy réseau. Ces deux mécanismes peuvent modifier l'adresse réseau apparente du client, provoquant ainsi l'application des restrictions d'adresses de manière inattendue. Restrictions utilisateur Vous avez la possibilité de limiter l'accès à l'annuaire en définissant des restrictions de temps ou des restrictions liées aux adresses. Restrictions d'adresses utilisateur Les administrateurs peuvent placer des restrictions d'adresses réseau sur un compte utilisateur d'annuaire. Ces restrictions sont alors appliquées par le serveur d'annuaire. Pour plus d'informations sur l'application des restrictions d'adresses sur des clients LDAP, par exemple pour un utilisateur qui se connecte à un périphérique LOM, consultez la documentation relative au service d'annuaire. Les restrictions d'adresses réseau placées sur l'utilisateur dans l'annuaire peuvent ne pas s'appliquer comme prévu si l'utilisateur d'annuaire se connecte via un serveur proxy. Lorsqu'un utilisateur se connecte à un périphérique LOM en tant qu'utilisateur d'annuaire, le périphérique LOM tente une authentification sur l'annuaire sous ce nom d'utilisateur. Cela signifie que les restrictions d'adresses placées sur le compte utilisateur s'appliquent lors de l'accès au périphérique LOM. Cependant, du fait que l'utilisateur est relié par un serveur proxy au périphérique LOM, l'adresse réseau de la tentative d'authentification est celle du périphérique LOM et non celle du poste de travail client. Restrictions de plage d'adresses IP Les restrictions de la plage d'adresses IP permettent à l'administrateur de spécifier les adresses réseau dont l'accès est accordé ou refusé. La plage d'adresses est généralement spécifiée dans un format de plage inférieur/supérieur. Une plage d'adresses peut être spécifiée pour accorder ou refuser l'accès à une seule adresse. Les adresses appartenant à la plage d'adresses IP inférieure/supérieure obéissent à la restriction d'adresse IP. 304 Services d'annuaire

305 Restrictions de masque de réseau et d'adresse IP Les restrictions liées à l'adresse IP et au masque de sous-réseau permettent à l'administrateur de spécifier une plage d'adresses dont l'accès est accordé ou refusé. Ce format possède des capacités similaires à celles d'une plage d'adresses IP, mais peut être plus natif pour votre environnement réseau. Une plage d'adresses IP et de masques de sous-réseau est généralement indiquée à l'aide d'un masque de bit d'adresse et d'adresse de sous-réseau, qui identifie les adresses situées sur le même réseau logique. En mode binaire, si les bits d'une adresse de machine cliente, combinée aux bits du masque de sous-réseau, correspondent à l'adresse de sous-réseau de la restriction, la machine cliente répond à la restriction. Restrictions basées sur le protocole DNS Les restrictions basées sur le protocole DNS utilisent le service d'attribution de nom de réseau pour examiner le nom logique de la machine client en recherchant les noms de machine affectés aux adresses IP du client. Les restrictions DNS requièrent un serveur doté d'un nom fonctionnel. Si le service d'attribution de nom est inaccessible ou en panne, les restrictions DNS ne peuvent pas être mises en correspondance et la machine cliente ne peut pas satisfaire à la restriction. Les restrictions basées sur le protocole DNS peuvent limiter l'accès à un nom de machine particulier ou à des machines partageant un suffixe de domaine commun. Par exemple, la restriction DNS, correspond à des hôtes auxquels est attribué le nom de domaine Cependant, la restriction DNS *.exemple.com correspond à n'importe quelle machine de la société exemple. Les restrictions DNS risquent de susciter des ambiguïtés, car un hôte peut avoir plusieurs points d'origine. Les restrictions DNS ne correspondent pas nécessairement en tous points à un seul système. L'utilisation des restrictions basées sur le protocole DNS peut créer des complications au niveau de la sécurité. Les protocoles de services de noms ne sont pas sécurisés. Un individu mal intentionné, ayant accès au réseau, peut placer un service DNS de terminaison sur le réseau, créant un faux critère de restriction d'adresses. Lorsque vous mettez en œuvre des restrictions d'adresse basées sur un service DNS, n'oubliez pas de prendre les politiques de sécurité organisationnelles en considération. Restrictions de temps d'utilisateur Les administrateurs peuvent placer des restrictions de temps sur les comptes des utilisateurs d'annuaire (Figure 10). Les restrictions de temps limitent la capacité de l'utilisateur à se connecter (s'authentifier) à l'annuaire. Généralement, des restrictions de temps sont appliquées par l'intermédiaire de l'heure au niveau du serveur d'annuaire. Si le serveur d'annuaire se trouve dans un fuseau horaire différent ou si une réplique dans un fuseau horaire différent est accessible, des informations de fuseau horaire de l'objet géré peuvent être utilisées pour ajuster l'heure relative. Le serveur d'annuaire évalue les restrictions de temps de l'utilisateur, mais la détermination peut être compliquée par des changements de fuseau horaire ou le mécanisme d'authentification. Gestion distante activée via l'annuaire 305

306 Figure 10 Restrictions de temps d'utilisateur Les restrictions d horaire de l'utilisateur sont appliquées par le serveur d'annuaire Utilisateur Poste de travail client Serveur d annuaire LOM Création de restrictions et de rôles multiples L'application la plus utile au niveau des rôles multiples consiste à restreindre un ou plusieurs privilèges de sorte que ces derniers ne s'appliquent pas à toutes les situations. D'autres rôles fournissent différents privilèges sous d'autres contraintes. L'utilisation de restrictions et de rôles multiples permet à l'administrateur de créer des relations de privilèges complexes et arbitraires avec un nombre minimum de rôles. Par exemple, une organisation peut avoir une stratégie de sécurité dans laquelle les administrateurs LOM sont autorisés à utiliser le périphérique LOM à partir du réseau d'entreprise, mais ne peuvent réinitialiser le serveur qu'en dehors des heures ouvrées. Les administrateurs d'annuaire pourraient être tentés de créer deux rôles pour remédier à cette situation, mais il faut être extrêmement prudent à ce sujet. En effet, créer un rôle fournissant les privilèges de réinitialisation de serveur requis et restreindre son application aux heures non ouvrées permettraient à des administrateurs extérieurs au réseau de l'entreprise de réinitialiser le serveur, ce qui est contraire à la plupart des stratégies de sécurité. Dans l'exemple illustré par la Figure 11 (page 306), la stratégie de sécurité édicte que l'utilisation générale soit restreinte aux clients appartenant au sous-réseau d'entreprise et que la capacité de réinitialisation du serveur soit restreinte après les heures d'ouverture normales. Figure 11 Création de restrictions et de rôles multiples Rôle d utilisation générale Assigne les restrictions d IP de droit de connexion : REFUSER sauf au sous-réseau d'entreprise Utilisateur Réinitialiser le rôle Serveur Assigne la restriction d horaire de réinitialisation du serveur refusée du lundi au vendredi, de 8h00 à 17h00. Alternativement, l'administrateur d'annuaire pourrait créer un rôle qui accorderait le privilège de connexion et le restreindrait au réseau d'entreprise, puis en créerait un autre qui accorderait uniquement le privilège de réinitialisation de serveur et en restreindrait l'exercice après les heures d'ouverture normales. Cette configuration est plus facile à gérer, mais plus dangereuse parce que l'administration continue pourrait créer un autre rôle qui accorde le droit de connexion à des 306 Services d'annuaire

307 utilisateurs à partir d'adresses en dehors du réseau d'entreprise. Ce rôle pourrait involontairement accorder aux administrateurs LOM dans le rôle Reset (Réinitialisation) du serveur la possibilité de réinitialiser le serveur depuis n'importe où, s'ils satisfont aux contraintes d'heure de ce rôle. La précédente configuration (Figure 11) répond aux exigences de la stratégie de sécurité de l'entreprise. Cependant, le fait d'ajouter un nouveau rôle qui accorderait le privilège de connexion pourrait, par inadvertance, accorder les privilèges de réinitialisation du serveur depuis l'extérieur du sous-réseau d'entreprise après les heures de travail. Une solution plus gérable consisterait à restreindre le rôle Reset (Réinitialisation) ainsi que le rôle General Use (Utilisation générale) (voir Figure 12 (page 307)). Figure 12 Restriction des rôles Reset et General Use Rôle d utilisation générale Assigne les restrictions d IP de droit de connexion : REFUSER sauf au sous-réseau d'entreprise Utilisateur Réinitialiser le rôle Serveur Assigne le droit de réinitialisation du serveur ET le droit de connexion Restriction d horaire : refusée du lundi au vendredi, de 8h00 à 17h00. Restrictions d IP : REFUSER sauf au sous-réseau d'entreprise Utilisation d'outils d'importation en masse L'ajout et la configuration d'objets LOM en grand nombre requièrent beaucoup de temps. HP fournit plusieurs utilitaires permettant de vous assister dans ces tâches. Utilitaire de migration HP Lights-Out L'utilitaire de migration HP Lights-Out permet d'importer et de configurer plusieurs périphériques LOM. Il comporte une interface graphique qui offre une procédure détaillée d'implémentation ou de mise à niveau d'un grand nombre de processeurs de supervision. HP recommande d'utiliser cette méthode de l'interface graphique lors de la mise à niveau de plusieurs processeurs de supervision. Pour plus d'informations, consultez la section «Utilisation de HP Directories Support for ProLiant Management Processors» (page 309). Utilitaires HP SIM Les utilitaires HP SIM permettent de réaliser les tâches suivantes : Supervision de plusieurs périphériques LOM Détection des périphériques LOM en tant que processeurs de supervision à l'aide de HPQLOCFG pour envoyer un fichier de scripts XML RIBCL vers un groupe de périphériques LOM. Les processeurs LOM exécutent alors les actions spécifiées dans le fichier RIBCL et envoient une réponse au fichier journal de HPQLOCFG. Pour plus d'informations, consultez le Manuel de génération de scripts et de ligne de commande HP ilo 4. Utilitaires d'importation traditionnels Les administrateurs familiarisés avec des outils tels que LDIFDE ou NDS Import/Export Wizard (Assistant d'importation/exportation NDS) peuvent recourir à ces utilitaires pour importer ou créer plusieurs objets de périphériques LOM dans l'annuaire. Les administrateurs doivent toujours configurer les périphériques manuellement, comme décrit précédemment, mais ils peuvent le faire à tout moment. Les interfaces de création de scripts ou de programmes permettent également de créer des objets de périphériques LOM de la même façon que les utilisateurs ou d'autres objets. Pour plus d'informations sur les attributs et les formats de données Gestion distante activée via l'annuaire 307

308 d'attribut lors de la création des objets LOM, consultez la section «Schéma des services d'annuaire» (page 358). Utilitaire HP Directories Support for ProLiant Management Processors Compatibilité Vous pouvez télécharger cet utilitaire à l'adresse L'utilitaire HP Directories Support for ProLiant Management Processors (HPLOMIG.exe) est destiné aux clients ayant précédemment installé des processeurs de supervision et qui souhaitent simplifier la migration de ces processeurs vers la gestion par annuaires. L'utilitaire automatise certaines des étapes de migration indispensables pour que les processeurs de supervision puissent prendre en charge les services d'annuaire. L'utilitaire fournit les fonctions suivantes : Détecter les processeurs de supervision sur le réseau. Mettre à niveau le microprogramme du processeur de supervision. Attribuer un nom aux processeurs de supervision afin de les identifier dans l'annuaire. Créer des objets dans l'annuaire qui correspondent à chaque processeur de supervision et les associer à un rôle. Configurer les processeurs de supervision pour leur permettre de communiquer avec l'annuaire. L'utilitaire HP Directories Support for ProLiant Management Processors fonctionne sous Microsoft Windows et requiert Microsoft.NET Framework. L'utilitaire prend en charge les systèmes d'exploitation suivants : Windows Server bits, 64 bits Windows Server bits, 64 bits Windows Server 2008 R2 Windows Vista Windows 7 Windows 2012 Package HP Directories Support for ProLiant Management Processors Le package HP Directories Support for ProLiant Management Processors comprend le logiciel de migration, l'outil Schéma Extender et les composants logiciels intégrables de supervision. Vous pouvez télécharger le programme d'installation à l'adresse Pour effectuer la migration de vos processeurs de supervision, vous devez étendre le schéma et installer les composants logiciels intégrables de supervision avant d'exécuter l'outil de migration. Pour installer les utilitaires de migration, démarrez le programme d'installation, puis cliquez sur HP Directories Support for ProLiant Management Processors. 308 Services d'annuaire

309 Le fichier HPLOMIG.exe, les fichiers DLL requis, le contrat de licence et d'autres fichiers sont installés dans le répertoire C:\Program Files\Hewlett-Packard\HP Directories Support for ProLiant Management Processors. Vous pouvez sélectionner un autre répertoire. Le programme d'installation crée un raccourci vers HP Directories Support for ProLiant Management Processors dans le menu Démarrer et installe un exemple de fichier XML. REMARQUE : Si l'utilitaire d'installation détecte que.net Framework n'est pas installé, il affiche un message d'erreur et se ferme. Utilisation de HP Directories Support for ProLiant Management Processors L'utilitaire HP Directories Support for ProLiant Management Processors automatise le processus de migration des processeurs de supervision en créant des objets dans l'annuaire qui correspond à chacun des processeurs de supervision et en les associant à un rôle. HP Directories Support for ProLiant Management Processors dispose d'une interface utilisateur graphique et fournit un assistant pour l'implémentation ou la mise à niveau de plusieurs processeurs de gestion. Recherche de processeurs de supervision La première étape de migration consiste à détecter tous les processeurs de supervision que vous souhaitez activer pour les services d'annuaire. Vous pouvez rechercher les processeurs de supervision à l'aide de noms DNS, d'adresses IP ou de caractères génériques d'adresse IP. Les règles suivantes s'appliquent aux valeurs entrées dans le champ Addresses : Les noms DNS, les adresses IP et les caractères génériques d'adresse IP doivent être délimités par un point-virgule ou une virgule, mais non les deux. Le caractère générique d'adresse IP fait appel à l'astérisque (*) dans les champs des troisième et quatrième octets. Par exemple, l'adresse IP *.* est valide alors que l'adresse IP 16.*.*.* ne l'est pas. Vous pouvez également préciser des plages de valeurs à l'aide d'un tiret. Par exemple, est une plage de valeurs correcte. Le tiret est pris en charge uniquement dans l'octet le plus à droite. Une fois que vous avez cliqué sur le bouton Find (Rechercher), HP Directories Support for ProLiant Management Processors envoie une commande ping et se connecte au port 443 (port SSL par défaut) pour déterminer si l'adresse réseau cible appartient à un processeur de gestion. Si le périphérique ne répond pas à la commande PING ou ne se connecte pas correctement au port 443, l'utilitaire détermine qu'il ne s'agit pas d'un processeur de supervision. Si vous cliquez sur Next (Suivant) ou Back (Précédent), ou si vous quittez l'utilitaire au cours de la détection, les opérations sur l'adresse de réseau en cours sont menées à leur terme, mais celles sur les adresses de réseau suivantes sont annulées. Utilitaire HP Directories Support for ProLiant Management Processors 309

310 Pour détecter vos processeurs de supervision : 1. Sélectionnez Démarrer Tous les programmes Hewlett-Packard HP Directories Support for ProLiant Management Processors. La page Welcome (Bienvenue) s'affiche. 2. Cliquez sur Next. La fenêtre Find Management Processors (Rechercher des processeurs de supervision) s'ouvre. 3. Entrez les valeurs pour exécuter la recherche des processeurs de supervision dans le champ Addresses. 4. Saisissez votre nom de connexion ilo et votre mot de passe, puis cliquez sur Find. Une fois la recherche terminée, les processeurs de supervision sont répertoriés et le bouton Find se change en Verify (Vérifier). Vous pouvez également entrer une liste de processeurs de supervision à partir d'un fichier en cliquant sur Import (Importer). Le fichier est un simple fichier texte avec un processeur de supervision par ligne. Les colonnes, séparées par des points-virgules, sont les suivantes : Network Address (Adresse réseau) Product (Produit) F/W Version (Version du microprogramme) DNS Name (Nom du DNS) User Name (Nom d'utilisateur) Password (Mot de passe) LDAP Status (État LDAP) Kerberos Status (État Kerberos) Par exemple, une ligne pourrait avoir les informations suivantes : ;iLO;1.10;ILOTPILOT2210;user;password;Default Schema;Kerberos Disabled 310 Services d'annuaire

311 Si, pour des raisons de sécurité, le nom d'utilisateur et le mot de passe ne peuvent pas être inclus dans le fichier, laissez ces colonnes vides, mais entrez les points-virgules. Mise à niveau du microprogramme de processeurs de supervision La page Upgrade Firmware permet de mettre à jour le microprogramme sur vos processeurs de supervision ilo. Cette page permet également de préciser l'emplacement de l'image du microprogramme pour chaque processeur de supervision en entrant le chemin ou en cliquant sur Browse (Parcourir). REMARQUE : Les images binaires du microprogramme des processeurs de supervision doivent être accessibles à partir du système qui exécute l'utilitaire de migration. Ces images binaires peuvent être téléchargées à partir de l'adresse Le processus de mise à niveau peut prendre du temps, selon le nombre de processeurs de supervision sélectionné. La mise à niveau du microprogramme d'un seul processeur de supervision peut prendre jusqu'à 5 minutes. Si une mise à niveau échoue, un message s'affiche dans la colonne Results et l'utilitaire continue à mettre à niveau les autres processeurs de supervision détectés. IMPORTANT : HP recommande de tester le processus de mise à niveau et de vérifier les résultats dans un environnement de test avant de lancer l'utilitaire sur un réseau de production. En effet, le transfert incomplet de l'image du microprogramme vers un processeur de supervision peut entraîner la reprogrammation locale du processeur de supervision. Pour mettre à niveau le microprogramme de vos processeurs de gestion : 1. Accédez à la fenêtre Upgrade Firmware on Management Processors (Mettre à niveau le microprogramme sur les processeurs de supervision) dans HPLOMIG. 2. Sélectionnez les processeurs de supervision à mettre à niveau. 3. Pour chaque type de processeur de supervision localisé, saisissez le chemin correct vers l'image du microprogramme ou utilisez le bouton Browse (Parcourir) pour l'atteindre. Utilitaire HP Directories Support for ProLiant Management Processors 311

312 4. Cliquez sur le bouton Upgrade Firmware (Mettre à jour le microprogramme). Les processeurs de supervision sélectionnés sont mis à niveau. Même si cet utilitaire permet de mettre à niveau des centaines de processeurs de supervision, seuls 25 processeurs peuvent être mis à niveau simultanément. L'activité du réseau est considérable pendant la durée de l'opération. 5. Une fois la mise à niveau terminée, cliquez sur le bouton Next. Au cours du processus de mise à niveau du microprogramme, tous les boutons sont désactivés pour empêcher la navigation. Sélection d'une méthode d'accès à l'annuaire Après avoir cliqué sur Next dans la fenêtre Upgrade Firmware on Management Processors (Mettre à niveau le microprogramme sur les processeurs de supervision), la fenêtre Select the Desired Configuration (Sélection de la configuration souhaitée) s'affiche. Vous pouvez sélectionner les processeurs de supervision à configurer (conformément à l'utilisation du schéma) et la manière dont ils seront configurés. La fenêtre Select the Desired Configuration (Sélection de la configuration souhaitée) contribue à empêcher l'écrasement accidentel des instances ilo déjà configurées pour le schéma HP ou des instances ilo dont les annuaires sont désactivés. Les sélections effectuées dans cette fenêtre déterminent les fenêtres qui s'affichent lorsque vous cliquez sur Next. Pour configurer le processeur de supervision pour les services d'annuaire, consultez la section «Configuration d'annuaires avec le schéma HP Extended sélectionné». Pour configurer le processeur de supervision pour la prise en charge d'annuaires sans schéma (schéma par défaut), consultez la section «Configuration pour l'intégration d'annuaire sans schéma». Attribution de noms aux processeurs de supervision La fenêtre Name the management processors permet de nommer des objets de périphérique de supervision ilo dans l'annuaire et de créer des objets de périphérique correspondants pour tous 312 Services d'annuaire

313 les processeurs de supervision à gérer. Vous pouvez créer des noms à l'aide d'un ou de plusieurs des éléments suivants : Adresse du réseau Nom de DNS Un index Création manuelle du nom Ajout d'un préfixe à tous Ajout d'un suffixe à tous Pour nommer les processeurs de supervision, cliquez sur la colonne Object Name (Nom de l'objet) et entrez le nom. Vous pouvez aussi utiliser la procédure suivante : 1. Sélectionnez Use ilo names (Utiliser les noms ilo), Create Name Using Index (Créer un nom à l'aide d'un index) ou Use Network Address (Utiliser l'adresse réseau). 2. Facultatif : entrez le texte à ajouter (suffixe ou préfixe) à tous les noms. 3. Cliquez sur Create Names (Créer les noms). Les noms s'affichent dans la colonne Object Name à mesure qu'ils sont générés. Pour le moment, les noms ne sont pas écrits dans l'annuaire ou dans les processeurs de supervision. Les noms sont stockés jusqu'à l'affichage de la fenêtre HP Directories Support for ProLiant Management Processors suivante. 4. Pour changer ces noms, cliquez sur le bouton Clear Names (Effacer les noms) et attribuez un nouveau nom aux processeurs de supervision. 5. Lorsque les noms sont corrects, cliquez sur le bouton Next. Configuration d'annuaires avec le schéma HP Extended sélectionné La fenêtre Configure Directory (Configurer annuaire) permet de créer un objet de périphérique pour chaque processeur de supervision détecté et d'associer ce nouvel objet à un rôle précédemment défini. Par exemple, l'annuaire définit un utilisateur en tant que membre d'un rôle (tel qu'administrateur) disposant d'une série de privilèges sur un objet de périphérique spécifique. Utilitaire HP Directories Support for ProLiant Management Processors 313

314 Les champs de la fenêtre Configure Directory (Configurer annuaire) sont les suivants : Network Address : adresse réseau du serveur d'annuaire, qui peut être une adresse IP ou un nom DNS valide. Port : port SSL connecté à l'annuaire. La valeur par défaut est 636. Les processeurs de gestion peuvent communiquer avec l'annuaire uniquement en utilisant SSL. Login Name et Password : entrez le nom de connexion et le mot de passe d'un compte doté d'un droit d'accès administrateur de domaine à l'annuaire. Container DN : une fois que vous disposez de l'adresse réseau, du port et des données de connexion, vous pouvez cliquer sur Browse pour rechercher le nom distinctif du conteneur. Le conteneur est l'endroit où l'utilitaire de migration va créer les objets de processeur de supervision dans l'annuaire. Role(s) DN : une fois que vous disposez de l'adresse réseau, du port et des informations de connexion, vous pouvez cliquer sur Browse pour rechercher le nom distinctif du rôle. Le rôle est l'endroit où réside le rôle que vous souhaitez associer aux objets de périphérique. Le rôle doit être créé avant d'exécuter cet utilitaire. Pour configurer les objets de périphérique à associer à un rôle : 1. Entrez l'adresse réseau, le nom de connexion et le mot de passe pour le serveur d'annuaire spécifié. 2. Entrez le nom distinctif du conteneur dans le champ Container DN (Nom distinctif du conteneur) ou cliquez sur Browse pour le sélectionner. 314 Services d'annuaire

315 3. Associez les objets de périphérique à un membre d'un rôle en entrant le nom distinctif du rôle dans le champ Role(s) DN (Nom distinctif du ou des rôles) ou cliquez sur Browse pour le sélectionner. 4. Cliquez sur Update Directory (Mettre à jour l'annuaire). L'utilitaire se connecte à l'annuaire, crée les objets de processeur de supervision, puis les ajoute aux rôles sélectionnés. 5. Une fois les objets de périphériques associés à un rôle, cliquez sur le bouton Next. Les valeurs entrées sont affichées dans la fenêtre Configure Directory (Configurer annuaire). Utilitaire HP Directories Support for ProLiant Management Processors 315

316 6. Définissez les contextes utilisateur. Les contextes utilisateur indiquent où les utilisateurs qui se connecteront à ilo sont situés dans la structure LDAP. Vous pouvez entrer le nom distinctif de l'unité organisationnelle ou cliquer sur Browse pour sélectionner les contextes de l'utilisateur. 7. Cliquez sur Configure, puis sur le bouton Done (Terminé) lorsqu'il devient disponible. 316 Services d'annuaire

317 Configuration pour l'intégration d'annuaire sans schéma Les champs de la fenêtre Configure Management Processors (Configurer les processeurs de supervision) sont les suivants : Network Address : adresse réseau du serveur d'annuaire, qui peut être une adresse IP ou un nom DNS valide. Login Name et Password : entrez le nom de connexion et le mot de passe d'un compte doté d'un droit d'accès administrateur de domaine à l'annuaire. Security Group Distinguished Name : nom distinctif du groupe dans l'annuaire qui contient un ensemble d'utilisateurs ilo partageant un ensemble commun de privilèges. Si le nom d'annuaire, le nom de connexion et le mot de passe sont corrects, vous pouvez cliquer sur Browse pour naviguer jusqu'au groupe et le sélectionner. Privileges : privilèges ilo associés au groupe sélectionné. Le privilège de connexion est implicite si l'utilisateur est membre du groupe. Les paramètres Configure Management Processors (Configurer les processeurs de supervision) sont stockés jusqu'à l'affichage de la fenêtre suivante de l'assistant. Configuration de processeurs de supervision pour annuaires La dernière étape du processus de migration consiste à configurer les processeurs de supervision pour qu'ils puissent communiquer avec l'annuaire. La fenêtre Set up Management Processors for Directories (Configurer les processeurs de supervision pour les annuaires) permet de créer des contextes utilisateur. Utilitaire HP Directories Support for ProLiant Management Processors 317

318 Les contextes utilisateurs permettent d'utiliser un nom abrégé ou un nom d'objet utilisateur pour se connecter, plutôt que le nom distinctif complet. Par exemple, le contexte utilisateur CN=Users,DC=iLOTEST2,DC=HP permet à l'utilisateur Elizabeth Bennett de se connecter en tant que Elizabeth Bennett plutôt que CN=Elizabeth Bennett,CN=Users, DC=iLOTEST2,DC=HP. Le est également pris en charge. Par dans un champ de contexte permet à l'utilisateur de se connecter en tant que ebennett (en supposant que ebennett est son nom abrégé). Pour configurer les processeurs de supervision pour qu'ils communiquent avec l'annuaire : 1. Entrez les contextes utilisateur ou cliquez sur Browse. 2. Cliquez sur Configure. L'utilitaire de migration se connecte à tous les processeurs de supervision sélectionnés et met à jour leur configuration comme vous l'avez indiqué. L'utilitaire prend en charge la configuration de 15 contextes utilisateur. Pour accéder aux champs de contexte utilisateur, utilisez la barre de défilement. Lorsque vous cliquez sur Configure, l'utilitaire peut afficher un message semblable au suivant : 3. Cliquez sur OK pour continuer. 4. Une fois le processus terminé, cliquez sur le bouton Done. 318 Services d'annuaire

319 7 Résolution des problèmes Ce chapitre fournit des solutions pour la résolution de problèmes liés à ilo. Débogage de noyau Utilisez le débogueur de noyau Windbg de Windows à partir d'un système de test local (généralement un ordinateur portable) pour un serveur hôte que vous souhaitez déboguer. Cette méthode utilise la fonction ilo Virtual Serial Port (Port série virtuel ilo) et vous devez disposer de PuTTY installé sur votre système de test. Vous pouvez télécharger PuTTY à partir du site Web suivant : 1. À l'aide de l'interface Web ilo sur le serveur hôte présentant des problèmes de noyau, accédez à la page Administration Access Settings, puis configurez le paramètre Serial Command Line Interface Speed (Vitesse d'interface de ligne de commande série). 2. Configurez les options de débogage dans Windows (les paramètres boot.ini pour la connexion série). Utilisez debugport=com2, puis définissez le débit de transmission en bauds pour correspondre à la valeur Serial Command Line Interface Speed configurée dans l'interface Web ilo. 3. Démarrez ou redémarrez le serveur. 4. Au cours de la séquence POST, appuyez sur F9 pour démarrer l'utilitaire RBSU du système ou le logiciel UEFI System Utilities. 5. Configurez les paramètres suivants dans l'utilitaire RBSU du système ou le logiciel UEFI System Utilities : Désactivez EMS et la console série du BIOS Définissez le port série virtuel sur COM 2. Pour plus d'informations sur l'utilisation de l'utilitaire RBSU du système ou du logiciel UEFI System Utilities, consultez les documents suivants : Manuel de l'utilisateur pour HP ROM-Based Setup Utility Manuel de l'utilisateur de HP UEFI System Utilities pour les serveurs HP ProLiant DL580 Gen8 Manuel de l'utilisateur de HP UEFI System Utilities pour les serveurs HP ProLiant Gen9 6. Redémarrez le serveur hôte pour accéder au menu de sélection de l'option de démarrage du débogage pour Windows. 7. À partir du système de test local, établissez une connexion à ilo avec PuTTY et connectez-vous. Il s'agit d'une connexion d'interface de ligne de commande à ilo. 8. Entrez l'adresse IP pour le nom d'hôte de session. Utilisez les paramètres par défaut pour une session SSH. Une fois que la session d'interface de ligne de commande PuTTY ilo est ouverte, une fenêtre de connexion utilisateur s'ouvre (sauf si vous avez configuré la session PuTTY pour qu'elle utilise des clés privées). Pour plus d'informations, reportez-vous aux sections «Configuration de la sécurité d'ilo» (page 67) et «Administration de clés SSH» (page 71). L'affichage du message peut prendre une minute. 9. À l'invite </>hpilo->, entrez la commande suivante : windbg_enable Le système ouvre alors un socket vers le port série virtuel sur Débogage de noyau 319

320 10. Entrez la commande suivante pour démarrer le débogueur Windows : windbg -k com:port=<adresse_ip>,ipport=3002 <adresse_ip> est l'adresse IP d'ilo et 3002 est le socket auquel la connexion est établie (il s'agit du socket de données série brutes pour ilo). Le paramètre ipport est facultatif. La valeur par défaut est Vous pouvez ajouter d'autres paramètres de ligne de commande windbg si nécessaire. HP recommande d'utiliser le paramètre -b pour le point d'arrêt initial. 11. Accédez à la console du serveur (ou la console distante ilo), puis appuyez sur Entrée pour démarrer la sélection de débogage sur le menu de chargement du système d'exploitation. Cette opération peut prendre plusieurs minutes. 12. Une fois le débogage du serveur hôte terminé, utilisez PuTTY pour vous connecter à l'interface de ligne de commande et déconnectez le socket de débogage du port série virtuel. Ensuite, entrez la commande suivante : windbg_disable REMARQUE : Vous pouvez déconnecter et reconnecter le débogueur Windows tant que vous laissez le socket de débogage ilo activé. Informations générales Utilisation du résumé de l'intégrité préalable au démarrage de HP Proliant Si un serveur HP ProLiant Gen9 ne démarre pas, vous pouvez utiliser ilo pour afficher des informations de diagnostic sur un moniteur externe. Cette fonction est prise en charge sur les serveurs qui prennent en charge la vidéo externe et qui possèdent un bouton UID ou un connecteur SUV. Lorsque le serveur est éteint et que l'alimentation est disponible, ilo s'exécute sur une alimentation auxiliaire et peut prendre le contrôle de l'adaptateur vidéo du serveur pour afficher l'écran de résumé de l'intégrité préalable au démarrage. Pour vérifier si votre serveur prend en charge un bouton UID ou un connecteur SUV, consultez le Manuel de l'utilisateur de votre serveur. Pour afficher l'écran de résumé de l'intégrité préalable au démarrage : 1. Vérifiez que le serveur est éteint et que l'alimentation est disponible. 2. Effectuez l'une des actions suivantes : Appuyez sur le bouton UID du serveur. ATTENTION : Pour utiliser cette fonction, appuyez et relâchez le bouton UID. Maintenez-le enfoncé à tout moment pendant plus de 5 secondes pour lancer un redémarrage d'ilo sans perte de données ou un redémarrage matériel d'ilo. Une perte de données ou une altération de la NVRAM peut se produire pendant un redémarrage matériel d'ilo. Connectez-vous à l'interface Web ilo et modifiez l'état de l'uid en UID ON (UID activé). Vous pouvez le faire en cliquant sur l'icône UID située dans le coin inférieur droit de n'importe quelle fenêtre de l'interface Web ilo. Connectez le câble du signal SUV au connecteur SUV. L'écran HP ProLiant Pre-boot Health Summary (Résumé de l'intégrité préalable au démarrage) s'affiche sur le moniteur du serveur et demeure ainsi jusqu'à la mise sous tension du serveur, que le voyant UID devienne UID OFF (UID désactivé), qu'un connecteur SUV soit supprimé, ou qu'un redémarrage d'ilo se termine. 320 Résolution des problèmes

321 Le résumé de l'intégrité préalable au démarrage n'est pas accessible si l'uid se trouve dans l'état BLINK, par exemple, si la console distante est en cours d'utilisation, ou si une mise à jour du microprogramme est en cours. Les informations suivantes sont répertoriées : Numéro de modèle du serveur Numéro de série du serveur ID produit Adresse IP d'ilo (IPv4 et IPv6) : s'affiche uniquement si Show ilo IP during POST est défini sur la valeur Enabled sur la page Administration Access Settings dans ilo. Pour plus d'informations, consultez la section «Configuration des options d'accès». ilo Hostname (Nom d'hôte ilo) Version du microprogramme ilo Version de la ROM système HP ProLiant ROM système HP ProLiant Version de sauvegarde Version CPLD ilo Version CPLD du système Numéro de version du module Smart Array intégré : cette valeur s'affiche uniquement si le processus POST du serveur a été effectué depuis le dernier cycle d'alimentation auxiliaire. Événements Critical : les derniers événements Critical de l'iml s'affichent, avec le plus récent affiché en premier. Cookies partagés entre les instances de navigateur et ilo ilo utilise des cookies pour les sessions de navigateur, en partie pour distinguer les différentes ouvertures de session individuelles, chaque fenêtre de navigateur s'affichant comme une ouverture de session distincte, tout en partageant la même session active avec ilo. Ces ouvertures de sessions multiples peuvent provoquer une confusion au niveau du navigateur. Cette confusion peut être identifiée comme étant un problème lié à ilo, mais il s'agit d'un comportement classique pour un navigateur. Plusieurs processus peuvent obliger le navigateur à ouvrir des fenêtres supplémentaires. Les fenêtres du navigateur ouvertes à partir d'un navigateur ouvert représentent différents aspects du même Informations générales 321

322 programme en mémoire. Par conséquent, chaque fenêtre du navigateur partage les mêmes propriétés que celles de la fenêtre parent, y compris en ce qui concerne les cookies. Instances communes Lorsqu'iLO ouvre une nouvelle fenêtre du navigateur, comme la console distante ou le fichier d'aide, cette fenêtre partage la même connexion à ilo et le cookie de la session. Le serveur Web ilo prend des décisions URL basées sur chaque requête reçue. Par exemple, si une requête ne dispose pas de privilèges d'accès, elle est redirigée vers la page de connexion, quelle que soit la requête d'origine. La redirection basée sur le serveur Web, en sélectionnant File New Window ou en appuyant sur les touches Ctrl+N, ouvre une instance dupliquée du navigateur d'origine. Ordre des cookies Durant la connexion, la page de connexion crée un cookie de navigateur qui relie la fenêtre à la session appropriée du microprogramme ilo. Le microprogramme surveille les ouvertures de session du navigateur en tant que sessions distinctes, répertoriées dans la section Active Sessions (Sessions actives) de la page ilo Overview. Par exemple, lorsque l'utilisateur User1 ouvre une session, le serveur Web génère la vue des cadres initiaux, avec User1 indiqué dans le volet supérieur, les éléments de menu dans le volet de gauche et les données de page dans le volet inférieur droit. Au fur et à mesure que User1 clique de lien en lien, seuls les éléments de menu et les données de page sont mis à jour. Alors que User1 est connecté, si User2 ouvre une fenêtre de navigateur sur le même client et se connecte, la deuxième ouverture de session remplace le cookie généré dans la session originale de l'utilisateur User1. En supposant que User2 est un compte utilisateur distinct, un nouveau cadre est généré et une nouvelle session accordée. La deuxième session s'affiche dans la section Active Sessions de la page ilo Overview en tant que User2. La deuxième connexion a en effet rendu la première session orpheline en effaçant le cookie généré pendant la connexion de User1. Ce comportement est identique à la fermeture du navigateur de User1 sans cliquer sur le bouton Sign Out (Déconnexion). La session orpheline User1 est exigée à l'expiration du délai de la session. Le cadre de l'utilisateur actuel n'étant pas mis à jour sauf si le navigateur est obligé d'actualiser la page entière, User1 peut continuer de naviguer en utilisant la fenêtre de navigation. Cependant, le navigateur fonctionne à présent en utilisant les paramètres du cookie de la session User2, même si cela n'est peut-être pas apparent. Si User1 continue de naviguer sous ce mode (User1 et User2 partageant le même processus du fait que User2 s'est connecté et a réinitialisé le cookie de la session), il peut se produire ce qui suit : La session User1 se comporte de manière cohérente avec les privilèges affectés à User2. L'activité de User1 permet de maintenir la session User2 active, mais la session User1 peut s'interrompre à tout moment de façon inopinée. La déconnexion de l'une ou l'autre des fenêtres provoque l'arrêt des deux sessions. L'activité suivante dans la deuxième fenêtre peut rediriger l'utilisateur sur la page d'ouverture de session, comme dans le cas d'un délai de session ou d'un délai prématuré. En cliquant sur Sign Out (Déconnexion) dans la deuxième session (User2), le message d'avertissement suivant s'affiche : Logging out: unknown page to display before redirecting the user to the login page. Si User2 se déconnecte, puis se connecte à nouveau en tant que User3, User1 prend en charge la session User Résolution des problèmes

323 Si User1 est en cours de connexion et User2 déjà connecté, User1 peut changer d'url pour être redirigé sur la page d'index. Il apparaîtra alors que User1 a accédé à ilo sans s'y connecter. Ces comportements dureront tant que les fenêtres dupliquées resteront ouvertes. Toutes les activités sont attribuées au même utilisateur, en utilisant l'ensemble de cookies de la dernière session. Affichage du cookie de session actuel Une fois connecté, vous pouvez obliger le navigateur à afficher le cookie de session actuel en entrant ce qui suit dans la barre de navigation de l'url : javascript:alert(document.cookie) Le premier champ visible est l'id de session. Si l'id de session est le même pour les différentes fenêtres du navigateur, ces dernières partagent une session ilo commune. Vous pouvez forcer le navigateur à actualiser et à révéler votre véritable identité : appuyez sur la touche F5, sélectionnez View Refresh ou cliquez sur le bouton Refresh (Actualiser). Prévention des problèmes liés aux cookies Pour éviter ces problèmes : Lancez un nouveau navigateur pour chaque ouverture de session en double-cliquant sur l'icône du navigateur ou son raccourci. Cliquez sur le bouton Sign Out pour fermer la session ilo avant de fermer la fenêtre du navigateur. Test de la connexion SSL à un serveur Le test suivant vérifie que l'invite de sécurité est correcte. Si le serveur ne fonctionne pas, le message Page cannot be displayed (Impossible d'afficher la page) s'affiche. En cas d'échec du test, votre contrôleur de domaine n'accepte pas les connexions SSL et n'a probablement pas reçu de certificat. 1. Ouvrez un navigateur, puis accédez à l'adresse https://<contrôleur_domaine>:636. Vous pouvez indiquer <domaine> au lieu de <contrôleur_domaine>, qui accède au serveur DNS et vérifie quel contrôleur gère les requêtes du domaine. Testez plusieurs contrôleurs de domaine afin de vérifier que chacun a reçu un certificat. 2. Si SSL fonctionne correctement sur le contrôleur de domaine (un certificat a été émis), un message de sécurité s'affiche pour vous demander si vous souhaitez accéder au site ou afficher le certificat du serveur. Un clic sur Yes ne permet pas d'afficher un journal Web, ce qui est normal. Ce processus est automatique, mais peut nécessiter un redémarrage. Pour éviter d'avoir à le redémarrer : a. Ouvrez la MMC. b. Ajoutez le composant logiciel intégrable des certificats. c. À l'invite, sélectionnez Computer Account (Compte ordinateur) pour le type des certificats à afficher. d. Cliquez sur OK pour retourner au composant logiciel intégrable des certificats. e. Sélectionnez le dossier Personal Certificates. f. Cliquez avec le bouton droit sur le dossier et sélectionnez Request New Certificate (Demander nouveau certificat). g. Vérifiez que Type correspond au contrôleur de domaine et cliquez sur Next jusqu'à ce qu'un certificat soit émis. Vous pouvez également utiliser l'outil Microsoft Ldp.exe pour vérifier les connexions SSL. Pour plus d'informations sur l'outil LDP, consultez votre documentation Microsoft. Informations générales 323

324 Un ancien certificat peut causer des problèmes avec SSL sur le contrôleur de domaine lorsqu'il pointe vers une autorité de certification approuvée antérieurement avec le même nom. Cette situation est rare mais peut se produire si un service de certificat est ajouté et retiré, puis ajouté à nouveau sur le contrôleur de domaine. Pour supprimer les anciens certificats et en émettre un nouveau, suivez les instructions données à l'étape 2. Redémarrage (réinitialisation) d'ilo Dans certains cas, rares, il peut s'avérer nécessaire de redémarrer ilo, notamment lorsqu'il ne répond pas au navigateur. Le redémarrage d'ilo ne modifie pas la configuration, mais il met fin à toutes les connexions actives d'ilo. IMPORTANT : L'interface Web ilo et les utilitaires de configuration basés sur la ROM utilisent parfois le terme réinitialisation d'ilo pour signifier un redémarrage d'ilo. Pour redémarrer ilo, utilisez l'une des méthodes suivantes : Cliquez sur Reset (Réinitialiser) dans la page Information Diagnostics de l'interface Web ilo. Pour plus d'informations, consultez la section «Utilisation des diagnostics d'ilo» (page 195). Utilisez l'interface CLI ou HPONCFG. Pour obtenir des instructions, consultez le Manuel de génération de scripts et de ligne de commande HP ilo 4. Les agents HP Insight Management Agents 5.40 et versions ultérieures sont aussi en mesure de réinitialiser ilo. Sélectionnez l'option Reset ilo (Réinitialiser ilo) sur la page HP Management Agent dans la section ilo. Cliquez sur Apply sur la page Network ilo Dedicated Network Port or Shared Network Port General pour forcer manuellement la réinitialisation du processeur de supervision ilo. Si le bouton Apply n'est pas disponible, modifiez un paramètre, modifiez-le à nouveau, puis cliquez sur Apply pour réinitialiser ilo sans modifier la configuration. Utilisez l'utilitaire de configuration d'ilo 4. L'utilitaire de configuration d'ilo 4 est disponible uniquement sur les serveurs qui prennent en charge UEFI. Consultez la section «Réinitialisation d'ilo à l'aide de l'utilitaire de configuration ilo 4» pour obtenir des instructions. Utilisez le bouton UID sur les serveurs HP ProLiant Gen9 pris en charge. Consultez la section «Redémarrage d'ilo avec le bouton UID du serveur» pour obtenir des instructions. Si aucune de ces méthodes n'est disponible ou ne fonctionne comme prévu, vous devez mettre le serveur hors tension et débrancher complètement le cordon d'alimentation. Réinitialisation d'ilo à l'aide de l'utilitaire de configuration ilo 4 Si ilo est lent à répondre, vous pouvez utiliser le menu Reset ilo (Réinitialiser ilo) de l'utilitaire de configuration ilo 4 pour effectuer une réinitialisation. La réinitialisation d'ilo ne modifie pas la configuration, mais elle met fin à toutes les connexions actives d'ilo. Vous devez disposer du privilège Configure ilo Settings (Configurer paramètres ilo) pour réinitialiser ilo à l'aide de cette méthode. 1. Facultatif : si vous accédez à un serveur distant, démarrez une session de la console distante d'ilo. Vous pouvez utiliser le.net IRC ou Java IRC. 2. Redémarrez le serveur ou mettez-le sous tension. 3. Appuyez sur la touche F9 dans l'écran du POST ProLiant pour lancer le logiciel UEFI System Utilities. 324 Résolution des problèmes

325 4. À partir de l'écran System Utilities (Utilitaires système), sélectionnez System Configuration (Configuration du système) ilo 4 Configuration Utility (Utilitaire de configuration ilo 4) Reset ilo (Réinitialiser ilo). L'utilitaire de configuration ILO 4 vous invite à sélectionner YES ou NO. 5. Sélectionnez YES et appuyez sur la touche Entrée. L'utilitaire de configuration ilo 4 vous invite à confirmer la demande de réinitialisation. Lorsque vous réinitialisez ilo, l'utilitaire de configuration ilo 4 n'est pas disponible à nouveau jusqu'au prochain redémarrage. 6. Appuyez sur Entrée. ilo se réinitialise. Si vous gérez ilo à distance, la session de console distante est automatiquement terminée. 7. Reprenez le processus de démarrage : a. Facultatif : si vous gérez ilo à distance, attendez que ilo se réinitialise pour terminer puis lancez la console distante ilo. Les utilitaires système UEFI sont encore ouverts suite à la session précédente. b. Appuyez sur Échap jusqu'à ce que le menu principal s'affiche. c. Sélectionnez Exit and Resume Boot (Quitter et reprendre l'amorçage) sur le menu principal, puis appuyez sur Entrée. d. Lorsque vous êtes invité à confirmer la demande, appuyez sur Entrée pour quitter l'utilitaire et reprendre le processus normal de démarrage. Redémarrage d'ilo avec le bouton UID du serveur Le bouton UID des serveurs ProLiant Gen9 (si présent) peut être utilisé pour déclencher un redémarrage manuel d'ilo. Il existe deux types de redémarrages d'ilo : Redémarrage d'ilo sans perte de données : un redémarrage d'ilo est initié par le microprogramme ilo. Pour utiliser cette fonctionnalité, maintenez enfoncé le bouton UID pendant 5 à 10 secondes. Le voyant/bouton UID clignote en bleu à 4 Hz/cycle par seconde pour indiquer qu'un redémarrage d'ilo sans perte de données est en cours. Le déclenchement d'un redémarrage sans perte de données d'ilo n'entraîne aucune modification de configuration, mais met fin à toutes les connexions à ilo actives. Si un téléchargement de microprogramme est en cours, il est arrêté. Si un flashage de microprogramme est en cours, il est impossible de redémarrer ilo tant que le processus n'est pas terminé. Informations générales 325

326 Redémarrage matériel d'ilo : un redémarrage d'ilo est initié par le matériel ProLiant. Pour utiliser cette fonctionnalité, maintenez enfoncé le bouton UID pendant plus de 10 secondes. Le voyant/bouton UID clignote en bleu à 8 Hz/cycle par seconde pour indiquer qu'un redémarrage matériel d'ilo est en cours. ATTENTION : Le déclenchement d'un redémarrage matériel d'ilo n'entraîne aucune modification de configuration, mais met fin à toutes les connexions à ilo actives. Si un flashage du microprogramme est en cours, il est interrompu, ce qui peut provoquer une corruption de données sur le périphérique flash. Si cela se produit, utilisez la méthode de récupération décrite dans la section «Échec de la récupération par flashage du réseau ilo». Une perte de données ou une altération de la NVRAM peut se produire pendant un redémarrage matériel d'ilo. Ne lancez pas un redémarrage matériel si d'autres options de dépannage sont disponibles. Pour plus d'informations sur le bouton UID, consultez le manuel de l'utilisateur de votre serveur sur le site Web suivant : Réinitialisation des paramètres d'usine d'ilo Dans certains cas, vous devrez peut-être réinitialiser ilo sur les paramètres par défaut. Par exemple, vous devez réinitialiser ilo sur les paramètres par défaut lorsque vous désactivez le mode FIPS. Vous pouvez utiliser l'utilitaire ilo RBSU ou les utilitaires système UEFI pour effectuer cette tâche. Réinitialisation d'ilo sur les paramètres usine par défaut à l'aide de l'utilitaire ilo RBSU Pour réinitialiser ilo sur les paramètres usine par défaut : ATTENTION : Cette opération efface toutes les données utilisateur et de licence. 1. Facultatif : si vous accédez à un serveur distant, démarrez une session de la console distante d'ilo. Vous pouvez utiliser le.net IRC ou Java IRC. 2. Redémarrez le serveur ou mettez-le sous tension. 3. Appuyez sur la touche F8 dans l'écran du POST ProLiant pour démarrer ilo RBSU. 4. Sélectionnez File Set Defaults. ilo RBSU vous invite à confirmer la demande. 5. Appuyez sur F10, puis continuez. ilo RBSU affiche le message suivant : After setting to factory defaults, ilo 4 will be reset and this utility will exit. 6. Appuyez sur Entrée. ilo se réinitialise et le processus de démarrage du serveur se termine. REMARQUE : Si un serveur possède une licence ilo avancée installée lorsque vous effectuez cette procédure, l'icône avancée de ilo peut être sélectionnée lorsque le processus de démarrage du serveur est terminé. L'icône se règle correctement une fois que le POST se termine ou une fois le serveur est arrêté, mis hors tension, puis mis sous tension à nouveau. Réinitialisation d'ilo sur les paramètres usine par défaut à l'aide de l'utilitaire de configuration ilo 4 Vous pouvez utiliser le menu Set to Factory Defaults de l'utilitaire de configuration d'ilo 4 pour réinitialiser ilo sur les paramètres usine par défaut. ATTENTION : Cette opération efface toutes les données utilisateur et de licence. 326 Résolution des problèmes

327 1. Facultatif : si vous accédez à un serveur distant, démarrez une session de la console distante d'ilo. Vous pouvez utiliser le.net IRC ou Java IRC. 2. Redémarrez le serveur ou mettez-le sous tension. 3. Appuyez sur la touche F9 dans l'écran du POST ProLiant pour lancer le logiciel UEFI System Utilities. 4. À partir de l'écran System Utilities (Utilitaires système), sélectionnez System Configuration (Configuration du système) ilo 4 Configuration Utility (Utilitaire de configuration ilo 4 Set to factory defaults (Régler sur la configuration usine par défaut). L'utilitaire de configuration ilo 4 vous invite à sélectionner YES ou NO. 5. Sélectionnez YES et appuyez sur la touche Entrée. L'utilitaire de configuration ilo 4 vous invite à confirmer la demande de réinitialisation. Le système ilo est réinitialisé et vous ne pouvez pas accéder à l'utilitaire de configuration ilo 4 jusqu'au prochain redémarrage du système. Vous pouvez appuyer sur Entrée pour confirmer, ou appuyez sur Échap pour annuler. 6. Appuyez sur Entrée. ilo réinitialise les paramètres usine par défaut. Si vous gérez ilo à distance, la session de console distante est automatiquement terminée. 7. Reprenez le processus de démarrage : a. Facultatif : si vous gérez ilo à distance, attendez que ilo se réinitialise pour terminer puis lancez la console distante ilo. L'écran de l'utilitaire de configuration ilo 4 est encore ouvert à partir de la session précédente. b. Appuyez sur Échap jusqu'à ce que le menu principal s'affiche. c. Sélectionnez Exit and Resume Boot (Quitter et reprendre l'amorçage) sur le menu principal, puis appuyez sur Entrée. d. Lorsque vous êtes invité à confirmer la demande, appuyez sur Entrée pour quitter l'écran et reprendre le processus de démarrage. REMARQUE : Si un serveur possède une licence ilo avancée installée lorsque vous effectuez cette procédure, l'icône avancée de ilo peut être sélectionnée lorsque le processus de démarrage du serveur est terminé. L'icône se règle correctement une fois que le POST se termine ou une fois le serveur est arrêté, mis hors tension, puis mis sous tension à nouveau. Entrées du journal des événements Pour obtenir la liste des messages d'erreur qui peuvent s'afficher dans le journal des événements de carte ilo, consultez les documents suivants : Manuel de résolution des problèmes relatifs aux serveurs HP ProLiant Gen8, Volume II : Messages d'erreur Manuel de résolution des problèmes relatifs aux serveurs HP ProLiant Gen9, Volume II : Messages d'erreur Problèmes de liens logiciels et matériels ilo utilise un câblage Ethernet standard, et notamment CAT 5 UTP avec des connecteurs RJ-45. Un câblage point à point est nécessaire pour établir une liaison matérielle vers un concentrateur Ethernet standard. Utilisez un câble croisé pour une connexion PC directe. Le nom DNS par défaut apparaît sur la languette de l'étiquette de série et permet de rechercher ilo sans connaître l'adresse IP qui lui a été attribuée. Entrées du journal des événements 327

328 Les informations suivantes s'appliquent si vous utilisez DHCP : Le port de supervision ilo doit être connecté à un réseau, lui-même connecté à un serveur DHCP, et ilo doit se trouver sur le réseau avant la mise sous tension. DHCP envoie une demande aussitôt après la mise sous tension. Si la demande DHCP n'a pas reçu de réponse lors de la première initialisation d'ilo, elle est réémise toutes les 90 secondes. Le serveur DHCP doit être configuré de façon à fournir une résolution de nom DNS et WINS. Dans l'utilitaire ilo RBSU, vous pouvez appuyer sur F1 sur la page Network Autoconfiguration (Configuration automatique du réseau) pour accéder aux options avancées pour l'affichage de l'état de demandes DHCP ilo. Les informations suivantes s'appliquent si vous utilisez une adresse IP statique : Si vous disposez d'une connexion directe à un PC, vous devez employer une adresse IP statique, car aucun serveur DHCP n'est présent sur la liaison. Pour configurer ilo de sorte qu'il fonctionne avec une adresse IP statique, utilisez l'utilitaire RBSU ilo, l'utilitaire de configuration d'ilo 4 ou l'interface Web ilo. Pour plus d'informations, consultez la section «Configuration d'ilo à l'aide d'ilo RBSU ou de l'utilitaire de configuration d'ilo 4» (page 22) ou «Configuration d'ilo à l'aide de l'interface Web ilo» (page 28). Problèmes d'ouverture de session Nom et mot de passe d'ouverture de session refusés Solution 1 Solution 2 Symptôme Une tentative de connexion ilo échoue. Cause Les informations de compte utilisateur ilo ont été saisies de manière incorrecte. Action Entrez des informations de connexion correctes. Notez ce qui suit : Les mots de passe font la distinction entre les majuscules et les minuscules. Les noms d'utilisateur font la distinction entre les majuscules et les minuscules. Les majuscules et les minuscules sont traitées de la même manière (par exemple, Administrateur est considéré comme le même utilisateur qu'administrateur). Cause Le compte utilisateur ilo n'est pas valide. Action Essayez les solutions suivantes : Vérifiez que le compte utilisateur ilo est correctement configuré et qu'il dispose du privilège de connexion. Demandez à un utilisateur doté du privilège Administer User Accounts d'ouvrir une session, puis de modifier le mot de passe de votre compte. Si la connexion échoue à nouveau, demandez à l'utilisateur de supprimer, puis d'ajouter de nouveau le compte utilisateur. Essayez d'utiliser les informations de compte par défaut indiqué sur la languette de l'étiquette de série. 328 Résolution des problèmes

329 Vérifiez que le mot de passe du compte a été correctement saisi. Si vous avez oublié le mot de passe, il peut être redéfini par un administrateur doté du privilège Administer User Accounts. S'il n'existe qu'un seul compte administrateur et que le mot de passe a été oublié, effectuez l'une des opérations suivantes : Utilisez le paramètre de sécurité ilo sur le commutateur de maintenance du système. Établissez une connexion et définissez un nouveau compte d'utilisateur administrateur. Pour plus d'informations, consultez la section «Sécurité ilo avec le commutateur de maintenance du système» (page 69). Utilisez HPONCFG pour établir un compte d'administrateur et un mot de passe. Pour plus d'informations, consultez le Manuel de génération de scripts et de ligne de commande HP ilo 4. Fermeture de session prématurée par l'utilisateur de l'annuaire Solution : pour reprendre une session arrêtée prématurément, il faut se reconnecter et continuer d'utiliser ilo. Si le serveur d'annuaire est indisponible, vous devez utiliser un compte local. Des erreurs de réseau peuvent obliger ilo à conclure qu'une connexion à l'annuaire n'est plus valide. Si ilo ne peut pas détecter l'annuaire, il met fin à la connexion à l'annuaire. Toutes les tentatives visant à continuer d'utiliser la connexion interrompue redirigent le navigateur sur la page de connexion. Une expiration de session prématurée peut se produire au cours d'une session active dans les cas suivants : La connexion au réseau est interrompue. Le serveur d'annuaire est arrêté. Accès impossible au port de supervision ilo par son nom Solution : le port de supervision ilo peut s'enregistrer sur un serveur WINS ou un serveur DDNS pour fournir la résolution nom-vers-adresse IP nécessaire pour accéder au port de supervision ilo par le nom. Le serveur WINS ou DDNS doit être actif et en cours d'exécution avant la mise sous tension du port de supervision ilo et ce dernier doit avoir un chemin valide vers le serveur WINS ou DDNS. Le port de supervision ilo doit également configuré avec l'adresse IP du serveur WINS ou DDNS. DHCP permet de configurer le serveur DHCP avec les adresses IP nécessaires. Ces options sont activées en tant que paramètres d'usine par défaut et peuvent être modifiées à l'aide de l'utilitaire ilo RBSU, de l'utilitaire de configuration d'ilo 4 ou de l'interface Web ilo. Pour plus d'informations, consultez la section «Configuration d'ilo à l'aide d'ilo RBSU ou de l'utilitaire de configuration d'ilo 4» (page 22) ou «Gestion des paramètres réseau ilo» (page 96). Les clients utilisés pour accéder au port de supervision ilo doivent être configurés pour utiliser le même serveur DDNS que celui sur lequel l'adresse IP du port de supervision ilo a été enregistrée. Avec un serveur WINS et un serveur DNS non dynamique, l'accès au port de supervision ilo peut être nettement plus rapide si vous configurez le serveur DNS afin qu'il utilise le serveur WINS pour la résolution des noms. Pour plus d'informations, consultez la documentation Microsoft appropriée. Indisponibilité d'ilo RBSU après la réinitialisation d'ilo et du serveur Solution : réinitialisez le serveur une seconde fois. Pour éviter ce problème, laissez s'écouler quelques secondes entre la réinitialisation du processeur et celle du serveur. Si vous réinitialisez le processeur ilo et directement après le serveur, le microprogramme ilo est susceptible de ne pas être totalement initialisé lorsque le serveur effectue son initialisation et tente d'appeler l'utilitaire ilo RBSU. Dans ce cas, l'utilitaire ilo RBSU est indisponible ou le code ROM de l'option ilo est ignoré. Problèmes d'ouverture de session 329

330 Accès impossible à la page d'ouverture de session Solution : vérifiez que le niveau de cryptage SSL de votre navigateur est défini à 128 bits. Le niveau de chiffrement SSL dans ilo est défini sur 128 bits et n'est pas modifiable. Ce niveau doit être le même sur les deux dispositifs. Retour impossible à la page d'ouverture de session après un flashage ou une réinitialisation d'ilo Solution : effacez le cache du navigateur et redémarrez ce dernier. Accès impossible au support virtuel ou à la console graphique distante Solution : vous activez les fonctions ilo de support virtuel et de console graphique distante en installant une licence ilo facultative. Si une licence n'est pas installée, un message vous informe que ces fonctions ne sont pas disponibles sans licence. Pour plus de détails sur l'achat de licences et obtenir une liste des fonctions sous licence, consultez le site Web suivant : Connexion impossible à ilo après la modification des paramètres réseau Solution : vérifiez que les deux extrémités de la connexion (carte réseau et commutateur) possèdent les mêmes paramètres de sélection automatique de la vitesse de l'émetteur récepteur, de vitesse et de duplex. Par exemple, si un côté est l'auto-sélection de la connexion, l'autre côté doit utiliser le même paramètre. Pour plus d'informations sur la configuration des paramètres réseau d'ilo, consultez la section «Gestion des paramètres réseau ilo». Connexion au processeur ilo impossible via la carte réseau Solution : si vous ne parvenez pas à vous connecter au processeur ilo par l'intermédiaire de la carte réseau, essayez les solutions suivantes : Assurez-vous que le voyant vert (état de la liaison) du connecteur ilo RJ-45 est allumé. Cela indique qu'une connexion est établie entre la carte réseau PCI et le concentrateur réseau. Vérifiez que le voyant vert clignote. Cela indique un trafic normal sur le réseau. Exécutez l'utilitaire ilo RBSU ou l'utilitaire de configuration d'ilo 4 pour vous assurer que la carte réseau est activée et vérifier l'adresse IP et le masque de sous-réseau qui lui ont été attribués. Exécutez l'utilitaire ilo RBSU, puis utilisez l'option Advanced (Avancé) de la page Network Autoconfiguration (Configuration automatique réseau) pour afficher l'état des demandes DHCP. Testez (ping) l'adresse IP de la carte réseau à partir d'une autre station de travail du réseau. Essayez de vous connecter avec un navigateur en entrant l'adresse IP de la carte réseau en tant qu'url. Vous pouvez voir la page d'accueil ilo depuis cette adresse. Réinitialisez ilo. REMARQUE : Si une connexion réseau est établie, vous devrez peut-être attendre pendant 90 secondes la demande du serveur DHCP. Connexion impossible à ilo après l'installation du certificat ilo Solution : n'installez pas le certificat ilo autosigné dans le magasin de certificats du navigateur. Si vous souhaitez installer le certificat ilo, faites une demande de certificat permanent auprès d'une autorité de certification et importez-le dans ilo. Consultez la section «Administration des certificats SSL» (page 74) pour obtenir des instructions. 330 Résolution des problèmes

331 Lorsque vous réinitialisez les valeurs par défaut d'ilo ou que vous modifiez le nom d'hôte ilo, un nouveau certificat autosigné est généré. Si le certificat autosigné ilo est installé de manière permanente sur certains navigateurs, il se peut que vous ne puissiez pas vous reconnecter à ilo une fois le nouveau certificat autosigné généré. Connexion à l'adresse IP ilo impossible Solution : si le navigateur Web est configuré pour utiliser un serveur proxy, il ne se connectera pas à l'adresse IP de la carte ilo. Pour résoudre ce problème, configurez-le de manière à ce qu'il n'utilise pas le serveur proxy pour l'adresse IP d'ilo. Par exemple, dans Internet Explorer : 1. Sélectionnez Outils Options Internet. 2. Cliquez sur Connexions. 3. Cliquez sur Paramètres LAN. 4. Cliquez sur Avancé dans la section Serveur proxy. 5. Entrez le nom DNS ou l'adresse IP d'ilo dans le champ Exceptions. 6. Cliquez sur OK pour enregistrer les modifications. Ports ilo bloqués Solution : ilo communique par l'intermédiaire de plusieurs ports TCP/IP configurables. Si ces ports sont bloqués, l'administrateur doit configurer le pare-feu de façon à autoriser les communications sur ces ports. Pour plus d'informations sur l'affichage et la modification de la configuration du port ilo, consultez la section «Configuration des paramètres d'accès à ilo» (page 61). Échec de connexion à ilo avec un compte Kerberos Solution 1 Solution 2 Symptôme Une tentative de connexion Kerberos échoue. Cause Le client ne possède pas de ticket ou possède un ticket non valide. Action Appuyez sur Ctrl+Alt+Suppr pour verrouiller le PC client et obtenir un nouveau ticket. Cause La connexion Kerberos est configurée de manière incorrecte. Les raisons possibles sont les suivantes : Le domaine Kerberos auquel est connecté le PC client ne correspond pas au domaine Kerberos pour lequel ilo est configuré. La clé du fichier keytab Kerberos stocké dans ilo ne correspond pas à la clé Active Directory. ilo est configuré pour une adresse de serveur KDC incorrecte. La date et l'heure ne sont pas les mêmes entre le PC client, le serveur KDC et ilo. La date et l'heure sur ces systèmes doivent être définies dans les 5 minutes l'un de l'autre. Action Vérifiez que votre environnement remplit les exigences requises pour la prise en charge Kerberos. Pour plus d'informations, consultez la section «Prise en charge de Kerberos». Problèmes d'ouverture de session 331

332 Solution 3 Solution 4 Solution 5 Cause Un problème s'est produit avec le compte utilisateur d'annuaire : Le compte de l'ordinateur dans Active Directory correspondant à ilo n'existe pas ou est désactivé. L'utilisateur connecté au PC client n'est pas membre d'un groupe d'annuaires universel ou global autorisé à accéder à ilo. Action Vérifiez que le compte utilisateur existe et qu'il est membre d'un groupe qui est autorisé à accéder à ilo. Cause Le serveur DNS ne fonctionne pas correctement. ilo nécessite un serveur DNS fonctionnel pour la prise en charge Kerberos. Action Réparez le serveur DNS. Cause Le navigateur n'est pas configuré correctement. Action Vérifiez que le navigateur est correctement configuré pour la connexion Kerberos. Pour plus d'informations, consultez la section «Prise en charge de Kerberos». Erreur d'échec de connexion sécurisée lors de l'utilisation du navigateur Firefox Lorsque vous essayez de vous connecter à ilo à l'aide de Firefox ESR, le message suivant apparaît. Solution 1 : 332 Résolution des problèmes

333 1. Cliquez sur le bouton Firefox, puis sélectionnez Options. 2. Cliquez sur Avancé. 3. Cliquez sur l'onglet Certificats. 4. Cliquez sur Afficher le certificat. Cliquez sur l'onglet Serveurs, puis supprimez tous les certificats associés à ilo. 5. Cliquez sur l'onglet Autres, puis supprimez tous les certificats associés à ilo. 6. Cliquez sur OK. 7. Démarrez FireFox et connectez-vous à ilo. REMARQUE : Les étapes de la Solution 1 sont basées sur Firefox ESR 24. La procédure à utiliser peut varier en fonction de la version installée de Firefox. Solution 2 : 1. Fermez l'application Firefox. 2. Accédez au dossier AppData de Firefox, puis supprimez tous les fichiers *.db dans tous les répertoires Firefox. Le dossier AppData est généralement situé à l'emplacement suivant : C:\\Users\ <nom_utilisateur>\appdata\local\mozilla\firefox\ Erreur de certificat lors de la navigation vers l'interface Web ilo Problème : lorsque vous accédez à l'interface Web ilo, un message d'erreur de certificat apparaît. Solution : utilisez l'une des procédures suivantes pour résoudre l'erreur. Résolution d'une erreur de certificat de navigateur : Internet Explorer 1. Cliquez sur le lien Poursuivre avec ce site Web (non recommandé). 2. Connectez-vous à l'interface Web ilo. 3. Accédez à la page Administration Security SSL Certificate, puis cliquez sur l'onglet Customize Certificate. La page SSL Certificate Customization (Personnalisation du certificat SSL) s'ouvre. 4. Renseignez la section Certificate Signing Request Information (Informations sur la demande de signature de certificat). Les zones requises sont marquées d'un astérisque (*). Country (C) (Pays) : le code pays à deux caractères qui identifie le pays dans lequel se trouve la société ou l'organisation qui détient ce système ilo. Entrez l'abréviation à deux lettres en majuscules. State (ST) (État) : l'état dans lequel se trouve la société ou l'organisation qui détient ce système ilo. City or Locality (L) (Ville ou localité) : la ville ou la localité dans laquelle se trouve la société ou l'organisation qui détient ce système ilo. Organization Name (O) (Nom de l'organisation) : le nom de la société ou l'organisation qui détient ce système ilo. Organizational Unit (OU) (Unité organisationnelle) : (facultatif) l'unité au niveau de la société ou de l'organisation qui détient ce système ilo. Common Name (CN) (Nom commun) : le nom de domaine complet de ce système ilo. Le nom de domaine complet est saisi automatiquement dans la zone Common Name (CN) (Nom commun). Vous devez configurer le champ Domain Name sur la page Network General Settings pour permettre au système ilo de saisir le nom de domaine complet dans la CSR. Pour Problèmes d'ouverture de session 333

334 plus d'informations sur la configuration des paramètres réseau, consultez la section «Configuration des paramètres généraux du réseau». 5. Cliquez sur Generate CSR (Générer une CSR). Un message vous informe qu'un certificat est généré et que le processus peut prendre jusqu'à 10 minutes. 6. Après quelques minutes (jusqu'à 10), cliquez de nouveau sur Generate CSR. Le journal CSR s'affiche. La CSR contient une paire de clés publique et privée qui valide les communications entre le navigateur client et ilo. Les tailles de clés jusqu'à bits sont prises en charge. La CSR générée est stockée en mémoire jusqu'à la création d'une autre CSR, les paramètres par défaut du microprogramme ilo sont rétablis, ou un certificat est importé. 7. Sélectionnez et copiez le texte CSR. 8. Ouvrez une fenêtre de navigateur et accédez à une autorité de certification tierce. 9. Suivez les instructions à l'écran et envoyez la CSR à l'autorité de certification. Lorsque vous envoyez la CSR à l'autorité de certification, votre environnement peut exiger la spécification d'autres noms de l'objet (SAN). En général, ces informations figurent dans la zone Additional Attributes (Attributs supplémentaires). Si nécessaire, entrez l'adresse IP et le nom abrégé du DNS du système ilo dans la zone Additional Attributes en utilisant la syntaxe suivante : san:dns= &dns=server1.ilo.example.com. L'autorité de certification génère un certificat au format PKCS # Après avoir obtenu le certificat, assurez-vous que : Le CN correspond au FQDN ilo. Il est indiqué dans le champ ilo Hostname (Nom d'hôte ilo) à la page Information Overview. Le certificat est un certificat X.509 codé en Base64. Les première et dernière lignes sont incluses dans le certificat. 11. Revenez à la page SSL Certificate Customization dans l'interface Web ilo, puis cliquez sur Import Certificate. La fenêtre Import Certificate (Importer certificat) s'affiche. 12. Collez le certificat dans la zone de texte, puis cliquez sur Import (Importer). ilo prend en charge les certificats SSL codés DER dont la taille est inférieure ou égale à 3 Ko (y compris les 609 ou bits utilisés par la clé privée, pour les certificats à bits et bits, respectivement). 13. Réinitialisez ilo. Consultez la section «Utilisation des diagnostics d'ilo» pour obtenir des instructions. Résolution d'une erreur de certificat de navigateur : Firefox 1. Cliquez sur le lien Je comprends les risques pour développer la section, puis cliquez sur Ajouter une exception. 2. Dans la boîte de dialogue Ajouter une exception de sécurité, entrez https://<adresse IP ou nom d'hôte ilo> dans le champ Location (Emplacement). 3. Cliquez sur Confirmer l'exception de sécurité pour résoudre l'avertissement de sécurité. L'exception de sécurité est enregistrée et l'écran de connexion à ilo apparaît. 4. Connectez-vous à ilo. 334 Résolution des problèmes

335 Résolution d'une erreur de certificat de navigateur : Chrome 1. Lorsque l'avertissement de sécurité apparaît, cliquez sur Advanced (Avancé). 2. Cliquez sur Proceed to <ilo hostname or IP address> (unsafe) [Poursuivre pour <nom_hôte ilo ou adresse_ip> (non sécurisé)]. 3. Connectez-vous à ilo. 4. Facultatif : pour empêcher l'apparition de l'avertissement de certificat lors des prochaines sessions de l'interface Web ilo, installez un certificat SSL. Pour obtenir des instructions, effectuez les étapes 2 à 13 dans la section «Résolution d'une erreur de certificat de navigateur : Internet Explorer». Réception impossible des alarmes HP SIM (interruptions SNMP) à partir d'ilo Solution : un utilisateur autorisé à configurer les paramètres ilo (privilège Configure ilo Settings) doit se connecter à ilo pour configurer les paramètres d'interruption SNMP. Lorsque vous êtes connecté à ilo, assurez-vous que les types d'alerte et les destinations d'interruption corrects sont activés sur la page Administration Management de l'interface Web ilo. Résolution des problèmes d'installation de la licence Des problèmes d'installation de clé de licence peuvent se produire en raison des situations suivantes : La clé de licence n'est pas valide pour ilo. Si une clé de licence a été installée précédemment, une clé de licence d'évaluation ne peut pas être installée. Le microprogramme ilo n'a pas été mis à jour avant l'installation de la licence. La date et l'heure ilo sont incorrectes. Résolution des problèmes d'annuaire Les sections suivantes fournissent des instructions concernant la résolution des problèmes d'annuaire. Les contextes utilisateur ne semblent pas fonctionner Solution : contactez votre administrateur réseau. Le nom distinctif complet de votre objet utilisateur doit figurer dans l'annuaire. Votre nom de connexion apparaît après la première occurrence de CN=. Le reste du nom distinctif doit apparaître dans l'un des champs de contexte utilisateur. Les contextes utilisateur ne sont pas sensibles à la casse, et tous les autres caractères, espaces compris, font partie du contexte utilisateur. Pour plus d'informations sur la saisie de contextes utilisateur d'annuaire, consultez la section «Configuration des paramètres d'annuaire» (page 77). L'utilisateur d'annuaire ne se déconnecte pas une fois que le délai d'annuaire a expiré Solution : si vous définissez le paramètre Idle Connection Timeout (Délai d'inactivité de la connexion) d'ilo sur Infinite (Illimité), la console distante envoie régulièrement une commande ping au microprogramme afin de vérifier l'existence de la connexion. Lorsque la commande ping est envoyée, le microprogramme ilo demande les autorisations utilisateur à l'annuaire. Cette demande régulière permet de conserver la connexion d'annuaire active, ce qui empêche l'expiration du délai et permet la connexion de l'utilisateur. Problèmes de génération d'un fichier de clés à l'aide de ktpass.exe Solution : si vous utilisez ktpass.exe pour générer un fichier de clés, vous devez spécifier un nom principal en utilisant l'argument -princ. Réception impossible des alarmes HP SIM (interruptions SNMP) à partir d'ilo 335

336 Les noms principaux tiennent compte des majuscules et doivent être entrés comme suit : La première partie de la commande est en majuscules (HTTP). La partie centrale est en minuscules (myilo.somedomain.net). La dernière partie est en majuscules Si vous ne respectez pas exactement la mise en forme de la commande, celle-ci ne fonctionne pas. Voici un exemple de la commande ktpass.exe complète : ktpass +rndpass -ptype KRB5_NT_SRV_HST -mapuser -princ -out myilo.keytab Résolution des problèmes liés à la console distante Les sections suivantes expliquent comment résoudre les problèmes liés à la console distante. IMPORTANT : Les applications de blocage de fenêtres contextuelles, qui empêchent l'ouverture automatique de nouvelles fenêtres, empêchent l'exécution de la console distante. Désactivez les programmes de blocage des fenêtres contextuelles avant de démarrer la console distante. L'applet de l'irc Java comporte une croix rouge en cas d'utilisation de Firefox pour exécuter l'irc Java sur un client Linux Solution : les navigateurs Firefox doivent être configurés pour accepter les cookies. Pour obtenir des instructions de configuration de Firefox, consultez la documentation Firefox. L'IRC Java ne démarre pas Symptôme L'IRC Java ne peut pas démarrer lorsque vous lancez l'application et n'accepte pas le certificat d'applet de l'irc Java. Cause L'IRC Java est un applet Java signé. Si vous n'acceptez pas le certificat de l'applet IRC Java, l'irc Java ne démarrera pas. Action Si vous n'avez pas accepté le certificat et que vous souhaitez utiliser l'irc Java : 1. Cliquez sur le bouton Clear (Effacer) dans la fenêtre Java Console. 2. Cliquez sur le bouton Close (Fermer) pour fermer la fenêtre Java Console. 3. Réinitialisez ilo. Consultez la section «Utilisation des diagnostics d'ilo» pour obtenir des instructions. 4. Effacez le cache du navigateur. 5. Fermez le navigateur et ouvrez une nouvelle fenêtre de navigateur. 6. Connectez-vous à ilo, démarrez l'irc Java, puis acceptez le certificat. Impossible de déplacer le curseur unique de la console à distance dans les coins de la fenêtre de celle-ci Dans certains cas, il se peut que vous ne puissiez pas déplacer le curseur de la souris vers les coins de la fenêtre de la console distante. Solution : cliquez avec le bouton droit et faites glisser le curseur de la souris en dehors de la fenêtre de la console distante, puis ramenez-le à l'intérieur de celle-ci. 336 Résolution des problèmes

337 Mise à jour incorrecte de la fenêtre texte de la console distante Lors de l'utilisation de la console distante pour afficher des fenêtres texte dont la vitesse de défilement est très rapide, il arrive que la fenêtre ne soit pas mise à jour correctement. En effet, les mises à jour de l'affichage vont trop vite pour pouvoir être détectées et affichées par le microprogramme ilo. En général, seul l'angle supérieur gauche de la fenêtre est mis à jour, tandis que le reste demeure statique. Solution : à la fin du défilement, cliquez sur Refresh (Actualiser) pour mettre à jour la fenêtre de texte. La souris ou le clavier ne fonctionne pas dans l'irc.net ou l'irc Java Solution 1 : lorsque vous ouvrez l'irc.net ou l'irc Java et que vous remarquez que la souris ou le clavier ne fonctionnent pas, effectuez les étapes suivantes : 1. Fermez l'irc.net ou l'irc Java. 2. Accédez à la page Power Management Power Settings. 3. Désactivez la case à cocher Enable persistent mouse and keyboard (Activer le clavier et la souris permanents), puis cliquez sur Apply. 4. Démarrez à nouveau l'irc.net ou l'irc Java. Solution 2 (IRC.NET uniquement) : certains moniteurs ne prennent pas en charge DirectDraw. Par exemple, certains drivers de périphérique VGA USB peuvent désactiver DirectDraw sur tous les moniteurs des clients Windows Vista et Windows 7. L'IRC.NET requiert la prise en charge de DirectDraw. Solution 2 (IRC Java uniquement) : 1. Arrêtez et fermez votre navigateur. 2. Ouvrez le Panneau de configuration Java. 3. Accédez à la boîte de dialogue Java Runtime Environment Settings (Paramètres Java Runtime Environment). 4. Ajoutez le paramètre d'exécution suivant : -Dsun.java2d.noddraw=true 5. Cliquez sur OK et fermez la fenêtre Java Runtime Environment Settings. 6. Cliquez sur Apply puis sur OK pour fermer le Panneau de configuration Java. REMARQUE : Si vous consultez vos modifications avant de cliquer sur Apply, vous risquez de réinitialiser le champ Runtime Parameters (Paramètres d'exécution) et de perdre vos modifications. L'IRC.NET envoie des caractères en continu après un basculement de fenêtres Solution : si vous avez appuyé sur une touche lors d'une session IRC.NET et si vous avez changé de fenêtres par erreur, la touche peut rester activée dans la session IRC.NET et le caractère se répète en continu. Pour mettre fin à la répétition du caractère, cliquez sur l'écran de session IRC.NET afin de le placer à l'avant de votre bureau. L'IRC Java n'affiche pas le lecteur de disquette ou de clé USB correct Symptôme : lorsque le navigateur Firefox est utilisé, l'irc Java peut afficher des informations de périphérique de clé USB ou de disquette incorrectes. Action : 1. Vérifiez que Red Hat Enterprise Linux 5 ou version ultérieure est installé sur le système client local. 2. Installez la dernière version de Java et configurez-la pour une connexion au navigateur Firefox. 3. Connectez-vous à l'interface Web ilo à l'aide de Firefox. Résolution des problèmes liés à la console distante 337

338 4. Insérez une clé USB ou une disquette sur le système client local. 5. Vérifiez que vous pouvez accéder à la clé USB ou à la disquette. 6. Ouvrez une session IRC Java. 7. Sélectionnez Virtual Drives Image File Removable Media. La boîte de dialogue Choose Disk Image File (Sélection de fichier image de disque) s'affiche. 8. Entrez ou sélectionnez le chemin d'accès à la clé USB/disquette (/dev/disk) insérée dans le client. Vous pouvez également monter la clé USB/disquette par label. 9. Cliquez sur OK. Verr Maj se désynchronise entre ilo et l'irc Java Lorsque vous vous connectez à l'irc Java, le paramètre Caps Lock (Verr Maj) peut se désynchroniser entre ilo et l'irc Java. Solution : sélectionnez Keyboard Caps Lock dans l'irc Java pour synchroniser les paramètres Caps Lock. Verr Num se désynchronise entre ilo et la console distante partagée Lorsque vous vous connectez à une session de console distante partagée, le paramètre Num Lock (Verr Num) peut se désynchroniser entre ilo et certaines sessions de console distante. Solution : sélectionnez Keyboard Num Lock dans la console distante pour synchroniser les paramètres Num Lock. Répétition involontaire de combinaison de touches au cours d'une session de console distante Lorsque vous utilisez l'irc.net ou Java, une combinaison de touches peut être répétée involontairement au cours d'une session de console distante. 338 Résolution des problèmes

339 Solution 1 : identifiez et résolvez les problèmes qui pourraient causer la latence du réseau. Solution 2 : ajustez les paramètres suivants sur la machine distante : Increase the typematic delay (Augmenter le délai de répétition d'un caractère) : ce paramètre contrôle le délai avant qu'un caractère se répète lorsque vous maintenez enfoncée une touche du clavier. Decrease the typematic rate (Réduire la vitesse de répétition d'un caractère) : ce paramètre contrôle la vitesse à laquelle un caractère se répète lorsque vous maintenez enfoncée une touche du clavier. REMARQUE : Le nom exact du paramètre varie en fonction du système d'exploitation que vous utilisez. Pour plus d'informations sur la modification du délai et de la vitesse de répétition d'un caractère, consultez la documentation de votre système d'exploitation. Le leader de session ne reçoit pas de demande de connexion lorsque l'irc.net est en mode de retransmission Solution : lorsqu'un leader de session de console distante lit les données vidéo capturées, l'irc.net n'affiche pas le message Deny or Accept (Refuser ou Accepter) si un autre utilisateur tente d'accéder à l'irc.net ou de le partager. À la place, la nouvelle session IRC.NET attend et expire. Si vous souhaitez accéder à l'irc.net et si votre demande expire, contactez l'autre utilisateur ou utilisez la fonction Remote Console Acquire (Acquisition de console distante) pour prendre le contrôle de l'irc. Consultez la section «Acquisition de la console distante» (page 220) pour obtenir des instructions. Le voyant du clavier ne fonctionne pas correctement Le voyant du clavier client ne reflète pas l'état réel des touches de verrouillage du clavier. Les touches Verr Maj, Verr Num et Arrêt défil sont opérationnelles lorsque vous utilisez les options du clavier dans la console distante. IRC.NET inactive L'IRC.NET d'ilo peut devenir inactive ou se déconnecter lors de périodes d'activité intense. Avant que l'irc.net ne devienne inactive, son activité ralentit. Les symptômes d'une IRC.NET concernée incluent les suivants : L'affichage de l'irc.net n'est pas mis à jour. L'activité du clavier et de la souris n'est pas enregistrée. Les requêtes de la console distante partagée ne sont pas enregistrées. Même si vous parvenez à lire un fichier capturé sur une IRC.NET inactive, l'état actif de l'irc.net n'est pas restauré. Ce problème peut se produire lorsque plusieurs utilisateurs sont connectés à ilo, lorsqu'une session Virtual Media est connectée et effectue une opération continue de copie ou lorsqu'une session IRC.NET est ouverte. L'opération continue de copie Virtual Media est prioritaire et, par conséquent, la synchronisation de l'irc.net est perdue. La connexion Virtual Media est réinitialisée plusieurs fois, ce qui provoque la perte de synchronisation entre le lecteur de support USB du système d'exploitation et le client Virtual Media. Solution : reconnectez-vous à l'irc.net et à la fonction Virtual Media. Si possible, réduisez le nombre de sessions utilisateur simultanées à ilo. Si nécessaire, réinitialisez